バックアップと復元
暗号化されたバックアップを作成し、設定を復元できます。
バックアップには、Sophos Firewall の全設定が暗号化された状態で含まれます。Sophos Firewall にバックアップを保存できるほか、FTP を使用してサーバーに保存したり、メールでバックアップを送信したりできます。また、バックアップの作成は、スケジュールを設定して自動的に行うか、または手動で行えます。
バックアップを暗号化するには、パスワードを入力する必要があります。バックアップを復元するには、このパスワードとセキュアストレージマスターキーを入力する必要があります。
セキュアストレージマスターキー
セキュアストレージ マスターキーは、Sophos Firewall に保存されているアカウントの詳細情報を保護します。このキーは、パスワード、シークレット、キーなどの機密情報を暗号化し、不正アクセスを防止します。セキュアストレージマスターキーの設定は、デフォルトの管理者 (ユーザー名: admin) が行います。
注
手動バックアップまたはスケジュールバックアップを作成する前に、マスターキーを作成する必要があります。
警告
マスターキーを作成すると、新しいすべてのバックアップ作成では、それを使用して機密データを保護します。マスターキーを入力しないと、これらのバックアップを復元できません。
マスターキーを使用したバックアップ
- マスターキーを使用したバックアップを復元するには、バックアップ暗号化パスワードに加えてマスターキーを入力する必要があります。このようなバックアップをソフォスサポートと共有する場合は、両方を共有する必要があります。
- 設定は、マスターキーに関連付けられています。バックアップを生成してからマスターキーを変更した場合は、以前のマスターキーを使用してバックアップを復元する必要があります。そのため、現在のマスターキーと以前のマスターキーを保存するようにしてください。
マスターキーなしのバックアップ
- マスターキーのない手動バックアップおよびスケジュールバックアップを復元できます。マスターキーは要求されません。
- マスターキーのないスケジュールバックアップを復元した場合、復元したバックアップの頻度で、スケジュールバックアップが継続されます。マスターキーを設定しない限り、頻度を変更することはできません。
推奨の方法
バックアップのタイミング:
- バックアップスケジュールを作成して、バックアップを自動化しましょう。
- 設定を大幅に変更する前後に、手動バックアップを実行しましょう。
- ファームウェアをアップグレードする前に、バックアップを作成しましょう。
バックアップの安全な保管方法:
- バックアップを別の場所に保存する場合は、その場所の安全性を確認してください。
- 機密情報を確実に保護するため、セキュアストレージマスターキーを必ず設定してください。
設定を復元可能なデバイス
バックアップを別の Sophos Firewall デバイスに復元する際は、以下の点に注意してください。
-
ハードウェアモデル:
- 復元先のイーサネットポートの数が、復元元と同じ (またはそれ以上) である必要があります。
- Flexi Port モジュールが取り付けられたハードウェアモデルから作成したバックアップを、仮想 SFOS アプライアンスや、Flexi Port モジュールのないハードウェアモデルに復元することはできません。Flexi Port モジュールを使うと、Sophos Firewall アプライアンスにポートを追加することができます。詳しくは、バックアップ復元の互換性チェックを参照してください。
- バックアップ内の設定済みゲートウェイの数が、ファイアウォールがサポートするゲートウェイの数を超える場合は、設定を復元できません。
-
ワイヤレスモデル:
- 非ワイヤレスモデルおよびワイヤレスモデルのバックアップを、イーサネットポートの数が同じ (またはそれ以上) であるワイヤレスモデルに復元できます。
- LocalWiFi 設定がないワイヤレスモデルから、非ワイヤレスモデルに復元できます。
-
リビジョン: リビジョンが異なるハードウェアモデルに復元することが可能です (ただし、上記のイーサネットポート数の条件を満たしていることが前提となります)。
- ファームウェアバージョン: 復元先のファームウェアバージョンが、復元元と同じ (またはそれ以降) である必要があります。
- パターンバージョン: 復元先のパターンバージョンが、復元元と同じ (またはそれ以降) である必要があります。復元先のパターンバージョンが古い場合は、まずパターンを更新してから、バックアップを復元してください。
バックアップ
バックアップ 復元
バックアップを復元すると、以下のような変更が加えられます。
- バックアップを復元すると、現在の設定が置き換えられます。また、保管されていたバックアップが削除され、Sophos Firewall が再起動します。
- 復元した設定に含まれていた Web 管理コンソールの IP アドレスが有効になります。Web 管理コンソールにアクセスするには、この IP アドレスを使用してください。
設定 | 説明 |
---|---|
設定の復元 | バックアップファイルをアップロードして、設定を復元します。 |
パスワード | バックアップの暗号化に使用したパスワードを入力します。 古いバージョンのファームウェアで作成した、暗号化されていないバックアップを復元するには、パスワードは不要です。 |
アップロードと復元 | バックアップをアップロードして復元します。 古いバックアップを復元した場合、最近の変更点は反映されません。 |