Wechseln zu:Navigation, Suche
Wiki





























Letzte Anpassung zur Version: 11.8.8

Neu:

  • Passwort für Cloud-Backup obligatorisch in 11.8.8
  • Übersetzung

Vorherige Versionen: 11.6.11 | 11.7

Einleitung

Zusätzlich zu einer lokalen Sicherung der Konfiguration oder über das Securepoint Operation Center, gibt es in der UTM die Möglichkeit, ein Backup der Boot-Konfiguration auf unseren Cloud-Servern zu speichern.
Die Kommunikation zu unseren Servern erfolgt über eine TLS-verschlüsselte Verbindung.


Voraussetzungen

  • Installierte und lizensierte UTM
  • Internetzugriff

Nach dem Login auf das Administrations-Interface der Firewall (im Auslieferungszustand: https://192.168.175.1:11115) befindet sich das Cloud-Backup im Menü → Konfiguration →KonfigurationsverwaltungReiter Cloud-Backup.

Cloud-Backup Konfiguration

Cloud-Backup
Beschriftung Beschreibung

Konfiguration sichern

Konfiguration sichern
Startkonfiguration sichern sichert die aktuelle Boot-Konfiguration der Appliance.
Passwort setzen ermöglicht das Setzen/Ändern eines individuellen Kennworts für das zu erstellende Backup.

Neu ab 11.8.8: Das setzen eines Passwortes ist obligatorisch.
Das Backup wird mit diesem Passwort verschlüsselt und ist ausschließlich mit dem Passwort zu entschlüsseln, das zum Zeitpunkt der Erstellung des Cloud-Backups gesetzt war. Securepoint hat keine Möglichkeit, dieses Backup zu entschlüsseln!


Regelmäßiges Cloud-Backup

++regelmaessig,,Regelmäßiges Cloud-Backup;;
Regelmäßiges Cloud-Backup Ein Per Default aktiviert
Täglich um: 07 : 00 Uhr Uhrzeit der Täglichen Sicherung

Wiederherstellen eines Backups

Lädt das ausgewählte Backup in die Lokale Konfigurations-Verwaltung unter dem Namen backup-YYYY-DD-MM_HH:ii:ss , wobei YYYY-DD-MM_HH:ii:ss der Zeitpunkt der ursprünglichen Sicherung ist.
Sollte bereits eine Konfiguration mit diesem Namen existieren, wird diese überschrieben.

Backup-Plan

Backup-Plan

Die Server halten nur eine bestimmte Anzahl Konfigurationen vor. Die Rotation erfolgt nach folgendem Schema:

  • die neuesten 7 Backups werden behalten (First In, First Out)
  • danach werden 4 wöchentliche Backups behalten
  • danach werden 12 monatliche Backups behalten

Diese Rotation erfolgt für jeden Lizenzkey separat und gilt auch für das regelmäßige Cloud-Backup.

Löschen eines Backups

Löscht das gewählte Backup
Speichern Speichert die aktuelle Einstellung (Aktivierung und Uhrzeit des Backups, nicht das Backup selbst!)


Cloud-Backups


Nach der Anmeldung am Administrations-Interface der Firewall (im Auslieferungszustand: https://192.168.175.1:11115) wird dort wieder im Menü "Konfiguration" die "Konfigurationsverwaltung" gewählt.
Ebenfalls unter dem Tab "Cloud-Backup" befindet sich eine Liste aller bereits gesicherten Konfigurationen für diesen Lizenzkey.
Ein Klick auf den Button UTM116 AI KVCBbkupB.png neben dem jeweiligen Backup lädt die Konfiguration herunter und speichert diesie


Es ist daher ratsam die wiederhergestellte Konfiguration umzubenennen, sofern sie produktiv verwendet werden soll.

Das "Papierkorb"-Symbol neben den Backups löscht die entsprechende Sicherung unwiderruflich von den Servern.

Ansicht im Resellerportal

Cloud-backup-rsp.png

Im Securepoint Reseller Portal besteht die Möglichkeit, eine Auflistung der verfügbaren Backups für eine bestimmte Lizenz anzusehen. Die Information befindet sich auf der Detailseite der Lizenz (Spalte "Lizenznehmer", wenn man auf der Profilseite ist).

Ein Download der Konfiguration ist trotzdem nur von einer Appliance mit dem entsprechenden Lizenzkey möglich. Die dafür in Frage kommende(n) Lizenz(en) befinden sich in der Spalte "Seriennummern" (siehe nebenstehende Abbildung).


Hinweise

  • Ohne das passende Kennwort ist eine Wiederherstellung der gesicherten Konfiguration nicht möglich.
  • Das Kennwort kann ohne Probleme im laufenden Betrieb geändert werden, allerdings muss dann selber nachvollzogen werden, welche Konfiguration mit welchem Kennwort gesichert wurde.
  • Ein Zugriff auf die gesicherte Konfiguration ist nur mit genau diesem Lizenzkey und dessen Verlängerungen und dem dazugehörigen Passwort möglich.