コンテンツにスキップ

インポートとエクスポート

Sophos Firewall の設定全体または一部をインポートおよびエクスポートできます。

互換性のあるデバイス間のみで、設定のエクスポートおよびインポートを行えます。設定ファイルは .xml です。設定をオフラインで更新してからインポートできます。

設定をインポートまたはエクスポートするには、「バックアップ & ファームウェア > インポートとエクスポート」に移動します。

Sophos Firewall の下位モデルから上位モデルまでの部分的な設定のみをインポートできます。互換性のあるデバイスについて詳しくは、バックアップ復元の互換性チェックを参照してください。

セキュアストレージマスターキー

セキュアストレージ マスターキーは、Sophos Firewall に保存されているアカウントの詳細情報を保護します。このキーは、パスワード、シークレット、キーなどの機密情報を暗号化し、不正アクセスを防止します。セキュアストレージマスターキーの設定は、デフォルトの管理者 (ユーザー名: admin) が行います。

設定をエクスポートする場合には、マスターキーは入力しません。Sophos Firewall で設定や機密情報をインポートする方法については、以下の表を参照してください。

シナリオ 説明
マスターキーを使用しない設定 エクスポート後にファームウェアをリセットしない、またはイメージを再適用しない場合は、設定をエクスポートしてから、機密情報および依存する設定と併せて同じファイアウォールにその設定インポートできます。

次のデバイスに設定をインポートする場合、機密情報および依存する設定をインポートできません。
  • 別の Sophos Firewall。
  • 設定のエクスポート後にファームウェアをリセットまたはイメージを再適用した、現在のデバイス。

後で情報を再入力または再作成する必要があります。残りの設定をインポートできます。
マスターキーを使用した設定

次のデバイスに設定をインポートする場合は、マスターキーを入力する必要があります。

  • 別の Sophos Firewall。
  • 設定のエクスポート後にファームウェアをリセットまたはイメージを再適用した、現在のデバイス。

マスターキーを入力しなかった場合、設定をインポートすることはできますが、機密情報や依存する設定は失われます。たとえば、ユーザーとその依存設定を含むファイルをインポートするときにマスターキーを入力しないと、ユーザーとその依存設定はインポートされません。

後で情報を再入力または再作成する必要があります。
機密情報を含まない設定 機密情報が含まれていない設定をインポートする場合は、マスターキーを入力する必要はありません。

インポート

ファイルのインポート: インポートする .tar ファイルを選択し、「インポート」を選択します。

設定をインポートする際は、以下のルールが適用されます。

設定項目:

  • 既存の設定は、インポートしたファイルの設定で更新されます。
  • 既存の設定項目が、インポートしたファイルにない場合は、既存の設定がそのまま維持されます。
  • 既存の設定項目が、インポートしたファイルにもある場合は、インポートした設定が適用されます。

    利用可能な WAN 帯域幅の合計」の「トラフィックシェーピングの設定」の値は、次のとおりです。

    • 既存の設定: 1000000

    • インポートした設定: 2560000この値は、ファイアウォールの「利用可能な WAN 帯域幅の合計」になります。

ファームウェアバージョン: インポート先のファイアウォールのファームウェアバージョンが、インポート元と同じ (またはそれ以降) である必要があります。

パターンバージョン: インポート先のファイアウォールのパターンバージョンが、インポート元と同じ (またはそれ以降) である必要があります。インポート先のパターンバージョンが古い場合は、まずパターンを更新してから、インポートを行ってください。

ハードウェアおよびワイヤレスデバイス: ハードウェアデバイス間、またはワイヤレスデバイス間で、設定をインポートすることが可能です。インポート先のイーサネットポートの数が、インポート元と同じ (またはそれ以上) である必要があります。インポート先のポート数のほうが少ない場合や、ポート名が異なる場合は (Port1 と PortA など)、Entities.xml ファイルに変更を加えてから、設定をインポートすることが可能です。

URL リストをインポートする場合、最大 128個のドメインを含めることができます。

エクスポート

エクスポートの設定は次のとおりです。

すべての設定のエクスポート: すべての設定をエクスポートするには、この項目を選択して、「エクスポート」をクリックします。

選択した設定のエクスポート: チェックボックスを選択し、エクスポートする設定を選択します。また、それに依存する設定もエクスポートするには、「依存する項目を含める」を選択します。

ファイアウォールは、次のように一部の設定をエクスポートします。

  • ユーザー: ファイアウォールで Active Directory などの外部認証サーバーを使用している場合、ファイアウォールで手動で作成したユーザーのみがエクスポートされます。サインイン時に認証サーバーから自動的に作成されたユーザーはエクスポートされません。Active Directory ユーザーとグループに関するよくある質問 (FAQ)を参照してください。
  • 多要素認証: ファイアウォールは次のように動作します。

    • OTP の設定: 手動で作成したユーザーの設定と、外部認証サーバーを使用してファイアウォールに自動的に追加されたユーザーの設定の両方をエクスポートします。
    • OTP のトークン: ファイアウォールで手動で作成したユーザーの発行済みトークン (ソフトウェアおよびハードウェア) のみをエクスポートします。これらは、「認証 > 多要素認証」の「発行されたトークン」に表示されます。
  • RED:REDDevice」をエクスポート対象として選択した場合、「依存エンティティを含める」を選択しても、RED が機能するために必要な DHCP サーバーの詳細はエクスポートされません。「DHCPServer」も選択してください。または、エクスポートした設定をインポートした後で、DHCP サーバーを再作成する必要があります。

  • セキュアストレージマスターキー: 設定にセキュアストレージマスターキーが適用されている場合は、そのマスターキーを入力する必要があります。マスターキーを入力しなかった場合は、パスワードなどの機密情報や、依存する設定はインポートされません。また、マスターキーが適用されていない設定をインポートした場合も、機密情報や依存する設定が失われます。

設定のエクスポートおよびインポート

設定ファイルをエクスポートすると、.tar ファイルがダウンロードされます。このファイルを展開してください。エクスポートした設定ファイルに含まれるのが、パスワードなどの機密情報ではなく、インターフェースなどの情報のみの場合は、.tar ファイルに Entities.xml だけが含まれます。エクスポートした設定ファイルに、ユーザー情報などの機密情報が含まれる場合は、.tar ファイルに以下のファイルが含まれます。

  • Entities.xml
  • hashFile.json
  • propertyfile

メモ帳などのテキストエディタで Entities.xml を開き、設定に適宜変更を加えて、再び .tar 形式に圧縮します。その後、設定を Sophos Firewall にインポートできます。

Entities.xml のファイル名を変更しないでください。また、インポートできるのは .tar 形式のファイルのみです。

詳細は、設定を更新してインポートする方法を参照してください。

その他のリソース