Configurer la sauvegarde à distance pour FMC à l'aide du périphérique de stockage NFS

Mis à jour:11 octobre 2023
ID du document:221080

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment obtenir une sauvegarde à distance de Secure Firewall Management Center (FMC) et de Secure Firewall Threat Defense (FTD).


    Conditions préalables

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Configuration FMC sécurisée via l'interface utilisateur graphique et la navigation SSH
    • Navigation FTD sécurisée via shell
    • Configuration NFS (Network File System)

    Composants utilisés

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    • vFMC version 7.2.5
    • FPR1140 exécutant FTD 7.2.5
    • Serveur Windows NFS

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Informations générales

    La capacité de reprise après sinistre est un élément essentiel de tout plan de maintenance du système. Dans le cadre de votre plan de reprise après sinistre, il est recommandé d'effectuer des sauvegardes périodiques.

    Vous pouvez stocker les sauvegardes localement. Cependant, il est recommandé de sauvegarder les centres de gestion et les périphériques gérés sur un emplacement distant sécurisé en montant un volume réseau NFS, SMB (Server Message Block) ou SSHFS (Secure Shell FileSystem) en tant que stockage distant. Pour le centre de gestion, vous pouvez utiliser l'option Copier une fois terminé pour copier en toute sécurité (SCP) les sauvegardes terminées sur un serveur distant.

    Ce document fait référence à la configuration NFS. Une fois cette opération effectuée, toutes les sauvegardes suivantes sont copiées sur ce volume, mais vous pouvez toujours utiliser le centre de gestion afin de les gérer.

    warning-icon

    Avertissement : le processus de configuration du centre de gestion planifie des sauvegardes hebdomadaires de configuration uniquement, à stocker localement. Cela ne remplace pas les sauvegardes hors site complètes et la configuration initiale se termine. Vous devez revoir vos tâches planifiées et les ajuster en fonction des besoins de votre organisation.

    tip-icon

    Conseil : après avoir configuré et choisi le stockage distant, vous ne pouvez revenir au stockage local que si vous n'avez pas augmenté la limite de la base de données de connexion.

    Configurer

    Topologie du réseau

    Network DiagramDiagramme du réseau

    Ajouter un périphérique de stockage étendu NFS

    Étape 1. Afin de mettre en oeuvre NFS pour le stockage à distance, rpcbind doit être démarré en premier car il est désactivé par défaut.

    Ouvrez une session SSH sur votre FMC, accédez au mode expert, élevez-vous aux droits sudo et émettez la commande /etc/init.d/rpcbind start.

    Vous pouvez vérifier qu'il a démarré correctement avec la commande /etc/init.d/rpcbind status.

    Start rpcbindDémarrer rpcbind

    tip-icon

    Conseil : pour éviter d'avoir à démarrer le rpcbind dans le FMC manuellement, cochez la case Utiliser les options avancées, puis remplissez l'option de ligne de commande avec le champ -o nolock  erasecat4000_flash:.

    Étape 2. Connectez-vous à votre interface utilisateur FMC et accédez à System (Settings Icon> Configuration.

    System-ConfigurationConfiguration du système

    Étape 3. Choisir Remote Storage Device puis choisissez NFS dans le menu déroulant pour le type de stockage.

    NFS Remote StorageStockage distant NFS

    Étape 4. Insérez les informations relatives à votre périphérique NFS.

    Saisissez l'adresse IPv4 ou le nom d'hôte du système de stockage dans le champ Host et le chemin d'accès à votre zone de stockage dans le champ Directory.

    Cochez la case Use for Backups sous System Usage et cliquez sur Save.

    NFS SettingsParamètres NFS

    Étape 5. Une intégration réussie montre une Success Saved Remote Storage Device configuration successfully  en haut de la page.

    Saved Remote Storage Device Configuration SuccessfullyConfiguration du périphérique de stockage étendu enregistrée

    Configurer un profil de sauvegarde

    Étape 1. Naviguez jusqu'à System (Settings Icon) > Tools > Backup/Restore.

