juniper firewall - · pdf filejuniper firewall 機器 バックアップ/リストア...
Post on 21-Mar-2018
228 Views
Preview:
TRANSCRIPT
Juniper Firewall
コンフィグ バックアップ/リストア ガイド
- Screen OS 5.4.0 版 -
2007年 1月
ソフトバンク BB 株式会社
Juniper Firewall 機器 バックアップ/リストア ガイド
- 2 -
本書の目的本書では Juniper Firewall機器における基本的なコンフィ グのバッ クアッ プ/リ スト ア方法
を解説します。また機能の詳細を知り たい場合は Juniper社のマニュアル (Concept & Example) やWeb UIのヘルプなどをご参照く ださい。
目 次
1. Juniper Firewall 機器 コンフィグ バックアップ/リストア ..............................- 3 -1-1 本ガイドでの設定例................................................................................................... - 3 -
1-2 Web UI でのコンフィグ バックアップ 手順............................................................... - 3 -
1-3 Web UI でのコンフィグ リストア 手順...................................................................... - 6 -
2. 設定がうまくリストアされていない場合の確認方法........................................- 10 -2-1 本ガイドでの設定例................................................................................................. - 10 -
2-2 事前準備.................................................................................................................. - 10 -
2-3 リストアされていない設定の確認手順..................................................................... - 12 -
3. TFTP サーバ経由でのコンフィグ バックアップ/リストア ..............................- 14 -3-1 本ガイドでの設定例................................................................................................. - 14 -
3-2 TFTP サーバ経由でのコンフィグ バックアップ 手順 ............................................. - 14 -
3-2 TFTP サーバ経由でのコンフィグ リストア 手順 .................................................... - 17 -
Juniper Firewall 機器 バックアップ/リストア ガイド
- 3 -
1. Juniper Firewall 機器 コンフィグ バックアップ/リストア
1-1 本ガイドでの設定例
・ Juniper Firewall 機器の Trust ゾーン側 IP アドレス : 192.168.1.1Juniper Firewall 機器の Trust ゾーン側 ManageIP アドレス : 192.168.1.1
・ 管理者ユーザ名(= Admin Name) : admin管理者ユーザのパスワード(=Password) : password
・ バックアップファイル名 : test-cfg.txtバックアップファイルの保存先 : デスク ト ップ
注 意 !
※ オンサイトサポートサービスにご加入されている、またご加入予定
のお客様は故障時のオンサイトサポート時にコンフィグファイルが
必要となります。
※ 万一の惨事にそなえ、常に. .最新のコンフィグファイルを保存しておく
ことをお奨めいたします。
1-2 Web UIでのコンフィグ バックアップ 手順(1)Juniper Firewall 機器の LAN 側(=Trust ゾーン側)ネットワークにWindows クライアント
PC を接続します。
(2)次に、Window クライアント PC でブラウザを起動し、「Juniper Firewall 機器 の Trustゾーン側 ManageIP アドレス」へアクセスします。
⇒※ 今回の設定例では、URLは “http://192.168.1.1” となります。
(3)次に、下記の画面が表示されたら、「Admin Name(=管理者ユーザ名)」と「Password(=管理者ユーザのパスワード)」を入力し、Juniper Firewall 機器へログインします。
⇒※ 今回の設定例では、「Admin Name」が ”admin”、 「Password」は ”password” となります。
①「Admin Name」と
「Password」を入力
②【Login】ボタンを
クリック
Juniper Firewall 機器 バックアップ/リストア ガイド
- 4 -
(4)次に、正常にログインできたら、左部メニューにある[Configuration]→[Update]→[Config File]をクリックします。
(5)次に、下記の画面が表示されたら画面中央にある【Save To File】のボタンをクリック
します。
(6)次に、下記の画面が表示されたら、【保存】をクリックします。
①[Configuration]→[Update]→[Config File]をクリック
②【Save To File】ボタン
をクリック
Juniper Firewall 機器 バックアップ/リストア ガイド
- 5 -
(7)次に、任意の. . .
ファイル名. . . . .
をつけた後、任意の. . .
ディレクトリ. . . . . .
