온디맨드 백업

여러 Secure Firewall Threat Defense 디바이스에 대한 온디맨드 백업을 수행할 수 있습니다.

참고	threat defense HA 쌍에서는 온디맨드 백업이 지원되지 않습니다.

자세한 내용은 매니지드 디바이스 백업를 참고하십시오.

백업 파일 저장

로컬로만 백업을 저장할 수 있습니다. threat defense 디바이스를 안전한 원격 위치에 백업하는 기능은 지원되지 않습니다.

자세한 내용은 매니지드 디바이스 백업을 참고하십시오.

매니지드 디바이스 복원

threat defense 디바이스를 복구하려면 threat defense CLI를 사용해야 합니다.

자세한 내용은 CDO 매니지드 디바이스 복원를 참고하십시오.

백업이란?

디바이스 백업은 항상 설정 전용입니다.

복구되는 항목

설정을 복구하면 드문 예외를 제외하고 모든 백업된 설정을 덮어씁니다. CDO에서 이벤트 및 TID(Threat Intelligence Director) 데이터를 복원하면 침입 이벤트를 제외한 모든 기존 이벤트 및 TID 데이터를 덮어씁니다.

다음 사항을 이해하고 계획해야 합니다.

• 백업되지 않은 항목은 복구할 수 없습니다.

• threat defense 복구 프로세스는 백업이 수행된 후 추가된 인증서를 포함하여 threat defense 디바이스에서 VPN 인증서 및 모든 VPN 구성을 제거합니다. threat defense 디바이스를 복구한 후에는 모든 VPN 인증서를 다시 추가/다시 등록하고 디바이스를 다시 구축해야 합니다.

모델 요구 사항: 백업

다음을 백업할 수 있습니다.

• Threat Defense 독립형 디바이스, 네이티브 인스턴스, 컨테이너 인스턴스, HA 쌍

• VMware 디바이스용Threat Defense Virtual(독립형 또는 HA 쌍)

백업은 다음에 대해 지원되지 않습니다.

• Threat Defense 클러스터

• VMware용 이외의 Threat Defense Virtual 구현

백업 및 복구가 지원되지 않는 디바이스를 교체해야 한다면 디바이스별 설정을 수동으로 다시 생성해야 합니다.

모델 요구 사항: 복구

버전 요구 사항

모든 백업의 첫 번째 단계로 패치 레벨을 참고합니다. 백업을 복구하려면 이전 어플라이언스와 새 어플라이언스에서 패치를 포함하여 동일한 방화벽 버전을 실행해야 합니다.

라이선스 요건

모범 사례 및 절차에 설명된 대로 라이선싱 또는 고아 엔타이틀먼트 문제를 해결합니다. 라이선싱 충돌이 발견되면 Cisco TAC에 문의하십시오.

도메인 요구 사항

수신:

• 디바이스 복구 : 없음. 로컬로 디바이스를 복구합니다.

다중 도메인 구축에서는 이벤트/TID 데이터만백업할 수는 없습니다. 구성도 함께 백업해야 합니다.

재해 복구/반품 자료 인증을 위한 백업 및 복원

백업 및 복원은 주로 RMA(Return Material Authorization) 시나리오를 위한 것입니다. 결함이 있거나 고장난 물리적 어플라이언스의 복원 프로세스를 시작하기 전에, 연락해 교체 하드웨어를 요청하십시오.

백업 및 복원을 사용하여 관리 센터 간에 구성 및 이벤트를 마이그레이션할 수도 있습니다. 따라서 조직의 성장, 물리적 구현에서 가상 구현으로의 마이그레이션, 하드웨어 새로 고침 등의 기술적 또는 비즈니스적 이유로 인해 관리 센터를 쉽게 교체할 수 있습니다.

백업 및 복원은 구성 가져오기/내보내기가 아닙니다.

백업 파일에는 어플라이언스를 고유하게 식별하며 공유할 수 없는 정보가 들어 있습니다. 백업 및 복원 프로세스를 사용하여 어플라이언스 또는 디바이스 간에 구성을 복사하거나, 새 구성을 테스트하는 동안 다른 구성을 저장하지는 마십시오. 대신 가져오기/내보내기 기능을 사용해야 합니다.

