コンテンツにスキップ

バックアップと復元

暗号化されたバックアップを作成し、設定を復元できます。

バックアップには、Sophos Firewall の全設定が暗号化された状態で含まれます。Sophos Firewall にバックアップを保存できるほか、FTP を使用してサーバーに保存したり、メールでバックアップを送信したりできます。また、バックアップの作成は、スケジュールを設定して自動的に行うか、または手動で行えます。

バックアップを暗号化するには、パスワードを入力する必要があります。バックアップを復元するには、このパスワードとセキュアストレージマスターキーを入力する必要があります。

セキュアストレージ マスターキー

セキュアストレージ マスターキーは、Sophos Firewall に保存されているアカウントの詳細情報を保護します。このキーは、パスワード、シークレット、キーなどの機密情報を暗号化し、不正アクセスを防止します。セキュアストレージマスターキーの設定は、デフォルトの管理者 (ユーザー名: admin) が行います。

バックアップおよび復元用のマスターキーについては、以下の点に注意してください。

  • セキュアストレージマスターキーを使って作成したバックアップを復元するには、そのマスターキーを入力する必要があります。マスターキーを入力しないと、これらのバックアップを復元できません。マスターキーが設定されていないバックアップは、マスターキーを入力しなくても復元できます。
  • マスターキーと、バックアップの暗号化パスワードを入力する必要があります。
  • スケジュール済みバックアップ: マスターキーを設定するまで、Sophos Firewall はスケジュールバックアップを引き続き実行しますが、バックアップにはマスターキーによる追加の保護対策がありません。
  • 手動バックアップ: 手動バックアップを作成する前に、マスターキーを作成する必要があります。

警告

マスターキーを作成すると、新しいすべてのバックアップ作成では、それを使用して機密データを保護します。マスターキーを入力しないと、これらのバックアップを復元できません。ただし、マスターキーを設定する前に作成したバックアップは復元できます。

推奨の方法

バックアップのタイミング:

  • バックアップスケジュールを作成して、バックアップを自動化しましょう。
  • 設定を大幅に変更する前後に、手動バックアップを実行しましょう。
  • ファームウェアをアップグレードする前に、バックアップを作成しましょう。

バックアップの安全な保管方法:

  • バックアップを別の場所に保存する場合は、その場所の安全性を確認してください。
  • 機密情報を確実に保護するため、セキュアストレージマスターキーを必ず設定してください。

設定を復元可能なデバイス

バックアップを別の Sophos Firewall デバイスに復元する際は、以下の点に注意してください。

  • ハードウェアモデル:
    • 復元先のイーサネットポートの数が、復元元と同じ (またはそれ以上) である必要があります。
    • Flexi Port モジュールが取り付けられたハードウェアモデルから作成したバックアップを、仮想 SFOS アプライアンスや、Flexi Port モジュールのないハードウェアモデルに復元することはできません。Flexi Port モジュールを使うと、Sophos Firewall アプライアンスにポートを追加することができます。詳しくは、バックアップ復元の互換性チェックを参照してください。
  • ワイヤレスデバイス: 復元先のイーサネットポートの数が、復元元と同じ (またはそれ以上) である必要があります。
  • リビジョン: リビジョンが異なるハードウェアモデルに復元することが可能です (ただし、上記のイーサネットポート数の条件を満たしていることが前提となります)。
  • ファームウェアバージョン: 復元先のファームウェアバージョンが、復元元と同じ (またはそれ以降) である必要があります。
  • パターンバージョン: 復元先のパターンバージョンが、復元元と同じ (またはそれ以降) である必要があります。復元先のパターンバージョンが古い場合は、まずパターンを更新してから、バックアップを復元してください。

バックアップ

設定 説明
バックアップモード バックアップを保存、転送するオプションを、以下から選択します。
  • ローカル: バックアップを Sophos Firewall に保存します。
  • FTP: FTP サーバーに保存します。
    FTP サーバーの IP アドレス、ユーザー名およびパスワード、FTP パスを指定します。IPv4 または IPv6 アドレスの FTP サーバーを使用できます。
  • FTP サーバーに転送する場合、ユーザー名にドメイン名を含めて \ 文字で区切る形式を使用することはできません。ユーザー名およびパスワードに含めることができる特殊文字は、@,、/、$ のみです。
  • メール: バックアップファイルをメールで送信します。
    受信者のメールアドレスを入力します。
FTP またはメールを選択した場合、バックアップはまずローカル (Sophos Firewall) に保存されてから、転送されます。
バックアップのプレフィックス バックアップを識別するためのプレフィックスを入力します。デバイスが複数ある場合は、プレフィックスを使用することでバックアップファイルを識別できます。

デフォルトでは、プレフィックスなしでバックアップが作成されます。バックアップファイル名の形式は以下のとおりです。
  • プレフィックスあり: <Prefix>_Backup_<Device Key>_<timestamp>
    例: Dallas_Backup_ABCDEY190_26Nov2014_12.09.24
  • プレフィックスなし: Backup_<Device Key>_<timestamp>
    例: Backup_ABCDEY190_26Nov2014_12.09.24
頻度 バックアップを作成する頻度を選択します。Sophos Firewall には、最新のバックアップのみが保持されます。

以前のバックアップをとっておきたい場合は、ダウンロードしてください。
暗号化パスワード バックアップの暗号化に使用するパスワードを入力します。バックアップを復元するには、このパスワードを入力する必要があります。

古いバージョンのファームウェアで、暗号化パスワードを指定せずにバックアップスケジュールを設定した場合、パスワードを入力して暗号化する必要があります。
暗号化パスワードの変更 パスワードを変更できます。
今すぐバックアップ 手動でバックアップを作成できます。
適用 設定を適用します。
ダウンロード ダウンロード バックアップのダウンロードボタン をクリックすると、Sophos Firewall に保存されているバックアップをダウンロードできます。以下のいずれかのオプションを選択し、「バックアップのダウンロード」をクリックします。
  • 暗号化されたバックアップをダウンロードする
  • ダウンロードする前に別のパスワードでバックアップを暗号化する: バックアップをダウンロードする際に、別のパスワードを設定するには、このオプションを選択します。このパスワードは、すべてのバックアップに設定した暗号化パスワードに代わるものではありません。

古いバージョンのファームウェアでスケジュールを設定し、自動作成したバックアップは、ダウンロードする際にパスワードを入力して暗号化する必要があります。

バックアップ 復元

バックアップを復元すると、以下のような変更が加えられます。

  • バックアップを復元すると、現在の設定が置き換えられます。また、保管されていたバックアップが削除され、Sophos Firewall が再起動します。
  • 復元した設定に含まれていた Web 管理コンソールの IP アドレスが有効になります。Web 管理コンソールにアクセスするには、この IP アドレスを使用してください。
設定 説明
設定の復元 バックアップファイルをアップロードして、設定を復元します。
パスワード バックアップの暗号化に使用したパスワードを入力します。

古いバージョンのファームウェアで作成した、暗号化されていないバックアップを復元するには、パスワードは不要です。
アップロードと復元 バックアップをアップロードして復元します。

古いバックアップを復元した場合、最近の変更点は反映されません。