Configurar a restauração alternativa da configuração no módulo de FirePOWER com ASDM (o Gerenciamento da Em-caixa)

Introdução

Este documento descreve como configurar o backup/restauração da configuração/eventos no módulo de FirePOWER usando ASDM (o Gerenciamento da Em-caixa)

Pré-requisitos

Requisitos

A Cisco recomenda que você tenha conhecimento destes tópicos:

• Conhecimento do Firewall ASA (ferramenta de segurança adaptável), ASDM (Security Device Manager adaptável)
• Conhecimento do dispositivo de FirePOWER.
• Assegure-se de que a aba do módulo de FirePOWER esteja disponível na configuração ASDM. 

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

• Versão de software running 5.4.1 dos módulos ASA FirePOWER (ASA 5506X/5506H-X/5506W-X, ASA 5508-X, ASA 5516-X) e acima

• Versão de software running 6.0.0 do módulo ASA FirePOWER (ASA 5515-X, ASA 5525-X, ASA 5545-X, ASA 5555-X) e acima

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Informações de Apoio

O backup/restauração é primeiramente tarefas úteis que um administrador faz na base regular. Ajuda a restaurar o módulo de firePOWER a um estado operacional depois que um acidente (igualmente chamado Recuperação de desastres) e corrupção do módulo (arquivo ou recuperação de dados).

O módulo de FirePOWER fornece duas opções para o backup e a restauração:

1. O ASDM permite que você tome o backup de configuração onde o backup pode ser restaurado ao mesmo modelo no caso da Recuperação de desastres/corrompimento de dados. 
2. O centro de gerenciamento de FirePOWER (FMC) permite a opção da importação/exportação que permite por sua vez ao backup dos diversos parte da configuração. Isto inclui todos os tipos de políticas como você pode importar as políticas exportadas a ambos os mesmos assim como o modelo diferente com a mesma versão. Você pode igualmente escolher esta opção migrar a configuração de um módulo a um outro módulo. 

Configuração do backup/restauração

O módulo de FirePOWER pode executar o backup a seu próprio disco rígido ou a dispositivo remoto.   

Note: Suportes de módulo de FirePOWER somente o backup de configuração.              

Configurar o backup remoto alternativo local

A fim tomar o backup local do módulo de FirePOWER, navegue à configuração > à configuração > às ferramentas ASA FirePOWER > restauração alternativa > Gerenciamento alternativo e clique o backup do dispositivo.

Nome: Especifique o nome do backup. 

Local de armazenamento:  Armazenamento local do apoio ASDM somente que é /var/sf/backup.

Email: Permita a notificação de Email. você precisa de configurar a política de sistema (configuração > SystemPolicy ASA FirePOWER) para a configuração de servidor de transmissão de e-mail. 

Copie quando completo:  Permita a caixa de verificação de configurar o backup remoto. FirePOWER usa o protocolo SCP para enviar o backup ao servidor de backup.  

• Host: Especifique o host IP do servidor remoto
• Caminho: Especifique o trajeto de diretório remoto
• Usuário: Especifique o nome de usuário remoto
• Senha: Especifique a senha do nome de usuário remoto

Clique a opção alternativa do começo para começar o processo de backup. Salvar como a opção nova cria um perfil alternativo que você possa usar no perfil alternativo. 

Programando o backup

Você pode programar o backup da configuração de seu dispositivo em tempo oportuno. A programação alternativa pode automatizar o processo de suportar o dispositivo nas horas diárias/semanais/mensalmente timeframe. Para programar o backup, você precisa de executar duas etapas:

Etapa 1. Crie o perfil alternativo.

Etapa 2. Programe as tarefas alternativas

Crie o perfil alternativo

A fim criar o perfil alternativo, navegue à configuração > à configuração > às ferramentas ASA FirePOWER > restauração alternativa > Gerenciamento alternativo e clique o perfil alternativo.

As opções alternativas da criação do perfil são similares à seção anterior (configurar o backup remoto alternativo local). 

Programe as tarefas alternativas

A fim programar as tarefas do backup, para navegar à configuração > à configuração ASA FirePOWER > utiliza ferramentas > programação e o clique adiciona a tarefa.

Tipo do trabalho: O backup seleto como o trabalho datilografa dentro a lista de gota para baixo.

Tarefa da programação ser executado: Selecione o botão de rádio para definir a frequência da tarefa ser programado.

Começo sobre: Selecione a data da lista de gota para baixo para definir a data de início do backup.

Repita o cada: Especifique a frequência da iteração da tarefa alternativa da programação no mensal das semanas dos dias das horas.

Seja executado em: Selecione a época do começo do backup da lista de gota para baixo.

Repita sobre: Selecione a caixa de seleção para o dia em que você quer repetir o backup.

Nome do trabalho: Especifique o nome do trabalho programado.

Perfil alternativo: Selecione o perfil que alternativo você criou na etapa mais adiantada da lista de gota para baixo.

Comentário: Você pode escrever a descrição sobre o trabalho que você criou.

Estado do email a: Você pode setup o host do relé do email para enviar o estado do backup programado do trabalho.

Clique o botão Save Button para salvar a configuração do backup agendado. 

Configurar a restauração do backup

A restauração do backup está precisada se sua configuração de dispositivo é corrompida ou você reimaged o dispositivo. Você pode restaurar a configuração antiga ao dispositivo recentemente reimaged. 

Para restaurar o backup, navegue à configuração > à configuração > às ferramentas ASA FirePOWER > restauração alternativa. Se você configurou o armazenamento remoto a seguir busca o arquivo de backup do armazenamento remoto e escolhe o backup da transferência de arquivo pela rede da opção transferir arquivos pela rede o arquivo de backup.

O arquivo transferido arquivos pela rede ou os arquivos de backup já criados estão disponível na página alternativa do Gerenciamento. Escolha o arquivo de backup que você quer restaurar e clicar a opção da restauração para começar o backup da restauração. 

Uma vez que você clica a restauração, pede a confirmação substituir dados de configuração. Clique a restauração outra vez para continuar com o processo de restauração.

Importe a configuração da exportação

Suportes de módulo de FirePOWER a característica da importação/exportação que é usada para copiar o vário tipo de configurações. Isto inclui políticas de um módulo a um outro módulo de mesmo tipo diferente.

Apoia a exportação e a importação de tipos abaixo de políticas:

• Políticas do controle de acesso que incluem políticas da análise de rede e do arquivo
• Políticas da intrusão
• Políticas de sistema
• Respostas alertas. 

Exportando a configuração 

A fim exportar a configuração, navegue à configuração > à configuração > às ferramentas > à importação/exportação ASA FirePOWER.

Exportação dos suportes de módulo de FirePOWER da único política ou grupo de políticas do mesmo tipo ou do tipo diferente em uma única estadia junto com o número de revisão dessa configuração.

Clique o botão da exportação para exportar as políticas. O módulo de FirePOWER pede para salvar o arquivo da exportação (*.sfo)  

Importando a configuração

A fim importar o arquivo exportado salvar no ASDM, navegue à configuração > à configuração > às ferramentas > à importação/exportação ASA FirePOWER e clique sobre o pacote da transferência de arquivo pela rede. Pede que você escolha o arquivo que você quer importar e clicar a transferência de arquivo pela rede.

 Na página seguinte, você verá políticas do arquivo importado (*.sfo), seleciona as políticas que você quer importar no módulo de firePOWER.

Clique o botão da importação para importar as políticas. Se o nome da política exportada opõe às políticas que existe no módulo de FirePOWER. O módulo de FirePOWER dá estas opções:

• Mantenha existir: Esta opção reserva manter as políticas existentes e não reserva importar a política nova
• Substitua a existência: Esta opção reserva substituir as políticas existentes
• Mantenha mais novo: Esta opção verifica o tempo em ambas as políticas (existentes e importadas) e mantém a política que tem mais alterações recentes

Clique o botão da importação para importar a política exportada.

Troubleshooting

Etapa 1. Entre ao comando line interface(cli) do módulo e verifique a conectividade de rede ao servidor remoto usando o telnet e o comando Ping.

Etapa 2. Verifique a permissão do usuário do Secure Copy (SCP) no diretório remoto onde o backup é armazenado.

Etapa 3. Os usos do módulo ASA FirePOWER essa informação determinar se você pode importar essa configuração no outro dispositivo. Você não pode importar uma revisão de configuração que já exista em um dispositivo.

Etapa 4. Para a restauração do backup, você precisa de assegurar-se de que você tenha a mesma versão de software, versão da atualização da regra, versão VDB e modelo de hardware.

Etapa 5. Para a importação de políticas exportadas, você precisa de assegurar-se de que você tenha a mesma versão de software, versão da atualização da regra, e versão VDB.

Verificar

Etapa 1. A fim assegurar-se de que a tarefa alternativa/restauração esteja terminada com sucesso, navegue à monitoração > ASA FirePOWER que monitora > estado da tarefa para verificá-lo.

Etapa 2. Navegue à configuração > à configuração > às ferramentas ASA FirePOWER > restauração alternativa > Gerenciamento alternativo para verificar se o arquivo de backup está criado ou não.

Informações Relacionadas

• Guia de início rápido do módulo de Cisco ASA FirePOWER
• Suporte Técnico e Documentação - Cisco Systems