2013年7月23日 星期二

每日自動備份 Fortigate 設定檔


For v5.0,build0252 (GA Patch 5)
首先在 Fortigate上面建立一個名為backup的使用者,密碼為YourPassword,權限設定如下:





















然後在 Linux 建立 sh 並賦予執行權限和建立排程,檔案內容如下:
(範例中的備份伺服器是使用 tftp)

#!/bin/bash
user="backup"
password="YourPassword"
tftp_ip="YourBackupServerIP"
fg_devices="YourFortigateIP"
date="$(date +"%Y%m%d")"
for fg_device in $fg_devices ; do
  expect -c "
  set timeout 30
  spawn ssh $user@$fg_device
  expect \"(yes/no)\" { send \"yes\r\"; exp_continue }
  expect \"*password:*\"
  set send_slow {1 0.05}
  send -s \"$password\r\"
  send_user \"$password\r\"
  expect \"FG*\"
  send -s \"execute backup full-config tftp $fg_device-$date.cfg $tftp_ip\n\"
  expect \"FG*\"
  send -s \"exit\n\"
  interact"
done


2013年7月16日 星期二

Aruba 認證出現問題 "Web Authentication Disabled, Please contact Administrator"

發生原因:
不詳。

解法:
進管理畫面的 clients 選擇 user 然後 disconnect。

2013年7月1日 星期一

解決 FortiAnalyzer-400B 日誌查看停在某一天, 但是LOG檔還是會有紀錄的問題。

在 CLI 執行 #execute sql-local rebuild-db

FortiAnalyzer-~# execute sql-local rebuild-db
Rebuild the whole SQL database has been requested.
This operation will remove the SQL database and rebuild from log data.
This operation will reboot the device.
Do you want to continue? (y/n)


等待重開機,再重新登入後右上會出現 build database 的圖示。

雖說筆者做完之後LOG資料還會存在,但是建議能備份就備份下來。