restaure un archivo de configuración de respaldo cuando el cifrado de datos privados está habilitado

Buenas 👋, soy Mila Jiménez y hoy nos toca tratar con: 👇​ restaure un archivo de configuración de respaldo cuando el cifrado de datos privados está habilitado

Descripción

Este artículo describió lo que debe hacer al restaurar un archivo de configuración de copia de seguridad con el cifrado de datos privados habilitado en FortiAnalyzer/FortiManager.

Solución

La función de cifrado de datos privados utiliza una clave criptográfica codificada para cifrar los datos de la contraseña en la configuración de la CLI.
Al habilitar un cifrado de datos privados, permitirá un mayor cifrado en el archivo de configuración descargado para la sección o módulo de configuración diferente, por ejemplo, la clave de certificado personalizado que se usó para el acceso a la GUI, la clave secreta de Radius, etc.

El administrador deberá proporcionar una clave de cifrado hexadecimal de 32 dígitos.
En la siguiente configuración como ejemplo, se habilita un cifrado de datos privados con un hexadecimal 32 de 5fba34fa11f93bc0cf19ed8a831b6aeb.

fmg-faz # sistema de configuración global
(global) establecer la habilitación de cifrado de datos privados
final (mundial)
Escriba su clave privada de cifrado de datos (32 números hexadecimales):
5fba34fa11f93bc0cf19ed8a831b6aeb
Vuelva a ingresar su clave de cifrado de datos privados (32 números hexadecimales):
5fba34fa11f93bc0cf19ed8a831b6aeb
Se acepta su clave de cifrado de datos privados.

En el caso de que el cuadro en ejecución actual o la instancia de VM se restablezca accidentalmente de fábrica o debido a un reemplazo de hardware RMA o con un nuevo giro de la instancia de VM, cuando se restaure el archivo de configuración de copia de seguridad que está habilitado para el cifrado de datos privados. , asegúrese de que la configuración CLI anterior ‘establecer habilitación de cifrado de datos privados’ esté establecida antes de la restauración.

Artículos relacionados  FortiAnalyzer compromete el host que muestra el método de detección como dominio infectado

Nota.

Si no se hace, el archivo de configuración aún se puede restaurar, sin embargo, dará lugar a problemas como una clave secreta incorrecta o incorrecta donde fallan las conexiones de Radius/LDAP/LDAP o falta el certificado personalizado después de restaurar desde el cifrado de datos privados. archivo de configuración habilitado.

Referencia.
https://www.fortiguard.com/psirt/FG-IR-19-007

​🔎 Por último, felicitarte por haber leído hasta abajo de esta publicación. Esperamos que haya sido de ayuda y que nos vuelvas a visitar pronto.
Si no puedes dar con la solución a tu problema escribe en la barra de búsqueda o contacta con nosotros en los comentarios.
¡Nos vemos!

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *