Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
 
(13 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{v11}}
{{DISPLAYTITLE:Cloud-Backup}}
{{Archivhinweis|UTM/CONFIG/Cloudbackup}}
== Informationen ==
Letzte Anpassung zur Version: '''11.7'''
<br>
Bemerkung: Designanpassung
<br>
Vorherige Versionen: [[UTM/CONFIG/Cloudbackup_v11.6| 11.6.11]]
<br>


Zusätzlich zu einer Sicherung der Konfiguration mit dem [[Securepoint Operation Center]] haben Sie in der UTM Software v11 die Möglichkeit, ein Backup der Boot-Konfiguration auf unseren Cloud-Servern zu speichern.
==Einleitung==
Zusätzlich zu einer lokalen Sicherung der Konfiguration oder über das [[SOC | Securepoint Operation Center]], gibt es in der UTM die Möglichkeit, ein Backup der Boot-Konfiguration auf unseren Cloud-Servern zu speichern.


__TOC__
===Voraussetzungen===
* Installierte und lizensierte UTM
* Internetzugriff


==Voraussetzungen==
Voraussetzung für die Nutzung der Cloud-Backup-Funktion ist zum einen eine Appliance mit installierter UTM Software in Version 11 und zum anderen, dass ein gültiger [[Lizenzkey]] eingespielt wurde.
<br style="clear: both;" />
<br style="clear: both;" />


==Erstellen des Backups==
==Cloud-Backup Konfiguration==
[[Datei:Cloud-backup-wi.png|350px|right]] Melden Sie sich im [[Administrations-Interface]] der Firewall an (im Auslieferungszustand: [https://192.168.175.1:11115 https://192.168.175.1:11115]) und klicken dort im Menü "Configuration" auf "Configuration Management". Unter dem Tab "Cloud-Backup" finden Sie dann einen Button mit der Aufschrift "Backup Current Configuration".<br />
[[Datei:UTM116_AI_ConfCBa.png|350px|thumb|right|Cloud-Backup]]
Ein Klick darauf wird die ''Boot-Konfiguration''' der Appliance sichern.
<br>
Nach dem Login auf das Administrations-Interface der Firewall (im Auslieferungszustand: [https://192.168.175.1:11115 https://192.168.175.1:11115]) befindet sich das Cloud-Backup im Menü "Konfiguration" unter "Konfigurationsverwaltung".<br>
Unter dem Tab "'Cloud-Backup'" befindet eine Schaltfläche [[Datei:UTM116_AI_KVCBSksaveB.png|150px]].


Der zweite Button ermöglicht das Setzen eines individuellen Kennworts für das zu erstellende Backup. Auch wenn die Kommunikation zu unseren Servern über eine TLS-verschlüsselte Verbindung erfolgt, empfehlen wir die Verwendung eines Passworts zur Sicherung der Konfiguration.
Ein Klick darauf wird die ''Boot-Konfiguration'' der Appliance sichern.
 
Die Schaltfläche [[Datei:UTM116_AI_KVCBPwsetB.png|100px]] ermöglicht das Setzen eines individuellen Kennworts für das zu erstellende Backup. Auch wenn die Kommunikation zu unseren Servern über eine TLS-verschlüsselte Verbindung erfolgt, empfehlen wir die Verwendung eines Passworts zur Sicherung der Konfiguration.
 
Ab der Version 11.6 besteht die Möglichkeit, regelmäßige Cloud-Backups zeit gesteuert zu erstellen.<br>
Dazu wird die Schaltfläche hinter dem Eintrag ''Regelmäßiges Cloud-Backup'' angeklickt, so dass dieser grün hinterlegt ist [[Datei:UTM116_AI_KVCBacbB.png|40px]].<br> Anschließend wird definiert, um welche Uhrzeit das Backup täglich in der Cloud gesichert werden soll.
<br style="clear: both;" />
<br style="clear: both;" />
==Backup-Plan==
<div style="clear: both;"></div>
===Backup-Plan===
Die Server halten nur eine bestimmte Anzahl Konfigurationen vor. Die Rotation erfolgt nach folgendem Schema:
Die Server halten nur eine bestimmte Anzahl Konfigurationen vor. Die Rotation erfolgt nach folgendem Schema:
* die neuesten 7 Backups werden behalten ([[Glossar#FIFO|FIFO]])
* die neuesten 7 Backups werden behalten (First In, First Out)
* danach werden 4 wöchentliche Backups behalten
* danach werden 4 wöchentliche Backups behalten
* danach werden 12 monatliche Backups behalten
* danach werden 12 monatliche Backups behalten




Diese Rotation erfolgt für jeden Lizenzkey separat.
Diese Rotation erfolgt für jeden Lizenzkey separat und gilt auch für das regelmäßige Cloud-Backup.
<br style="clear: both;" />
<br style="clear: both;" />