にて【保存】をクリックします。
⇒※ 今回の設定例では、「ファイル名」が ”test-cfg.txt”、 「保存先ディレクトリ」は ”デスクトップ” となります。
(8)最後に、左部メニューにある[Logout]をクリックし、Juniper Firewall 機器からログ
アウトします。
⇒※ 以上で「Web UIでのコンフィグ バックアップ」作業は完了となります。
[Logout]をクリックし、
Juniper Firewall 機器から
ログアウト
①任意のファイル名
をつける
②【保存】ボタン
をクリック
Juniper Firewall 機器 バックアップ/リストア ガイド
- 6 -
1-3 Web UIでのコンフィグ リストア 手順(1)Windows クライアント PCより Juniper Firewall 機器に Web UI 経由にてログインします。
⇒※ 詳細な手順は、「1-2 Web UIでの コンフィグ バックアップ 手順」の(1)~(4)をご参照ください。
(2)次に、下記の画面が表示されたら、”Replace Current Configuration” にチェックを入れ、
【参照】ボタンをクリックします。
注 意 !
※ 5GT をご使用の場合には、事前に必ず[Configuration]→[Port Mode]の設定をコンフィグ ファイル取得時の状態に合わせてから、
リストア作業を行ってください。
※ 「Port Mode」がコンフィグ ファイル取得時の状態と同じではない
場合には、コンフィグ ファイルをリストアしても設定が正しくリス
トアされません。あらかじめご注意ください。
①”Replace Current Configuration”にチェック
②【参照】ボタンを
クリック
Juniper Firewall 機器 バックアップ/リストア ガイド
- 7 -
(3)次に、バックアップアップ ファイルが保存されているディレクトリに移動し、対象. .
の.
ファイルを選択. . . . . . .
したら、【開く】ボタンをクリックします。
⇒※ 今回の設定例では、「保存先ディレクトリ」が ”デスクトップ”、 「ファイル名」は ”test-cfg.txt” となります。
(4)任意のバックアップアップ ファイルを選択したら、【Apply】のボタンをクリックします。
①バックアップ ファイルを選択
②【Apply】ボタンを
クリック
①対象のファイルを
選択
②【開く】ボタン
をクリック
Juniper Firewall 機器 バックアップ/リストア ガイド
- 8 -
(5)次に、下記のメッセージが表示されたら、【OK】のボタンをクリックします。
⇒※ 間違った. . . .
ファイル... .
を選択した. . . ..
場合. .には、【キャンセル】ボタンをクリックし、作業の中断をお願いいたします。
(6)次に、下記のメッセージが表示されたら、【OK】のボタンをクリックします。
⇒※ バックアップ ファイルをリストアする際に、Juniper Firewall機器は必ず. .自動的に. . . .
再起動されます 。
万一、直ちに再起動. . . . . .
を行えない. . . . .
場合. .には、【キャンセル】ボタンをクリックし、作業の中断をお願いいたします。
(7)次に、下記のメッセージが表示されたら、【OK】のボタンをクリックします。
⇒※ 【OK】ボタンをクリック後、リストア作業が完了するまで、大体 2 ~ 5分程度要します。⇒※ バックアップ ファイルをリストアするのに要する時間
.... . . . . . . . . .は、各機種によって多少の差異がございます。
あらかじめご了承ください。
Juniper Firewall 機器 バックアップ/リストア ガイド
- 9 -
(8)最後に、リストア完了後、Juniper Firewall 機器にログインして、ポリシー等の設定が
正常にリストアされていることを確認してください。
⇒※ 以上で、「Juniper Firewall機器のコンフィグ リストア」作業は完了となります。⇒※ 万一、バックアップしたコンフィグ ファイルにて設定の一部がリストアできない場合には、「2. 設定がうまく リスト
アされていない場合の確認方法」を参照し、確認をお願いいたします。
[Polices]等にて設定が正常に
リストアできていることを確認
Juniper Firewall 機器 バックアップ/リストア ガイド
- 10 -
2. 設定がうまくリストアされていない場合の確認方法
2-1 本ガイドでの設定例
・ターミナル・エミュレーション・プログラム : Tera Term Pro・ Window クライアント PC のシリアルポート : COM1・シリアル通信速度 : 9600bpsデータ長 : 8ビッ トパリティビット : なし
ストップビット : 1ビッ トフロー制御 : なし
・ログ ファイル名 : test-teraterm.logログ ファイルの保存先 : デスク ト ップ
2-2 事前準備(1)Juniper Firewall 機器の後部(または前面)パネルにある「Console」ポートに「RB-9ピン
・シリアルケーブル(オス側)」を接続します。
(2)次に、Window クライアント PC のシリアルポートに「RB-9ピン・シリアルケーブル
(メス側)」を接続します。
