Hoppa till innehållet
Avanet

Skapa eller återställ Sophos Firewall-backup

Sophos Firewall

Den här artikeln visar hur en backup skapas och återställs på Sophos Firewall.

Obs: Sophos Firewall bör backupas regelbundet. En backup hjälper inte bara efter felkonfigurationer eller misslyckade uppdateringar, utan även vid planerad migrering till annan hårdvara, en virtuell appliance eller en cloudmiljö.

Före första backupen: kontrollera Secure Storage Master Key

Innan krypterade backups används i produktion bör Secure Storage Master Key (SSMK) vara konfigurerad och dokumenterad på ett säkert sätt. Utan denna nyckel kan en restore på en ny appliance eller i vissa recovery-scenarier misslyckas.

Detta är särskilt viktigt när:

  • en ersättningsfirewall förbereds
  • en migrering till en annan modell planeras
  • konfigurationer flyttas mellan hårdvara, virtuell appliance och cloud
  • backups lagras utanför firewallen

SSMK hör hemma i ett tydligt recovery-runbook. Att leta efter nyckeln först under en incident kostar redan onödig tid.

Skapa backup

Öppna Backup & Firmware i Sophos Firewall WebAdmin.

Skapa backup av SFOS-konfiguration

Manuell backup

För en omedelbar backup räcker ett klick på Backup Now. Backupfilen kan sedan laddas ned lokalt och arkiveras utanför firewallen.

Automatisk backup

För att backups inte ska glömmas bort bör automatisk backup konfigureras. Under Frequency kan dagliga, veckovisa eller månatliga backups definieras.

Automatiskt skapade backups kan sparas lokalt på firewallen, på en FTP-server eller skickas via e-post. Lagringsplatsen är mindre viktig än processen runt den:

  • Om backups skickas via e-post eller lagras på en extern server bör kryptering och åtkomstskydd kontrolleras.
  • Före större ändringar eller en firmwareuppdatering bör en extra manuell backup alltid skapas.
  • En backup ersätter inte dokumentation av WAN-uplinks, VLAN, HA-konfiguration och licensstatus.

Återställ backup

För restore öppnas också Backup & Firmware.

Läsa in äldre version

Under Backup & Restore väljs backupfilen och Upload and Restore startas.

Viktigt att tänka på:

  • Restore skriver över den aktuella konfigurationen.
  • Före restore på en produktionsfirewall bör en färsk backup av nuvarande läge skapas om möjligt.
  • Om en krypterad backup återställs måste rätt SSMK finnas tillgänglig.

Återställa backup på Sophos Firewall

När en ny eller ersatt Sophos Firewall tas i drift kan backupen återställas efter första åtkomsten till appliancen. Initial IP-adress och första åtkomst beror på modell och deployment-typ. På hårdvaruappliances är lokal första åtkomst via standard-IP för management eller setup wizard vanligt.

Så snart firewallen är nåbar och setup wizarden har slutförts kan restore utföras enligt beskrivningen ovan.

Restore till annan hårdvara eller andra plattformar

Särskilt vid migrering mellan XG och XGS, eller mellan hårdvara, virtuell appliance och cloud, bör kompatibiliteten kontrolleras innan backupen återställs. Sophos tillhandahåller en publik Backup-restore compatibility check för detta.

Kontrollera även:

  • Stämmer tillgängliga portar och zontyper med målplattformen?
  • Måste interfaces mappas om efter restore?
  • Återställs en HA-backup till en fristående appliance, eller tvärtom?
  • Har målsystemet en lämplig firmwareversion?

Om portlayouten skiljer sig behöver interface mapping oftast kontrolleras eller justeras efter restore. Före migreringar från XG till XGS är även artikeln Vad är skillnaden mellan en XG- och XGS-firewall? relevant.

Videoguide

Videoguide för backup och återställning av Sophos Firewall
Videoguide för backup och återställning av Sophos Firewall

I videon går Jay från Sophos Support igenom backup- och återställningsprocessen för Sophos Firewall version 19. Han förklarar kryptering av backups och olika lagringsalternativ, till exempel på själva firewallen, på FTP-servrar eller via e-post. Han betonar också betydelsen av Secure Storage Master Key (SSMK) för skydd av känsliga data och som förutsättning för återställning av backups.

Jay delar best practices för Sophos Firewall-backups och restores, bland annat automatisk backup, manuell backup före större konfigurationsändringar eller firmwareuppdateringar samt säker lagring av backupfiler. Han rekommenderar att kompatibiliteten för restore-enheter kontrolleras och visar steg för steg hur en backup skapas via Sophos Firewall WebAdmin.

Han går även igenom restore-processen och påpekar att restore skriver över den aktuella konfigurationen. Därför bör en backup skapas före återställningen. Efteråt bör den återställda konfigurationen kontrolleras så att den är korrekt och aktuell.

Källa: https://techvids.sophos.com/share/watch/AMktmUJbvMvEZzxzyZpV5w

Mer dokumentation