Il n’y a rien de pire que de configurer \u00e0 distance un pare-feu et de perdre l’acc\u00e8s une fois que vous avez fait vos modifications.
\nAvoir un m\u00e9canisme de s\u00e9curit\u00e9 en place pour revenir automatiquement \u00e0 une configuration pr\u00e9c\u00e9dente vous aidera \u00e0 minimiser les probl\u00e8mes potentiels et \u00e0 vous \u00e9pargner beaucoup de stress ! Heureusement, FortiOS vous donne quelques options sur la fa\u00e7on de sauvegarder votre configuration en cours d’ex\u00e9cution dont nous parlerons plus bas.<\/p>\n
Nous passerons en revue chacune des trois options disponibles. Chacune est configur\u00e9e en CLI :
\n\u2022\tAutomatic
\n\u2022\tManual
\n\u2022\tRevert
\n1. Automatic
\nIl s’agit du mode par d\u00e9faut. Le FortiGate enregistrera automatiquement sa configuration en cours d’ex\u00e9cution (running config) dans la configuration de d\u00e9marrage (start-up config) chaque fois que vous effectuez un changement en tapant ‘end’ en CLI ou en cliquant sur “Ok\/Apply” dans l’interface graphique.<\/p>\n
config system global
\nset cfg-save automatic
\nend
\n2. Manual
\nEn mode Manuel, vos changements prendront effet imm\u00e9diatement (sauvegard\u00e9s dans la configuration en cours d’ex\u00e9cution) mais seront perdus lors d’un red\u00e9marrage \u00e0 moins qu’une commande sp\u00e9ciale de sauvegarde ne soit donn\u00e9e (la configuration en cours d’ex\u00e9cution sera alors sauvegard\u00e9e dans la configuration de d\u00e9marrage).<\/p>\n
config system global
\nset cfg-save manual
\nend<\/p>\n
Pour enregistrer les modifications apport\u00e9es \u00e0 la configuration de d\u00e9marrage, utilisez la commande suivante :<\/p>\n
execute cfg save
\n3. Revert
\nLe mode Revert d\u00e9marre un compte \u00e0 rebours d\u00e8s que vous avez effectu\u00e9 un changement. Si vous n’enregistrez pas la configuration avant la fin du compte \u00e0 rebours, le FortiGate red\u00e9marrera automatiquement et chargera la configuration de d\u00e9marrage (c’est-\u00e0-dire que tous vos changements seront perdus).<\/p>\n
C’est parfait si vous faites de l’administration \u00e0 distance. Si vous faites un changement qui vous bloque, attendez que le timeout se termine puis le pare-feu red\u00e9marrera avec votre configuration pr\u00e9c\u00e9dente.<\/p>\n
config system global
\nset cfg-save revert
\nset cfg-revert-timeout 300
\nend<\/p>\n
La variable cfg-revert-timeout est le compte \u00e0 rebours en secondes. La valeur par d\u00e9faut est 600 secondes (10 minutes).<\/p>\n
Pour enregistrer les modifications apport\u00e9es \u00e0 la configuration de d\u00e9marrage, utilisez la commande suivante :<\/p>\n
execute cfg save<\/p>\n
Attention : Vous ne verrez aucun compte \u00e0 rebours via SSH\/Telnet ou WebUI. Vous ne pouvez voir le timeout que si vous vous \u00eates connect\u00e9 en console. Le compte \u00e0 rebours commence \u00e0 vous avertir \u00e0 partir de 10 secondes, vous devez donc \u00eatre rapide !<\/p>\n","protected":false},"excerpt":{"rendered":"
Il n’y a rien de pire que de configurer \u00e0 distance un pare-feu et de perdre l’acc\u00e8s une fois que vous avez fait vos modifications. Avoir un m\u00e9canisme de s\u00e9curit\u00e9 en place pour revenir automatiquement \u00e0 une configuration pr\u00e9c\u00e9dente vous… Continue Reading