【简介】当飞塔防火墙根据实际情况配置完成后,有必要将配置生成文件留作备份,以防设备故障或配置被误删除,就可以利用备份的配置文件快速恢复当前状态。
备份
备份的步骤非常简单,首先是登录防火墙。
① 默认登录首页状态会显示系统信息,在系统信息窗口内点击系统配置边上的【备份】。
② 备份文件默认保存到本地PC,同样也可以备份远程防火墙的配置到本地硬盘中。配置文件如果加密,用写字板就可以打开查看到内容,为安全考虑,建议加上密码。
③ 选择将配置文件保存的位置。
④ 保存成功,配置文件的名称是由“设备序号+年月日+时分”组成,当配置文件比较多时比较好区分。
⑤ 加了密码的配置文件,用写字板打开时出现的是乱码。
⑥ 没有加密码的配置文件用写字板打开可以看到配置内容,首行可以看到记录了设备型号和版本号,还原配置文件的时候可以比较当前OS版本是否一致。
还原
配置的还原同样也很简单。
① 在系统信息窗口内点击系统配置边上的【还原】。
② 默认从本地PC还原配置文件,点击【浏览】找到配置文件,如果有配置文件在备份时设置了密码的,在这里需要把密码输入进去。
【提示】OS 4.0、5.0、5.2、5.4 各版本的配置文件结构均有部分不相同,在恢复配置要注意配置文件与OS版匹配,不能混用,否则会丢失部分配置内容。
③ 配置文件上传成功后,设备会重新启动。
【注意】还原配置会使设备生新启动,内外网会断开几分钟,对不能断网的环境谨慎使用。对于机架式防火墙OS版本为5.2的,ADSL宽带只能用命令方式设置,还原配置后重启系统ADSL宽带拨号会不正常,需要断电启动防火墙。
5.4 备份
OS 5.4 版的备份方法与OS 5.2版相同。
① 在登录防火墙的首页【仪表板】下的【系统信息】子窗口中,点击系统配置边上的【备份】。
② 备份文件默认保存到本地PC,这里不加密,点击【确认】。
③ 配置文件扩展名为.conf,大小为108KB。
命令模式下备份
在某些特殊场合,我们不能用Web方式登录设备,但又需要备份配置内容,只能通过连接配置线到防火墙的控制口,用命令的方法登录并进行备份了。由于配置文件要在命令模式传到电脑上,所以我们还需要TFTP服务器软件的支持。
① 以最常用的TFTP软件3CDaemon为例,软件目录存放在D盘,点击3CDeamon执行文件。
② TFTP软件启动后找到本机的两块网卡,其中172.20.1.38网卡连接的是防火墙内网接口,防火墙内网接口的IP地址是172.20.1.1,点击【设置TFTP服务器】。
③ 设置上传/下载目录,等会从防火墙备份下来的文件就存放在这个指定的目录中。
用配置线连接防火墙,连接方法查看: 连接篇(5.2) 03. 配置线连接 ❀ 飞塔 (Fortinet) 防火墙
④ 登录防火墙后,用 execute ? 可以看到,有一个backup 命令,逐层用?号可以查看到所有的执行方法。
execute backup config tftp lw-60d.conf 172.20.1.28 命令,把配置导出到TFTP服务器上。配置文件的扩展名为.conf。
⑥ TFTP软件上也会出现接收到文件的提示。
⑦ 经过对比可以看到,Web界面下备份的配置文件内容与命令模式下备份的配置文件内容完全相同。