    System-Tools-BackupSystème-Outils-Sauvegarde

    Étape 2. Accédez à Backup Profiles et cliquez sur Create Profile.

    Create Backup ProfileCréer un profil de sauvegarde

    Étape 3. Attribuez un nom à votre profil et cochez toutes les cases correspondant à un profil de sauvegarde complète.

    Cliquez sur Enregistrer comme nouveau.

    Profile SettingsParamètres du profil

    Planifier une tâche récurrente pour sauvegarder le FMC

    Étape 1. Naviguez jusqu'à System (Settings Icon)> Tools > Scheduling.

    SchedulingPlanification

    Étape 2. Cliquez sur Ajouter une tâche.

    Add TaskAjouter une tâche

    Étape 3. Définissez la planification selon vos besoins et choisissez Répétitif comme tâche de planification pour l'exécution, et Management Center comme type de sauvegarde.

    À des fins de démonstration, cette tâche de sauvegarde démarre en septembre 2023 et se répète une fois par mois à 3h00 tous les 29 du mois.

    Choisissez le profil de sauvegarde que vous avez créé précédemment et cliquez sur Enregistrer.

    New TaskNouvelle tâche

    Étape 4. Une fois enregistré, vous êtes replacé dans votre calendrier et la nouvelle tâche planifiée s'affiche sous le jour que vous avez choisi.

    CalendarCalendrier

    Planifier une tâche récurrente pour sauvegarder le FTD

    Étape 1. Naviguez jusqu'à System (Settings Icon) > Tools > Scheduling.

    SchedulingPlanification

    Étape 2. Cliquez sur Ajouter une tâche.

    Add TaskAjouter une tâche

    Étape 3. PCliquez sur Recurring comme tâche planifiée afin de l'exécuter et de définir la planification selon les besoins.

    À des fins de démonstration, cette tâche de sauvegarde démarre en septembre 2023 et se répète une fois par mois à 4h00 tous les 29 du mois.

    Insérez un nom de tâche.

    New TaskNouvelle tâche

    Étape 3.1. Choisissez Device comme Type de sauvegarde et cliquez sur le périphérique qui doit être sauvegardé de façon récurrente.

    Vérifiez la Retrieve to Management Center et cliquez sur Enregistrer.

    Task SettingsParamètres des tâches

    tip-icon

    Conseil : vous pouvez choisir plusieurs périphériques en appuyant sur la touche Maj tout en cliquant sur les autres périphériques.

    Étape 4. Une fois enregistré, vous êtes replacé dans votre calendrier et la nouvelle tâche planifiée s'affiche sous le jour que vous avez choisi.

    CalendarCalendrier

    Dépannage

    • Vérifiez que le FMC peut atteindre le périphérique de stockage étendu. Ouvrez une session SSH sur le FMC, accédez au mode expert et accédez aux droits sudo. Envoyez une requête ping au périphérique de stockage distant.

    Ping Testtest Ping

    • Les journaux de la tâche de sauvegarde sont stockés dans le nom de fichier FMC/var/log/backup.log. Si une erreur s'est produite et que la tâche ne s'est pas terminée correctement, vous pouvez rechercher ici une erreur ou un échec.

    Less Commandcommande less

    Backup Log Filebackup.log

    • Ce fichier se trouve également dans le fichier FTD lorsqu'il a exécuté une tâche de sauvegarde. Trouvez-le sous/ngfw/var/log/backup.log.

    Less CommandCommande Moins

    Backup Log Filebackup.log

    • Les journaux FTD indiquent que le fichier de sauvegarde est stocké localement. Cependant, il est finalement envoyé au FMC, puis au périphérique de stockage distant.

    FTD LogsJournaux FTD

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    11-Oct-2023
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Laura Villafranca
      Ingénieur TAC Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits