ポリシーバージョンの作成と管理

ポリシーバージョンを作成するには、別のポリシーのスナップショットを作成します。すべての種類のポリシー (すべてのデバイス、グループ、デバイス、デバイスの例外を含む) のバージョンを作成できます。

ポリシーで維持されるバージョンの最大数は 60 です。上限に達した場合は、新しいバージョンを保存する前に、不要なバージョンを削除する必要があります。バージョン管理とロールバックは、ポリシーごとに独立した操作です。

たとえば、グループファイアウォールポリシーのスナップショットを取得したり、以前のファイアウォールポリシーバージョンにロールバックしたりしても、すべてのデバイスポリシールールのバージョンは変更されません。各ポリシールールを個別にバージョン管理する必要があります。

ポリシースナップショットの作成

ポリシーバージョンを作成するには:

設定>ファイアウォールポリシー>ポリシーを選択します。
スナップショットを作成するポリシーの横にあるチェックボックスをオンにし、ポリシーを右クリックするか、[ 詳細] をクリックします。

アクションのリストが表示されます。
[管理/ロールバックポリシー] を選択します。

[バージョンの管理] ページが表示されます。
「スナップショットの作成」をクリックします。

[スナップショットポリシー] ページが表示されます。
「コメント」フィールドにコメントを入力し、「作成」をクリックしてスナップショットを撮ります。[スナップショットポリシー] ウィンドウが表示され、作成時のバージョンの状態が表示されます。

メモ：
ポリシーの公開時に、Security Directorはポリシーの自動スナップショットを作成します。

選択したポリシーの使用可能なすべてのバージョンを表示または管理できます。スナップショットでは、次のタスクを実行できます。

選択したバージョンをロールバックして現在のバージョンにするには:

設定>ファイアウォールポリシー>ポリシーを選択します。
バージョンをロールバックするポリシーの横にあるチェックボックスをオンにし、ポリシーを右クリックするか、[ 詳細] をクリックします。

アクションのリストが表示されます。
[管理/ロールバックポリシー] を選択します。

[バージョンの管理] ページが表示されます。
現行バージョンにするバージョンを選択し、「ロールバック」をクリックします。

ロールバック操作では、現在のバージョンのすべてのルールとルールグループが、選択したバージョンのルールとルールグループに置き換えられます。すべての共有オブジェクトに対して、オブジェクトの競合解決 (OCR) が実行されます。バージョン管理されたデータとシステム内の現在のオブジェクトの間に競合がある場合は、[OCR] ウィンドウが表示されます。
競合の解決が完了したら、[次へ] をクリックして OCR 概要レポートを表示します。
[ 完了] をクリックして、現在のポリシーをバージョン対応登録されたデータに置き換えます。スナップショット・ポリシーの概要を表示するには、「スナップショット」をクリックします。

ポリシーの 2 つの異なるバージョンを比較するには:

設定>ファイアウォールポリシー>ポリシーを選択します。
バージョンを比較するポリシーの横にあるチェックボックスをオンにし、ポリシーを右クリックするか、[ 詳細] をクリックします。

アクションのリストが表示されます
[管理/ロールバックポリシー] を選択します。

[バージョンの管理] ページが表示されます。
比較するバージョンを選択し、[ 比較] をクリックします。一度に比較できるバージョンは 2 つだけです。

[バージョンの比較] ページが表示されます。
[ 比較] をクリックして結果を表示します。

[バージョンの比較] 結果ウィンドウが表示され、選択したバージョン間の相違点が示されます。

「バージョン比較」結果ウィンドウには、以下のセクションがあります。

ポリシーバージョンを削除するには: