Бекапы
В этом разделе находится описание процесса создания и восстановления бекапа интернет-шлюза Ideco NGFW.
Last updated
Was this helpful?
В этом разделе находится описание процесса создания и восстановления бекапа интернет-шлюза Ideco NGFW.
Last updated
Was this helpful?
Бекап - это предварительно созданная резервная копия данных, позволяющая восстановить большинство настроек и сохраненной информации.
Название служб раздела Бекапы: ideco-backup-backend; ideco-backup-create; ideco-backup-restore; ideco-backup-rotate.
Список служб для других разделов доступен по ссылке.
В NGFW создается только полный бекап, который включают в себя все настройки, созданные администратором в веб-интерфейсе.
Бекапы не включают в себя:
Журнал событий;
Почту;
Статистику web-трафика и другие отчеты;
Любые кешируемые данные; базы антивирусов, правила IPS и т. п.;
Настройки созданных VCE;
Любые данные, генерируемые в процессе работы системы автоматически.
В NGFW бекап создается как автоматически, так и вручную.
Для настройки автоматического бекапа перейдите в раздел Управление сервером -> Бекапы -> Настройки:
Установите время ежедневного создания и продолжительность хранения бекапа на локальном жестком диске. При настройке выгрузки на сетевое файловое хранилище автоматический бекап будет также дублироваться туда.
Время ежедневного создания копии - укажите в настройках час (рекомендуется выбирать ночное время для создания бекапа);
Хранить в течение - хранить бекапы на локальном жестком диске можно в течение недели или месяца.
Рекомендуется хранить бекапы не только на локальном жестком диске, но и на внешних носителях. NGFW предоставляет возможность выгружать бекапы:
на сетевое файловое хранилище по протоколу FTP;
на сетевое файловое хранилище по протоколу NetBIOS (CIFS);
Ключевые параметры, необходимые для настройки бекапа на FTP-сервер, описаны в таблице:
Адрес сервера
IP-адрес удаленного FTP-сервера, на котором будут размещаться бекапы
Логин
Имя пользователя для авторизации на FTP-сервере
Пароль
Пароль для авторизации на FTP-сервере
Путь к каталогу
Каталог, в который будут записываться бекапы
Ключевые параметры, необходимые для настройки бекапа на NetBIOS-сервер, описаны в таблице.
Адрес сервера
IP-адрес удаленного NetBIOS-сервера, на котором будут размещаться бекапы
Логин
Имя пользователя для авторизации на сетевом ресурсе Windows
Пароль
Пароль для авторизации на сетевом ресурсе Windows
Путь к каталогу
Каталог, в который будут записываться бекапы
Чтобы создать новый бекап через локальное меню Ideco NGFW, выполните действия:
1. Выберите пункт 9 и нажмите Enter.
2. Введите комментарий для бекапа и нажмите Enter.
Пример создания бекапа через локальное меню приведен на скриншоте ниже:
В NGFW восстановление из бекапа возможно полное и мгновенное.
При выполнении полного восстановления система будет перезагружена для применения настроек сервера.
При выполнении мгновенного восстановления бекап применяется без перезагрузки. При этом не сохраняются:
Пользователи (с версии 17.5 восстановление пользователей доступно);
Счетчики квот;
Журнал событий.
Также можно загрузить бекап из файла. Например, в случае переноса с другого сервера. Для восстановления конфигураций бекапа, который находится на внешнем носителе, перейдите на Управление сервером -> Бекапы -> вкладка Бекапы, нажмите на кнопку Добавить и выберите Загрузить из файла:
Перейдите в локальное меню и выполните действия:
1. Выберите пункт:
10 - восстановятся все настройки и перезагрузится сервер;
11 - восстановятся все настройки без перезагрузки сервера, кроме использованного трафика по квотам, изменений в списке пользователей и отчетах.
Нажмите Enter.
2. Выберите из списка бекап, введя пункт нужной копии, и нажмите Enter.
3. Перезагрузите сервер при запуске полного восстановления, введя y, а затем Enter. При мгновенном восстановлении перезагрузка не нужна.
Пример восстановления из бекапа через локальное меню:
Если на Ideco NGFW настроен кластер, то перед работой с бекапами нужно ознакомиться с особенностями работы бекапов:
Невозможно полное восстановление из бекапов. При этом можно создать резервную копию и после разрушения кластера восстановить копию на ноде, которая была активной;
На активной ноде доступно Мгновенное восстановление из бэкапа. Восстанавливаются все настройки, кроме использованного трафика по квотам, изменений в списке пользователей и отчетах. Данные на второй ноде также придут в соответствие с восстановленными настройками после синхронизации нод.
на ПК через кнопку Скачать в таблице бекапов () для переноса с сервера на иной внешний носитель вручную.
Для создания бекапа через интерфейс Ideco NGFW перейдите в Управление сервером -> Бекапы -> Бекапы и нажмите Добавить -> Создать. Введите комментарий и нажмите Добавить или нажмите Создать бекап в правом верхнем углу веб-интерфейса. Новый бекап появится в таблице:
Перейдите в раздел Управление сервером -> Бекапы -> Бекапы и нажмите кнопку Полное восстановление () или Мгновенное восстановление () в столбце Управление.
