Descripción
Este artículo describió lo que debe hacer al restaurar un archivo de configuración de copia de seguridad con el cifrado de datos privados habilitado en FortiAnalyzer/FortiManager.
Solución
La función de cifrado de datos privados utiliza una clave criptográfica codificada para cifrar los datos de la contraseña en la configuración de la CLI.
Al habilitar un cifrado de datos privados, permitirá un mayor cifrado en el archivo de configuración descargado para la sección o módulo de configuración diferente, por ejemplo, la clave de certificado personalizado que se usó para el acceso a la GUI, la clave secreta de Radius, etc.
El administrador deberá proporcionar una clave de cifrado hexadecimal de 32 dígitos.
En la siguiente configuración como ejemplo, se habilita un cifrado de datos privados con un hexadecimal 32 de 5fba34fa11f93bc0cf19ed8a831b6aeb.
fmg-faz # sistema de configuración global
(global) establecer la habilitación de cifrado de datos privados
final (mundial)
Escriba su clave privada de cifrado de datos (32 números hexadecimales):
5fba34fa11f93bc0cf19ed8a831b6aeb
Vuelva a ingresar su clave de cifrado de datos privados (32 números hexadecimales):
5fba34fa11f93bc0cf19ed8a831b6aeb
Se acepta su clave de cifrado de datos privados.
En el caso de que el cuadro en ejecución actual o la instancia de VM se restablezca accidentalmente de fábrica o debido a un reemplazo de hardware RMA o con un nuevo giro de la instancia de VM, cuando se restaure el archivo de configuración de copia de seguridad que está habilitado para el cifrado de datos privados. , asegúrese de que la configuración CLI anterior ‘establecer habilitación de cifrado de datos privados’ esté establecida antes de la restauración.
Nota.
Si no se hace, el archivo de configuración aún se puede restaurar, sin embargo, dará lugar a problemas como una clave secreta incorrecta o incorrecta donde fallan las conexiones de Radius/LDAP/LDAP o falta el certificado personalizado después de restaurar desde el cifrado de datos privados. archivo de configuración habilitado.
Referencia.
https://www.fortiguard.com/psirt/FG-IR-19-007