Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

構成バージョンの管理

Juniper Security Director Cloudの構成ファイルは、管理対象デバイスのデバイス設定データをJuniper Security Director Cloudデータベースに初めてバックアップする際に作成されます。

管理対象デバイスごとに個別の構成ファイルがデータベースに作成されます。デバイスの設定が変更されるたびに、新しいバージョンの設定ファイルがデバイス上に作成されます。このファイルは、Juniper Security Director Cloudデータベースやリモートサーバーに、決まった時間または設定された繰り返し間隔で定期的にバックアップすることができます。

構成ファイルの一元管理により、Juniper Security Director Cloudで複数のバージョンのデバイス構成ファイルを管理できます。これにより、システム障害が発生した場合にデバイス構成ファイルを回復し、複数のデバイス間で一貫した構成を維持することができます。

注:

Juniper Security Director Cloudを使用してデバイスの設定を変更する場合、ポータルは、Juniper Security Director Cloudを使用せずに設定を変更するシナリオと同様の方法で、この構成変更を処理します。

どちらのシナリオでも、デバイスはJuniper Security Director Cloudのセキュリティポリシーと同期しなくなります。Juniper Security Director Cloudは、セキュリティポリシーを再度展開する際に、このようなデバイス設定を元の設定で上書きします。構成プレビュー オプションを使用して、構成の変更を表示します。

同期していないデバイスをJuniper Security Directorクラウドと再同期する必要があります。「Juniper Security Director Cloudとのデバイスの再同期」を参照してください。

次のセクションでは、重要な構成バージョンをピン留めする方法、構成バージョンの説明を編集する方法、特定の構成バージョンにロールバックする方法、または 2 つの構成バージョンを比較する方法について説明します。

構成バージョンの表示

Juniper Security Director Cloudデータベースにバックアップされているデバイスのすべての構成バージョンに関する情報を表示できます。

  1. [SRX >デバイス管理] > [デバイス] を選択します。

    デバイス ページは開きます。

  2. 設定バージョンを表示するデバイスまたはデバイス クラスタを選択し、[ 詳細 >設定バージョン] をクリックします。

    [設定バージョン(Configuration Versions)] ページが開き、[バージョン履歴(Version History)] ペインで選択したデバイスまたはデバイス クラスタの過去 10 個の設定バージョンが表示されます。このページには、次の情報が表示されます。

    • バージョン番号:設定ファイルのバージョン番号。ファイルは、最新のバージョンから最も古いバージョンの順に一覧表示されます。
    • 名前 - 設定バージョンの名前。これは、ファイル拡張子が.confのデバイスのシリアル番号です。
    • 作成日—Juniper Security Director Cloudデータベースに異なるバージョンの構成が作成された日時。バージョン 1 は、デバイスから初めてデバイス設定をバックアップする時刻に相当します。

    デフォルトでは、Juniper Security Director Cloudには過去10個の設定バージョンが保存されます。

  3. 構成ファイルを選択して、ページの右側にある [プレビュー] ウィンドウにファイルのプレビューを表示します。

構成バージョンの説明の編集

各構成バージョンの説明を編集して、特定の構成バージョンにピン留めまたはロールバックするタイミングを直感的に理解できます。

  1. [SRX >デバイス管理] > [デバイス] を選択します。

    デバイス ページは開きます。

  2. コンフィギュレーション ファイルを表示するデバイスまたはデバイス クラスタを選択し、[ 詳細 >コンフィギュレーション バージョン] をクリックします。

    [コンフィギュレーション バージョン(Configuration Versions)] ページが開き、[バージョン履歴(Version History)] ペインで、選択したデバイスまたはデバイス クラスタのコンフィギュレーション ファイルの過去 10 バージョンが表示されます。

  3. 説明を編集する設定バージョンを選択し、ページの右上をクリックします
    [説明の追加] ページが開きます。
  4. 必要に応じて説明を更新し、[ OK] をクリックします。

更新された設定バージョンの記述が [設定バージョン(Configuration Versions)] に表示されます。

構成バージョンをピン留めする

デフォルトでは、Juniper Security Director Cloudには、デバイスまたはデバイスクラスターの過去10個の構成バージョンが保存されます。バックアップされた構成バージョンの数が 10 を超えると、最も古い構成バージョンが削除され、最新バージョンが保存されます。

Juniper Security Director Cloudでは、特定の構成バージョンを重要として固定することができます。これらのバージョンは、エラーのないゴールデンバージョン、または特定の要件の構成のいずれかです。ピン留めされた構成バージョンは、新しい構成バージョンが作成されても削除されません。最大 3 つの構成バージョンを重要としてピン留めできます。

すでに 3 つの構成バージョンをピン留めし、4 番目の構成バージョンをピン留めしている場合、最初にピン留めされた構成バージョンは削除されます。たとえば、バージョン 1、バージョン 2、およびバージョン 3 を連続してピン留めし、バージョン 4 をピン留めすると、ピン留めされたバージョン 1 が削除されます。

