Junos Spaceネットワーク管理プラットフォームでは、デバイスから設定ファイルをインポートし、Junos Spaceプラットフォームまたはリモートサーバーに保存することで、デバイスの設定情報をバックアップできます。このバックアップファイルを使用して、システム障害が発生した場合にデバイス設定を回復し、複数のデバイス間で一貫した設定を維持することができます。そのため、デバイス設定ファイルのバックアップは、設定ファイル管理の前提条件となります。
メモ:
設定ファイルをバックアップできるのは、Junos Space ネットワーク管理プラットフォームで以前に検出されたデバイスのみです。
メモ:
Linux システムを使用して、デバイスのバックアップ ファイルを Junos Space ネットワーク管理プラットフォームに保存します。
バックアップ機能は、Junos Space サーバーからアクセスできないデバイスをスキップします。「ジョブ管理」ページでは、コンフィギュレーション・ファイル・バックアップ・ジョブの状態は、デバイス上でスキップされた場合は「失敗」と表示されます。
このバックアップ機能は、新しいバージョンのコンフィギュレーション・ファイルを作成する前に、デバイス上のコンフィギュレーション・ファイルとJunos Spaceプラットフォームに保存されているコンフィギュレーション・バックアップファイルの間に相違点がないかチェックします。変更が検出されない場合、デバイスはスキップされます。ただし、このバックアップ設定ジョブの [ジョブ管理] ページにステータスが [成功] と表示されます。
メモ:
このバックアップ機能は、デバイス上のコンフィギュレーション・ファイルと、Junos Spaceプラットフォームに保存されているコンフィギュレーション・バックアップファイルの間に違いがないかをチェックします。デバイスの設定が変更されていないが、Junos Space Platformで設定ファイルを編集し、デバイスから設定をバックアップする場合、新しいバージョンが作成されます。最初のバックアップ ファイルはバージョン 1、編集済みの設定ファイルはバージョン 2、2 番目のバックアップ ファイルはバージョン 3 です。
設定ファイルをバックアップすると、監査ログエントリが自動的に生成されます。監査ログエントリから、バックアップ操作を開始したユーザー、このタスクの開始元のIPアドレスなどを識別できます。
メモ:
論理システム(LSYS)を備えたSRXシリーズファイアウォールの場合、設定ファイルのバックアップはルートデバイスでのみサポートされます。
1 台以上のデバイスから Junos Space プラットフォームに設定ファイルをバックアップするには、次の手順に示します。
- Junos SpaceプラットフォームのUIで、 設定ファイル > 設定ファイル管理を選択します。
[Config Files Management](設定ファイル管理)ページが表示されます。
- [バックアップ設定ファイル] アイコンをクリックします。
[バックアップ設定ファイル]ページが表示され、Junos Spaceプラットフォームが管理するすべてのデバイスに関する以下の情報が表示されます。
ホスト名: バックアップする設定ファイルを持つデバイスの名前
デバイスエイリアス:デバイスのデバイスエイリアスカスタムラベルの値
ドメイン:デバイスが属するドメイン
IP アドレス:デバイスの IP アドレス
プラットフォーム:デバイス プラットフォーム
シリアル番号:デバイスのシリアル番号
ソフトウェアバージョン:デバイスで実行されているオペレーティングシステムのファームウェアバージョン
テーブルには 1 行ごとに 1 つのデバイス(レコード)が表示されるため、1 つのページですべてのデバイスを一覧表示するだけでは不十分な場合があります。
ページ下部のステータス バーの左側には、現在表示されているページとレコードのページの総数が表示されます。また、ページ間を移動して更新するためのコントロールも用意されています。ステータス バーの右側には、現在表示されているレコードの数とレコードの総数が示されています。
- 表から、タグに基づいて、またはドメインに基づいて、以下の選択モードのいずれかを使用して、バックアップする設定を持つデバイスを選択します。これらのオプションは相互に排他的です。1 つ選択した場合、他のファイルは無効になります。
- [ デバイス別に選択 ] オプションをクリックし、設定をバックアップするデバイスを選択します。
[デバイスの選択] ステータス バーには、選択したデバイスの総数が表示され、選択したデバイスが動的に更新されます。
- (オプション)すべてのデバイスをバックアップするには、[ ホスト名 ] 列の横にある列ヘッダーのチェック ボックスをオンにします。
- [ タグで選択 ] オプションをクリックします。
[タグによる選択] リストがアクティブになります。
- [タグ別に選択] リストの矢印をクリックします。
Junos Space プラットフォーム内のデバイス用に定義されたタグのリストが表示され、2 つのカテゴリー(パブリックとプライベート)が表示されます。
メモ:
タグが表示されない場合、どのデバイスもタグに関連付けられていないことを意味します。[タグで選択] オプションを使用するには、まず [デバイス管理] ページでデバイスに タグを付 ける必要があります。タグ付けの詳細については、「 オブジェクトの タグ付け」を参照してください。
- タグを選択するには、以下のいずれかのアクションを実行します。
選択したタグに関連付けられたデバイスの総数は、デバイスの表示テーブルのすぐ上に表示されます。たとえば、選択したタグに関連付けられたデバイスが 6 台ある場合は、そのデバイス 6 items selected
が表示されます。
選択したタグが[ 選択された タグ]ラベルの横に表示されます。各タグ名の後に[X]アイコンが表示されます。[X] アイコンをクリックすると、リストからタグがクリアされます。それに応じて、デバイス数のデクリメントが行えます。
ドメインに基づいてデバイスを選択するには、以下の手順にしたがっています。
- [ ドメイン別に選択 ] オプションをクリックします。
[ドメイン別に選択] リストがアクティブになります。
- [ ドメイン別に選択 ] リストの矢印をクリックします。
ドメインの一覧が表示されます。選択できるのは、アクセスできるドメインのみです。
