Бэкапы
В этом разделе находится описание процесса создания и восстановления бэкапа Ideco NGFW.
Last updated
Was this helpful?
В этом разделе находится описание процесса создания и восстановления бэкапа Ideco NGFW.
Last updated
Was this helpful?
Бэкап - это предварительно созданная резервная копия данных, позволяющая восстановить большинство настроек и сохраненной информации.
Название служб раздела Бэкапы: ideco-backup-backend; ideco-backup-create; ideco-backup-restore; ideco-backup-rotate.
Список служб для других разделов доступен по ссылке.
В NGFW создается только полный бэкап, который включают в себя все настройки, созданные администратором в веб-интерфейсе.
Бэкапы не включают:
Системный журнал;
Почту;
Статистику web-трафика и другие отчеты;
Любые кешируемые данные, базы антивирусов, правила IPS и т. п.;
Настройки созданных VCE;
Любые данные, генерируемые в процессе работы системы автоматически.
В NGFW бэкап создается как автоматически, так и вручную.
Для настройки автоматического бэкапа перейдите в раздел Управление сервером -> Бэкапы -> Настройки:
Установите время ежедневного создания и продолжительность хранения бэкапа на локальном жестком диске. При настройке выгрузки на сетевое файловое хранилище автоматический бэкап будет также дублироваться туда.
Время ежедневного создания копии - укажите в настройках час (рекомендуется выбирать ночное время для создания бэкапа);
Хранить в течение - хранить бэкапы на локальном жестком диске можно в течение недели или месяца.
Рекомендуется хранить бэкапы не только на локальном жестком диске, но и на внешних носителях. NGFW предоставляет возможность выгружать бэкапы:
на сетевое файловое хранилище по протоколу FTP;
на сетевое файловое хранилище по протоколу NetBIOS (CIFS);
Для проверки корректности настройки сохранения бэкапов на FTP-сервере или в общей папке CIFS введите команду ideco-backup-create в терминале Ideco NGFW. Команда создает автоматический бэкап в соответствии с заданными настройками сохранения.
Ключевые параметры, необходимые для настройки бэкапа на FTP-сервер, описаны в таблице:
Адрес сервера
IP-адрес удаленного FTP-сервера, на котором будут размещаться бэкапы
Логин
Имя пользователя для авторизации на FTP-сервере
Пароль
Пароль для авторизации на FTP-сервере
Путь к каталогу
Каталог, в который будут записываться бэкапы
Ключевые параметры, необходимые для настройки бэкапа на NetBIOS-сервер, описаны в таблице:
Адрес сервера
IP-адрес удаленного NetBIOS-сервера, на котором будут размещаться бэкапы
Логин
Имя пользователя для авторизации на сетевом ресурсе Windows
Пароль
Пароль для авторизации на сетевом ресурсе Windows
Путь к каталогу
Каталог, в который будут записываться бэкапы
Чтобы создать новый бэкап через локальное меню Ideco NGFW, выполните действия:
1. Выберите пункт 10 и нажмите Enter.
2. Введите комментарий для бэкапа и нажмите Enter.
Пример создания бэкапа через локальное меню приведен на скриншоте ниже:
В NGFW восстановление из бэкапа возможно полное и мгновенное.
При выполнении полного восстановления система будет перезагружена для применения настроек сервера.
При выполнении мгновенного восстановления бэкап применятся без перезагрузки. При этом не сохраняются:
Счетчики квот;
Системный журнал.
При восстановлении системы из резервной копии информация о лицензии не будет восстановлена, поскольку это может привести к использованию устаревшей лицензии.
После завершения процесса восстановления Ideco NGFW автоматически отправит запрос в личный кабинет для обновления лицензии. Если используется офлайн-лицензия, ее необходимо загрузить самостоятельно.
Если резервное копирование используется для переноса настроек с одного сервера на другой, выполните "перепривязку" лицензии. Подробную информацию можно найти в статье Перенос данных и настроек на другой сервер.
Также можно загрузить бэкап из файла. Например, в случае переноса с другого сервера. Для восстановления конфигураций бэкапа, который находится на внешнем носителе, перейдите на Управление сервером -> Бэкапы -> вкладка Бэкапы, нажмите на кнопку Добавить и выберите Загрузить из файла:
Перейдите в локальное меню и выполните действия:
1. Выберите пункт:
11 - восстановятся все настройки и перезагрузится сервер;
12 - восстановятся все настройки без перезагрузки сервера, кроме изменений в списке пользователей и отчетах.
Нажмите Enter.
2. Выберите из списка бэкап, введя пункт нужной копии, и нажмите Enter.
3. Перезагрузите сервер при запуске полного восстановления, введя y, а затем Enter. При мгновенном восстановлении перезагрузка не нужна.
Пример восстановления из бэкапа через локальное меню:
Если на Ideco NGFW настроен кластер, то перед работой с бэкапами нужно ознакомиться с особенностями работы бэкапов:
Невозможно полное восстановление из бэкапов. При этом можно создать резервную копию и после разрушения кластера восстановить копию на ноде, которая была активной;
На активной ноде доступно Мгновенное восстановление из бэкапа. Восстанавливаются все настройки, кроме изменений в списке пользователей и отчетах. Данные на второй ноде также придут в соответствие с восстановленными настройками после синхронизации нод.
на ПК через кнопку Скачать в таблице бэкапов () для переноса с сервера на иной внешний носитель вручную.
Для создания бэкапа через интерфейс Ideco NGFW перейдите в Управление сервером -> Бэкапы -> Бэкапы и нажмите Добавить -> Создать. Введите комментарий и нажмите Добавить или нажмите Создать бэкап в правом верхнем углу веб-интерфейса. Новый бэкап появится в таблице:
Перейдите в раздел Управление сервером -> Бэкапы -> Бэкапы и нажмите кнопку Полное восстановление () или Мгновенное восстановление () в столбце Управление.