==Wiederherstellen/Löschen eines Backups==
==Wiederherstellen/Löschen eines Backups==
Melden Sie sich im [[Administrations-Interface]] der Firewall an (im Auslieferungszustand: [https://192.168.175.1:11115 https://192.168.175.1:11115]) und klicken dort im Menü "Configuration" auf "Configuration Management". Ebenfalls unter dem Tab "Cloud-Backup" finden eine Liste aller bereits gesicherten Konfigurationen für diesen Lizenzkey. Ein Klick auf den Button mit dem Pfeil neben dem jeweiligen Backup lädt die Konfiguration herunter und speichert Sie unter dem Namen <code>backup-YYYY-DD-MM_HH:ii:ss</code>, wobei <code>YYYY-DD-MM_HH:ii:ss</code> der Zeitpunkt der ursprünglichen Sicherung ist.<br />
[[Datei:UTM116_AI_KVCBbkups.png|350px|thumb|right|Cloud-Backups]]
<br>
Nach der Anmeldung am Administrations-Interface der Firewall (im Auslieferungszustand: [https://192.168.175.1:11115 https://192.168.175.1:11115]) wird dort wieder im Menü "Konfiguration" die "Konfigurationsverwaltung" gewählt.<br>
Ebenfalls unter dem Tab "Cloud-Backup" befindet sich eine Liste aller bereits gesicherten Konfigurationen für diesen Lizenzkey.<br>
Ein Klick auf den Button [[Datei:UTM116_AI_KVCBbkupB.png|20px]] neben dem jeweiligen Backup lädt die Konfiguration herunter und speichert diesie unter dem Namen <code>backup-YYYY-DD-MM_HH:ii:ss</code>, wobei <code>YYYY-DD-MM_HH:ii:ss</code> der Zeitpunkt der ursprünglichen Sicherung ist.<br />
<div style="clear: both;"></div>
<div>
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-red.png]] </div>
<div style="display: flex;"><span style="background-color: #bc1b18;padding:10px;border-radius:4px;font-weight:bold;color:white">Sollte bereits eine Konfiguration mit diesem Namen existieren, wird diese überschrieben.</span></div>
</div>
<div style="clear: both;"></div>


'''Bitte beachten Sie''': Sollte bereits eine Konfiguration mit diesem Namen existieren, wird diese überschrieben. Es ist daher ratsam die wiederhergestellte Config umzubenennen, sofern sie produktiv verwendet werden soll.
Es ist daher ratsam die wiederhergestellte Konfiguration umzubenennen, sofern sie produktiv verwendet werden soll.


Das "Papierkorb"-Symbol neben den Backups löscht die entsprechende Sicherung unwiderruflich von den Servern.
Das "Papierkorb"-Symbol neben den Backups löscht die entsprechende Sicherung unwiderruflich von den Servern.


==Ansicht im Resellerportal==
==Ansicht im Resellerportal==
[[Datei:Cloud-backup-rsp.png|350px|right]]Im [https://my.securepoint.de Securepoint Reseller Portal] besteht die Möglichkeit, eine Auflistung der verfügbaren Backups für eine bestimmte Lizenz anzusehen. Die Information befindet sich auf der Detailseite der Lizenz (Spalte "Lizenznehmer", wenn man auf der Profilseite ist).
[[Datei:Cloud-backup-rsp.png|350px|right]]Im [https://my.securepoint.de Securepoint Reseller Portal] besteht die Möglichkeit, eine Auflistung der verfügbaren Backups für eine bestimmte Lizenz anzusehen. Die Information befindet sich auf der Detailseite der Lizenz (Spalte "Lizenznehmer", wenn man auf der Profilseite ist).
Ein Download der Konfiguration ist trotzdem nur von einer Appliance mit dem entsprechenden Lizenzkey möglich. Die dafür in Frage kommende(n) Lizenz(en) finden Sie in der Spalte "Seriennummern" (siehe nebenstehende Abbildung).
Ein Download der Konfiguration ist trotzdem nur von einer Appliance mit dem entsprechenden Lizenzkey möglich. Die dafür in Frage kommende(n) Lizenz(en) befinden sich in der Spalte "Seriennummern" (siehe nebenstehende Abbildung).


<br style="clear: both;" />
<br style="clear: both;" />
Zeile 42: Zeile 68:
* Im Auslieferungszustand ist kein Kennwort gesetzt.
* Im Auslieferungszustand ist kein Kennwort gesetzt.
* Ohne das passende Kennwort ist eine Wiederherstellung der gesicherten Konfiguration nicht möglich.
* Ohne das passende Kennwort ist eine Wiederherstellung der gesicherten Konfiguration nicht möglich.
* Sie können das Kennwort ohne Probleme im laufenden Betrieb ändern, allerdings müssen Sie dann selber nachvollziehen, welche Konfiguration mit welchem Kennwort gesichert wurde.
* Das Kennwort kann ohne Probleme im laufenden Betrieb geändert werden, allerdings muss dann selber nachvollzogen werden, welche Konfiguration mit welchem Kennwort gesichert wurde.
* Ein Zugriff auf die gesicherte Konfiguration ist nur von der Maschine mit genau diesem Lizenzkey und dessen Verlängerungen möglich.
* Ein Zugriff auf die gesicherte Konfiguration ist nur von der Maschine mit genau diesem Lizenzkey und dessen Verlängerungen möglich.

