Przejdz do tresci
Avanet

Tworzenie i przywracanie kopii zapasowej Sophos Firewall

Sophos Firewall

W tym artykule pokazujemy, jak utworzyć i przywrócić backup Sophos Firewall z systemem Sophos Firewall OS.

Wskazówka: Zalecamy regularne wykonywanie backupu Sophos Firewall. Dzięki kopii zapasowej można w razie awarii szybko odtworzyć konfigurację na nowym sprzęcie. Backup pomaga też wrócić do wcześniejszej wersji konfiguracji, jeżeli podczas zmian popełniono błąd.

Tworzenie kopii zapasowej

Zaloguj się do Sophos Firewall i wybierz w lewej nawigacji Backup & Firmware.

Tworzenie backupu konfiguracji SFOS

Backup ręczny

Jeżeli chcesz szybko i bez dodatkowej konfiguracji utworzyć backup firewalla, wystarczy kliknąć Backup Now. Następnie możesz pobrać plik backupu na komputer.

Backup automatyczny

Aby nie wykonywać backupów ręcznie, możesz ustawić na firewallu tworzenie kopii codziennie, co tydzień albo co miesiąc. Wybierz żądaną opcję w polu Frequency, a następnie kliknij Apply, aby zapisać ustawienia.

Automatycznie generowane backupy można zapisywać lokalnie na firewallu albo na serwerze FTP. Trzecią możliwością jest wysyłka backupów e-mailem. W przeciwieństwie do UTM dawniej nie można było szyfrować takich backupów, dlatego ta metoda nie była zalecana.

Aktualizacja: Od wersji SFOS 17.5.4 backupy mogą być szyfrowane również na Sophos Firewall. Z naszej perspektywy nic nie stoi więc na przeszkodzie, aby wysyłać backupy także e-mailem.

Przywracanie kopii zapasowej

Zaloguj się do Sophos Firewall i wybierz w lewej nawigacji Backup & Firmware.

Wgranie starszej wersji

W sekcji Backup & Restore wybierz plik z komputera i kliknij przycisk Upload and Restore.

Przywrócenie kopii zapasowej na Sophos Firewall

Jeżeli uruchamiasz Sophos Firewall z SFOS po raz pierwszy, domyślny adres IP urządzenia to 172.16.16.16. Podłącz komputer do portu LAN Sophos Firewall i ustaw na nim na przykład adres IP 172.16.16.12. Następnie otwórz w przeglądarce adres https://172.16.16.16:4444, aby uzyskać dostęp do firewalla.

Po zakończeniu kreatora i zalogowaniu się do nowego firewalla wykonaj kroki opisane w sekcji Wgranie starszej wersji.

Samouczek wideo

Samouczek wideo tworzenia i przywracania kopii zapasowej Sophos Firewall
Samouczek wideo tworzenia i przywracania kopii zapasowej Sophos Firewall

W tym materiale Jay z Sophos Support pokazuje proces tworzenia i przywracania backupu dla Sophos Firewall w wersji 19. Wyjaśnia szyfrowanie backupów oraz różne sposoby ich przechowywania, na przykład lokalnie na firewallu, na serwerach FTP albo przez e-mail. Podkreśla też znaczenie Secure Storage Master Key (SSMK), który chroni dane wrażliwe i jest wymagany do przywracania backupów.

Jay omawia również dobre praktyki dotyczące backupów: konfigurowanie automatycznych kopii zapasowych, wykonywanie ręcznych backupów przed ważnymi zmianami konfiguracji lub aktualizacjami firmware oraz bezpieczne przechowywanie plików backupu. Zaleca też sprawdzenie kompatybilności urządzeń używanych do przywracania konfiguracji i pokazuje krok po kroku tworzenie backupu w konsoli Sophos Firewall Web Admin.

Podczas procesu przywracania zwraca uwagę, że restore nadpisuje aktualną konfigurację. Dlatego przed przywróceniem należy wykonać dodatkowy backup. Po zakończeniu restore warto sprawdzić przywróconą konfigurację i upewnić się, że jest poprawna oraz aktualna.

Źródło: https://techvids.sophos.com/share/watch/AMktmUJbvMvEZzxzyZpV5w

Dalsza dokumentacja