Cisco Cisco Firepower Management Center 4000 User Guide
70-2
FireSIGHT 系统用户指南
第 70 章 使用备份和恢复
创建备份文件
创建备份文件
许可证:任何环境
受支持的设备:任何设备,虚拟设备、 X -系列 和 ASA FirePOWER 除外
受支持的防御中心:任何环境
您可以从设备本身执行物理受管设备备份、从其管理防御中心执行物理受管设备备份和防御中心
的备份。系统根据您执行备份的类型备份不同数据。请注意系统不会备份捕获的文件数据。使用
下表确定要执行哪种备份。
的备份。系统根据您执行备份的类型备份不同数据。请注意系统不会备份捕获的文件数据。使用
下表确定要执行哪种备份。
注
您无法为虚拟受管设备、用于 Blue Coat X-系列的思科 NGIPS 或 具备 FirePOWER 服务的 Cisco
ASA 防火墙 创建或恢复备份文件。要备份事件数据,请对管理防御中心执行备份。
ASA 防火墙 创建或恢复备份文件。要备份事件数据,请对管理防御中心执行备份。
要查看和利用现有系统备份,请转到 Backup Management 页面。除事件数据外,还应定期保存包
含恢复设备所需的所有配置文件的备份文件。在测试配置更改时也可能需要备份系统,以便可以
根据需要还原已保存的配置。可以选择将备份文件保存到设备或本地计算机。
含恢复设备所需的所有配置文件的备份文件。在测试配置更改时也可能需要备份系统,以便可以
根据需要还原已保存的配置。可以选择将备份文件保存到设备或本地计算机。
如果设备没有足够的磁盘空间,则无法创建备份文件;如果备份进程使用了 90% 以上的可用磁盘空
间,备份可能会失败。如果需要,请删除旧备份文件,将旧备份文件从设备转出或使用远程存储。
间,备份可能会失败。如果需要,请删除旧备份文件,将旧备份文件从设备转出或使用远程存储。
此外,或者如果备份文件超过 4 GB,还可以通过 SCP 将其复制到远程主机。从本地计算机上传
的备份文件不能超过 4 GB,因为网络浏览器不支持这样大的上传文件。在防御中心上,备份文件
可保存到远程位置;有关详细信息,请参阅
的备份文件不能超过 4 GB,因为网络浏览器不支持这样大的上传文件。在防御中心上,备份文件
可保存到远程位置;有关详细信息,请参阅
注
当备份任务正在收集发现事件时,数据关联将暂时中断。
请注意:
•
与 PKI 对象关联的私有密钥在存储到设备时生成随机加密密钥。如果执行包含与 PKI 对象关联
的私人密钥的备份,在被纳入未加密备份文件之前密钥将解密。在安全的位置存储备份文件。
的私人密钥的备份,在被纳入未加密备份文件之前密钥将解密。在安全的位置存储备份文件。
•
如果您恢复包含与 PKI 对象关联的私有密钥的备份,系统会使用随机生成的密钥加密这些密
钥,再将其存储在设备上。
钥,再将其存储在设备上。
•
如果执行备份,请删除审阅过的入侵事件,备份将恢复已删除的入侵事件,但不能恢复它们
的已审阅状态。可在 Intrusion Events (而不是 Reviewed Events)下查看这些恢复的入侵事
件。请参阅
的已审阅状态。可在 Intrusion Events (而不是 Reviewed Events)下查看这些恢复的入侵事
件。请参阅
•
如果在已经包含数据的设备上恢复包含入侵事件数据的备份,将创建重复事件。为避免这种
情况,仅限在不包含以往恢复入侵事件数据的设备上恢复入侵事件备份。
情况,仅限在不包含以往恢复入侵事件数据的设备上恢复入侵事件备份。
注意事项
如果为安全区域配置了任何接口关联,将不会备份这些关联。在恢复后,必须重新配置它们。有
关详细信息,请参阅
关详细信息,请参阅
。
表
70-1
按备份类型存储的数据
备份类型
包括配置数据?
包括事件数据?
包括统一文件?
防御中心
是
是
否
物理受管设备,从设备本身执行
是
否
否
物理受管设备,从管理防御中心
执行
执行
是
否
是