Aktuelle Version vom 26. Februar 2020, 09:22 Uhr





notempty
Dieser Artikel bezieht sich auf eine nicht mehr aktuelle Version!

notempty
Der Artikel für die neueste Version steht hier

notempty
Zu diesem Artikel gibt es bereits eine neuere Version, die sich allerdings auf eine Reseller-Preview bezieht

Informationen

Letzte Anpassung zur Version: 11.7
Bemerkung: Designanpassung
Vorherige Versionen: 11.6.11

Einleitung

Zusätzlich zu einer lokalen Sicherung der Konfiguration oder über das Securepoint Operation Center, gibt es in der UTM die Möglichkeit, ein Backup der Boot-Konfiguration auf unseren Cloud-Servern zu speichern.

Voraussetzungen

  • Installierte und lizensierte UTM
  • Internetzugriff


Cloud-Backup Konfiguration

Cloud-Backup


Nach dem Login auf das Administrations-Interface der Firewall (im Auslieferungszustand: https://192.168.175.1:11115) befindet sich das Cloud-Backup im Menü "Konfiguration" unter "Konfigurationsverwaltung".
Unter dem Tab "'Cloud-Backup'" befindet eine Schaltfläche UTM116 AI KVCBSksaveB.png.

Ein Klick darauf wird die Boot-Konfiguration der Appliance sichern.

Die Schaltfläche UTM116 AI KVCBPwsetB.png ermöglicht das Setzen eines individuellen Kennworts für das zu erstellende Backup. Auch wenn die Kommunikation zu unseren Servern über eine TLS-verschlüsselte Verbindung erfolgt, empfehlen wir die Verwendung eines Passworts zur Sicherung der Konfiguration.

Ab der Version 11.6 besteht die Möglichkeit, regelmäßige Cloud-Backups zeit gesteuert zu erstellen.
Dazu wird die Schaltfläche hinter dem Eintrag Regelmäßiges Cloud-Backup angeklickt, so dass dieser grün hinterlegt ist UTM116 AI KVCBacbB.png.
Anschließend wird definiert, um welche Uhrzeit das Backup täglich in der Cloud gesichert werden soll.

Backup-Plan

Die Server halten nur eine bestimmte Anzahl Konfigurationen vor. Die Rotation erfolgt nach folgendem Schema:

  • die neuesten 7 Backups werden behalten (First In, First Out)
  • danach werden 4 wöchentliche Backups behalten
  • danach werden 12 monatliche Backups behalten


Diese Rotation erfolgt für jeden Lizenzkey separat und gilt auch für das regelmäßige Cloud-Backup.

Wiederherstellen/Löschen eines Backups

Cloud-Backups


Nach der Anmeldung am Administrations-Interface der Firewall (im Auslieferungszustand: https://192.168.175.1:11115) wird dort wieder im Menü "Konfiguration" die "Konfigurationsverwaltung" gewählt.
Ebenfalls unter dem Tab "Cloud-Backup" befindet sich eine Liste aller bereits gesicherten Konfigurationen für diesen Lizenzkey.
Ein Klick auf den Button UTM116 AI KVCBbkupB.png neben dem jeweiligen Backup lädt die Konfiguration herunter und speichert diesie unter dem Namen backup-YYYY-DD-MM_HH:ii:ss, wobei YYYY-DD-MM_HH:ii:ss der Zeitpunkt der ursprünglichen Sicherung ist.

Alert-red.png
Sollte bereits eine Konfiguration mit diesem Namen existieren, wird diese überschrieben.

Es ist daher ratsam die wiederhergestellte Konfiguration umzubenennen, sofern sie produktiv verwendet werden soll.

Das "Papierkorb"-Symbol neben den Backups löscht die entsprechende Sicherung unwiderruflich von den Servern.

Ansicht im Resellerportal

Cloud-backup-rsp.png

Im Securepoint Reseller Portal besteht die Möglichkeit, eine Auflistung der verfügbaren Backups für eine bestimmte Lizenz anzusehen. Die Information befindet sich auf der Detailseite der Lizenz (Spalte "Lizenznehmer", wenn man auf der Profilseite ist).

Ein Download der Konfiguration ist trotzdem nur von einer Appliance mit dem entsprechenden Lizenzkey möglich. Die dafür in Frage kommende(n) Lizenz(en) befinden sich in der Spalte "Seriennummern" (siehe nebenstehende Abbildung).


Hinweise

  • Im Auslieferungszustand ist kein Kennwort gesetzt.
  • Ohne das passende Kennwort ist eine Wiederherstellung der gesicherten Konfiguration nicht möglich.
  • Das Kennwort kann ohne Probleme im laufenden Betrieb geändert werden, allerdings muss dann selber nachvollzogen werden, welche Konfiguration mit welchem Kennwort gesichert wurde.
  • Ein Zugriff auf die gesicherte Konfiguration ist nur von der Maschine mit genau diesem Lizenzkey und dessen Verlängerungen möglich.