Configuratie-back-up/herstel van configuratie in FirePOWER-module instellen via ASDM (On-Box Management)

Downloadopties

  • PDF     (823.0 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (670.1 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (726.5 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:28 april 2016
Document-id:200448

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft hoe u de configuratie van back-up/terugzetten van configuratie/gebeurtenissen in de FirePOWER-module kunt configureren met behulp van ASDM (On-Box Management)

Voorwaarden

Vereisten

Cisco raadt kennis van de volgende onderwerpen aan:

  • Kennis van ASA (adaptieve security applicatie) firewall, ASDM (adaptieve security applicatie Manager)
  • Kennis van FirePOWER-apparaat.
  • Zorg ervoor dat het tabblad Firepower Module beschikbaar is in de ASDM-configuratie. 

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

  • ASA FirePOWER-modules (ASA 5506X/5506H-X/5506W-X, ASA 5508-X, ASA 5516-X) met software versie 5.4.1 en hoger

  • ASA FirePOWER-module (ASA 5515-X, ASA 5525-X, ASA 5545-X, ASA 5555-X) met software versie 6.0.0 en hoger

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Achtergrondinformatie

Back-up/herstel zijn voornamelijk nuttige taken die een beheerder regelmatig uitvoert. Het helpt de brandweermodule in een operationele toestand te herstellen na een ongeluk (ook wel rampherstel genoemd) en modulecorruptie (bestand of bestand) gegevensherstel).

Firepower Module biedt twee opties voor de back-up en het herstellen:

  1. Met ASDM kunt u de back-up van de configuratie nemen waar de back-up kan worden hersteld naar hetzelfde model in het geval van rampherstel/gegevenscorruptie. 
  2. FireSIGHT Management Center (FMC) maakt de optie Importeren/Exporteren mogelijk, zodat er back-up kan worden gemaakt van verschillende onderdelen van de configuratie. Dit omvat alle soorten beleid aangezien u het geëxporteerde beleid aan zowel hetzelfde als een ander model met dezelfde versie kunt importeren. U kunt ook deze optie kiezen om de configuratie van één module naar een andere module te migreren. 

Configuratie back-up/herstel

De Firepower Module kan de back-up uitvoeren naar de eigen harde schijf of het externe apparaat.   

Opmerking: de Firepower module ondersteunt alleen de configuratie back-up.              

De lokale back-up/ externe back-up configureren

Om de lokale back-up van de FirePOWER-module te kunnen maken, navigeer dan naar Configuration > ASA Firepower Configuration > Gereedschappen > Backup/Restore > Backup Management en klik op Devices Backup.

Naam: Geef de naam van de back-up op. 

Opslaglocatie:  ASDM ondersteunt alleen lokale opslag die / var/sf/back-up is.

Email: Schakel het e-mailbericht in. u moet het System Policy (ASA Firepower Configuration > SystemPolicy) configureren voor de configuratie van een e-mailrelais. 

Kopieert na voltooiing:  Schakel het aanvinkvakje in om de afstandsbediening te configureren. Firepower gebruikt het SCP protocol om de back-up naar de reserveserver te sturen.  

  • Host: Specificeer de IP/ Host van de externe server
  • Pad: Geef het externe directory pad op
  • Gebruiker: Geef de externe gebruikersnaam op
  • Wachtwoord: Het wachtwoord van de externe gebruikersnaam opgeven

200448-Configure-Backup-Restore-of-Configurati-00.png

Klik op Start Backup optie om het back-upproces te starten. Opslaan als nieuwe optie maakt een reserveprofiel dat u in back-upprofiel kunt gebruiken. 

De back-up plannen

U kunt de back-up van de configuratie van uw apparaat tijdig plannen. Met behulp van een back-upschema kan het back-upproces van het apparaat worden geautomatiseerd volgens het tijdschema van uren/ dagelijks/wekelijks/maandelijks. Om de back-up te plannen moet u twee stappen uitvoeren:

Stap 1. Maak het back-upprofiel.

Stap 2. Rooster de back-uptaken

Maak het back-upprofiel

Om een reserveprofiel te maken, navigeer naar Configuratie > ASA Firepower Configuration > Tools > Backup/ Restore > Backup Management en klik op het back-upprofiel.

De opties voor het maken van back-upprofiel lijken op de vorige sectie (Het configureren van de lokale back-up/externe back-up). 

De back-uptaken plannen

Om de back-uptaken te plannen, navigeer dan naar Configuratie > ASA Firepower Configuration > Tools > Scheduling en klik op Add Task.

Functietype: Selecteer in de vervolgkeuzelijst Back-up als type taak.

Schedule Task aangegeven: selecteer de knop Radio om de frequentie van de taak die moet worden gepland.

Start On: Selecteer Datum in de vervolgkeuzelijst om de begindatum van de back-up te definiëren.

Herhaal alles: Vermeld de herhalingsfrequentie van de back-upplanningtaak op uren/dagen/weken/maandbasis.

Start op: Selecteer het tijdstip waarop de back-up wordt gestart in de vervolgkeuzelijst.

Herhaal op: selecteer het vakje voor de dag waarop u de back-up wilt herhalen.

Functienaam: de naam van de geplande taak opgeven.

Backup Profile:  Selecteer het back-upprofiel dat u in de vorige stap hebt gemaakt in de vervolgkeuzelijst.

