インポートとエクスポート
Sophos Firewall の設定全体または一部をインポートおよびエクスポートできます。
互換性のあるデバイス間のみで、設定のエクスポートおよびインポートを行えます。設定ファイルは .xml
です。設定をオフラインで更新してからインポートできます。
設定をインポートまたはエクスポートするには、「バックアップ & ファームウェア > インポートとエクスポート」に移動します。
Sophos Firewall の下位モデルから上位モデルまでの部分的な設定のみをインポートできます。互換性のあるデバイスについて詳しくは、バックアップ復元の互換性チェックを参照してください。
セキュアストレージマスターキー
セキュアストレージ マスターキーは、Sophos Firewall に保存されているアカウントの詳細情報を保護します。このキーは、パスワード、シークレット、キーなどの機密情報を暗号化し、不正アクセスを防止します。セキュアストレージマスターキーの設定は、デフォルトの管理者 (ユーザー名: admin) が行います。
設定をエクスポートする場合には、マスターキーは入力しません。Sophos Firewall で設定や機密情報をインポートする方法については、以下の表を参照してください。
シナリオ | 説明 |
---|---|
マスターキーを使用しない設定 | エクスポート後にファームウェアをリセットしない、またはイメージを再適用しない場合は、設定をエクスポートしてから、機密情報および依存する設定と併せて同じファイアウォールにその設定インポートできます。 次のデバイスに設定をインポートする場合、機密情報および依存する設定をインポートできません。
後で情報を再入力または再作成する必要があります。残りの設定をインポートできます。 |
マスターキーを使用した設定 | 次のデバイスに設定をインポートする場合は、マスターキーを入力する必要があります。
マスターキーを入力しなかった場合、設定をインポートすることはできますが、機密情報や依存する設定は失われます。たとえば、ユーザーとその依存設定を含むファイルをインポートするときにマスターキーを入力しないと、ユーザーとその依存設定はインポートされません。 後で情報を再入力または再作成する必要があります。 |
機密情報を含まない設定 | 機密情報が含まれていない設定をインポートする場合は、マスターキーを入力する必要はありません。 |
インポート
ファイルのインポート: インポートする .tar
ファイルを選択し、「インポート」を選択します。
設定をインポートする際は、以下のルールが適用されます。
設定項目:
- 既存の設定は、インポートしたファイルの設定で更新されます。
- 既存の設定項目が、インポートしたファイルにない場合は、既存の設定がそのまま維持されます。
-
既存の設定項目が、インポートしたファイルにもある場合は、インポートした設定が適用されます。
例
「利用可能な WAN 帯域幅の合計」の「トラフィックシェーピングの設定」の値は、次のとおりです。
-
既存の設定:
1000000
-
インポートした設定:
2560000
この値は、ファイアウォールの「利用可能な WAN 帯域幅の合計」になります。
-
ファームウェアバージョン: インポート先のファイアウォールのファームウェアバージョンが、インポート元と同じ (またはそれ以降) である必要があります。
パターンバージョン: インポート先のファイアウォールのパターンバージョンが、インポート元と同じ (またはそれ以降) である必要があります。インポート先のパターンバージョンが古い場合は、まずパターンを更新してから、インポートを行ってください。
ハードウェアおよびワイヤレスデバイス: ハードウェアデバイス間、またはワイヤレスデバイス間で、設定をインポートすることが可能です。インポート先のイーサネットポートの数が、インポート元と同じ (またはそれ以上) である必要があります。インポート先のポート数のほうが少ない場合や、ポート名が異なる場合は (Port1 と PortA など)、Entities.xml
ファイルに変更を加えてから、設定をインポートすることが可能です。
注
URL リストをインポートする場合、最大 128個のドメインを含めることができます。
エクスポート
エクスポートの設定は次のとおりです。
すべての設定のエクスポート: すべての設定をエクスポートするには、この項目を選択して、「エクスポート」をクリックします。
選択した設定のエクスポート: チェックボックスを選択し、エクスポートする設定を選択します。また、それに依存する設定もエクスポートするには、「依存する項目を含める」を選択します。
ファイアウォールは、次のように一部の設定をエクスポートします。
- ユーザー: ファイアウォールで Active Directory などの外部認証サーバーを使用している場合、ファイアウォールで手動で作成したユーザーのみがエクスポートされます。サインイン時に認証サーバーから自動的に作成されたユーザーはエクスポートされません。Active Directory ユーザーとグループに関するよくある質問 (FAQ)を参照してください。
-
多要素認証: ファイアウォールは次のように動作します。
- OTP の設定: 手動で作成したユーザーの設定と、外部認証サーバーを使用してファイアウォールに自動的に追加されたユーザーの設定の両方をエクスポートします。
- OTP のトークン: ファイアウォールで手動で作成したユーザーの発行済みトークン (ソフトウェアおよびハードウェア) のみをエクスポートします。これらは、「認証 > 多要素認証」の「発行されたトークン」に表示されます。
-
RED: 「REDDevice」をエクスポート対象として選択した場合、「依存エンティティを含める」を選択しても、RED が機能するために必要な DHCP サーバーの詳細はエクスポートされません。「DHCPServer」も選択してください。または、エクスポートした設定をインポートした後で、DHCP サーバーを再作成する必要があります。
- セキュアストレージマスターキー: 設定にセキュアストレージマスターキーが適用されている場合は、そのマスターキーを入力する必要があります。マスターキーを入力しなかった場合は、パスワードなどの機密情報や、依存する設定はインポートされません。また、マスターキーが適用されていない設定をインポートした場合も、機密情報や依存する設定が失われます。
設定のエクスポートおよびインポート
設定ファイルをエクスポートすると、.tar
ファイルがダウンロードされます。このファイルを展開してください。エクスポートした設定ファイルに含まれるのが、パスワードなどの機密情報ではなく、インターフェースなどの情報のみの場合は、.tar
ファイルに Entities.xml
だけが含まれます。エクスポートした設定ファイルに、ユーザー情報などの機密情報が含まれる場合は、.tar
ファイルに以下のファイルが含まれます。
Entities.xml
hashFile.json
propertyfile
メモ帳などのテキストエディタで Entities.xml
を開き、設定に適宜変更を加えて、再び .tar
形式に圧縮します。その後、設定を Sophos Firewall にインポートできます。
注
Entities.xml
のファイル名を変更しないでください。また、インポートできるのは .tar
形式のファイルのみです。
詳細は、設定を更新してインポートする方法を参照してください。
その他のリソース