Wechseln zu:Navigation, Suche
Wiki

Vorlage:V11

Zusätzlich zu einer lokalen Sicherung der Konfiguration oder über das Securepoint Operation Center, gibt es in der UTM Software v11 die Möglichkeit, ein Backup der Boot-Konfiguration auf unseren Cloud-Servern zu speichern. Ab der Version 11.6 kann dieses zusätzlich noch automatisiert werden

Voraussetzungen

Voraussetzung für die Nutzung der Cloud-Backup-Funktion ist neben einem Internetzugriff der UTM zum einen eine installierte UTM Software in Version 11 und zum anderen, dass ein gültiger Lizenzkey eingespielt wurde.

Erstellen des Backups

Cloud Backup ab Version 11.6

Nach dem Login auf das Administrations-Interface der Firewall (im Auslieferungszustand: https://192.168.175.1:11115) befindet sich das Cloud Backup im Menü "Konfiguration" unter "Konfigurationsverwaltung".
Unter dem Tab "Cloud-Backup" befindet ein Button UTM116 AI KVCBSksaveB.png.

Ein Klick darauf wird die Boot-Konfiguration' der Appliance sichern.

Der Button UTM116 AI KVCBPwsetB.png ermöglicht das Setzen eines individuellen Kennworts für das zu erstellende Backup. Auch wenn die Kommunikation zu unseren Servern über eine TLS-verschlüsselte Verbindung erfolgt, empfehlen wir die Verwendung eines Passworts zur Sicherung der Konfiguration.

Ab der Version 11.6 besteht die Möglichkeit, regelmäßige Cloud-Backups zeit gesteuert zu erstellen.
Dazu wird der Button hinter dem Eintrag Regelmäßiges Cloud-Backup angeklickt, so dass dieser grün hinterlegt ist UTM116 AI KVCBacbB.png.
Anschließend wird definiert, um welche Uhrzeit das Backup täglich in der Cloud gesichert werden soll.

Backup-Plan

Die Server halten nur eine bestimmte Anzahl Konfigurationen vor. Die Rotation erfolgt nach folgendem Schema:

  • die neuesten 7 Backups werden behalten (FIFO)
  • danach werden 4 wöchentliche Backups behalten
  • danach werden 12 monatliche Backups behalten


Diese Rotation erfolgt für jeden Lizenzkey separat und gilt auch für das regelmäßige Cloud-Backup.

Wiederherstellen/Löschen eines Backups

Cloud Backups

Nach der Anmeldung am Administrations-Interface der Firewall (im Auslieferungszustand: https://192.168.175.1:11115) wird dort wieder im Menü "Konfiguration" die "Konfigurationsverwaltung" gewählt.
Ebenfalls unter dem Tab "Cloud-Backup" befindet sich eine Liste aller bereits gesicherten Konfigurationen für diesen Lizenzkey. Ein Klick auf den Button UTM116 AI KVCBbkupB.png neben dem jeweiligen Backup lädt die Konfiguration herunter und speichert Sie unter dem Namen backup-YYYY-DD-MM_HH:ii:ss, wobei YYYY-DD-MM_HH:ii:ss der Zeitpunkt der ursprünglichen Sicherung ist.

Achtung!: Sollte bereits eine Konfiguration mit diesem Namen existieren, wird diese überschrieben. Es ist daher ratsam die wiederhergestellte Config umzubenennen, sofern sie produktiv verwendet werden soll.

Das "Papierkorb"-Symbol neben den Backups löscht die entsprechende Sicherung unwiderruflich von den Servern.


Ansicht im Resellerportal

Cloud-backup-rsp.png

Im Securepoint Reseller Portal besteht die Möglichkeit, eine Auflistung der verfügbaren Backups für eine bestimmte Lizenz anzusehen. Die Information befindet sich auf der Detailseite der Lizenz (Spalte "Lizenznehmer", wenn man auf der Profilseite ist).

Ein Download der Konfiguration ist trotzdem nur von einer Appliance mit dem entsprechenden Lizenzkey möglich. Die dafür in Frage kommende(n) Lizenz(en) finden Sie in der Spalte "Seriennummern" (siehe nebenstehende Abbildung).


Hinweise

  • Im Auslieferungszustand ist kein Kennwort gesetzt.
  • Ohne das passende Kennwort ist eine Wiederherstellung der gesicherten Konfiguration nicht möglich.
  • Das Kennwort kann ohne Probleme im laufenden Betrieb geändert werden, allerdings müssen Sie dann selber nachvollziehen, welche Konfiguration mit welchem Kennwort gesichert wurde.
  • Ein Zugriff auf die gesicherte Konfiguration ist nur von der Maschine mit genau diesem Lizenzkey und dessen Verlängerungen möglich.