構成バージョンの管理
Juniper Security Director Cloudの構成ファイルは、管理対象デバイスのデバイス設定データをJuniper Security Director Cloudデータベースに初めてバックアップする際に作成されます。
管理対象デバイスごとに個別の構成ファイルがデータベースに作成されます。デバイスの設定が変更されるたびに、新しいバージョンの設定ファイルがデバイス上に作成されます。このファイルは、Juniper Security Director Cloudデータベースやリモートサーバーに、決まった時間または設定された繰り返し間隔で定期的にバックアップすることができます。
構成ファイルの一元管理により、Juniper Security Director Cloudで複数のバージョンのデバイス構成ファイルを管理できます。これにより、システム障害が発生した場合にデバイス構成ファイルを回復し、複数のデバイス間で一貫した構成を維持することができます。
Juniper Security Director Cloudを使用してデバイスの設定を変更する場合、ポータルは、Juniper Security Director Cloudを使用せずに設定を変更するシナリオと同様の方法で、この構成変更を処理します。
どちらのシナリオでも、デバイスはJuniper Security Director Cloudのセキュリティポリシーと同期しなくなります。Juniper Security Director Cloudは、セキュリティポリシーを再度展開する際に、このようなデバイス設定を元の設定で上書きします。構成プレビュー オプションを使用して、構成の変更を表示します。
同期していないデバイスをJuniper Security Directorクラウドと再同期する必要があります。「Juniper Security Director Cloudとのデバイスの再同期」を参照してください。
次のセクションでは、重要な構成バージョンをピン留めする方法、構成バージョンの説明を編集する方法、特定の構成バージョンにロールバックする方法、または 2 つの構成バージョンを比較する方法について説明します。
構成バージョンの表示
Juniper Security Director Cloudデータベースにバックアップされているデバイスのすべての構成バージョンに関する情報を表示できます。
構成バージョンの説明の編集
各構成バージョンの説明を編集して、特定の構成バージョンにピン留めまたはロールバックするタイミングを直感的に理解できます。
更新された設定バージョンの記述が [設定バージョン(Configuration Versions)] に表示されます。
構成バージョンをピン留めする
デフォルトでは、Juniper Security Director Cloudには、デバイスまたはデバイスクラスターの過去10個の構成バージョンが保存されます。バックアップされた構成バージョンの数が 10 を超えると、最も古い構成バージョンが削除され、最新バージョンが保存されます。
Juniper Security Director Cloudでは、特定の構成バージョンを重要として固定することができます。これらのバージョンは、エラーのないゴールデンバージョン、または特定の要件の構成のいずれかです。ピン留めされた構成バージョンは、新しい構成バージョンが作成されても削除されません。最大 3 つの構成バージョンを重要としてピン留めできます。
すでに 3 つの構成バージョンをピン留めし、4 番目の構成バージョンをピン留めしている場合、最初にピン留めされた構成バージョンは削除されます。たとえば、バージョン 1、バージョン 2、およびバージョン 3 を連続してピン留めし、バージョン 4 をピン留めすると、ピン留めされたバージョン 1 が削除されます。
構成バージョンに対してピン記号が表示され、バージョンがピン留めされていることを示します。
設定バージョンへのロールバック
ロールバック オプションを使用すると、保存された設定の任意のバージョンをデバイスに展開できます。
設定バージョンを復元するには、デバイスの実行コンフィギュレーションファイルを、Juniper Security Director Cloudから選択したバージョンの設定バックアップファイルで上書きします。
Juniper Security Director Cloudを使用してデバイスの設定バージョンをロールバックする場合、ポータルは、Juniper Security Director Cloudを使用せずに設定をロールバックするシナリオと同様の方法で、この設定変更を処理します。
どちらのシナリオでも、デバイスはJuniper Security Director Cloudのセキュリティポリシーと同期しなくなります。Juniper Security Director Cloudは、セキュリティポリシーを再度展開する際に、このようなデバイス設定を元の設定で上書きします。構成プレビュー オプションを使用して、構成の変更を表示します。
同期していないデバイスをJuniper Security Directorクラウドと再同期する必要があります。「Juniper Security Director Cloudとのデバイスの再同期」を参照してください。
ジョブが完了すると、デバイス設定のロールバックが完了します。デバイスの設定リソースが再同期され、デバイスが使用できるようになります。
設定バージョンの比較
Juniper Security Director Cloudでは、[比較]オプションを使用して、2つのデバイス構成バージョンを比較できます。
デバイスのコンフィギュレーション バージョンを並べて表示し、差分の合計数、最後のコミット操作の日時、行われた変更の数を比較および確認できます。
バージョンを比較する場合、一方のバージョンの各構成パラメーターは、もう一方のバージョンの同じパラメーターと並べて設定されます。したがって、1 つのバージョンでは 1 つのパラメーターに対して複数ページの設定が表示される場合がありますが、もう一方のバージョンでは同じパラメーターの長さが数行しかない場合があります。