コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=backup-restore-create

バックアップの作成と復元

バックアップには、ファイアウォールの全設定が暗号化された状態で含まれます。バックアップは、ファイアウォールに保存できるほか、FTP を使用してサーバーに保存したり、メールで送信したりできます。また、バックアップの作成は、スケジュールを設定して自動的に行うか、または手動で行えます。

バックアップの作成

バックアップを作成するには、次の手順を実行します。

  1. バックアップ & ファームウェア > バックアップと復元」に移動します。

  2. バックアップモードを選択します。

    バックアップを保存、転送するオプションを、以下から選択します。

    • ローカル: ファイアウォール上にバックアップを保存します。

    • FTP: FTP サーバーに保存します。

      FTP サーバーの IP アドレス、ユーザー名とパスワード、FTP パスを指定してください。FTP サーバーには、IPv4 または IPv6 のアドレスを指定できます。

      FTP サーバーにバックアップを転送する場合、ユーザー名にドメイン名を含めて \ で区切る形式を使用することはできません。ユーザー名およびパスワードに含めることができる特殊文字は、@/$ のみです。

    • メール: バックアップファイルをメールで送信します。受信者のメールアドレスを入力します。

    FTP またはメールで送信する場合、バックアップはまず保存されてから、転送されます。

  3. バックアップを識別するためのプレフィックスを入力します。デバイスが複数ある場合は、プレフィックスを使用することでバックアップファイルを識別できます。

    デフォルトでは、プレフィックスなしでバックアップが作成されます。バックアップファイル名の形式は以下のとおりです。

    • プレフィックスあり: <Prefix>_Backup_<Device Key>_<SFOS version>_<timestamp>

      例: Dallas_Backup_ABCDEY190_SFOS-19.5.1-Build278_16Apr2023_12.09.24

    • プレフィックスなし: Backup_<Device Key>_<SFOS version>_<timestamp>

      例: Backup_ABCDEY190_SFOS-19.5.1-Build278_16Apr2023_12.09.24

    • 最大文字数: 32

    • サポートされていない文字: / \ : * ? “ < > | ~ ` .. ä ö ü および UTF-8 文字 (アルファベットを除く)。

  4. バックアップを作成する頻度を選択します。

    ファイアウォールには、最新のバックアップのみが保持されます。それ以前のバックアップをとっておきたい場合は、ダウンロードしてください。

  5. バックアップの暗号化に使用するパスワードを入力します。バックアップを復元するには、このパスワードを入力する必要があります。

  6. 任意: パスワードを変更するには、「暗号化パスワードの変更」をクリックします。
  7. 適用」をクリックします。
  8. 任意: 「今すぐバックアップ」をクリックし、手動でバックアップを作成できます。

  9. 任意: バックアップのダウンロードボタン。 をクリックすると、ファイアウォールに保存されているバックアップをダウンロードできます。

    以下のいずれかのオプションを選択し、「バックアップのダウンロード」をクリックします。

    • 暗号化されたバックアップをダウンロードする
    • ダウンロードする前に別のパスワードでバックアップを暗号化するバックアップをダウンロードする際に、別のパスワードを設定します。このパスワードは、すべてのバックアップに設定した暗号化パスワードに代わるものではありません。

    古いバージョンのファームウェアでスケジュールを設定し、自動作成したバックアップは、ダウンロードする際にパスワードを入力して暗号化する必要があります。

バックアップには、「管理 > 時間」で指定した日時の設定は含まれません。そのため、タイムゾーンと NTP サーバーの設定のみが復元されます。復元後、日時を設定し直してください。詳細は、時刻を参照してください。

バックアップの復元

バックアップを復元すると、以下のような変更が加えられます。

  • 現在の設定が置き換えられ、保存済みのバックアップが削除されます。その後、ファイアウォールが再起動します。
  • 復元した設定に含まれていた Web 管理コンソールの IP アドレスが有効になります。Web 管理コンソールにアクセスするには、この IP アドレスを使用してください。

バックアップを復元するには、次の手順を実行します。

  1. バックアップ & ファームウェア > バックアップと復元」に移動します。
  2. 設定の復元」で「ファイルの選択」をクリックし、バックアップファイルをアップロードします。

  3. 暗号化パスワード」に、バックアップの暗号化に使用したパスワードを入力します。

    古いバージョンのファームウェアで作成した、暗号化されていないバックアップを復元するには、パスワードは不要です。

  4. アップロードと復元」をクリックして、バックアップを復元します。。

    古いバックアップを復元した場合、最近の変更点は反映されません。

バックアップの復元中に、IPS インスタンス数などのモデル固有の設定を変更した場合、その設定は保持されず、デバイスのデフォルト設定が適用されます。

その他のリソース