  1. [SRX >デバイス管理] > [デバイス] を選択します。

    デバイス ページは開きます。

  2. コンフィギュレーション・ファイルを表示するデバイスまたはデバイス・クラスタを選択し、 詳細 >コンフィギュレーション・バージョン)をクリックします。

    [コンフィギュレーション バージョン(Configuration Versions)] ページが開き、[バージョン履歴(Version History)] ペインで、選択したデバイスまたはデバイス クラスタのコンフィギュレーション ファイルの過去 10 バージョンが表示されます。

  3. ピン留めする構成バージョンを選択し、ページの右上にあるピン アイコンをクリックします。

構成バージョンに対してピン記号が表示され、バージョンがピン留めされていることを示します。

設定バージョンへのロールバック

ロールバック オプションを使用すると、保存された設定の任意のバージョンをデバイスに展開できます。

設定バージョンを復元するには、デバイスの実行コンフィギュレーションファイルを、Juniper Security Director Cloudから選択したバージョンの設定バックアップファイルで上書きします。

注:

Juniper Security Director Cloudを使用してデバイスの設定バージョンをロールバックする場合、ポータルは、Juniper Security Director Cloudを使用せずに設定をロールバックするシナリオと同様の方法で、この設定変更を処理します。

どちらのシナリオでも、デバイスはJuniper Security Director Cloudのセキュリティポリシーと同期しなくなります。Juniper Security Director Cloudは、セキュリティポリシーを再度展開する際に、このようなデバイス設定を元の設定で上書きします。構成プレビュー オプションを使用して、構成の変更を表示します。

同期していないデバイスをJuniper Security Directorクラウドと再同期する必要があります。「Juniper Security Director Cloudとのデバイスの再同期」を参照してください。

  1. [SRX >デバイス管理] > [デバイス] を選択します。

    デバイス ページは開きます。

  2. コンフィギュレーション・ファイルをロールバックするデバイスまたはデバイス・クラスタを選択し、 詳細 >コンフィギュレーション・バージョンをクリックします

    [コンフィギュレーション バージョン(Configuration Versions)] ページが開き、[バージョン履歴(Version History)] ペインで、選択したデバイスまたはデバイス クラスタのコンフィギュレーション ファイルの過去 10 バージョンが表示されます。

  3. ロールバックする設定バージョンを選択し、[ ロールバック(Rollback)] をクリックします。
    ロールバック操作のポップアップが開き、ロールバック操作を続行するかどうかを確認するメッセージが表示されます。
  4. [ はい] をクリックします。
    ロールバック操作用のジョブが作成され、詳細がページの上部に表示されます。[ 管理 ] > [ジョブ] をクリックして、 ジョブ を表示します。

ジョブが完了すると、デバイス設定のロールバックが完了します。デバイスの設定リソースが再同期され、デバイスが使用できるようになります。

設定バージョンの比較

Juniper Security Director Cloudでは、[比較]オプションを使用して、2つのデバイス構成バージョンを比較できます。

デバイスのコンフィギュレーション バージョンを並べて表示し、差分の合計数、最後のコミット操作の日時、行われた変更の数を比較および確認できます。

注:

バージョンを比較する場合、一方のバージョンの各構成パラメーターは、もう一方のバージョンの同じパラメーターと並べて設定されます。したがって、1 つのバージョンでは 1 つのパラメーターに対して複数ページの設定が表示される場合がありますが、もう一方のバージョンでは同じパラメーターの長さが数行しかない場合があります。

  1. [SRX >デバイス管理] > [デバイス] を選択します。

    デバイス ページは開きます。

  2. 設定バージョンを比較するデバイスまたはデバイス クラスタを選択し、[ 詳細 ] > [コンフィギュレーション バージョン] をクリックします。

    [コンフィギュレーション バージョン(Configuration Versions)] ページが開き、[バージョン履歴(Version History)] ペインで、選択したデバイスまたはデバイス クラスタのコンフィギュレーション ファイルの過去 10 バージョンが表示されます。

  3. 比較するコンフィギュレーション・バージョンを選択し、「 比較」をクリックします。

    [比較] ページが開き、2 つのバージョン間の差分が表示されます。 表 1 は、色分けされたテキストが示す内容を記述します。

    表 1: 比較ページの凡例

    テキストの色

    説明

    黒のテキスト

    両方のファイルに共通するコンテンツを示します

    緑色のテキスト

    左側のソース ファイル内のコンテンツのうち、右側のターゲット ファイルに含まれていないことを示します

    青色のテキスト

    左側のソース ファイルに含まれていない右側のターゲット ファイルの内容を示します

    ピンクのテキスト

    変更されたコンテンツを示します。

    ステータス バーには、現在のページ番号と合計ページ数、およびページ間を移動したり表示を更新したりするためのナビゲーション コントロールが表示されます。

  4. 設定の相違点を見つけるには、クリックして 前の相違点を表示するか 、次の相違点を表示します。