使用NFS存储设备配置FMC的远程备份

已更新: 2023 年 10 月 11 日
文档 ID:221080

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍如何获取安全防火墙管理中心(FMC)和安全防火墙威胁防御(FTD)的远程备份。


    先决条件

    要求

    Cisco 建议您了解以下主题:

    • 通过GUI和SSH导航保护FMC配置
    • 通过外壳保护FTD导航
    • 网络文件系统(NFS)配置

    使用的组件

    本文档中的信息基于以下软件和硬件版本:

    • vFMC版本7.2.5
    • 运行FTD 7.2.5的FPR1140
    • NFS Windows服务器

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

    背景信息

    从灾难中恢复的能力是任何系统维护计划的重要部分。作为灾难恢复计划的一部分,建议您执行定期备份。

    您可以在本地存储备份。但是,建议您将管理中心和受管设备作为远程存储挂载NFS、Server Message Block(SMB)Secure SHell FileSystem(SSHFS)网络卷以备份到安全的远程位置。对于管理中心,您可以使用完成后复制选项,将完成的备份安全地复制(SCP)到远程服务器。

    本文档引用NFS设置完成此操作后,所有后续备份都将复制到该卷,但您仍然可以使用管理中心对其进行管理。

    warning-icon

    警告:管理中心设置流程会安排每周仅配置备份,以本地方式存储。这不能代替完全的异地备份初始设置完成。您必须审核计划任务并根据组织的要求对其进行调整。

    tip-icon

    提示:在配置和选择远程存储后,只有在未增加连接数据库限制的情况下,才能切换回本地存储。

    配置

    网络拓扑

    Network Diagram网络图

    添加NFS远程存储设备

    步骤1:为了对远程存储实施NFS, rpcbind 必须首先启动,因为默认情况下会禁用它。

    打开与您的FMC的SSH会话,导航到expert mode,提升到sudo rights,然后发出命令 /etc/init.d/rpcbind start.

    您可以使用命令验证它是否正确启动 /etc/init.d/rpcbind status.

    Start rpcbind启动rpcbind

    tip-icon

    提示:为了避免必须启动 rpcbind 在FMC中手动选中Use Advanced Options复选框,并将Command Line Option -o nolock   命令。

    第二步:登录您的FMC GUI并导航至 System (Settings Icon(E) > Configuration.

    System-Configuration系统配置

    第三步: 选择 Remote Storage Device 然后在“存储类型”下拉菜单中选择NFS

    NFS Remote StorageNFS远程存储

    第四步:插入NFS设备信息。

    主机字段中输入存储系统的IPv4地址或主机名,在目录字段中输入存储区域的路径。

    选中System Usage下的Use for Backups复选框,然后单击Save

    NFS SettingsNFS设置

    第五步:成功的集成显示绿色 Success Saved Remote Storage Device configuration successfully  页面顶部的URL地址。

    Saved Remote Storage Device Configuration Successfully已成功保存远程存储设备配置

    设置备份配置文件

    步骤1:导航至 System (Settings Icon(E) > Tools > Backup/Restore.

    System-Tools-BackupSystem-Tools-Backup

    第二步:转到Backup Profiles,然后点Create Profile

    Create Backup Profile创建备份配置文件

    第三步:为您的配置文件指定Name,并选中完整备份配置文件的所有复选框。

    单击另存为新留言

    Profile Settings配置文件设置

    安排定期任务以备份FMC

    步骤1:导航至 System (Settings Icon(E)> Tools > Scheduling.

    Scheduling安排

    第二步: 单击添加任务

    Add Task添加任务

    第三步:根据需要设置计划,然后选择Recurring作为“计划”任务运行,选择Management Center作为“备份类型”。

    出于演示目的,此备份任务从2023年9月开始,并在每月29日凌晨3:00重复一次。

    选择之前创建的备份配置文件,然后单击保存

    New Task新任务

    第四步:保存后,您会重新回到日历中,新的计划任务会显示在您选择的日期下面。

    Calendar日历

    安排定期任务以备份FTD

    步骤1:导航至 System (Settings Icon(E) > Tools > Scheduling.

    Scheduling安排

    第二步: 单击添加任务

    Add Task添加任务

    第三步:P单击Recurring作为Scheduled任务,以便根据需要运行和设置计划。

    出于演示目的,此备份任务从2023年9月开始,并在每月29日凌晨4:00重复一次。

    插入作业名称

    New Task新任务

    步骤 3.1选择Device作为Backup Type,然后点击必须定期备份的设备。

    查看 Retrieve to Management Center 复选框,然后单击Save

    Task Settings任务设置

    tip-icon

    示:您可以通过按住Shift键并点击其他设备来选择多个设备。

    第四步:保存后,您会重新回到日历中,新的计划任务会显示在您选择的日期下面。

    Calendar日历

    故障排除

    • 验证FMC是否可以访问远程存储设备。打开到FMC的SSH会话,导航至专家模式,然后提升至sudo权限。向远程存储设备发送ping。

    Ping TestPing 测试

    • 备份任务的日志存储在FMC文件名中/var/log/backup.log.如果发生错误且任务未成功完成,您可以在此处搜索错误或故障。

    Less Command少命令

    Backup Log Filebackup.log

    • 此文件还可以在FTD中运行备份任务时找到。在/ngfw/var/log/backup.log.

    Less Command更少的命令

    Backup Log Filebackup.log

    • FTD日志显示备份文件存储在本地,但最后会发送到FMC,然后发送到远程存储设备。

    FTD LogsFTD日志

    修订历史记录

    版本 发布日期 备注
    1.0
    11-Oct-2023
    初始版本
    TAC Authored

    由思科工程师提供

    • 劳拉·维拉弗兰卡
      思科TAC工程师

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品