pfSense使用ACB进行自动备份

在新版中pfSense提供了AutoConfigBackup工具,帮助进行配置的备份和恢复管理。

运作方式

AutoConfigBackup (ACB) 是pfSense 软件核心组件自带的服务,使用它不需要安装额外的插件。启用后,只要在防火墙上进行更改,AutoConfigBackup就会提取防火墙配置,使用密码对其进行加密,然后通过 HTTPS 将其发送到 Netgate的备份服务器。

当然也可以使用 AutoConfigBackup进行手动备份。

Netgate的服务器提供最多100个备份存档,当然就可以向后恢复 100 个备份。

安全方面

为确保存储数据的机密性,防火墙使用AES-256-CBC 算法和密码对其进行加密,然后将加密的数据上传到 Netgate 的服务器。所以如果没有备份的密码短语,上传到 Netgate服务器上的存档将无法使用。

我们也可以自定义密码,并且这个密码不会直接上传到Netgate服务器。保险起见,建议你手动记录这个密码,如果密码丢失,则无法恢复备份配置。

为了识别防火墙,AutoConfigBackup使用防火墙的SSH 公钥的 SHA256 哈希值。这个标识符也要记录下来。如果标识符丢失,则无法使用 AutoConfigBackup恢复加密数据。

配置自动备份

导航到Services > Auto Config Backup设置选项卡:

填写字段如下:

  • 启用ACB:选中该选项来激活 AutoConfigBackup 服务
  • 备份频率:有两个可用选项 –每次配置更改时自动备份(每次配置更改执行备份)或定期自动备份(对配置执行定时备份)
  • 时间表(计划):如果选择定期备份,需要指定备份的时间和天数。
  • 加密密码:设定的密码。由于备份数据已上传到第三方服务器,因此该密码短语必须非常可靠,这一点很重要。如果此密码丢失,则无法恢复备份内容。
  • 标识符:可以指定标识符。此标识符将作为纯文本元数据与加密配置一起存储。仅当你订阅了Netgate 支持时,此字段才有用。
  • 手动备份的上限:要保留的手动备份数。最多允许保留 50 个手动备份(总共 100 个备份)。

选中“每次配置更改时自动备份”选项示例:

选中“定期自动备份”选项的示例:

单击“保存”按钮保存配置。

为了确保服务运行良好,可以转到Services > Auto Config BackupRestore选项卡来查看执行的自动备份:

如果我们选择定期进行备份,那必须等待计划的备份发生。

手动备份

要开始手动备份,只需转到“ Services > Auto Config Backup,“立即备份”选项卡:

输入备份原因。然后点击“备份”按钮。
恢复配置

要恢复配置,导航到Services > Auto Config BackupRestore选项卡:

可以自定义“设备密钥”字段,方便从另一个防火墙恢复配置;当然还需要正确的密码。

对于每个列表的备份,可以执行 3 个操作:

  • 还原:还原配置
  • 查看:   以xml 格式显示配置文件
  • 删除:   删除备份文件

ACB的限制

AutoConfigBackup服务非常方便,它直接集成在pfSense 中,只需单击几下即可配置。

使用 ACB,将会自动定期备份,并且在防火墙出现故障时随时还原。但由于备份会上传到第三方公司的服务器,即使文件被加密,也会有被暴露的风险。所以,建议在使用时,将自动备份与手动备份结合使用。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注