FortiOS Administrator Configuration Backup 방법

Fortinet FortiOS 7.2.3 컨피크(Configuration) 백업 방법에 대해 알아 보겠습니다.

일부 경우에 따라 Fortigate를 공장 기본값으로 재설정 하거나 펌웨어의 TFTP 업로드를 수행해야 할수 있다.

기존 구성을 백업 한 후 장치의 구성을 다시 생성하거나 복원하는데 사용 한다.

FortiOS admin Guide

 

< 이번은 GUI에서 컨피그래이션 백업과 복원하는 방법을 알아 보겠습니다.>

 

FortiOS Administrator Configuration Backup

1. 백업 방법(Back-up Method)

   GUI 또는 CLI로 FortiOS 또는 YAML 형식으로 구성을 백업 한다.(저장 옵션)

2. 백업 저장 위치

   로컬PC,USB Key, FTP 및 TFTP 서버 등을 통해 다양한 위치에 복사 가능.

   단)FTP 및 TFTP는 CLI를 통해서만 구성 가능.

3. YAML 형식에서 Configuration 파일은 백업 또는 복원 가능.

 

GUI에서의 Configuration 백업 및 복원(Backup and Recovery)

. 설정된 컨피그래이션(Configuration) 파일을 로컬PC 또는 USB에 백업 가능

 

. 명령어 설명(Description command)

FortiOS Admin guide

. Scope(범위) : Fortigate가 다중 vdom 모드에 있고, 사용자가 Administrator로 Login 한 경우

. backup to : Config 파일을 저장할 위치 선택 가능(로컬PC,USB)

                   CLI를 사용하여 FortiManager에 백업 가능

. File Format : FortiOS 또는 YAML 파일 형식으로 저장 가능

. Password mask : 컨피그 파일을 타사에 보낼때 비밀번호 마스킹을 활성화 하면 , 컨피그 파일에서 비밀번호와 보안이

                             FortiPasswordMask로 대체 된다.

. Encryption : 암호화 활성화(enable Encrytion), 암호 설정을 하지 않으면 Fortigate에서 config 파일을 복원 할 수 없다.

                       VPN 인증서를 백업 하려면 백업 파일에서 암호화를 활성화(enable) 해야 한다.

 

가.  GUI를 통한 FortiOS 형식으로 컨피그 백업

  화면 오른쪽 상단 모서리에 있는 사용자 이름  클릭하고 configuration - Backup

* 참고 . 일부 낮은 버젼의 Firmware 에서는 FileFormat 옵션 메뉴가 없다.

  1. Local PC 또는 USB 디스크로 지정
  2. Encrytion 활성화 (백업 컨피그 파일을 보호하고 무단 액세스를 방지하기 위해 권장)

     * Encrytion 활성화 시 암호를 생성 할 수 있다.

저장 위치 및 암호 설정 활성화

       **암호화를 활성화 하면 당사자가 구성을 다시 로드하지 못하도록 한다.

3. 비밀번호 입력 후 재확인(복원하는데 필요) 후 OK 클릭 한다.

4. 메시지가 확인되면 LocalPC 또는 USB 디스크 위치를 선태하고 저장한다.(저장 파일의 확장자는 .conf)                    

낮은 버젼에서는 File Format 메뉴가 없다. : FirtiOS admin Guide

나. GUI를 통한 YAML 형식으로 컨피그래이션 백업 방법

 1. 위의 FortiOS 백업 방법과 동일

 2. 파일 형식을 YAML 선택 후 OK 클릭

 

다. GUI에서 비밀번호 마스킹하는 방법

 1. 화면 오른쪽 상단 모서리에 있는 사용자 이름  클릭하고 configuration - Backup

 2. YAML 형식으로 파일 선택

3. 암호 마스크를 활성화(Enable Password Mask). 활성화 하게 되면 경고 메시지가 표시된다.

 4. 확인(OK)를 클릭하면, Config filed은 보안 처리된 암호화 및 비밀번호와 함께 PC에 저장 된다.

  예)

     config system admin

                      edit  "1"

                            set accprofile " prof_admin"

                            set vdom  "root"

                            set password FortinetPasswordMask

                       next

          end

     config vpn ipsec phase1-interface

                    edit  " vpn-10 "

                          set interface " port1 "

                          set peertype  any

                          set net-device disable

                          set comments "VPN-10"

                           .

                           .

                          set psksecret Fortinetpasswordmask

                    next

          end

    config wirreless-controller vap

                    edit "ssid-1 " 

                          set passphase FortiPasswordMask

                          set schedule " always "

                    next

          end 

 

컨피그래이션 복원(Configuration Restore)

가. GUI를 통한 FortiGate Configuration 복원(Restore)

    화면 오른쪽 상단 모서리에 있는 사용자 이름  클릭하고 configuration - Restore

configuration - restore(복원)

1. 복원(restore) 파일의 소스 위치를 선택 한다.(Local PC or USB)

2. 파일 형식을 FortiOS 또는 YAML로 선택 

     * 일부 낮은 버젼은 이 옵션 선택이 없슴

3. 업로드(upload)를 클릭하고 Config file을 찾아 열기  

4. 필요한 경우 비밀번호 입력

  * password masking이 활성화된 컨피그 파일을 복원할때 암호화된 비밀번호 및 보안이 password mask와 함께 복원된다. 암호화 상태인 Config file을 복원하는 것은 권장하지 않는다.

5. OK 클릭

나. GUI를 통한 암호화된 YAML Configuration 복원(Restore)

    화면 오른쪽 상단 모서리에 있는 사용자 이름  클릭하고 configuration - Restore

FirtiOS admin Guide

1.  YAML 파일 형식 선택

2. 업로드 클릭, 파일 탐색기가 열린다

3. 해당 파일을 열리 클릭

4. 암호란에 패스워드를 입력 한다(optional)

경고창 및 승인 창 :&nbsp;FirtiOS admin Guide

5. OK 클릭. Confirm 창에 경고 메시지가 뜬다

6. 승인을 토글(Toggle)하고 OK 클릭 한다.

 

 

FortiOS Configuration Backup  및 Restore 방법 중 GUI을 통한 백업 및 복원(Backup and Restore) 방법에 대해 알아봤습니다. 다음엔 CLI을 통한 백업과 복원에 대해 알아 보겠습니다.:))