FortiOSGuías técnicas
Auto roll-back
En despliegues distribuidos, por ejemplo en entornos SD-WAN, es problemático perder conectividad de gestión con un equipo cuando se están aplicando cambios.
FortiOS soporta una funcionalidad de auto-rollback: “set cfg-save revert” que puede activarse durante el periodo de aplicación de cambios de configuración para que, en caso de que algún problema cause pérdida de conectividad, los últimos cambios realizados se eliminen para restaurarla.
FGT# config system global FGT# (global) # set cfg-save ?automatic automatically save config manual manually save config revert manually save config and revert the config when timeout |
La lógica de funcionamiento es la siguiente:
- La configuración por defecto es “automatic”. Los cambios se aplican automáticamente después de “end” o “apply”.
- Si se configura “cfg-save”con el valor “revert”, aplicará el timeout programado por “set cfg-revert-timeout” (en segundos).
- Una vez aplicado el comando, los cambios de configuración deberán ser guardados con el comando “execute cfg save” durante el periodo de timeout.
- En caso contrario, al expirar el timeout, el equipo se reiniciará con la última configuración buena conocida.