Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

コンフィグバージョン

概要

Juniper Security Director Cloudの構成ファイルは、管理対象デバイスのデバイス構成データをJuniper Security Director Cloudデータベースに初めてバックアップするときに作成されます。

管理対象デバイスごとに、データベースに個別の構成ファイルが作成されます。デバイスの設定が変更されるたびに、新しいバージョンの構成ファイルがデバイス上に作成され、決まった時間または設定された繰り返し間隔で、 定期的にJuniper Security Director Cloud データベースまたはリモートサーバーにバックアップできます。

構成ファイルを一元管理することで、 Juniper Security Director Cloudで複数のバージョンのデバイス設定ファイルを管理することができます。これにより、システム障害が発生した場合にデバイス設定ファイルを復元し、複数のデバイス間で一貫した設定を維持できます。

手記:

Juniper Security Director Cloudを使用してデバイスの設定を変更すると、ポータルは、Juniper Security Director Cloudを使用せずに設定を変更するシナリオと同様の方法でこの設定変更を処理します。

どちらの場合も、デバイスは Juniper Security Director Cloudのセキュリティポリシーと同期しなくなります。 Juniper Security Director Cloud は、セキュリティポリシーを再度展開する際に、このようなデバイスの設定を元の設定で上書きします。設定変更を表示するには、設定のプレビュー オプションを使用します。

同期していないデバイスを Juniper Security Director Cloudと再同期させる必要があります。 デバイスの再同期を参照してください。

コンフィグバージョンの表示

Juniper Security Director Cloudデータベースにバックアップされたデバイスのすべての設定バージョンに関する情報を表示できます。

  1. [SRX > デバイス管理 > デバイス]を選択します。
    [デバイス] ページが開きます。
  2. デバイスまたはデバイスを選択して設定バージョンを表示し、[More] >コンフィグバージョンをクリックします。
    [コンフィグバージョン(コンフィグバージョン)] ページが開き、選択したデバイスまたはデバイス クラスタの過去 10 個の設定バージョンが [バージョン履歴(Version History)] ペインに表示されます。このページには、次の情報が表示されます。
    • [バージョン番号(Version Number)]:構成ファイルのバージョン番号。ファイルは、新しいバージョンから古いバージョンの順に一覧表示されます。
    • [名前(Name)]:設定バージョンの名前。これは、ファイル拡張子が .conf のデバイスのシリアル番号です。
    • 作成日—異なるバージョンの設定が Juniper Security Director Cloud データベースに作成された日時。バージョン 1 は、デバイスから初めてデバイス設定をバックアップした時点に相当します。

    デフォルトでは、 Juniper Security Director Cloud は過去10個の設定バージョンを保存します。

  3. 任意の構成ファイルを選択すると、ページの右側にある [プレビュー] ウィンドウにファイルのプレビューが表示されます。

設定バージョン記述の編集

各設定バージョンの説明を編集して、特定の設定バージョンにピン留めまたはロールバックするタイミングを直感的に理解できるようにすることができます。
  1. [SRX > デバイス管理 > デバイス]を選択します。
    [デバイス] ページが開きます。
  2. 設定ファイルを表示するデバイスまたはデバイスを選択し、[More] >コンフィグバージョンをクリックします。
    [コンフィグバージョン(コンフィグバージョン)] ページが開き、選択したデバイスまたはデバイス クラスタの過去 10 個のバージョンが [バージョン履歴(Version History)] ペインに表示されます。
  3. 説明を編集する設定バージョンを選択し、ページの右上にある をクリックします
    「説明の追加」ページが開きます。
  4. 必要に応じて説明を更新し、「OK」をクリックします。
更新されたコンフィギュレーションバージョンの説明が [コンフィグバージョン] に表示されます。

コンフィグバージョンを固定する

デフォルトでは、Juniper Security Director Cloudは、デバイスまたはデバイスの過去10個の設定バージョンを保存します。バックアップされた設定バージョンの数が 10 を超えると、最も古い設定バージョンが削除され、最新バージョンが保存されます。

Juniper Security Director Cloud では、特定の構成バージョンを重要なものとして固定することができます。これらのバージョンは、エラーのないゴールデンバージョンまたは特定の要件向けの設定のいずれかです。固定されたコンフィギュレーション バージョンは、新しいコンフィギュレーション バージョンが作成されても削除されません。最大 3 つの構成バージョンを重要として固定できます。

すでに 3 つのコンフィギュレーション バージョンをピン留めし、4 つ目のコンフィギュレーション バージョンをピン留めしている場合は、最初にピン留めされたコンフィギュレーション バージョンが削除されます。たとえば、バージョン 1、バージョン 2、バージョン 3 を連続してピン留めし、バージョン 4 をピン留めすると、ピン留めされたバージョン 1 が削除されます。