Opmerking: U kunt de beschrijving van uw opdracht schrijven.

E-mailstatus naar: U kunt de host voor e-mail relais instellen om de status van geplande back-up van taken te verzenden.

200448-Configure-Backup-Restore-of-Configurati-01.png

Klik op de knop Opslaan om de configuratie van de geplande back-up op te slaan. 

De back-up configureren

Back-up moet worden hersteld als de configuratie van het apparaat beschadigd is of als u een nieuwe afbeelding van het apparaat hebt gemaakt. U kunt de oude configuratie van het pas opnieuw ingestelde apparaat herstellen. 

Om de back-up te herstellen, navigeer dan naar Configuration > ASA Firepower Configuration > Tools > Backup/Restore. Als u de externe opslag hebt ingesteld, haal dan het reservekopiebestand van de externe opslag en kies optie Upload Backup om het reservekopiebestand te uploaden.

Uploadbestand of reeds gemaakte back-upbestanden zijn beschikbaar op pagina Backup Management. Kies het reservekopiebestand dat u wilt herstellen en klik op Terugzetten om de back-up te starten. 

200448-Configure-Backup-Restore-of-Configurati-02.png

Nadat u op Terugzetten klikt, wordt om bevestiging gevraagd om configuratiegegevens te vervangen. Klik nogmaals op Herstel om door te gaan met het herstelproces.

Configuratie importeren/exporteren

De Firepower module ondersteunt de import/export-functie die wordt gebruikt om verschillende soorten configuraties te kopiëren. Dit omvat beleid van de ene module naar een andere module van hetzelfde/verschillend type.

Het ondersteunt de in - en uitvoer van onderstaande soorten beleid:

  • Toegangsbeheer, waaronder netwerkanalyse en bestandsbeleid
  • Inbraakbeleid
  • Systeembeleid
  • Waarschuwingsreacties. 

Configuratie-uitvoer 

Om de configuratie uit te voeren, navigeer dan naar Configuratie > ASA Firepower Configuration > Tools > Importeren/Exporteren.

Firepower Module ondersteunt de uitvoer van één enkel beleid of reeks beleidslijnen van hetzelfde type of van verschillend type tegelijk met het herzieningsnummer van die configuratie.

200448-Configure-Backup-Restore-of-Configurati-03.png

Klik op de knop Exporteren om het beleid te exporteren. Firepower module vraagt om het exportbestand op te slaan ( *.sfo)  

Configuratie importeren

Als u het opgeslagen geëxporteerde bestand op ASDM wilt importeren, navigeer dan naar Configuration > ASA Firepower Configuration > Gereedschappen > Importeren/exporteren en klik op Upload Package. Het vraagt u het bestand te kiezen dat u wilt importeren en op Upload te klikken.

200448-Configure-Backup-Restore-of-Configurati-04.png

 Op de volgende pagina ziet u beleid uit geïmporteerd bestand (*.sfo) en selecteert u het beleid dat u wilt importeren op de firewallmodule.

200448-Configure-Backup-Restore-of-Configurati-05.png

Klik op de knop Importeren om het beleid te importeren. Als de geëxporteerde beleidsnaam in strijd is met het beleid dat in de FirePOWER-module bestaat. Firepower module geeft deze opties:

  • Bewaar bestaande: Met deze optie kunt u het bestaande beleid behouden en geen nieuw beleid importeren
  • Bestaande vervangen: Deze optie maakt het mogelijk het bestaande beleid te vervangen
  • Houd nieuws: Deze optie controleert de tijd in zowel bestaand als geïmporteerd beleid en houdt het beleid bij dat meer recente wijzigingen heeft

200448-Configure-Backup-Restore-of-Configurati-06.png

Klik op de knop Importeren om het geëxporteerde beleid te importeren.

Problemen oplossen

Stap 1. Meld u aan bij module Opdracht-Lijn Interface (CLI) en controleer de netwerkconnectiviteit op externe server met behulp van telnet en ping opdracht.

Stap 2 . Controleer de toestemming van de gebruiker Secure Copy (SCP) op de externe map waarin de back-up wordt opgeslagen.

Stap 3. De ASA FirePOWER-module gebruikt die informatie om te bepalen of u die configuratie op een ander apparaat kunt importeren. U kunt geen configuratie-herziening importeren die al op een apparaat bestaat.

Stap 4. Voor het herstel van de back-up moet u ervoor zorgen dat u dezelfde softwareversie, regel update versie, VDB versie en hardwaremodel hebt.

Stap 5. Voor het importeren van geëxporteerd beleid moet u ervoor zorgen dat u dezelfde softwareversie, reguliere update versie en VDB-versie hebt.

Verifiëren

Stap 1. Om ervoor te zorgen dat de back-up-/hersteltaak met succes is voltooid, navigeer dan naar Monitoring > ASA Firepower Monitoring > Task Status om deze te controleren.

200448-Configure-Backup-Restore-of-Configurati-07.png

Stap 2. Navigeer naar Configuratie > ASA Firepower Configuration > Tools > Backup/ Restore > Backup Management om te controleren of het reservekopiebestand is gemaakt of niet.

Gerelateerde informatie

TAC Authored

Bijgedragen door Cisco-engineers

  • Gaurav Sharma
    Cisco TAC-ingenieur
  • Sunil Kumar
    Cisco TAC-ingenieur
  • Prashant Joshi
    Cisco TAC-ingenieur

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten