Приветствую! Добро пожаловать на десятый, юбилейный урок курса Fortinet Getting Started. На прошлом уроке мы рассмотрели основные механизмы логирования и отчетности, а также познакомились с решением FortiAnalyzer. В качестве завершения практических уроков данного курса я хочу познакомить вас с различными технологиями, которые могут пригодиться при администрировании межсетевого экрана FortiGate. Необходимая теория, а также практическая часть находятся под катом.

Предположим, вы забыли пароль от учетной записи FortiGate и не можете зайти на устройство. Что делать в таком случае? Здесь поможет встроенная учетная запись, через которую можно поменять пароль для администратора. Данные для входа по этой записи представлены на рисунке ниже.



Но для того, чтобы зайти под этой записью, необходимо именно физически перезагрузить устройство, выполнение команды перезагрузки из командной строки не поможет. Также во время входа необходимо быть подключенным к устройству через консольный порт. Поскольку зайти на учетную запись можно только спустя примерно минуту после перезагрузки, советую заранее написать пароль и скопировать его в буфер обмена.

Теперь поговорим об обновлениях. Всегда ли стоит обновляться? На самом деле, нет. Мы с коллегами считаем, что обновляться необходимо в следующих случаях:

  1. При обновлении на мажорную версию (например на 5.0 или 6.0) – если вам необходим новый функционал, добавленный в этих версиях.
  2. При обновлении на минорную версию (например с 5.5 до 5.6) – если вам необходимо исправить уязвимость в FortiOS или зависимых устройствах. Кстати, список таких уязвимостей можно посмотреть здесь.
  3. Необходимо устранить ошибки, возникающие при работе с устройством.

В остальных случаях, обновляться не стоит. Необходимо помнить, что обновление ради обновления – не самая лучшая практика. Таким образом можно породить проблемы, которых ранее не существовало.

Если есть понимание того, что обновление необходимо – нельзя сразу ставить его на продакшн. Перед этим необходимо испытать его на тестовой площадке. Также при подготовке к обновлению необходимо детально ознакомится с Release Notes – изменениями в новой версии. Это связано с тем, что некоторые обновления могут существенно изменить определенный функционал, из-за которого часть ваших настроек может стать недоступной. Данный документ сопровождает каждое обновление. Обычно они находятся в базе документации Fortinet.
После успешного тестирования необходимо сделать бэкап текущей конфигурации, а также разработать запасной план возвращения на старую конфигурацию.

При обновлении также нужно учитывать Upgrade Path (последовательность обновлений). Только так можно уменьшить риски при обновлении с версии на версию. Если действовать вразрез Upgrade Path можно потерять часть конфигурационной информации при обновлении.

Ну и конечно, не стоит забывать о действующем сервисном контракте, который поможет получить квалифицированную техническую поддержку в случае невозможности разрешить проблему своими силами.

Обновление операционной системы, восстановление конфигурации с помощью бэкапа, а также использование учетных записей администраторов, разграничение доступа администраторов, создание защищенного соединения для администрирования — все эти моменты рассмотрены в видео уроке:


В следующем уроке мы рассмотрим вопросы, связанные с лицензированием устройств FortiGate и FortiAnalyzer. Чтобы не пропустить его, следите за обновлениями на следующих каналах: