Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

設定バージョン

概要

Juniper Security Director Cloudの設定ファイルは、管理対象デバイスのデバイス設定データが初めてJuniper Security Director Cloudデータベースにバックアップされると作成されます。

管理対象デバイスごとに個別の設定ファイルがデータベースに作成されます。デバイスの設定が変更されるたびに、新しいバージョンの設定ファイルがデバイス上に作成され、それを定めた時間または定期的に Juniper Security Director クラウドデータベースまたはリモートサーバーにバックアップできます。

設定ファイル管理を一元化することで、 Juniper Security Director Cloudでデバイス設定ファイルの複数のバージョンを維持できます。これにより、システム障害が発生した場合にデバイス設定ファイルを復元し、複数のデバイス間で一貫した設定を維持することができます。

手記:

Juniper Security Director Cloudを使用してデバイスの設定を変更した場合、ポータルはJuniper Security Director Cloudを使用せずに設定を変更するシナリオと同様の方法でこの設定変更を処理します。

いずれの場合も、デバイスは Juniper Security Director Cloudのセキュリティポリシーと同期しなくなります。 Juniper Security Director Cloud は、セキュリティポリシーを再度展開するときに、そのようなデバイスの設定を元の設定で上書きします。設定プレビューオプションを使用して、設定変更を表示します。

同期していないデバイスを Juniper Security Director Cloudで再同期する必要があります。 デバイスの再同期を参照してください。

設定バージョンの表示

Juniper Security Director Cloudデータベースにバックアップされているデバイスのすべての設定バージョンに関する情報を表示できます。

  1. [デバイスのインベントリ>]を選択します。
    デバイスページが開きます。
  2. デバイスまたはデバイスクラスターを選択して設定バージョンを表示し、さらに表示>設定バージョンをクリックします。
    設定バージョンページが開き、選択したデバイスまたはデバイスクラスターの過去10の設定バージョンがバージョン履歴ペインに表示されます。このページには、以下の情報が表示されます。
    • バージョン番号—設定ファイルのバージョン番号。ファイルは、最新から最も古いバージョン順に表示されています。
    • 名前—設定バージョンの名前。これは、ファイル拡張子が.confのデバイスシリアル番号です。
    • 作成日—さまざまなバージョンの設定が Juniper Security Director Cloud データベースに作成された日時。バージョン1は、デバイスからデバイス設定を初めてバックアップした時間に対応します。

    デフォルトでは、 Juniper Security Director Cloud は過去10の設定バージョンを保存します。

  3. 設定ファイルを選択すると、ページ右側のプレビューペインにファイルのプレビューが表示されます。

コンフィグバージョンの説明を編集

各設定バージョンの説明を編集することで、特定の設定バージョンにピン留めまたはロールバックする必要がある場合に直感的に理解することができます。
  1. [デバイスのインベントリ>]を選択します。
    デバイスページが開きます。
  2. デバイスまたはデバイスクラスターを選択して設定ファイルを表示し、その他の>設定バージョンをクリックします
    設定バージョンページが開き、選択したデバイスまたはデバイスクラスターの設定ファイルの過去10バージョンがバージョン履歴ペインに表示されます。
  3. 説明を編集する設定バージョンを選択し、ページの右上にあるをクリックします
    説明を追加ページが開きます。
  4. 必要に応じて説明を更新し、OKをクリックします。
設定バージョンの更新された説明が設定バージョンに表示されます。

ピン設定バージョン

デフォルトでは、 Juniper Security Director Cloudは、デバイスまたはデバイスクラスターの過去10の設定バージョンを保存します。バックアップされた設定バージョンの数が10を超える場合、最も古い設定バージョンが削除され、最新のバージョンが保存されます。

Juniper Security Director Cloud では、重要な特定の設定バージョンをピン留めすることができます。これらのバージョンは、エラーのないゴールデンバージョンか、特定の要件に合わせて設定されたバージョンのいずれかです。ピン留めされた設定バージョンは、新しい設定バージョンが作成されても削除されません。最大3つの構成バージョンを重要なものとしてピン留めできます。

すでに3つの設定バージョンをピン留めしていて、4番目の設定バージョンをピン留めしている場合、最初のピン留めされた設定バージョンが削除されます。たとえば、バージョン1、バージョン2、バージョン3を連続してピンピンし、バージョン4をピンピンした場合、ピンピンされたバージョン1は削除されます。

  1. デバイスのインベントリ>を選択します。
    デバイスページが開きます。
  2. デバイスまたはデバイスクラスターを選択して設定ファイルを表示し、その他の>設定バージョンをクリックします
    設定バージョンページが開き、選択したデバイスまたはデバイスクラスターの設定ファイルの過去10バージョンがバージョン履歴ペインに表示されます。
  3. ピン留める設定バージョンを選択し、ページ右上にあるピンアイコンをクリックします。
設定バージョンに対してピン記号が表示され、バージョンがピンピン状態であることを示します。

設定バージョンへのロールバック

ロールバックオプションでは、保存された設定の任意のバージョンをデバイスに展開できます。

設定バージョンを復元するには、デバイスの実行中の設定ファイルを 、Juniper Security Director Cloudから選択したバージョンの設定バックアップファイルで上書きする必要があります。

手記:

Juniper Security Director Cloudを使用してデバイスの設定バージョンをロールバックすると、ポータルはJuniper Security Director Cloudを使用せずに設定をロールバックするシナリオと同様の方法でこの設定変更を処理します。

いずれの場合も、デバイスは Juniper Security Director Cloudのセキュリティポリシーと同期しなくなります。 Juniper Security Director Cloud は、セキュリティポリシーを再度展開するときに、そのようなデバイスの設定を元の設定で上書きします。設定プレビューオプションを使用して、設定変更を表示します。

同期していないデバイスを Juniper Security Director Cloudで再同期する必要があります。 デバイスの再同期を参照してください。
  1. デバイスのインベントリ>を選択します。
    デバイスページが開きます。
  2. 設定ファイルをロールバックするデバイスまたはデバイスクラスターを選択し、その他の>設定バージョンをクリックします
    設定バージョンページが開き、選択したデバイスまたはデバイスクラスターの設定ファイルの過去10バージョンがバージョン履歴ペインに表示されます。
  3. ロールバックする設定バージョンを選択し、ロールバックをクリックします
    ロールバック操作ポップアップが開き、ロールバック操作を続行するかどうかを確認するよう求められます。
  4. はいをクリックします。
    ロールバック操作用のジョブが作成され、詳細がページの上部に表示されます。ジョブ >管理をクリックしてジョブを表示します。
ジョブが完了すると、デバイス設定のロールバックが完了します。デバイスの設定リソースが再同期され、デバイスは使用できる状態になります。

コンフィグバージョンの比較

Juniper Security Director Cloud では、比較オプションを使用して2つのデバイス構成バージョンを比較できます。

デバイスの設定バージョンを並べて表示して比較し、違いの合計数、最後のコミット操作の日時、および加えられた変更数を確認できます。

手記:

バージョンを比較する際、1つのバージョンの各設定パラメーターが他のバージョンの同じパラメーターと並べて設定されます。そのため、あるバージョンでは単一のパラメーターの設定に複数のページが表示される場合がありますが、他のバージョンでは同じパラメーターが数行しかない場合があります。
  1. [デバイスのインベントリ>]を選択します。
    デバイスページが開きます。
  2. デバイスまたはデバイスクラスターを選択して設定バージョンを比較し、さらに>設定バージョンをクリックします
    設定バージョンページが開き、選択したデバイスまたはデバイスクラスターの設定ファイルの過去10バージョンがバージョン履歴ペインに表示されます。
  3. 比較する設定バージョンを選択し、比較をクリックします
    比較ページが開き、2つのバージョン間の差分が表示されます。 表1は 、色分けされたテキストが示しているものを示しています。
    表1:比較ページの凡例

    テキストカラー

    形容

    ブラックテキスト

    両方のファイルに共通するコンテンツを示します。

    緑色のテキスト

    右側のターゲットファイルに含まれていない左側のソースファイルのコンテンツを示します。

    青色テキスト

    左側のソースファイルに含まれていないターゲットファイルのコンテンツを示します。

    ピンクのテキスト

    変更されたコンテンツを示します。

    ステータスバーには、現在のページ数とページの合計数、ページ間移動や表示更新のためのナビゲーションコントロールが表示されます。

  4. 設定の違いを確認するには、をクリックして前の違いを表示するか、次の違いを表示します。

関連項目