예를 들어 threat defense 디바이스 백업에는 디바이스의 관리 IP 주소 및 디바이스가 관리 CDO에 연결하는 데 필요한 모든 정보가 포함됩니다. 다른 관리자에서 매니지드 디바이스에 FTD 백업을 복구하지 마십시오. 복구된 디바이스는 백업에 지정된 관리자에 연결을 시도합니다.

복구는 개별적으로 그리고 로컬에서 진행됩니다.

위협 방어 디바이스에 개별적으로 및 로컬로 복원합니다. 이것은 다음을 의미합니다:

• HA(고가용성) 디바이스는 일괄 복구할 수 없습니다. 이 가이드의 복구 절차에서는 HA 환경에서 복구하는 방법을 설명합니다.

• CDO를 사용하여 디바이스를 복원할 수 없습니다. threat defense 디바이스의 경우 SD 카드 및 재설정 버튼을 사용하는 ISA 3000 제로 터치 복원을 제외하고 threat defense CLI를 사용해야 합니다.

• management center 사용자 계정을 사용하여 매니지드 디바이스 중 하나에 로그인하고 복구할 수는 없습니다. management center 및 threat defense 디바이스는 고유한 사용자 계정을 유지 관리합니다.

백업 시기

유지 보수 기간 또는 사용률이 낮은 다른 시간에 백업하는 것이 좋습니다.

시스템이 백업 데이터를 수집하는 동안 데이터 상관관계(FMC만 해당) 도출이 일시적으로 일시 중지될 수 있으며, 백업 관련된 구성은 할 수 없게 됩니다. 이벤트 데이터를 포함하는 경우 eStreamer와 같은 이벤트 관련 기능을 사용할 수 없습니다.

다음 상황에서 백업해야 합니다.

• 정기 예약 백업.

  재해 복구 계획의 일환으로, 정기적인 백업 수행을 권장합니다.

• 업그레이드 또는 이미지 재설치 전.

  업그레이드가 심각하게 실패할 경우, 이미지를 재설치하고 복구해야 할 수 있습니다. 이미지 재설치는 시스템 비밀번호를 포함하여 대부분의 설정을 공장 기본값으로 되돌립니다. 최근 백업이 있는 경우, 보다 신속하게 정상 작업으로 돌아갈 수 있습니다.

• 업그레이드 후.

  새로 업그레이드한 구축의 스냅샷을 생성할 수 있도록 업그레이드 후 백업합니다. 매니지드 디바이스를 업그레이드한 후 FMC를 백업하는 것이 좋습니다. 그러면 새 FMC 백업 파일이 해당 디바이스가 업그레이드되었음을 '인식'합니다.

백업 파일 보안 유지

백업은 암호화되지 않은 아카이브(.tar) 파일로 저장됩니다.

구축 지원에 필요한 공개 키 인증서 및 페어링된 개인 키를 나타내는 PKI 개체의 개인 키가 백업되기 전에 암호 해독됨을 나타냅니다. 키는 백업을 복원할 때 임의로 생성된 키로 다시 암호화됩니다.

Threat Defense 고가용성 구축의 백업 및 복구

threat defense HA 구축에서는 다음을 수행해야 합니다.

• FMC에서 디바이스 쌍을 백업하되, threat defense CLI에서 개별적으로 로컬에서 복구합니다.

  백업 프로세스에서는 threat defense HA 디바이스용으로 고유한 백업 파일을 생성합니다. 특정 HA 피어를 다른 HA 피어의 백업 파일을 사용하여 복구하지 마십시오. 백업 파일에는 어플라이언스를 고유하게 식별하며 공유할 수 없는 정보가 들어 있습니다.

  threat defense HA 디바이스의 역할은 백업 파일 이름에 표시됩니다. 복구할 때는 적절한 백업 파일(기본 및 보조)을 선택해야 합니다.

• 복구하기 전에 HA를 일시 중단하거나 해제하지 마십시오.

  HA 설정을 유지 관리하면 복구 후 교체 디바이스를 쉽게 다시 연결할 수 있습니다. 이 작업을 수행하려면 HA 동기화를 다시 시작해야 합니다.

