Hacer un backup de la configuración de un firewall FortiGate de Fortinet vía CLI.
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgURn917RWSgKqceT66-K_rZ5iYwVeP_rMBJkCCjkJUVwXRtcaHrEiBC3un6Hpkei8HDppfYdDm_qwJsrsr4OLFx2zU_BDVAIxCf2qCkCU9mclrzNw4dQbThDt9IlaCFjt20_lELgMTE7Y/s0/fortinet.png)
Puede resultarnos interesante realizar backups de la configuración de nuestros firewalls FortiGate vía CLI. Por ejemplo, podemos crear una tarea que realice una conexión SSH cada día a primera hora de la mañana hacia un firewall FortiGate y que lance un backup vía CLI.
Para lanzar un backup de un FortiGate vía CLI, podemos usar la siguiente sintaxis:
execute backup config ftp nombre_de_archivo.cfg 192.168.1.1 usuario password
Donde:
- ftp: protoclo FTP.
- nombre_de_archivo.cfg: nombre del archivo que se escribirá en el servidor de destino.
- usuario: usuario para conectar vía FTP al servidor de destino.
- password: password del usuario.
Si todo va bien, veremos esto en pantalla:
FORTI # execute backup config ftp nombre_de_archivo.cfg 192.168.1.1 usuario password
Please wait...
Connect to ftp server 192.168.1.1 ...
Send config file to ftp server OK.
NOTA: es posible que debamos ejecutar antes el comando "config global".
Si algún parámetro falla, veremos algo parecido a esto:
FORTI # execute backup config ftp nombre_de_archivo.cfg 192.168.1.1 usuario password
Please wait...
Connect to ftp server 192.168.1.1 ...
Send config file to ftp server via vdom root failed.
Command fail. Return code 5
Si nos aparece un error en pantalla, asegurarnos de que la VLAN del firewall tiene conectividad con el servidor de destino, que usuario y password son correctos, que la ruta donde dejamos el archivo exista, que el usuario tenga permisos de escritura, etc.
Fuentes:
https://help.fortinet.com/fadc/4-4-0/cli/Content/FortiADC/cli-ref/execute_backup_.htm
0 comentarios:
Publicar un comentario