インポートとエクスポート
Sophos Firewall の設定全体または一部をインポートおよびエクスポートできます。
互換性のあるデバイス間のみで、設定のエクスポートおよびインポートを行えます。設定ファイルは .xml
です。構成はオフラインで更新できます。
設定をインポートまたはエクスポートするには、「バックアップ & ファームウェア > インポートとエクスポート」に移動します。
セキュアストレージ マスターキー
セキュアストレージ マスターキーは、Sophos Firewall に保存されているアカウントの詳細情報を保護します。このキーは、パスワード、シークレット、キーなどの機密情報を暗号化し、不正アクセスを防止します。セキュアストレージマスターキーの設定は、デフォルトの管理者 (ユーザー名: admin) が行います。
設定をエクスポートする場合には、マスターキーは入力しません。Sophos Firewall で設定や機密情報をインポートする方法については、以下の表を参照してください。
シナリオ | 説明 |
---|---|
マスターキーを使用しない設定 | エクスポート後にファームウェアをリセットしない、またはイメージを再適用しない場合は、設定をエクスポートしてから、機密情報および依存する設定と併せて同じファイアウォールにその設定インポートできます。 次のデバイスに設定をインポートする場合、機密情報および依存する設定をインポートできません。
後で情報を再入力または再作成する必要があります。残りの設定をインポートできます。 |
マスターキーを使用した設定 | 次のデバイスに設定をインポートする場合は、マスターキーを入力する必要があります。
マスターキーを入力しなかった場合、設定をインポートすることはできますが、機密情報や依存する設定は失われます。たとえば、ユーザーとその依存設定を含むファイルをインポートするときにマスターキーを入力しないと、ユーザーとその依存設定はインポートされません。 後で情報を再入力または再作成する必要があります。 |
機密情報を含まない設定 | 機密情報が含まれていない設定をインポートする場合は、マスターキーを入力する必要はありません。 |
インポート
ファイルのインポート: インポートする .tar
ファイルを選択し、「インポート」を選択します。
設定をインポートする際は、以下のルールが適用されます。
設定項目:
- 既存の設定は、インポートしたファイルの設定で更新されます。
- 既存の設定項目が、インポートしたファイルにない場合は、既存の設定がそのまま維持されます。
-
既存の設定項目が、インポートしたファイルにもある場合は、インポートした設定が適用されます。
例
「利用可能な WAN 帯域幅の合計」の「トラフィックシェーピングの設定」の値は、次のとおりです。
-
既存の設定:
1000000
-
インポートした設定:
2560000
この値は、ファイアウォールの「利用可能な WAN 帯域幅の合計」になります。
-
ファームウェアバージョン: インポート先のファイアウォールのファームウェアバージョンが、インポート元と同じ (またはそれ以降) である必要があります。
パターンバージョン: インポート先のファイアウォールのパターンバージョンが、インポート元と同じ (またはそれ以降) である必要があります。インポート先のパターンバージョンが古い場合は、まずパターンを更新してから、インポートを行ってください。
ハードウェアおよびワイヤレスデバイス: ハードウェアデバイス間、またはワイヤレスデバイス間で、設定をインポートすることが可能です。インポート先のイーサネットポートの数が、インポート元と同じ (またはそれ以上) である必要があります。インポート先のポート数のほうが少ない場合や、ポート名が異なる場合は (Port1 と PortA など)、Entities.xml
ファイルに変更を加えてから、設定をインポートすることが可能です。
注
URL リストをインポートする場合、最大 128個のドメインを含めることができます。
エクスポート
すべての設定のエクスポート: すべての設定をエクスポートするには、この項目を選択して、「エクスポート」をクリックします。
選択した設定のエクスポート: チェックボックスを選択し、エクスポートする設定を選択します。また、それに依存する設定もエクスポートするには、「依存する項目を含める」を選択します。
設定にセキュアストレージマスターキーが適用されている場合は、そのマスターキーを入力する必要があります。マスターキーを入力しなかった場合は、パスワードなどの機密情報や、依存する設定はインポートされません。また、マスターキーが適用されていない設定をインポートした場合も、機密情報や依存する設定が失われます。
設定のエクスポートおよびインポート
設定ファイルをエクスポートすると、.tar
ファイルがダウンロードされます。このファイルを展開してください。エクスポートした設定ファイルに含まれるのが、パスワードなどの機密情報ではなく、インターフェースなどの情報のみの場合は、.tar
ファイルに Entities.xml
だけが含まれます。エクスポートした設定ファイルに、ユーザー情報などの機密情報が含まれる場合は、.tar
ファイルに以下のファイルが含まれます。
Entities.xml
hashFile.json
propertyfile
メモ帳などのテキストエディタで Entities.xml
を開き、設定に適宜変更を加えて、再び .tar
形式に圧縮します。その後、設定を Sophos Firewall にインポートできます。
注
Entities.xml
のファイル名を変更しないでください。また、インポートできるのは .tar
形式のファイルのみです。
詳細は、設定を更新してインポートする方法を参照してください。
その他のリソース