HOWTO: Firebox USB-Backup und Restore via WebUI/WSM und Auto-Restore
In dieser Artikel-Serie (bestehend aus 3 Teilen) werden die Möglichkeiten eines Backups und Restores beschrieben:
1. Firebox Backup und Restore FXI via WatchGuard System Manager
2. Firebox Backup und Restore FXI via WebUI
3. Firebox USB-Backup und Restore via WebUI/WSM und Auto-Restore (Dieser Artikel)
Ein *.FXI-Backup sichert neben der Konfiguration der WatchGuard (XML-File) zusätzlich Kennwörter, Zertifikate, Feature Key, hardwarespezifische Informationen und ggf. die Firmware. Ein FXI-Backup eignet sich hervorragend, ein bestimmtes Gerät schnell und ohne weiteren Aufwand zurückzusichern. Falls eine Migration auf eine neue Box stattfinden soll, darf ausschließlich das XML-File verwendet werden!
USB-Backup
WatchGuard bietet ebenfalls die Möglichkeit, Sicherungen auf einem angeschlossenen USB-Stick zu erstellen. Ein USB-Backup bietet den Vorteil, dass hier auch die Firmware mitgesichert werden kann.
USB Auto-Restore
Mittels USB-Backups lässt sich auch ein Auto-Restore für ein definiertes Backup konfigurieren, welches nach einem Laden der Factory Defaults automatisch eingespielt würde.
Teil 3 – USB-Backup und Restore via WebUI/WatchGuard System Manager und automatischer Restore eines USB-Backups
USB-Stick: Der Stick muss FAT oder FAT32 formatiert sein. WatchGuard nutzt nur die erste Partition des USB-Speichers.
Via WebUI
Ein USB-Backup über die WebUI können Sie wie folgt erstellen:
- Loggen Sie sich mit Admin-Berechtigungen auf der WebUI ein: https://[WatchGuard-IP]:8080
- Öffnen Sie das Submenü „System“ -> „Backup and Restore Image“ und wechseln Sie in den Reiter „USB“
- Entsperren Sie die WebUi über das Schloss
- In der „Available backup images on USB drive” Liste können Sie alle auf USB gesicherten Backups verwalten
- Klicken Sie auf „Create Backup Image“, um ein neues Backup zu erstellen
- Neben Namen und Passwort können Sie mit dem Haken „include OS“ bestimmen, ob die Firmware ebenfalls mitgesichert werden soll:
- Prüfen Sie, ob das Backup in der Liste erscheint
Ein Restore via WebUI wird folgendermaßen durchgeführt:
- Wählen Sie aus der Liste das gewünschte Backup aus
- Sollten in der Spalte „Includes OS“ ein „Yes“ stehen, können Sie nun mit einem Klick auf Restore das Backup zurücksichern
- Sollte bei „Includes OS“ ein „No“ stehen und die Firmware Version von Backup und WatchGuard nicht übereinstimmen, müssen Sie zunächst die Firmware der Firebox anpassen.
- Laden Sie die passende Firmware unter https://software.watchguard.com herunter und öffnen Sie auf der WebUI das Submenü „System“ -> „Upgrade OS“
- Wählen Sie „I have an upgrade file“ und wählen Sie das heruntergeladene Image. Mit einem Klick auf „Upgrade“ spielen Sie die passende Version ein.
- Führen Sie im Anschluss den Restore wie vorher beschrieben aus
Via WatchGuard System Manager (WSM)
Ein USB-Backup über den WatchGuard System Manager (WSM) können Sie wie folgt erstellen:
- Starten Sie den WSM und wählen Sie „File“ -> „Connect to Device…“
- Tragen Sie die IP Ihrer WatchGuard, den Status User und das entsprechende Kennwort ein und klicken Sie auf „Login“
- Markieren Sie die Box und klicken Sie auf „Tools“ -> „Firebox System Manager“ (FSM)
- Wählen Sie im FSM das Untermenü „Tools“ -> „USB Drive…“
- Unter „Available backup images“ werden die vorhandenen Backups dargestellt und verwaltet
- Mit einem Klick auf „Create“ könnten Sie ein weiteres Backup erstellen
- Neben Namen und Passwort können Sie mit dem Haken „include OS“ bestimmen, ob die Firmware ebenfalls mitgesichert werden soll:
- Bestätigen Sie mit „OK“ und prüfen Sie, ob das Backup in der Liste erscheint.