- ドメイン名の横のチェック ボックスをオンにして目的のドメインを選択し、[ OK] をクリックします。
選択したドメインに関連付けられたデバイスの総数は、デバイスの表示テーブルのすぐ上に表示されます。
選択したドメインは、 選択したドメイン のラベルの横に表示されます。各ドメイン名の後に[X]アイコンが表示されます。[X] アイコンをクリックして、リストからドメインをクリアします。それに応じて、デバイス数のデクリメントが行えます。
- (オプション)バックアップされた設定ファイルをリモートサーバーにエクスポートするには、 リモート scpサーバーにバックアップをエクスポート チェックボックスをオンにして、以下の詳細を提供します。
IP アドレス: リモート サーバーの IP アドレスを入力します。
ポート:ポート番号を入力します。ポート番号を指定しない場合、デフォルトのポート22が使用されます。
ディレクトリ: バックアップ用のディレクトリパスを入力します。
ユーザー名: ユーザー名を入力します。
Junos Spaceネットワーク管理リリース17.1R1以降からSCPサーバーに設定ファイルをバックアップするための認証モードを選択できます。
パスワードモードを使用するには、 パスワード フィールドに、SCPサーバーへのアクセスに使用するパスワードを入力します。デフォルトでは、 パスワード モードが選択されています。
Junos Space プラットフォームから生成されたキーを使用するには、 Space キーをクリックします。[ スペースキーのダウンロード ]リンクをクリックして、キーをダウンロードします。
メモ:
または、[管理>ファブリック]を選択し、[Space SSHキーの管理]アイコンをクリックすると、Spaceキーをダウンロードできます。
Space Keyをダウンロードした後、SCPサーバーにログインし、ダウンロードしたキーファイルの内容を ~/.ssh/authorized_keys ファイルに追加します。
カスタムプライベートキーを使用するには、 カスタムキーをクリックします。
(オプション)秘密鍵 の生成 時に作成された秘密鍵の入力フィールドに秘密鍵を入力します。
[プライベート キー] フィールドの横にある [ブラウズ] ボタンをクリックして、プライベート キーをアップロードします。
フィンガープリント: (オプション)リモート サーバーのフィンガープリントを入力します。
Junos Spaceプラットフォームは、Secure Copy Protocolを使用して、設定ファイルをリモートサーバー内の指定されたフォルダにバックアップします。ファイル名は以下の形式です。
<device_name>_<device_ip>_<version>_<timestamp>.conf.gz
ここでは、 device_name はデバイスの名前 であり、device_ip はデバイスのIPアドレスであり、 バージョン は設定ファイルのバージョンであり、 タイムスタンプ は設定ファイルがバックアップされる日時です。
- (オプション)設定ファイルのバックアップに必要な時間をスケジュールするには、[ 後でスケジュール する] チェック ボックスをオンにし、カレンダー アイコンとドロップダウン リストを使用して、それぞれ日付と時刻を指定します。
[ 後でスケジュール ] チェック ボックスをオンにしない場合は、[バックアップ設定ファイル] ページの [ バックアップ ] ボタンをクリックするとすぐに設定ファイルがバックアップされます。
メモ:
後でパスワード モードを使用してバックアップがスケジュールされている場合は、Space Key またはカスタム キーを使用するために、既存のスケジュールされたタスクをキャンセルし、選択した認証モードを使用してスケジュールを変更する必要があります。
バックアップがカスタムキーを使用して後で既にスケジュールされていて、キーが変更されている場合は、既存のスケジュールされたタスクをキャンセルし、更新されたキーを使用してスケジュールを変更する必要があります。
- (オプション)[繰り返し]チェック ボックスをオンにして、設定ファイルのバックアップの 繰り返し をスケジュールします。
- 間隔と増分を設定して、バックアップの繰り返しを指定します。
- 繰り返しを 終了 するタイミングを指定するには、[終了時間] チェック ボックスをオンにします。
日付カレンダーと時刻リストを使用して、日付と時刻を示します。終了日と時刻を指定しない場合、バックアップ操作はジョブを手動で取り消すまで繰り返されます。
繰り返しが設定され、 リモート scp サーバーへのバックアップのエクスポート チェックボックスがオンの場合、設定ファイルは指定された間隔でリモート サーバーにコピーされます。
メモ:
バックアップされた設定ファイルの自動エクスポートを、Junos Spaceネットワーク管理プラットフォームリリース16.1R1以降からのみリモートSCP(セキュアコピープロトコル)サーバーにスケジュールできます。
- 選択した設定ファイルをバックアップするには、以下のいずれかのオプションを選択します。
- [ バックアップ 設定ファイル] ページの [バックアップ] をクリックします。
[設定ファイルのバックアップ]ダイアログ ボックスが表示され、選択した設定ファイルのバックアップが Junos Space プラットフォームによって正常にスケジュールされたことを示すメッセージが表示されます。
- 以下のいずれかのアクションを実行します。
[設定ファイルのバックアップ]ダイアログ ボックスでジョブ ID をクリックし、[ジョブ管理]ページから設定ファイルのバックアップ ジョブのステータスを表示します。
[設定ファイル管理]ページに戻るために、タスクツリーの [設定ファイル > 設定ファイル管理] をクリックします。
[バックアップ設定ファイル]ダイアログ ボックスで 、[OK]をクリックします 。
[Config Files Management](設定ファイル管理)ページが再び表示され、バックアップ ファイルが表示されます。
バックアップ設定ファイルの表示の詳細については、 設定ファイルの 表示を参照してください。
トラブルシューティングについては、 /var/log/jboss/servers/server1/server.log ファイルを参照してください。