🗺️ Sơ đồ – Automation Stitch và Backup
flowchart TD
subgraph Trigger["Trigger - Dieu kien kich hoat"]
T1["Schedule\nMoi Chu nhat 2:00 AM"]
T2["Admin Login Event\nAi do dang nhap vao FortiGate"]
T3["System Event\nCPU cao / Interface Down"]
end
subgraph Stitch["Automation Stitch - IF THEN"]
S1["Backup hang tuan"]
S2["Canh bao dang nhap"]
S3["Alert hieu suat"]
end
subgraph Action["Action - Hanh dong tu dong"]
A1["Backup config\nTFTP 192.168.1.100"]
A2["Gui Email\nAdmin dang nhap luc 2AM"]
A3["Webhook\nGui tin nhan Slack/Teams"]
end
subgraph CM["Change Management Process"]
CM1["1. Tao ticket\nmo ta thay doi"]
CM2["2. Backup\ncau hinh hien tai"]
CM3["3. Thuc hien\nthay doi"]
CM4["4. Test\nket qua"]
CM5["5. Tai lieu hoa\nghi chep lai"]
end
T1 --> S1 --> A1
T2 --> S2 --> A2
T3 --> S3 --> A3
CM1 --> CM2 --> CM3 --> CM4 --> CM5
📚 Lý thuyết cơ bản
🔰 Tại sao Backup quan trọng?
💡 "Backup không phải là thứ bạn cần – cho đến khi bạn CẦN nó."
| Tình huống | Không có backup | Có backup |
|---|---|---|
| Cấu hình nhầm | Cấu hình lại từ đầu (4-8 giờ) | Restore trong 5 phút |
| Thiết bị hỏng | Mất toàn bộ cấu hình | Load vào thiết bị mới |
| Bị tấn công, cấu hình bị xóa | Mất tất cả | Restore bản sạch |
| Nâng cấp firmware lỗi | Không rollback được | Rollback ngay |
🔰 Automation Stitch là gì?
Automation Stitch = Quy tắc tự động hóa trong FortiOS theo kiểu "IF → THEN".
NẾU (Trigger): Admin đăng nhập
→ THÌ (Action): Gửi email cảnh báo cho IT ManagerLợi ích: Giảm công việc thủ công, phản ứng nhanh với sự kiện.
🔰 Change Management là gì?
Change Management = Quy trình kiểm soát thay đổi để giảm thiểu rủi ro.
💡 Giống như quy trình phẫu thuật trong bệnh viện: Mọi thay đổi cần được lên kế hoạch, kiểm tra, và có phương án rollback.
🛠️ Thực hành
Backup thủ công qua TFTP
execute backup config tftp backup-20260411.conf 192.168.1.100Automation Stitch: Email khi Admin Login
# Bước 1: Tạo Email Action
config system automation-action
edit "email-admin-alert"
set action-type email
set email-to "[email protected]"
set email-subject "FortiGate Alert: Admin Login Detected"
set message "Admin account logged in at %%log.time%% from %%log.srcip%%"
next
end
# Bước 2: Tạo Stitch kết nối trigger và action
config system automation-stitch
edit "Notify-Admin-Login"
set trigger "fgt-trigger-admin-login"
set action "email-admin-alert"
set status enable
next
endScript PowerShell Backup Định kỳ (Windows Task Scheduler)
# Chạy mỗi tuần bằng Windows Task Scheduler
$fgtIP = "192.168.1.1"
$tftpSrv = "192.168.1.100"
$date = Get-Date -Format "yyyyMMdd"
$filename = "fgt-backup-$date.conf"
$session = New-SSHSession -ComputerName $fgtIP -Credential (Get-Credential) -AcceptKey
Invoke-SSHCommand -SessionId $session.SessionId -Command "execute backup config tftp $filename $tftpSrv"
Remove-SSHSession -SessionId $session.SessionId
Write-Host "Backup $filename sent to TFTP server."🔒 Bảo mật cần nhớ
- ✅ Lưu backup ngoài thiết bị (TFTP, USB, FortiManager).
- ✅ Mã hóa file backup nếu lưu trên file server.
- ✅ Test restore định kỳ – backup không restore được = vô nghĩa.
- ✅ Backup trước mọi thay đổi – không có ngoại lệ.
📖 Case thực tế
Kỹ thuật viên push cấu hình nhầm lên production lúc 5 giờ chiều thứ Sáu → toàn bộ firewall policy bị xóa → mạng nội bộ mất kết nối Internet.
Không có backup → phải cấu hình lại từ đầu → mất 4 tiếng mới xong.
👉 Bài học: Luôn backup trước khi thay đổi. Luôn test restore. Không có ngoại lệ.
📅 Tuần 10/12 – FortiOS 7.6.6 Administration Lab