Резервное копирование и восстановление pfSense

Система резервного копирования pfSense основана на XML-файле конфигурации (config.xml), который содержит все настройки межсетевого экрана - от правил файрвола и VPN-туннелей до учётных записей пользователей и сертификатов. Одного этого файла достаточно для полного восстановления системы на новом оборудовании или после переустановки. Регулярное создание резервных копий и их хранение в защищённом месте вне устройства является обязательным элементом эксплуатации межсетевого экрана.

Резервные копии содержат конфиденциальную информацию - пароли, закрытые ключи сертификатов, pre-shared keys VPN-туннелей. Обеспечение безопасности хранения бэкапов не менее важно, чем их регулярное создание.

Содержание раздела

• Бэкап и восстановление конфигурации - ручной экспорт XML, AutoConfigBackup, восстановление после сбоя, миграция конфигурации между устройствами и лучшие практики