NFSストレージデバイスを使用したFMCのリモートバックアップの設定

Updated: 2023 年 10 月 11 日
Document ID:221080

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    概要

    このドキュメントでは、Secure Firewall Management Center(FMC)およびSecure Firewall Threat Defense(FTD)のリモートバックアップを取得する方法について説明します。


    前提条件

    要件

    次の項目に関する知識があることが推奨されます。

    • GUIおよびSSHナビゲーションによるセキュアなFMC設定
    • シェルを介したセキュアなFTDナビゲーション
    • ネットワークファイルシステム(NFS)の設定

    使用するコンポーネント

    このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

    • vFMCバージョン7.2.5
    • FTD 7.2.5が稼働するFPR1140
    • NFS Windowsサーバ

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    背景説明

    障害からの回復機能は、システムメンテナンス計画の重要な部分です。ディザスタリカバリ計画の一環として、定期的なバックアップを実行することをお勧めします。

    バックアップはローカルに保存できます。ただし、NFS、Server Message Block (SMB)、またはSecure Shell FileSystem (SSHFS)ネットワークボリュームをリモートストレージとしてマウントすることにより、管理センターと管理対象デバイスを安全なリモートの場所にバックアップすることをお勧めします。Management Centerでは、Copy when completeオプションを使用して、完了したバックアップをリモートサーバに安全にコピー(SCP)できます。

    このドキュメントでは、NFSの設定について説明します。この操作を実行すると、以降のバックアップはすべてそのボリュームにコピーされますが、management centerを使用して管理することもできます。

    warning-icon

    警告:管理センターのセットアッププロセスでは、コンフィギュレーションのみのバックアップを毎週作成し、ローカルに保存するようにスケジュールします。これは、オフサイトバックアップの初期設定の完了の代わりにはなりません。スケジュールされたタスクを確認し、組織の要件に合わせて調整する必要があります。

    tip-icon

    ヒント:リモート記憶域を構成して選択した後、接続データベースの制限を増やしていない場合にのみ、ローカル記憶域に切り替えることができます。

    設定

    Network Topology

    Network Diagramネットワーク図

    NFSリモートストレージデバイスの追加

    ステップ 1:リモートストレージ用にNFSを実装するには、 rpcbind デフォルトでは無効になっているため、最初に起動する必要があります。

    FMCへのSSHセッションを開き、expertモードに移動して、sudo権限に昇格し、コマンドを発行します /etc/init.d/rpcbind startを参照。

    コマンドを使用して、正しく起動したことを確認できます /etc/init.d/rpcbind statusを参照。

    Start rpcbindrpcbindを起動します。

    tip-icon

    ヒントrpcbind ユーティリティを手動で実行し、Use Advanced Optionsチェックボックスにチェックマークを入れて、Command Line Optionに -o nolock  コマンドを使用して、アップグレードを実行します。

    ステップ 2:FMC GUIにログインし、 System (Settings Icon> Configurationを参照。

    System-Configurationシステム設定

    ステップ 3: 選択 Remote Storage Device 次に、Storage TypeのドロップダウンメニューでNFSを選択します。

    NFS Remote StorageNFSリモートストレージ

    ステップ 4:NFSデバイス情報を挿入します。

    Hostフィールドにストレージ・システムのIPv4アドレスまたはホスト名を入力し、Directoryフィールドにストレージ・エリアへのパスを入力します。

    System Usageの下にあるUse for Backupsチェックボックスにチェックマークを入れて、Saveをクリックします。

    NFS SettingsNFS設定

    ステップ 5:正常に統合されると、緑色の Success Saved Remote Storage Device configuration successfully  ボックスをクリックします。

    Saved Remote Storage Device Configuration Successfullyリモート記憶域デバイスの構成が正常に保存されました

    バックアッププロファイルの設定

    ステップ 1:移動先 System (Settings Icon) > Tools > Backup/Restoreを参照。

    System-Tools-Backupシステムツールのバックアップ

    ステップ 2:Backup Profilesに移動し、Create Profileをクリックします。

    Create Backup Profileバックアッププロファイルの作成

    ステップ 3:プロファイルに名前を付け、フルバックアッププロファイルのすべてのチェックボックスをオンにします。

    Save As New をクリックしてください。

    Profile Settingsプロファイル設定

    FMCをバックアップするための定期タスクのスケジュール

    ステップ 1:移動先 System (Settings Icon)> Tools > Schedulingを参照。

    Schedulingスケジューリング

    ステップ 2: Add a Taskをクリックします。

    Add Taskタスクの追加

    ステップ 3:必要に応じてスケジュールを設定し、実行するスケジュールタスクとしてRecurringを選択し、バックアップタイプとしてManagement Centerを選択します。

    デモの目的で、このバックアップタスクは2023年9月に開始し、毎月第29日の午前3時に1回繰り返します。

    前の手順で作成したバックアッププロファイルを選択し、Saveをクリックします。

    New Task新しいタスク

    ステップ 4:保存すると、カレンダーに戻り、選択した日の下に新しいスケジュールタスクが表示されます。

    Calendarカレンダー

    FTDをバックアップするための定期タスクのスケジュール

    ステップ 1:移動先 System (Settings Icon) > Tools > Schedulingを参照。

    Schedulingスケジューリング

    ステップ 2: Add a Taskをクリックします。

    Add Taskタスクの追加

    ステップ 3:PスケジュールしたタスクとしてRecurringをクリックし、必要に応じてスケジュールを実行および設定します。

    デモの目的で、このバックアップタスクは2023年9月に開始し、毎月第29日の午前4時に1回繰り返します。

    ジョブ名を挿入します。

    New Task新しいタスク

    ステップ 3.1:バックアップタイプとしてDeviceを選択し、定期的にバックアップする必要があるデバイスをクリックします。

    次の項目を確認します。 Retrieve to Management Center チェックボックスをオンにして、Saveをクリックします。

    Task Settingsタスクの設定

    tip-icon

    ヒント:Shiftキーを押しながら他のデバイスをクリックすると、複数のデバイスを選択できます。

    ステップ 4:保存すると、カレンダーに戻り、選択した日の下に新しいスケジュールタスクが表示されます。

    Calendarカレンダー

    (「トラブルシューティング」)

    • FMCがリモートストレージデバイスに到達できることを確認します。FMCへのSSHセッションを開き、エキスパートモードに移動して、sudo権限に昇格します。pingをリモートストレージデバイスに送信します。

    Ping TestPing テスト

    • バックアップタスクのログはFMCファイル名に保存されます/var/log/backup.logを参照。エラーが発生し、タスクが正常に完了しなかった場合は、ここでエラーまたはエラーを検索できます。

    Less Commandlessコマンド

    Backup Log Fileバックアップ。ログ

    • このファイルは、FTDでバックアップタスクを実行したときにも見つかります。下で見つける/ngfw/var/log/backup.logを参照。

    Less CommandLessコマンド

    Backup Log Fileバックアップ。ログ

    • FTDログには、バックアップファイルがローカルに保存されていることが示されますが、最終的にはFMCに送信されてから、リモートストレージデバイスに送信されます。

    FTD LogsFTDログ

    更新履歴

    改定 発行日 コメント
    1.0
    11-Oct-2023
    初版
    TAC Authored

    シスコ エンジニア提供

    • ラウラヴィラフランカ
      Cisco TACエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています