使用NFS儲存裝置為FMC配置遠端備份

已更新: 2023 年 10 月 11 日
文件 ID:221080

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本文說明如何取得安全防火牆管理中心(FMC)和安全防火牆威脅防禦(FTD)的遠端備份。


    必要條件

    需求

    思科建議您瞭解以下主題:

    • 通過GUI和SSH導航保護FMC配置
    • 通過shell安全FTD導航
    • 網路檔案系統(NFS)設定

    採用元件

    本文中的資訊係根據以下軟體和硬體版本:

    • vFMC版本7.2.5
    • 執行FTD 7.2.5的FPR1140
    • NFS Windows伺服器

    本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。

    背景資訊

    從災難中恢復的能力是任何系統維護計畫的重要部分。作為災難恢復計畫的一部分,建議您執行定期備份。

    可以在本地儲存備份。但是,建議您將management中心和受管裝置作為遠端儲存掛載NFS、Server Message Block(SMB)Secure Shell FileSystem(SSHFS)網路卷,以將其備份到安全的遠端位置。對於管理中心,可以使用Copy when complete選項將已完成備份安全地複製(SCP)到遠端伺服器。

    本檔案會引用NFS設定完成此操作後,所有後續備份都將複製到該卷,但您仍然可以使用管理中心來管理它們。

    warning-icon

    警告:管理中心設定流程會安排每週僅配置備份,這些備份將在本地儲存。這不能代替完全異地備份初始設定完成。必須檢查計畫任務並根據組織的要求調整它們。

    tip-icon

    提示:在配置和選擇遠端儲存後,只有在沒有增加連線資料庫限制的情況下,才能切換回本地儲存。

    設定

    網路拓撲

    Network Diagram網路圖表

    新增NFS遠端儲存裝置

    步驟 1.為了對遠端儲存實施NFS, rpcbind 必須首先啟動,因為預設情況下會禁用它。

    開啟與FMC的SSH會話,導航至expert mode,提升至sudo rights,然後發出命令 /etc/init.d/rpcbind start.

    您可以使用命令驗證它是否正確啟動 /etc/init.d/rpcbind status.

    Start rpcbind啟動rpcbind

    tip-icon

    提示:為了避免必須啟動 rpcbind 實用程式,在FMC中手動選中Use Advanced Options覈取方塊,並使用 -o nolock  指令。

    步驟 2.登入到FMC GUI並導航至 System (Settings Icon> Configuration.

    System-Configuration系統配置

    步驟 3. 選擇 Remote Storage Device ,然後在下拉選單中選擇NFS作為儲存型別。

    NFS Remote StorageNFS遠端儲存

    步驟 4.插入NFS裝置資訊。

    主機欄位中輸入儲存系統的IPv4地址或主機名,在目錄欄位中輸入儲存區域的路徑。

    選中System Usage下的Use for Backups覈取方塊,然後按一下Save

    NFS SettingsNFS設定

    步驟 5.成功的整合顯示綠色 Success Saved Remote Storage Device configuration successfully  頁面頂部的GUI介面。

    Saved Remote Storage Device Configuration Successfully已成功儲存遠端儲存裝置配置

    設定備份配置檔案

    步驟 1.導航至 System (Settings Icon) > Tools > Backup/Restore.

    System-Tools-BackupSystem-Tools-Backup

    步驟 2.移動到Backup Profiles並按一下Create Profile

    Create Backup Profile建立備份配置檔案

    步驟 3.為您的配置檔案指定一個名稱,並選中完整備份配置檔案的所有覈取方塊。

    按一下「Save As New」。

    Profile Settings配置檔案設定

    安排定期任務以備份FMC

    步驟 1.導航至 System (Settings Icon)> Tools > Scheduling.

    Scheduling日程安排

    步驟 2. 按一下Add a Task

    Add Task新增任務

    步驟 3.根據需要設定計畫,然後選擇Recurring作為「計畫」任務運行,然後選擇Management Center作為備份型別。

    出於演示目的,此備份任務從2023年9月開始,並在每月的3:00(每月29日)重複一次。

    選擇之前建立的備份配置檔案,然後按一下儲存

    New Task新任務

    步驟 4.儲存之後,您會被放回日曆中,新的計畫任務將在您選擇的日期下顯示。

    Calendar日曆

    安排定期任務以備份FTD

    步驟 1.導航至 System (Settings Icon) > Tools > Scheduling.

    Scheduling日程安排

    步驟 2. 按一下Add a Task

    Add Task新增任務

    步驟 3.P按一下「Recurring」作為「Scheduled」任務,以根據需要運行和設定計畫。

    出於演示目的,此備份任務從2023年9月開始,並在每月的4:00(每月29日)重複一次。

    插入作業名稱

    New Task新任務

    步驟 3.1.選擇Device作為備份型別,然後按一下必須定期備份的裝置。

    請檢視 Retrieve to Management Center 覈取方塊,然後按一下Save

    Task Settings任務設定

    tip-icon

    示:您可以按住Shift鍵並按一下其它裝置,從而選擇多個裝置。

    步驟 4.儲存之後,您會被放回日曆中,新的計畫任務將在您選擇的日期下顯示。

    Calendar日曆

    疑難排解

    • 驗證FMC是否可以到達遠端儲存裝置。開啟與FMC的SSH會話,導航到專家模式,然後提升到sudo許可權。向遠端儲存裝置傳送ping。

    Ping TestPing測試

    • 備份任務的日誌儲存在FMC檔名中/var/log/backup.log.如果發生錯誤並且任務沒有成功完成,可以在此處搜尋錯誤或故障。

    Less Command更少命令

    Backup Log Filebackup.log

    • 此檔案執行備份任務後,也會在FTD中找到。在下找到它/ngfw/var/log/backup.log.

    Less Command更少命令

    Backup Log Filebackup.log

    • FTD記錄顯示備份檔案是儲存在本地的,但最後會傳送到FMC,再傳送到遠端儲存裝置。

    FTD LogsFTD記錄

    修訂記錄

    修訂 發佈日期 意見
    1.0
    11-Oct-2023
    初始版本
    TAC Authored

    由思科工程師貢獻

    • 勞拉·比利亞弗蘭卡
      Cisco TAC工程師

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品