Introduction
Ce document décrit comment configurer la sauvegarde/restauration de la configuration/des événements dans le module de FirePOWER utilisant ASDM (la Gestion de Sur-case)
Conditions préalables
Conditions requises
Cisco vous recommande de prendre connaissance des rubriques suivantes :
- La connaissance du Pare-feu ASA (appliance de sécurité adaptable), ASDM (Adaptive Security Device Manager)
- La connaissance d'appareils de FirePOWER.
- Assurez-vous que l'onglet de module de FirePOWER est disponible dans la configuration ASDM.
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
- Version de logiciel courante 5.4.1 des modules ASA FirePOWER (ASA 5506X/5506H-X/5506W-X, ASA 5508-X, ASA 5516-X) et en haut
- Version de logiciel courante 6.0.0 du module ASA FirePOWER (ASA 5515-X, ASA 5525-X, ASA 5545-X, ASA 5555-X) et en haut
Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.
La sauvegarde/restauration sont principalement des tâches utiles qu'un administrateur fait sur la base régulière. Il aide à restaurer le module de firePOWER sur un état opérationnel après qu'un accident (également appelé la Reprise sur sinistre) et corruption de module (fichier ou récupération de données).
Le module de FirePOWER fournit deux options pour la sauvegarde et la restauration :
- L'ASDM te permet pour prendre la sauvegarde de configuration où la sauvegarde peut être restaurée sur le même modèle dans le cas de la Reprise sur sinistre/de corruption des données.
- Le centre de Gestion de FirePOWER (FMC) permet l'option d'importation/exportation qui permet consécutivement la sauvegarde de plusieurs partie de configuration. Ceci inclut tous les types de stratégies comme vous pouvez importer les stratégies exportées aux deux mêmes aussi bien que le modèle différent avec la même version. Vous pouvez également choisir cette option de migrer la configuration d'un module vers un autre module.
La sauvegarde/a restauré la configuration
Le module de FirePOWER peut exécuter la sauvegarde à son propre disque dur ou à périphérique distant.
Note: Supports de module de FirePOWER seulement la sauvegarde de configuration.
Configurez la sauvegarde distante de sauvegarde locale
Afin de prendre la sauvegarde locale du module de FirePOWER, naviguez vers la configuration > la configuration > les outils ASA FirePOWER > restauration de sauvegarde > Gestion de sauvegarde et cliquez sur la sauvegarde de périphérique.
Nom : Spécifiez le nom de la sauvegarde.
Emplacement de mémoire : Mémoire locale de support ASDM seulement qui est /var/sf/backup.
Email : Activez la notification électronique. vous devez configurer la stratégie de système (configuration > SystemPolicy ASA FirePOWER) pour la configuration du serveur de relais d'email.
Copiez si complet : Permettez à la case de configurer la sauvegarde distante. FirePOWER emploie le protocole SCP pour envoyer la sauvegarde au serveur de sauvegarde.
- Hôte : Spécifiez l'hôte IP du serveur distant
- Chemin : Spécifiez le chemin de répertoire distant
- Utilisateur : Spécifiez le nom d'utilisateur distant
- Mot de passe : Spécifiez le mot de passe distant du nom d'utilisateur

Cliquez sur l'option de sauvegarde de début de commencer l'opération de sauvegarde. Sauvegardez comme la nouvelle option crée un profil de sauvegarde que vous pouvez utiliser dans le profil de sauvegarde.
Scheduling la sauvegarde
Vous pouvez programmer la sauvegarde de la configuration de votre périphérique en temps utile. Le programme de sauvegarde peut automatiser le processus de sauvegarder le périphérique par délai quotidien/hebdomadaire/mensuel d'heures. Pour programmer la sauvegarde, vous devez exécuter deux étapes :
Étape 1. Créez le profil de sauvegarde.
Étape 2. Programmez les tâches de sauvegarde
Créez le profil de sauvegarde
Afin de créer le profil de sauvegarde, naviguez vers la configuration > la configuration > les outils ASA FirePOWER > restauration de sauvegarde > Gestion de sauvegarde et cliquez sur le profil de sauvegarde.
Les options de sauvegarde de création de profil sont semblables à la section précédente (configurez la sauvegarde distante de sauvegarde locale).
Programmez les tâches de sauvegarde
Afin de programmer les tâches de sauvegarde, naviguer vers la configuration > la configuration ASA FirePOWER > usine > Scheduling et clique sur Add la tâche.
Type de tâche : Sauvegarde choisie comme type de tâche dans la liste déroulante.
Tâche de programme de s'exécuter : Sélectionnez la case d'option pour définir la fréquence de la tâche d'être programmé.
Début en fonction : Sélectionnez la date de la liste déroulante pour définir la date de début de la sauvegarde.
Répétez le chaque : Spécifiez la fréquence de l'itération de la tâche de établissement du programme de sauvegarde sur la base de mensuel de semaines de jours d'heures.
Exécutez-vous à : Sélectionnez la période du début de la sauvegarde de la liste déroulante.
Répétition en fonction : Sélectionnez la case à cocher pour le jour l'où vous voulez répéter la sauvegarde.
Nom de JOB : Spécifiez le nom du travail planifié.
Profil de sauvegarde : Sélectionnez le profil de sauvegarde que vous avez créé dans l'étape plus tôt de la liste déroulante.
Commentaire : Vous pouvez écrire la description au sujet de l'emploi que vous avez créé.
État d'email à : Vous pouvez installer l'hôte de relais d'email pour envoyer le statut de sauvegarde de travail planifié.

