Cisco FTD [LAB 2] Cấu hình Backup/restore cấu hình trên FTD dùng FDM

Cấu hình Backup/restore cấu hình trên FTD dùng FDM​

- Trong hệ thống Firepower Threat Defense (FTD) được quản lý trực tiếp bằng Firepower Device Manager (FDM), việc thiết lập quy trình backup/restore cấu hình là yêu cầu bắt buộc để đảm bảo tính liên tục của dịch vụ và khả năng khôi phục nhanh khi xảy ra sự cố. Toàn bộ cấu hình của FTD—bao gồm chính sách firewall, NAT, VPN, routing, object, certificate và các thiết lập hệ thống—đều có thể được sao lưu thành một file duy nhất để lưu trữ hoặc chuyển sang thiết bị khác.


- Backup giúp bạn bảo toàn cấu hình trước khi nâng cấp phiên bản, thay đổi lớn về policy, hoặc thực hiện các tác vụ có rủi ro. Ngược lại, chức năng restore cho phép khôi phục lại trạng thái hoạt động chỉ trong vài phút, giảm tối đa downtime và công sức cấu hình lại từ đầu. Tuy nhiên, việc sử dụng backup/restore của FDM cũng có những giới hạn mà bạn cần nắm rõ, đặc biệt khi muốn restore sang thiết bị khác model hoặc khác phiên bản phần mềm.


- Phần tiếp theo sẽ trình bày cách thực hiện backup, cách restore, các lưu ý quan trọng, và các lỗi thường gặp khi thao tác trên FDM.

Mục lục

I. Backup cấu hình trên FDM​

- Các bước thực hiện:
Bước 1: Trên giao diện GUI quản trị của FDM vào mục Device > Backup and Restore > View Configuration



Bước 2: Trên trang Backup and Restore, chọn Configuration.



- Bước 3: Đặt tên cho bản backup và Đặt mật khẩu mã hóa cho file backup (nếu chọn). Sau đó nhấn Back up Now


Bước 4: Bạn có thể xem quá trình backup trong task list



- Kết quả sau khi backup xong





- Ngoài ra bạn có thể lên lịch backup định kì

II. Restore cấu hình trên FDM​

- Các bước thực hiện

Bước 1: Trên giao diện GUI quản trị của FDM vào mục Device > Backup and Restore > View Configuration



Bước 2: Nhấn Upload (browse) và import file backup -> Nhấn Upload



Bước 3: Nhấn nút Restore , nhập mật khẩu và confirm

​

III. Kết luận​

- Quy trình backup và restore cấu hình trên Cisco FTD sử dụng FDM là một tác vụ quản trị thiết yếu, giúp bảo vệ hệ thống khỏi các rủi ro cấu hình và sự cố phần cứng. Việc tuân thủ nghiêm ngặt các điều kiện tiên quyết, đặc biệt là về phiên bản phần mềm và model thiết bị, cùng với việc lưu trữ bản backup bên ngoài thiết bị, sẽ đảm bảo khả năng khôi phục hệ thống một cách nhanh chóng và hiệu quả nhất.