FortiGate: SCP backup (доступ по ключу) |
Написал Ярослав Гасов | |
08.08.2012 | |
1) Убедитесь, что SCP разрешен
$ ssh admin@x.x.x.x
2) Создайте ключи
# ssh-keygen -t rsa -b 2048 -f /tmp/fortigate (без passphrase)
mv /tmp/fortigate.pub /etc/ mv /tmp/fortigate /etc/fortigate.sec
3) Загрузите публичный ключ для нужного пользователя в Fortigate
# ssh Этот адрес e-mail защищен от спам-ботов. Чтобы увидеть его, у Вас должен быть включен Java-Script FRGT # config global FRGT (global) # end
4) Попробуйте сделать резервную копию конфигурации
# scp -i /etc/fortigate.sec Этот адрес e-mail защищен от спам-ботов. Чтобы увидеть его, у Вас должен быть включен Java-Script :sys_config /backup/fortigate.conf
P.S. обратите внимание на файл /<домашняя_директория_пользователя>/.ssh/known_hosts (Путь указан для FreeBSD) P.P.S. Команда восстановления: scp /backup/fortigate.conf Этот адрес e-mail защищен от спам-ботов. Чтобы увидеть его, у Вас должен быть включен Java-Script :fgt_restore_config
P.P.P.S. Начиная с некоторых версий прошивок пользователь, который используется для скачивания конфигурации с помощью scp, должен иметь профиль, в котором разрешено "scope global" (иначе конфигурация будет получена не вся). Т.е., если Вы создали профиль, отличный от "super_admin", то в CLI следует сделать:
FRGT # config global FRGT (global) # config system accprofile FRGT (...) # edit "<profile_name>" FRGT (...) # set scope global FRGT (...) # end FRGT (...) # end
|
|
Последнее обновление ( 19.03.2015 ) |