Cloud-Backup

Aus Securepoint Wiki
Version vom 4. Juli 2017, 16:47 Uhr von Pascalm (Diskussion | Beiträge) (Wiederherstellen/Löschen eines Backups)
Wechseln zu:Navigation, Suche

Informationen

Letze Anpassung zur Version: 11.7
Bemerkung: Designanpassung
Vorherige Versionen: 11.6.11

Einleitung

Zusätzlich zu einer lokalen Sicherung der Konfiguration oder über das Securepoint Operation Center, gibt es in der UTM die Möglichkeit, ein Backup der Boot-Konfiguration auf unseren Cloud-Servern zu speichern.

Voraussetzungen

  • Installierte und lizensierte UTM
  • Internetzugriff


Cloud-Backup Konfiguration

Cloud-Backup

Nach dem Login auf das Administrations-Interface der Firewall (im Auslieferungszustand: https://192.168.175.1:11115) befindet sich das Cloud-Backup im Menü "Konfiguration" unter "Konfigurationsverwaltung".
Unter dem Tab "'Cloud-Backup'" befindet eine Schaltfläche UTM116 AI KVCBSksaveB.png.

Ein Klick darauf wird die Boot-Konfiguration der Appliance sichern.

Die Schaltfläche UTM116 AI KVCBPwsetB.png ermöglicht das Setzen eines individuellen Kennworts für das zu erstellende Backup. Auch wenn die Kommunikation zu unseren Servern über eine TLS-verschlüsselte Verbindung erfolgt, empfehlen wir die Verwendung eines Passworts zur Sicherung der Konfiguration.

Ab der Version 11.6 besteht die Möglichkeit, regelmäßige Cloud-Backups zeit gesteuert zu erstellen.
Dazu wird die Schaltfläche hinter dem Eintrag Regelmäßiges Cloud-Backup angeklickt, so dass dieser grün hinterlegt ist UTM116 AI KVCBacbB.png.
Anschließend wird definiert, um welche Uhrzeit das Backup täglich in der Cloud gesichert werden soll.

Backup-Plan

Die Server halten nur eine bestimmte Anzahl Konfigurationen vor. Die Rotation erfolgt nach folgendem Schema:

  • die neuesten 7 Backups werden behalten (First In, First Out)
  • danach werden 4 wöchentliche Backups behalten
  • danach werden 12 monatliche Backups behalten


Diese Rotation erfolgt für jeden Lizenzkey separat und gilt auch für das regelmäßige Cloud-Backup.

Wiederherstellen/Löschen eines Backups

Cloud-Backups

Nach der Anmeldung am Administrations-Interface der Firewall (im Auslieferungszustand: https://192.168.175.1:11115) wird dort wieder im Menü "Konfiguration" die "Konfigurationsverwaltung" gewählt.
Ebenfalls unter dem Tab "Cloud-Backup" befindet sich eine Liste aller bereits gesicherten Konfigurationen für diesen Lizenzkey.
Ein Klick auf den Button UTM116 AI KVCBbkupB.png neben dem jeweiligen Backup lädt die Konfiguration herunter und speichert diesie unter dem Namen backup-YYYY-DD-MM_HH:ii:ss, wobei YYYY-DD-MM_HH:ii:ss der Zeitpunkt der ursprünglichen Sicherung ist.

Alert-red.png <span"> Sollte bereits eine Konfiguration mit diesem Namen existieren, wird diese überschrieben.

Es ist daher ratsam die wiederhergestellte Konfiguration umzubenennen, sofern sie produktiv verwendet werden soll.

Das "Papierkorb"-Symbol neben den Backups löscht die entsprechende Sicherung unwiderruflich von den Servern.

Ansicht im Resellerportal

Cloud-backup-rsp.png

Im Securepoint Reseller Portal besteht die Möglichkeit, eine Auflistung der verfügbaren Backups für eine bestimmte Lizenz anzusehen. Die Information befindet sich auf der Detailseite der Lizenz (Spalte "Lizenznehmer", wenn man auf der Profilseite ist).

Ein Download der Konfiguration ist trotzdem nur von einer Appliance mit dem entsprechenden Lizenzkey möglich. Die dafür in Frage kommende(n) Lizenz(en) befinden sich in der Spalte "Seriennummern" (siehe nebenstehende Abbildung).


Hinweise

  • Im Auslieferungszustand ist kein Kennwort gesetzt.
  • Ohne das passende Kennwort ist eine Wiederherstellung der gesicherten Konfiguration nicht möglich.
  • Das Kennwort kann ohne Probleme im laufenden Betrieb geändert werden, allerdings muss dann selber nachvollzogen werden, welche Konfiguration mit welchem Kennwort gesichert wurde.
  • Ein Zugriff auf die gesicherte Konfiguration ist nur von der Maschine mit genau diesem Lizenzkey und dessen Verlängerungen möglich.