소개
이 문서에서는 활성 및 대기 FMC 모두에 대해 단일 백업 파일이 생성되는 활성 FMC에서 통합 백업을 수집하는 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
Cisco에서는 다음 주제에 대해 숙지할 것을 권장합니다.
- FMC HA(Secure Firewall Management Center High Availability) 개념 및 컨피그레이션.
사용되는 구성 요소
이 문서의 정보는 FMCv 7.4.2를 기반으로 합니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경 정보
- Unified Backup은 활성 관리 센터에서 수행되며, 여기서 활성 및 대기 관리 센터 모두에 대해 단일 백업 파일이 생성됩니다. 통합 백업은 컨피그레이션 전용 백업에만 적용됩니다. 이벤트 또는 TID 백업이 필요한 경우 활성 및 대기 관리 센터에 대해 별도의 백업을 수행해야 합니다. 컨피그레이션 전용 백업을 선택하면 기본적으로 통합 백업이 적용됩니다. 통합 백업에서 활성 관리 센터가 대기 관리 센터에서 백업 tar 파일을 가져올 수 없는 경우, 복구에 사용할 수 있는 활성 유닛에 대해 일반 백업 파일이 생성됩니다. 일반 백업보다 통합 백업의 몇 가지 이점이 있습니다.
- 통합 백업은 활성 및 대기 관리 센터에서 별도의 백업을 수행할 필요가 없습니다.
- 백업의 중복 데이터 및 스토리지 제약 조건은 통합 백업에서 제거됩니다.
- 일반 백업에서 기본 유닛이 실패하고 보조 유닛 백업을 사용할 수 없는 경우 보조 RMA에 대한 고가용성 페어링을 해제해야 했습니다. 이러한 상황은 통합 백업에서 근절됩니다.
- Unified Backup을 실행하는 동안 대기 유닛에서 백업을 수행하기 위해 HA 동기화를 일시 중지할 필요가 없습니다.
백업 수집 절차
- 관리 센터에 로그인하고 System(시스템) > Tools(도구) 선택합니다
- Backup Management 페이지에는 통합 백업 파일(컨피그레이션 전용)을 포함하여 모든 로컬 및 원격으로 저장된 백업 파일이 나열됩니다.
백업 관리
- 백업 이름을 입력하고 Start Backup(백업 시작)을 클릭합니다.
백업 생성
백업 시작
- 백업이 완료되었습니다. 파일은 로컬에 저장됩니다.
백업 파일 이름
Unified Backup에서 Management Center 복원
- 복원할 관리 센터에 로그인하고 System 선택합니다
- Backup Management 페이지에는 통합 백업 파일(컨피그레이션 전용)을 포함하여 모든 로컬 및 원격으로 저장된 백업 파일이 나열됩니다.
- 통합 백업 파일이 목록에 없고 로컬 컴퓨터에 저장된 경우 Upload Backup을 클릭합니다.
- 복원할 통합 백업 파일을 선택하고 Restore를 클릭합니다.
파일 복원
- Restore Backup(백업 복원) 페이지에서 복원할 유닛을 선택합니다. 통합 백업은 기본 및 보조 관리 센터의 백업 컨피그레이션을 모두 저장하기 때문에 복원할 유닛을 선택해야 합니다.
올바른 상태 선택
- 복원된 관리 센터의 상태를 선택하려면 Active 또는 Standby 라디오 버튼을 클릭합니다. 동일한 역할 및 상태 컨피그레이션을 가진 두 피어가 둘 다 생기는 것을 방지하려면 작업 관리 센터의 역할 및 상태를 확인해야 합니다. 복구 시 Management Center의 잘못된 역할과 상태를 선택하면 HA 장애가 발생할 수 있습니다.
- 백업을 복원하기 전에 HA 동기화를 일시 중지합니다.
- 복원을 클릭한 다음 복원 확인을 클릭하여 복원을 시작합니다.
복원 확인
- Message Center(메시지 센터) > Tasks(작업)에서 복원 상태를 확인할 수 있습니다.
복원 완료