⇒※ 万一、クライアント PCにシリアルポートが無い機種の場合には、お手数ですが別途 「USBシリアル変換アダプター」 等を最寄りの量販店等にてご購入ください。
(3)次に、Window クライアント PC にて「ターミナル・エミュレーション・プログラム
(=ハイパーターミナル、Tera Term Pro等)」を起動します。
⇒※ 今回の例では、「ターミナル・エミュレーション・プログラム」として “Tera Term Pro” を使用します。
(4)続いて、Window クライアント PC と Juniper Firewall 機器と接続しているシリアル
ポート番号を選択し、【OK】のボタンをクリックします。
⇒※ 今回の例では、使用しているシリアル ポートを ”COM 1” とします。⇒※ Window クライアント PC と Juniper Firewall機器と接続しているシリアル ポート番号の確認は、「デバイス
マネージャ」にてご確認をお願いいたします。
Juniper Firewall 機器 バックアップ/リストア ガイド
- 11 -
(5)次に、「Tera Term Pro」のメインウィンドウが立ち上がったら、Enter キーを押下し、
Juniper Firewall 機器のログインプロンプトが表示されることを確認します。
(6)次に、「Tera Term Pro」上部メニューにある[ファイル]→[ログ]を選択します。
Enterキーを押下し、ログインプロンプトが
表示されることを確認
Juniper Firewall 機器 バックアップ/リストア ガイド
- 12 -
(7)最後に、下記の画面が表示されたら、任意の. . .
ファイル名. . . . .
をつけた後、任意の. . .
ディレクトリ. . . . . .
にて【保存】をクリックし、画面に表示される内容をログに採取するようにします。
⇒※ 今回の設定例では、「ファイル名」が ”test-teraterm.log” 、「保存先ディレクトリ」は ”デスクトップ” とします。⇒※ 以上で、「事前準備」作業は完了となります。
2-3 リストアされていない設定の確認手順(1)「2-2 事前準備」作業が完了したら、「1-3 1-2 Web UIでのコンフィグ リストア手順」の(1)~(7)の作業 を再度行います。
(2)次に、Tera Term Pro の画面にて、Juniper Firewall 機器が再起動されていることを確認
します。
Juniper Firewall 機器 バックアップ/リストア ガイド
- 13 -
(5)次に、設定のバックアップ ファイル反映時に、 ”Unsupported command~”等のメッセー
ジセージ が表示されているかどうかを確認します。
(6)最後に、Tera Term Pro の画面を閉じ、採取したログにてメッセージの内容を確認し、
バックアップファイルを修正、および手動での設定追加を行ってください。
⇒※ 以上で、「リストアされていない設定の確認」作業は、完了となります。
Juniper Firewall 機器 バックアップ/リストア ガイド
- 14 -
3. TFTP サーバ経由でのコンフィグ バックアップ/リストア
3-1 本ガイドでの設定例
・ターミナル・エミュレーション・プログラム : Tera Term Pro・ Window クライアント PC のシリアルポート : COM1・ 管理者ユーザ名(= Admin Name) : admin
管理者ユーザのパスワード(=Password) : password・ TFTP サーバの IP アドレス : 192.168.1.234・ バックアップファイル名 : test-cfg.txt
バックアップファイルの保存先 : TFTPサーバの ”/” ディ レク ト リ
3-2 TFTP サーバ経由でのコンフィグ バックアップ 手順(1)Windows クライアント PC と Juniper Firewall 機器をシリアル ケーブルで接続し、「Tera
Term Pro」を起動します。
⇒※ 詳細な手順は、「2-2 事前準備」の(1)~(5)」をご参照ください。
(2)次に、下記の画面が表示されたら、「Login(=管理者ユーザ名)」と「Password(=管理
者ユーザのパスワード)」を入力し、Juniper Firewall 機器へログインします。
⇒※ 今回の設定例では、「Login」が ”admin”、 「Password」は ”password” となります。
(3)次に、 “save config ~” コマンドを入力し、Enter キーを押下します。
⇒※ 今回の設定例では、「TFTP サーバ」が ”192.168.1.234”、 「バックアップ ファイル名」は ”test-cfg.txt” とします。⇒※ リストア時の”save config ~" コマンドの基本構文は下記の通りになります。
save config to tftp <TFTPサーバの IP アドレス> <バックアップ ファイル名>
「Login(=管理者ユーザ名)」と「Password(=管理者ユーザのパスワード)」を入力
※パスワードの入力内容は画面に表示されません。
Juniper Firewall 機器 バックアップ/リストア ガイド
- 15 -
(4)すると、TFTP サーバへのファイル転送が実行されます。
⇒※ ファイル転送が失敗した場合... . . . . . . .. . .
