配置备份及恢复

需求

将防火墙的配置保存并导出备份,在必要时用来恢复之前的配置。

配置要点

  1. 保存配置
  2. 导出配置
  3. 恢复配置
  • 导入的配置文件必须是conf格式,否则无法识别。
  • 导入配置后需要重启才会生效。
  • 备份配置设置的密码必须谨记,如遗忘则无法导入恢复。
  • 请使用具有“super_admin”权限的管理员导出配置文件,而不是“prof_admin”,否则导出的配置文件不完整(缺少super_admin账户配置,导入设备后无法再导入其他配置文件)。

操作步骤

保存配置

  1. Web:Web上配置完,及时生效,且自动保存配置,无需手工保存。 每次修改配点击确认按钮后,配置自动保存。

  2. CLI:命令行下输入next或end后配置生效并自动保存。

导出配置

  1. 进入Web页面点击右上方登录账号admin,找到配置,点击"备份"按钮,对配置进行保存。

    请使用具有“super_admin”权限的管理员导出配置文件,而不是“prof_admin”,否则导出的配置文件不完整(缺少super_admin账户配置,导入设备后无法再导入其他配置文件)。

    image-20220822154215834

  2. 支持选择是否对配置文件进行加密,根据实际情况选择是否加密(加密需设置密码,请牢记该密码),点击确认。

    image-20220822154412760

  3. 点击确定并把配置文件备份到本地磁盘上选择的位置,文件格式为*.conf。

    image-20220822154558018

  4. 同时,FortiGate也支持在CLI下通过FTP/TFTP/SFTP/USB(需将包含配置文件的U盘插入FortiGate的USB接口)等方式将配置文件导出,命令格式如下:

    FTP:
exe backup config ftp <配置文件名称> <FTP服务器IP或域名>[:FTP端口号,标准端口无需填写] <FTP用户名> <FTP密码> [配置文件加密密码,如果不需要则不填]
举例:
exe backup config ftp FortiGate_7-2_1396_202305121543.conf 192.168.1.100 user1 Fortinet123#

SFTP:
exe backup config sftp <配置文件名称> <SFTP服务器IP或域名>[:SFTP端口号,标准端口无需填写] <SFTP用户名> <SFTP密码> [配置文件加密密码,如果不需要则不填]
举例:
exe backup config ftp FortiGate_7-2_1396_202305121543.conf 192.168.1.100 user1 Fortinet123#

TFTP:
exe backup config tftp <配置文件名称> <TFTP服务器IP或域名>[:TFTP端口号,标准端口无需填写] [配置文件加密密码,如果不需要则不填]
举例:
exe backup config tftp FortiGate_7-2_1396_202305121543.conf 192.168.1.100

USB:
exe backup config usb <配置文件名称> [配置文件加密密码,如果不需要则不填]
举例:
exe backup config usb FortiGate_7-2_1396_202305121543.conf

恢复配置

  1. 页面右上角点击admin,找到配置,点击"恢复"按钮,用原来存储在本地的配置文件恢复防火墙配置。

    请使用具有“super_admin”权限的管理员导出配置文件,而不是“prof_admin”,否则导出的配置文件不完整(缺少super_admin账户配置,导入设备后无法再导入其他配置文件)。

    image-20220822155050894

  2. 弹出如上恢复界面(如配置文件未加密,则无需输入密码)。

  3. 点击浏览,选择之前备份的配置文件,输入之前备份配置文件时设置的密码,点击确认按钮即可。

    image-20220822155317405

  4. 导入成功后会提示系统重启后生效,故需要重启设备。点击“OK"。

    image-20220822155444917

  5. 同时,FortiGate也支持在CLI下通过FTP/TFTP/USB(需将包含配置文件的U盘插入FortiGate的USB接口)等方式将配置文件导入,命令格式如下:

    FTP:
exe restore config ftp <配置文件名称> <FTP服务器IP或域名>[:FTP端口号,标准端口无需填写] <FTP用户名> <FTP密码> [配置文件加密密码,如果导出时未配置则不填]
举例:
exe restore config ftp FortiGate_7-2_1396_202305121543.conf 192.168.1.100 user1 Fortinet123#

TFTP:
exe restore config tftp <配置文件名称> <TFTP服务器IP或域名>[:TFTP端口号,标准端口无需填写] [配置文件加密密码,如果不需要则不填]
举例:
exe restore config tftp FortiGate_7-2_1396_202305121543.conf 192.168.1.100

USB:
exe restore config usb <配置文件名称> [配置文件加密密码,如果不需要则不填]
举例:
exe restore config usb FortiGate_7-2_1396_202305121543.conf
注意:如果是HA环境,则导入配置文件后,主备设备均会重启。

验证效果

设备重启后还原为之前的配置。

Copyright © 2023 Fortinet Inc. All rights reserved. Powered by Fortinet TAC Team.
📲扫描下方二维码分享此页面👇该页面修订于: 2023-09-18 16:40:09

results matching ""

    No results matching ""