Ein Restore via WatchGuard System Manager (WSM) wird folgendermaßen durchgeführt:
- Wählen Sie aus der Liste das gewünschte Backup aus
- Sollte in der Spalte „Includes OS“ ein „Yes“ stehen, können Sie nun mit einem Klick auf Restore das Backup zurücksichern
- Sollte bei „Includes OS“ ein „No“ stehen und die Firmware Version von Backup und WatchGuard nicht übereinstimmen, müssen Sie zunächst die Firmware der Firebox anpassen
- Laden Sie die passende Firmware unter https://software.watchguard.com herunter und installieren diese auf ihrem PC
- Wählen Sie im FPM „File“ -> „Upgrade…“ und loggen sich mit einem Admin-User ein
- Wählen Sie via „Browse“ die korrekte Firmware-Version aus und bestätigen Sie mit „OK“
(Pfad: C:\Program Files (x86)\Common Files\WatchGuard\resources\FirewareXTM\) - Führen Sie im Anschluss den Restore wie vorher beschrieben aus
Automatischer Restore eines USB-Backups
Seit Fireware OS 12.3 und höher bietet WatchGuard die Möglichkeit, ein Backup für einen automatischen Restore zur definieren. Das Image muss hierfür auf einem angeschlossenen USB-Stick liegen, die Firmware beinhalten und für den Auto-Restore definiert worden sein. Wird die WatchGuard im Factory Default Modus gestartet, spielt sich das Backup automatisch ein.
Erstellen eines Auto-Restore Backups via WatchGuard WebUI/ WatchGuard System Manager (WSM)
- Erstellen Sie ein Backup wie unter USB-Backup und Restore via WebUI/WatchGuard System Manager beschrieben mit ausgewählter „Include OS“ Option
- Wählen Sie die erstellte Sicherung aus der Backup-Liste aus und klicken danach auf „Set Auto-Restore“
- Tragen Sie das Kennwort des Backups ein und bestätigen das mit einem Klick auf „Set Auto-Restore“
- Unter den Backups erscheint nun der Eintrag „auto-restore.fxi“
Moinsen,
tolle neue Funktion, wenn der System Manager meinen USB Stick erkennen würde. Der ist entsprechend richtig formatiert, FAT32.
Jemand ne Idee?
Grüße
Stefan
Hallo Stefan,
bisher hatten wir keine Probleme mit entsprechenden USB-Sticks. Laut WatchGuard muss die erste Partition FAT oder FAT32 formatiert sein. Für die Formatierung von USB Drives kann ich das “HP USB Disk Storage Format Tool” sehr empfehlen.
Beste Grüße
Johannes Wolfsteiner
Hallo Johannes,
danke für den Tipp. Hab es jetzt an zwei unterschiedlichen Rechnern probiert, mit 2 USB Sticks. Vielleicht mag der auch einfach die Kingston nicht. (beide nagelneu)
Grüße
Stefan
Hallo Stefan,
der formatierte Stick wurde aber schon zum Sichern an der WatchGuard und nicht am PC angeschlossen? Ich habe ebenfalls einen Kingston USB-Stick, welcher auf Anhieb funktionierte.
Beste Grüße
Johannes Wolfsteiner
Hallo Johannes,
ich hab den Fehler gefunden, wenn man das überhaupt Fehler nennen kann. Der USB Stick steckt in der Watchguard. Wir haben einen Active Passive Cluster, und ich hatte den SystemManager mit der der Cluster IP aufgerufen. Das funktioniert nicht. Verbinde ich mich direkt mit der Box über die eigentliche IP dann funktioniert der Zugriff reibungslos.
Danke Dir, Dein Hinweis hat mich auf den richtigen Weg gebracht.
Hallo Stefan,
ich habe das bei einem Kunden bereits seit längerem im Einsatz, da funktioniert es auch im Cluster.
Allerdings muß die Maschine, in der der USB-Stick steckt, der tatsächlich aktive Master sein. Denn über die Cluster-IP verbindet man sich natürlich mit dem aktiven Gerät und nicht mit dem Backup-Master.
Das letzte Autorestore-Backup habe ich dort auf dem T-30-Remote-Cluster allerdings mit der 12.2.1 gemacht –
ich mag nicht ausschließen, daß hier in einem aktuellen Release im Cluster-Verhalten etwas geändert wurde.
kannst Du das bei Gelegenheit verifizieren, ob das Gerät mit dem USB-Stick der Master oder der Backup-Master ist?
viele Grüße
Werner Maier
Hallo Herr Werner,
bei mir ist es definitiv der Master im Cluster gewesen. Ich habe es gerade nochmals getestet, die Sicherung ist nicht möglich. Ich habe die Version 12.4.1 im Einsatz.
Grüße
Stefan