には、ネットワーク、およびシステム管理者殿に TFTP サーバの利用状況についてご確認をお願いいたします。
(5)次に、TFTP サーバの任意の. . .
ディレクトリ上にバックアップ ファイルが正常に保存され
ていることを確認します。
”save config ~” コマンドを入力し、
Enterキーを押下
Juniper Firewall 機器 バックアップ/リストア ガイド
- 16 -
(6)最後に、”exit” コマンドにて Juniper Firewall 機器よりログアウトし、「Tera Term Pro」の
画面を閉じます。
⇒※ 以上で、「TFTP サーバ経由でのコンフィグ バックアップ」作業は完了となります。
①“exit” コマンドにて Juniper Firewall 機器よりログアウト
②「Tera Term Pro」の
画面を閉じる
Juniper Firewall 機器 バックアップ/リストア ガイド
- 17 -
3-2 TFTP サーバ経由でのコンフィグ リストア 手順(1)Windows クライアント PC にて「Tera Term Pro」を起動し、Juniper Firewall 機器に
シリアル ケーブル経由にてログインします。
⇒※ 詳細な手順は、「3-2 TFTP サーバ経由での コンフィグ バックアップ 手順」の(1)~(2)」をご参照ください。
(2)次に、 “save config ~” コマンドを入力し、Enter キーを押下します。
⇒※ 今回の設定例では、「TFTP サーバ」は ”192.168.1.234”、 「バックアップ ファイル名」は ”test-cfg.txt” とします。⇒※ リストア時の”save config ~" コマンドの基本構文は下記の通りになります。
save config from tftp <TFTPサーバの IP アドレス> <バックアップ ファイル名> to flash
(4)すると、TFTP サーバから Juniper Firewall 機器へのファイル転送が実行されます。
⇒※ ファイル転送が失敗した場合... . . . . . . .. . .
には、ネットワーク、およびシステム管理者殿に TFTP サーバの利用状況についてご確認をお願いいたします。
”save config ~” コマンドを入力
し、Enterキーを押下
Juniper Firewall 機器 バックアップ/リストア ガイド
- 18 -
(5)次に、正常にファイル転送が完了したら、”reset” コマンドを入力し、Enter キーを押下し
ます。 “System reset, are you sure?” というメッセージが表示されたら、Y キーを押下し、
Juniper Firewall 機器を再起動します。
(6)次に、Juniper Firewall 機器の再起動が完了したこと確認します。
”reset” コマンドにて、
Juniper Firewall 機器を再起動
Juniper Firewall 機器 バックアップ/リストア ガイド
- 19 -
(7)最後に、Web UI 経由にて Juniper Firewall 機器にログインし、ポリシー等の設定が
正常にリストアされていることを確認します。
⇒※ 以上で、「TFTP サーバ経由でのコンフィグ リストア」作業は完了となります。
以上
本ガイド の著作権はソ フト バンク BB株式会社に帰属します。また、 掲載内容の無断転載は固く お断り いたします。
Copyright( C) SOFTBANK BB Corp. all rights reserved.
= 本書に関するお問い合わせ先 =
ソフトバンク BB ジュニパー サポート
E-Mail: SBB-juniper@supportweb.jp
※ 問い合わせの際には、事前にユーザ登録が必要となります。
あらかじめご了承ください。
top related