Wechseln zu:Navigation, Suche
Wiki

Vorlage:V11

Zusätzlich zu einer lokalen Sicherung der Konfiguration oder über das Securepoint Operation Center, gibt es in der UTM Software v11 die Möglichkeit, ein Backup der Boot-Konfiguration auf unseren Cloud-Servern zu speichern. Ab der Version 11.6 kann dieses zusätzlich noch automatisiert werden

Voraussetzungen

Voraussetzung für die Nutzung der Cloud-Backup-Funktion ist zum einen eine Appliance mit installierter UTM Software in Version 11 und zum anderen, dass ein gültiger Lizenzkey eingespielt wurde.

Erstellen des Backups

Cloud Backup ab Version 11.6

Nach dem Login auf das Administrations-Interface der Firewall (im Auslieferungszustand: https://192.168.175.1:11115) befindet sich das Cloud Backup im Menü "Konfiguration" unter "Konfigurationsverwaltung".
Unter dem Tab "Cloud-Backup" befindet ein Button UTM116 AI KVCBSksaveB.png.

Ein Klick darauf wird die Boot-Konfiguration' der Appliance sichern.

Der Button UTM116 AI KVCBPwsetB.png ermöglicht das Setzen eines individuellen Kennworts für das zu erstellende Backup. Auch wenn die Kommunikation zu unseren Servern über eine TLS-verschlüsselte Verbindung erfolgt, empfehlen wir die Verwendung eines Passworts zur Sicherung der Konfiguration.

Ab der Version 11.6 besteht die Möglichkeit, Regelmäßige Cloud Backups Zeitgesteuert zu erstellen.
Dazu wird der Button hinter dem Eintrag Regelmäßiges Cloud-Backup angeklickt, so dass dieser grün hinterlegt wird UTM116 AI KVCBacbB.png. Anschließend wird definiert, um welche Uhrzeit das Backup täglich in der Cloud gesichert werden soll.

Backup-Plan

Die Server halten nur eine bestimmte Anzahl Konfigurationen vor. Die Rotation erfolgt nach folgendem Schema:

  • die neuesten 7 Backups werden behalten (FIFO)
  • danach werden 4 wöchentliche Backups behalten
  • danach werden 12 monatliche Backups behalten


Diese Rotation erfolgt für jeden Lizenzkey separat.

Wiederherstellen/Löschen eines Backups

Melden Sie sich im Administrations-Interface der Firewall an (im Auslieferungszustand: https://192.168.175.1:11115) und klicken dort im Menü "Configuration" auf "Configuration Management". Ebenfalls unter dem Tab "Cloud-Backup" finden eine Liste aller bereits gesicherten Konfigurationen für diesen Lizenzkey. Ein Klick auf den Button mit dem Pfeil neben dem jeweiligen Backup lädt die Konfiguration herunter und speichert Sie unter dem Namen backup-YYYY-DD-MM_HH:ii:ss, wobei YYYY-DD-MM_HH:ii:ss der Zeitpunkt der ursprünglichen Sicherung ist.

Bitte beachten Sie: Sollte bereits eine Konfiguration mit diesem Namen existieren, wird diese überschrieben. Es ist daher ratsam die wiederhergestellte Config umzubenennen, sofern sie produktiv verwendet werden soll.

Das "Papierkorb"-Symbol neben den Backups löscht die entsprechende Sicherung unwiderruflich von den Servern.


Ansicht im Resellerportal

Cloud-backup-rsp.png

Im Securepoint Reseller Portal besteht die Möglichkeit, eine Auflistung der verfügbaren Backups für eine bestimmte Lizenz anzusehen. Die Information befindet sich auf der Detailseite der Lizenz (Spalte "Lizenznehmer", wenn man auf der Profilseite ist).

Ein Download der Konfiguration ist trotzdem nur von einer Appliance mit dem entsprechenden Lizenzkey möglich. Die dafür in Frage kommende(n) Lizenz(en) finden Sie in der Spalte "Seriennummern" (siehe nebenstehende Abbildung).


Hinweise

  • Im Auslieferungszustand ist kein Kennwort gesetzt.
  • Ohne das passende Kennwort ist eine Wiederherstellung der gesicherten Konfiguration nicht möglich.
  • Sie können das Kennwort ohne Probleme im laufenden Betrieb ändern, allerdings müssen Sie dann selber nachvollziehen, welche Konfiguration mit welchem Kennwort gesichert wurde.
  • Ein Zugriff auf die gesicherte Konfiguration ist nur von der Maschine mit genau diesem Lizenzkey und dessen Verlängerungen möglich.