Differences

This shows you the differences between two versions of the page.

--- informatique:fortinet:start [2024/10/30 09:39] – HA TSHOOT pteu
+++ informatique:fortinet:start [2025/02/10 08:58] (current) – [Reset factory] restauration pteu
@@ Line 549: / Line 549: @@
 </code>
-=====Sauvegarde=====
+=====Enregistrement de la configuration=====
-Il existe 3 modes de sauvegarde la conf :
+Il existe 3 modes d'__enregistrement__ de la configuration courante (la "running-config") :
   * ''automatic'' : (celui par défaut) la configuration est sauvée à chaque fois qu'on saisit mot-clé "end" à la fin d'une section
-  * ''manual'' si on veut forcer la sauvegarde manuelle
+  * ''manual'' : si on veut forcer l'enregistrement manuel
-  * ''revert'' on peut programmer un rollback (reboot + restauration de la conf) automatique du firewall au bout d'un timeout défini ; c'est utile si la modification risque de nous faire perdre la main et que le firewall est sur un site distant. Exemple de mise en place
+  * ''revert'' on peut programmer un rollback (reboot + restauration de la conf) automatique du firewall au bout d'un timeout défini ; c'est utile pour pallier une erreur de manip, ou si une modification risque de nous faire perdre la main sur le firewall (très utile s'il est sur un site distant). Exemple de mise en place :
 <code bash>
 config global
    config system global
-      set cfg-save revert                            # | automatic | manual
+      set cfg-save revert                    # | automatic | manual
-      set cfg-revert-timeout 300                     # on définit le timeout pour le rollback
+      set cfg-revert-timeout 300             # on définit le timeout pour le rollback
       end
 </code>
-<WRAP center round important 60%>
+<WRAP center round important 80%>
-il faut bien penser à désactiver le mode revert après la maintenance sinon il redémarrera à chaque modif (et ne la prendra pas en compte) !
+//Ça va sans dire, mais ça va mieux en le disant// : il faut bien désactiver le mode revert après la maintenance sinon le firewall redémarrera à chaque modif (et ne la prendra pas en compte) !
 </WRAP>
+=====Sauvegarde de la configuration=====
+Les fortis peuvent __sauvegarder__ leur configuration (l'enregistrer dans un fichier dédié différent de la "startup-config") pour conserver et comparer différentes révisions de celle-ci : soit lors de la déconnexion d'un administrateur, soit lors d'une mise à jour du firmware (actif par défaut sur les versions ~6 et sup.).
+<code bash>
+config global
+  config system global
+    set revision-backup-on-logout  enable # sauvegarde après déconnexion d'un admin
+    set revision-image-auto-backup enable # sauvegarde lors d'une mise à jour
+    end
+ end
+end
+</code>
+On retrouvera toutes les versions dans la webUI en cliquant sur l’icône en haut à droite : <utilisateur>/Configuration/Revisions.
 ======Routage======
@@ Line 1277: / Line 1290: @@
 </code>
-Diag avancé / prise de trace
+Si toujours KO, remonter le cluster from scratch pour resynchroniser le backup sur le primaire (pas de coupure normalement, mais présence en baie nécessaire) : [[https://community.fortinet.com/t5/FortiGate/Technical-Tip-Rebuilding-an-HA-cluster/ta-p/195429|Rebuilding an HA cluster (KB Fortinet)]]
+====Diag avancé / prise de trace====
 <code bash>
 # sur le primaire
@@ Line 1321: / Line 1337: @@
 Liens :
   * [[https://community.fortinet.com/t5/FortiGate/Technical-Tip-Troubleshooting-a-checksum-mismatch-in-a-FortiGate/ta-p/197551|Troubleshooting-a-checksum-mismatch-in-a-FortiGate]]
+  * [[https://community.fortinet.com/t5/FortiGate/Troubleshooting-Tip-How-to-troubleshoot-HA-synchronization-issue/ta-p/193422?externalID=FD45183|How-to-troubleshoot-HA-synchronization-issue]]
+  * [[https://community.fortinet.com/t5/FortiGate/Technical-Tip-Rebuilding-an-HA-cluster/ta-p/195429|Technical Tip: Rebuilding an HA cluster]]
 ======Log / Syslog======
@@ Line 2126: / Line 2143: @@
 =====Reset factory=====
+Pour effectuer un restauration d'usine (rétablir la configuration d'usine) :
 <code bash>
 execute factoryreset