miércoles, 4 de noviembre de 2020

Backup de la configuración de FortiGate vía CLI



Hacer un backup de la configuración de un firewall FortiGate de Fortinet vía CLI.



Puede resultarnos interesante realizar backups de la configuración de nuestros firewalls FortiGate vía CLI. Por ejemplo, podemos crear una tarea que realice una conexión SSH cada día a primera hora de la mañana hacia un firewall FortiGate y que lance un backup vía CLI.

Para lanzar un backup de un FortiGate vía CLI, podemos usar la siguiente sintaxis:

execute backup config ftp nombre_de_archivo.cfg 192.168.1.1 usuario password

Donde:

- ftp: protoclo FTP.
- nombre_de_archivo.cfg: nombre del archivo que se escribirá en el servidor de destino.
- usuario: usuario para conectar vía FTP al servidor de destino.
- password: password del usuario.

Si todo va bien, veremos esto en pantalla:

FORTI # execute backup config ftp nombre_de_archivo.cfg 192.168.1.1 usuario password Please wait... Connect to ftp server 192.168.1.1 ... Send config file to ftp server OK.

NOTA: es posible que debamos ejecutar antes el comando "config global".

Si algún parámetro falla, veremos algo parecido a esto:

FORTI # execute backup config ftp nombre_de_archivo.cfg 192.168.1.1 usuario password Please wait... Connect to ftp server 192.168.1.1 ... Send config file to ftp server via vdom root failed. Command fail. Return code 5

Si nos aparece un error en pantalla, asegurarnos de que la VLAN del firewall tiene conectividad con el servidor de destino, que usuario y password son correctos, que la ruta donde dejamos el archivo exista, que el usuario tenga permisos de escritura, etc.


Fuentes:

https://help.fortinet.com/fadc/4-4-0/cli/Content/FortiADC/cli-ref/execute_backup_.htm
0

0 comentarios:

Publicar un comentario