  1. [SRX > デバイス管理 > デバイス]を選択します。
    [デバイス] ページが開きます。
  2. 設定ファイルを表示するデバイスまたはデバイスを選択し、[More] >コンフィグバージョンをクリックします。
    [コンフィグバージョン(コンフィグバージョン)] ページが開き、選択したデバイスまたはデバイス クラスタの過去 10 個のバージョンが [バージョン履歴(Version History)] ペインに表示されます。
  3. ピン留めする設定バージョンを選択し、ページの右上にあるピン アイコンをクリックします。
構成バージョンに対してピン記号が表示され、バージョンがピン留めされていることを示します。

設定バージョンへのロールバック

[ロールバック(Rollback)] オプションを使用すると、保存された設定の任意のバージョンをデバイスに展開できます。

設定バージョンを復元するには、 Juniper Security Director Cloudから選択したバージョンの設定バックアップファイルで、デバイスの実行中の構成ファイルを上書きする必要があります。

手記:

Juniper Security Director Cloudを使用してデバイスの設定バージョンをロールバックすると、ポータルは、Juniper Security Director Cloudを使用せずに設定をロールバックするシナリオと同様の方法で、この設定変更を処理します。

どちらの場合も、デバイスは Juniper Security Director Cloudのセキュリティポリシーと同期しなくなります。 Juniper Security Director Cloud は、セキュリティポリシーを再度展開する際に、このようなデバイスの設定を元の設定で上書きします。設定変更を表示するには、設定のプレビュー オプションを使用します。

同期していないデバイスを Juniper Security Director Cloudと再同期させる必要があります。 デバイスの再同期を参照してください。
  1. [SRX > デバイス管理 > デバイス]を選択します。
    [デバイス] ページが開きます。
  2. 設定ファイルをロールバックするデバイスまたはデバイスを選択し、[More] >コンフィグバージョンをクリックします。
    [コンフィグバージョン(コンフィグバージョン)] ページが開き、選択したデバイスまたはデバイス クラスタの過去 10 個のバージョンが [バージョン履歴(Version History)] ペインに表示されます。
  3. ロールバックする設定バージョンを選択し、[ロールバック(Rollback)] をクリックします。
    [ロールバック操作(Rollback Operation)] ポップアップが開き、ロールバック操作を続行するかどうかの確認を求められます。
  4. はい」をクリックします。
    ロールバック操作のジョブが作成され、詳細がページの上部に表示されます。「 管理 」> 「ジョブ 」をクリックして、ジョブを表示します。
ジョブが完了すると、デバイス設定のロールバックは完了します。デバイスの設定リソースが再同期され、デバイスを使用する準備が整います。

コンフィグバージョンの比較

Juniper Security Director Cloud では、[比較]オプションを使用して、2つのデバイス構成バージョンを比較できます。

デバイス設定のバージョンを並べて表示し、比較して、差異の総数、最後のコミット操作の日時、および加えられた変更の数を確認できます。

手記:

バージョンを比較すると、一方のバージョンの各構成パラメーターが、もう一方のバージョンの同じパラメーターと並べて設定されます。そのため、1 つのバージョンでは 1 つのパラメーターに対して複数の構成ページが表示される場合がありますが、別のバージョンでは同じパラメーターの長さが数行しかない場合があります。
  1. [SRX > デバイス管理 > デバイス]を選択します。
    [デバイス] ページが開きます。
  2. 設定バージョンを比較するデバイスまたはデバイスを選択し、[More >コンフィグバージョン] をクリックします。
    [コンフィグバージョン(コンフィグバージョン)] ページが開き、選択したデバイスまたはデバイス クラスタの過去 10 個のバージョンが [バージョン履歴(Version History)] ペインに表示されます。
  3. 比較するコンフィギュレーション・バージョンを選択し、「比較」をクリックします。
    [比較] ページが開き、2 つのバージョン間の差分が表示されます。 表 1 は、色分けされたテキストが示す内容を示しています。
    表1:比較ページの凡例

    テキストの色

    形容

    黒のテキスト

    両方のファイルに共通する内容を示します。

    緑色のテキスト

    左のソースファイルの内容で、右のターゲットファイルに含まれていないことを示します

    青色のテキスト

    右側のターゲットファイルの内容で、左側のソースファイルに含まれていないことを示します

    ピンクのテキスト

    変更されたコンテンツを示します。

    ステータス バーには、現在のページ番号と総ページ数、およびページ間を移動したり、表示を更新したりするためのナビゲーション コントロールが表示されます。

  4. 設定の違いを見つけるには、 をクリックして前の違いを表示するか⬆ 、次の違いを表示します。

参照