config.xml – резервное копирование и восстановление конфигурации pfSense

Задача:

Рассмотреть и протестировать стандартный вариант резервного копирования (recovery) и восстановления (backup) pfSense

---------------------------------------------------------------

Мы уже занимались восстановлением пароля маршрутизатора, теперь будем разбираться с ситуацией когда у нас сломался pfSense, но есть резервная копия.

У нас есть тестовый маршрутизатор со следующими настройками:

• System > Advanced > Admin Access > webConfigurator >TCP port > 4433
• Firewall > Rules > WAN > TCP Port 666

и установленными пакетами:

• System_Patches
• Cron
• iperf
• mailreport
• Telegraf
• Backup
• Shellcmd
• darkstat

Сразу хочется отметить, что делать резервное копирование по расписание не имеет смысла. Велика вероятность, что pfSense настраивается раз и на долго, а при необходимости изменить настройка, можно зайти и сделать резервную копию вручную. Для примера делаем: Diagnostics > Backup & Restore

Клавишей “Download configuration as XML” скачиваем резервную копию. Получаем фал вида: config-pfSense.localdomain-20200517224443.xml

Теперь устанавливаем совершенно новую виртуальную машину с pfsense, делаем первые настройки, получаем совершенно другой ip-адресс и пробуем восстановить. Выбираем сохранённый ранее конвиг и нажимаем “Restore Configuration”

по завершению маршрутизатор будет перезагружен

The firewall configuration has been changed.
The firewall is now rebooting.

Проверяем. По стандартному порту не получилось авторизоваться на сервер, сервер стал доступен на порту 4433. Авторизовываемся и проверяем правила фаервола

Проверяем пакеты.

Получаемся, что при восстановлении системы восстанавливаются правила фаервола и устанавливаются пакеты.