MSBil Teknoloji Portalı

Fortigate Config Backup ve FTP Transfer işlemi nasıl yapılır?

Nasıl Yapılır

Bugün sizlere, Fortigate üzerinde Config Backup ve FTP Transfer işlemi nasıl yapılır bundan bahsedeceğiz.

Fortigate CLI veya Arayüz üzerinden otomatik config yedek alıp FTP adresinize gönderebilirsiniz. CLI üzerinden config yedek almak için aşağıdaki adımları takip edebilirsiniz.

  • config system automation-trigger
  • edit confyedek (confyedek olarak tetikleyicimizi isimlendiriyoruz)
  • set trigger-type scheduled (Tetikleyicinin nasıl davranacağını belirliyoruz. scheduled girerek benim belirlediğim bir zaman diliminde işlemi yapmasını istiyorum.)
  • set trigger-frequency daily (Burada daily değeri girdiğimiz için backup alma işlemi günlük olarak gerçekleşecektir.)
  • set trigger-hour 23 (Çalışmasını istediğimiz saat bilgisini giriyoruz.)
  • set trigger-minute 59 (Çalışmasını istediğimiz dakika bilgisini giriyoruz.)
  • next
  • end

fortigate CLI ve ftp backup

Bu işlemlerin sonunda tetikleyicimiz her hün 23:59‘da çalışacak şekilde yapılandırdırdık.

Bu yapılandırmamız şimdi yapacağımız config yedekleme ve FTP transfer işlemini ve otomatik olarak yapmamızı sağlayacak.

  • config system automation-action
  • edit “confyedek” (İsimlendirmemizi yine yukarıdaki gibi yapıyoruz)
  • set action-type cli-script Action türünü cli-script olarak belirliyoruz
  • set minimum-interval 0

Script çalıştırma işlemini saniye türünden limitleyebilirsiniz, biz 0 olarak girdik sadece birkez bizim belirlediğimiz zaman diliminde çalışacak şekilde yapılandırdık.

  • set script “execute backup config ftp /Backup/backup.conf ftp.msbil.net ftpuser ftppassword”
  • next
  • end

fortigate CLI ve ftp backup

FTP adresinizin ve user/pass bilgilerinizin doğru olduğundan emin olmak veya script’in çalışıp çalışmadığını görmek için FG CLI üzerinden execute backup config ftp /Backup/backup.conf 192.168.55.4 testuser testpassword komutunu direkt olarak çalıştırabilirsiniz.

Şimdi ise oluşturduğumuz trigger ve Action’u birbirine bağlama işlemini yapıyoruz.

  • config system automation-stitch
  • edit “confyedek”
  • set status enable
  • set trigger “confyedek”
  • set action “automation script”
  • next
  • end

Bu işlemleri arayüz ile de yapabilirsiniz. Bunun için aşağıdaki adımları takip edebilirsiniz.

Security Fabric > Automation 

Bu adımdan önce Trigger ve Action oluşturmamız gerekiyor. Önce Trigger sekmesi içerisinde Schedule ile işlemin ne zaman yapılacağını ayarlıyoruz. Yaptığımız Schedule her gün 23:59‘da çalışacak şekilde yapılandırıyoruz.

Bir sonraki adım ise Action oluşturma işlemi ve burada yapacağımız işlemde CLI Script seçimini yapıyor. CLI Script seçtiğimiz için çalışacak olan komutu resimde görüntülendiği gibi yazmanız gerekmektedir. Eğer yedek işleminin tamamlandığı tarihi’de isterseniz CLI Script‘e yazdığımız komuttaki isimlendirmenin sonuna %%date%% parametresini girebilirsiniz.

Bunlara ek olarak yedekleme işlemi bittiğinde bildirim almak isterseniz, Action oluşturarak E-mail ile bildirim alabilirsiniz. 

Bütün işlemler bittiğinde yapılandırmanızın görüntüsü aşağıdaki gibi olacaktır. İlgili resim örnek yapılandırmamıza aittir.

Daha fazla Nasıl Yapılır?

Etiketler: config backup, Fortigate, FW Config Backup, yedek

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Fill out this field
Fill out this field
Lütfen geçerli bir e-posta adresi yazın.

Yeni
Bu yazıyı beğendin mi? Arkadaşlarınla paylaş!

Benzer içerikler: