关于备份和恢复
灾难恢复能力是任何系统维护计划的重要组成部分。作为灾难恢复计划的一部分,我们建议您定期备份到安全的远程位置。
备份的内容是什么?
设备备份始终仅用于配置。管理中心备份如下。
备份类型 |
已备份 |
未备份 |
---|---|---|
配置 |
会备份大多数配置。 在多域部署中,必须备份配置。不能仅备份事件或 TID 数据。 |
这些配置不会备份,在恢复后必须重新配置:
|
事件 |
管理中心 数据库中的所有事件。 |
未备份入侵事件审核状态。已恢复的入侵事件不会显示在“已审核事件”页面上。 |
威胁智能导向器 (TID) 数据。 |
关于更多信息,请参阅 《Cisco Secure Firewall Management Center 设备配置指南》中的 有关备份和恢复威胁智能导向器 数据 。 |
|
报告 |
— |
存储在 管理中心 上的报告不会作为任何备份的一部分进行备份。您应将报告存储在安全的远程位置。 |
恢复的内容是什么?
恢复配置会覆盖 所有 备份配置,只有极少数例外。在 管理中心 上,恢复事件和 TID 数据会覆盖所有现有事件和 TID 数据,但入侵事件除外。
确保您了解并计划以下事项:
-
如上所述,您无法恢复未备份的内容。
-
恢复失败 VPN 证书。
威胁防御 恢复过程会从 威胁防御 设备中删除 VPN 证书和所有 VPN 配置,包括在执行备份后添加的证书。恢复 威胁防御 设备后,必须重新添加/重新注册所有 VPN 证书,并重新部署设备。
-
恢复到已配置的 管理中心 - 而不是恢复出厂或重新映像 - 会合并入侵事件和文件列表。
管理中心 事件恢复过程不会覆盖入侵事件。相反,备份中的入侵事件会添加到数据库中。要避免重复,请在恢复之前删除现有入侵事件。
管理中心 配置恢复过程不会覆盖 恶意软件防护 使用的干净和自定义检测文件列表。相反,它会将现有文件列表与备份中的文件列表合并。要替换文件列表,请在恢复之前删除现有文件列表。
按需备份
您可以从 管理中心 为 管理中心 和很多 威胁防御 设备执行按需备份。
有关详细信息,请参阅备份 管理中心FMC 或受管设备。
计划的备份
您可以使用 管理中心 上的调度程序来自动执行备份。您还可以从 管理中心 安排远程设备备份。
管理中心 设置过程安排每周仅配置备份,以存储在本地。 这不能替代完整的异地备份-在初始设置完成后,您应查看已安排的任务并进行调整,以满足组织的需求。
有关详细信息,请参阅计划的备份。
存储备份文件
您可以在本地存储备份。但是,我们建议您通过将 NFS、SMB 或 SSHFS 网络卷安装为远程存储,将 管理中心和托管设备备份到安全的远程位置。执行此操作后,所有后续备份都将复制到该卷,但您仍可以使用 管理中心 对其进行管理。
从备份恢复
您可以从“备份管理”(Backup Management) 页面恢复 管理中心。 您必须使用 威胁防御 CLI 来恢复 威胁防御 设备,但 ISA 3000 零接触恢复除外,该恢复使用 SD 卡和重置按钮。
有关详细信息,请参阅 恢复 管理中心 和托管设备。