• 두 피어에서 동시에 restore CLI 명령을 실행하지 마십시오.

  백업이 성공했다고 가정하면 HA 쌍의 피어 중 하나 또는 둘 다를 교체할 수 있습니다. 동시에 수행할 수 있는 모든 물리적 교체 작업에는 랙킹 해제, 재랙킹 등이 있습니다. 그러나 재부팅을 포함하여 첫 번째 디바이스에 대한 복구 프로세스가 완료될 때까지 두 번째 디바이스에서 restore 명령을 실행하지 마십시오.

백업 전

백업하기 전에 다음을 수행해야 합니다.

• 디스크 공간을 확인합니다.

  백업을 시작하기 전에 어플라이언스에 충분한 디스크 공간이 있는지 확인하십시오. 사용 가능한 공간이 Backup Management(백업 관리) 페이지에 표시됩니다.

  공간이 충분하지 않으면 백업이 실패할 수 있습니다. 특히 백업을 예약하는 경우, 정기적으로 백업 파일을 정리하거나 원격 스토리지 위치에 추가 디스크 공간을 할당해야 합니다.

복구 전

복구하기 전에 다음을 수행해야 합니다.

• 라이선스 변경 사항을 되돌립니다.

  백업 이후에 수행한 라이선싱 변경 사항을 되돌립니다.

  그렇지 않으면 복구 후 라이선스 충돌 또는 고아 엔타이틀먼트가 발생할 수 있습니다. 그러나 CSSM(Cisco Smart Software Manager)에서 등록을 취소하지 마십시오. CSSM에서 등록을 취소하는 경우, 복구 후 다시 등록을 취소한 다음 재등록해야 합니다.

  복구가 완료되면 라이선싱을 다시 설정합니다. 라이선싱 충돌 또는 분리 자격이 확인되면 Cisco TAC에 문의하십시오.

• 결함이 있는 어플라이언스의 연결을 끊습니다.

  관리 인터페이스와 데이터 인터페이스(디바이스의 경우)의 연결을 끊습니다.

  threat defense 디바이스를 복구하면 교체 디바이스의 관리 IP 주소가 이전 디바이스의 관리 IP 주소로 설정됩니다. IP 주소 충돌 방지를 위해, 교체 디바이스에 백업을 복구하기 전에 관리 네트워크와 이전 디바이스의 연결을 끊으십시오.

• 매니지드 디바이스를 등록 취소하지 마십시오.

  매니지드 디바이스를 복구하든 관계없이 네트워크에서 어플라이언스의 물리적 연결을 끊더라도 CDO에서 디바이스를 등록 취소하지 마십시오.

  등록을 취소한다면 보안 구역에서 인터페이스 매핑 같은 일부 디바이스 구성을 다시 설정해야 합니다. 복구 후에는 CDO와 디바이스가 정상적으로 통신을 시작해야 합니다.

• 이미지 재설치.

  RMA 시나리오에서는 교체 어플라이언스가 공장 기본값으로 설정된 상태로 제공됩니다. 그러나 교체 어플라이언스가 이미 설정된 경우, 이미지를 재설치하는 것이 좋습니다. 이미지를 재설치하면 시스템 암호를 포함하여 대부분의 설정이 공장 기본값으로 돌아갑니다. 주 버전으로만 이미지를 재설치할 수 있으므로 이미지를 재설치한 후에 패치를 적용해야 할 수 있습니다.

  이미지를 재설치하지 않을 경우, CDO 침입 이벤트 및 파일 목록이 덮어쓰이지 않고 병합됩니다.

복원 후

복구하기 전에 다음을 수행해야 합니다.

• 복구되지 않은 항목을 재구성합니다.

  여기에는 라이선싱, 원격 스토리지 및 감사 로그 서버 인증서 설정 재구성이 포함될 수 있습니다. 또한 실패한 threat defense VPN 인증서를 다시 추가/다시 등록해야 합니다.

• 구축.

  디바이스를 복구한 후 해당 디바이스에 구축합니다. 반드시 구축해야 합니다. 디바이스가 오래된 것으로 표시되지 않으면 Device Management(디바이스 관리) 페이지에서 강제 구축합니다.