Cliquez sur le bouton de sauvegarde pour sauvegarder la configuration de la sauvegarde programmée.
Configurez la restauration de la sauvegarde
La restauration de la sauvegarde est nécessaire si votre configuration de périphérique est corrompue ou vous avez réimagé l'appliance. Vous pouvez restaurer la configuration ancienne sur l'appliance fraîchement réimagée.
Pour restaurer la sauvegarde, naviguez vers la configuration > la configuration > les outils ASA FirePOWER > restauration de sauvegarde. Si vous avez configuré la mémoire distante alors cherchez le fichier de sauvegarde de la mémoire distante et choisissez la sauvegarde de téléchargement d'option pour télécharger le fichier de sauvegarde.
Le fichier téléchargé ou les fichiers de sauvegarde déjà créés sont disponibles à la page de sauvegarde de Gestion. Choisissez le fichier de sauvegarde que vous voulez restaurer et cliquer sur l'option de restauration de commencer la sauvegarde de restauration.

Une fois que vous cliquez sur la restauration, elle demande la confirmation pour remplacer des données de configuration. Cliquez sur la restauration de nouveau pour continuer le processus de restauration.
Configuration d'exportation d'importation
Le module de FirePOWER prend en charge la caractéristique d'importation/exportation qui est utilisée pour copier le divers type de configurations. Ceci inclut des stratégies d'un module à un autre module du même type différent.
Il prend en charge l'import et export des types ci-dessous de stratégies :
- Stratégies de contrôle d'accès comprenant des stratégies d'analyse réseau et de fichier
- Stratégies d'intrusion
- Stratégies de système
- Réponses vigilantes.
Exporter la configuration
Afin d'exporter la configuration, naviguez vers la configuration > la configuration > les outils > l'importation/exportation ASA FirePOWER.
L'exportation de supports de module de FirePOWER de la stratégie simple ou l'ensemble de stratégies de la même chose tapent ou type différent à un seul temps avec le nombre de révision de cette configuration.

Cliquez sur le bouton d'exportation pour exporter les stratégies. Le module de FirePOWER demande à sauvegarder le fichier d'exportation (*.sfo)
Importer la configuration
Afin d'importer le fichier exporté enregistré sur l'ASDM, naviguer vers la configuration > la configuration > les outils > l'importation/exportation ASA FirePOWER et cliquer sur en fonction le module de téléchargement. Il te demande de choisir le fichier que vous voulez importer et cliquer sur Upload.

De la page suivante, vous verrez des stratégies à partir du fichier importé (*.sfo), sélectionnez les stratégies que vous voulez importer sur le module de firePOWER.

Cliquez sur le bouton d'importation pour importer les stratégies. Si le nom de stratégie exporté est en conflit avec des stratégies qui existe dans le module de FirePOWER. Le module de FirePOWER donne ces options :
- Continuez à exister : Cette option laisse garder les stratégies existantes et ne laisse pas importer la nouvelle stratégie
- Remplacez exister : Cette option laisse remplacer les stratégies existantes
- Maintenez le plus nouveau : Cette option vérifie le temps dans les deux stratégies (existantes et importées) et garde la stratégie qui a plus de changements récents

Cliquez sur le bouton d'importation pour importer la stratégie exportée.
Dépannez
Étape 1. Ouvrez une session à l'interface de ligne de commande de module (CLI) et vérifiez la connexion réseau au serveur distant utilisant le telnet et la commande ping.
Étape 2. Vérifiez l'autorisation de l'utilisateur de Secure Copy (SCP) sur le répertoire distant où la sauvegarde est enregistrée.
Étape 3. Les utilisations de module ASA FirePOWER ces informations de déterminer si vous pouvez importer cette configuration sur l'une autre appliance. Vous ne pouvez pas importer une révision de configuration qui existe déjà sur une appliance.
Étape 4. Pour la restauration de la sauvegarde, vous devez s'assurer que vous avez la mêmes version de logiciel, version de mise à jour de règle, version VDB et modèle matériel.
Étape 5. Pour l'importation des stratégies exportées, vous devez s'assurer que vous avez la mêmes version de logiciel, version de mise à jour de règle, et version VDB.
Vérifiez
Étape 1. Afin de s'assurer que la tâche de sauvegarde/restauration sont terminées avec succès, naviguez vers la surveillance > ASA FirePOWER surveillant > état de tâche pour la vérifier.

Étape 2. Naviguez vers la configuration > la configuration > les outils ASA FirePOWER > restauration de sauvegarde > Gestion de sauvegarde à vérifier, que le fichier de sauvegarde soit créé ou pas.