FortiOSGuías técnicas

Auto roll-back

En despliegues distribuidos, por ejemplo en entornos SD-WAN, es problemático perder conectividad de gestión con un equipo cuando se están aplicando cambios.

FortiOS soporta una funcionalidad de auto-rollback: “set cfg-save revert” que puede activarse durante el periodo de aplicación de cambios de configuración para que, en caso de que algún problema cause pérdida de conectividad, los últimos cambios realizados se eliminen para restaurarla.

FGT# config system global
FGT# (global) # set cfg-save ?automatic    automatically save config

manual       manually save config

revert       manually save config and revert the config when timeout 

La lógica de funcionamiento es la siguiente:

  • La configuración por defecto es “automatic”. Los cambios se aplican automáticamente después de “end” o “apply”.
  • Si se configura “cfg-save”con el valor “revert”, aplicará el timeout programado por “set cfg-revert-timeout” (en segundos).
  • Una vez aplicado el comando, los cambios de configuración deberán ser guardados con el comando “execute cfg save” durante el periodo de timeout.
  • En caso contrario, al expirar el timeout, el equipo se reiniciará con la última configuración buena conocida.
Tags

Contenidos relacionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *