在新版中 pfSense 提供了 AutoConfigBackup 工具,帮助进行配置的备份和恢复管理。
运作方式
AutoConfigBackup (ACB) 是 pfSense 软件核心组件自带的服务,使用它不需要安装额外的插件。启用后,只要在防火墙上进行更改,AutoConfigBackup 就会提取防火墙配置,使用密码对其进行加密,然后通过 HTTPS 将其发送到 Netgate 的备份服务器。
当然也可以使用 AutoConfigBackup 进行手动备份。
Netgate 的服务器提供最多 100 个备份存档,因此可以向后恢复 100 个备份。
安全方面
为确保存储数据的机密性,防火墙使用 AES-256-CBC 算法和密码对其进行加密,然后将加密的数据上传到 Netgate 的服务器。所以如果没有备份的密码短语,上传到 Netgate 服务器上的存档将无法使用。
我们也可以自定义密码,并且这个密码不会直接上传到 Netgate 服务器。保险起见,建议你手动记录这个密码,如果密码丢失,则无法恢复备份配置。
为了识别防火墙,AutoConfigBackup 使用防火墙的 SSH 公钥的 SHA256 哈希值。这个标识符也要记录下来。如果标识符丢失,则无法使用 AutoConfigBackup 恢复加密数据。
配置自动备份
导航到 Services > Auto Config Backup,设置 选项卡:
填写字段如下:
- 启用 ACB:选中该选项来激活 AutoConfigBackup 服务
- 备份频率:有两个可用选项 – 每次配置更改时自动备份(每次配置更改执行备份)或 定期自动备份(对配置执行定时备份)
- 时间表(计划):如果选择定期备份,需要指定备份的时间和天数。
- 加密密码:设定的密码。由于备份数据已上传到第三方服务器,因此该密码短语必须非常可靠,这一点很重要。如果此密码丢失,则无法恢复备份内容。
- 标识符:可以指定标识符。此标识符将作为纯文本元数据与加密配置一起存储。仅当你订阅了 Netgate 支持时,此字段才有用。
- 手动备份的上限:要保留的手动备份数。最多允许保留 50 个手动备份(总共 100 个备份)。
选中“每次配置更改时自动备份”选项示例:
选中“定期自动备份”选项的示例:
单击“保存”按钮保存配置。
为了确保服务运行良好,可以转到 Services > Auto Config Backup,Restore 选项卡来查看执行的自动备份:
如果我们选择定期进行备份,那必须等待计划的备份发生。
手动备份
要开始手动备份,只需转到 Services > Auto Config Backup,“立即备份” 选项卡:
输入备份原因。然后点击“备份”按钮。
恢复配置
要恢复配置,导航到 Services > Auto Config Backup,Restore 选项卡:
可以自定义“设备密钥”字段,方便从另一个防火墙恢复配置;当然还需要正确的密码。
对于每个列表的备份,可以执行 3 个操作:
- 还原: 还原配置
- 查看: 以 xml 格式显示配置文件
- 删除: 删除备份文件
ACB 的限制
AutoConfigBackup 服务非常方便,它直接集成在 pfSense 中,只需单击几下即可配置。
使用 ACB,将会自动定期备份,并且在防火墙出现故障时随时还原。但由于备份会上传到第三方公司的服务器,即使文件被加密,也会有被暴露的风险。所以,建议在使用时,将自动备份与手动备份结合使用。
觉得内容不错?我要
