Config Save Revert auf einer FortiGate

Normalerweise wird auf einer FortiGate Firewall die Konfiguration automatisch aktiviert und gesichert.

Im GUI geschieht das, wenn Apply oder OK gedrückt wird.

Verwendet man das CLI, wird die Konfiguration aktiviert und gesichert, wenn ich den aktuellen config block mit next oder end verlasse.

Unter normalen Umständen ist die automatische Sicherung eine gute Sache. Wenn ich aber einen Fehler beim Konfigurieren produziere und dadurch die Verbindung verliere, ist es nicht so toll.

FortiGate bietet die Möglichkeit, die Einstellung auf “Config Save Revert” zu ändern. In dem Fall muss die Konfiguration innerhalb eines bestimmten Zeitfensters gesichert werden, oder die Änderungen werden rückgängig gemacht.

Beispiel: Sie ändern den Default-Gateway. Wenn Sie Enter drücken, stellen Sie fest, dass Sie sich vertippt haben und die Firewall ist nicht mehr erreichbar.

Wenn Sie kritische Änderungen an entfernten Geräten durchführen, können sie das Verhalten der FortiGate anpassen.

config system global
        set cfg-save revert
        set cfg-revert-timeout 600
end

Der Timeout gibt an in welchem Zeitfenster in Sekunden Sie die Konfiguration sichern müssen. Andernfalls wird die Konfiguration zurückgesetzt.

Ist die Änderung wunschgemäss erfolgt, können Sie diese Änderung sichern. Dazu tippen Sie auf dem CLI

execute cfg save

und alles ist gut. Ist die Firewall nach der Änderung nicht mehr erreichbar, können Sie den Save nicht durchführen und die FortiGate setzt sich nach 600 Sekunden auf den letzten guten Stand zurück.

 

 

Sind die kritischen Änderungen durch, setzen Sie Ihr Gerät auf den Standard-Verhalten zurück:

config system global
        set cfg-save automatic
end

 

Menü schließen