ASDM을 통해 FirePOWER 모듈에서 컨피그레이션 백업/복원 구성(온박스 관리)

다운로드 옵션

PDF (840.9 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (661.6 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (717.9 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2016년 4월 28일

문서 ID:200448

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 ASDM(온박스 관리)을 사용하여 FirePOWER 모듈에서 구성/이벤트의 백업/복원을 구성하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

ASA(Adaptive Security Appliance) 방화벽, ASDM(Adaptive Security Device Manager) 지식
FirePOWER 어플라이언스 지식
Firepower 모듈 탭이 ASDM 컨피그레이션에서 사용 가능한지 확인합니다.

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

소프트웨어 버전 5.4.1 이상을 실행하는 ASA FirePOWER 모듈(ASA 5506X/5506H-X/5506W-X, ASA 5508-X, ASA 5516-X)

소프트웨어 버전 6.0.0 이상을 실행하는 ASA FirePOWER 모듈(ASA 5515-X, ASA 5525-X, ASA 5545-X, ASA 555-X)

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

배경 정보

백업/복원은 기본적으로 관리자가 정기적으로 수행하는 유용한 작업입니다.재해 발생 후(재해 복구라고도 함) 및 모듈 손상(파일 또는 데이터 복구)를 참조하십시오.

Firepower 모듈은 백업 및 복원을 위한 두 가지 옵션을 제공합니다.

ASDM을 사용하면 재해 복구/데이터 손상 시 백업을 동일한 모델로 복원할 수 있는 구성 백업을 수행할 수 있습니다.
FMC(Firepower Management Center)를 사용하면 가져오기/내보내기 옵션을 사용할 수 있으며, 이 옵션을 통해 구성의 여러 부분을 백업할 수 있습니다.여기에는 모든 유형의 정책이 포함됩니다. 내보낸 정책을 동일한 버전으로 가져올 수 있을 뿐만 아니라 동일한 버전의 다른 모델로 가져올 수 있습니다.한 모듈의 컨피그레이션을 다른 모듈로 마이그레이션하려면 이 옵션을 선택할 수도 있습니다.

백업/복원 구성

Firepower 모듈은 자체 하드 드라이브 또는 원격 디바이스에 대한 백업을 수행할 수 있습니다.

참고: Firepower 모듈은 컨피그레이션 백업만 지원합니다.

로컬 백업/원격 백업 구성

Firepower 모듈의 로컬 백업을 수행하려면 Configuration(구성) > ASA Firepower Configuration(ASA Firepower 컨피그레이션) > Tools(툴) > Backup/Restore(백업/복원) > Backup Management(백업 관리)로 이동하고 Device Backup(디바이스 백업)을 클릭합니다.

이름: 백업 이름을 지정합니다.

저장소 위치: ASDM은 /var/sf/backup인 로컬 스토리지만 지원합니다.

Email:이메일 알림을 활성화합니다.이메일 릴레이 서버 컨피그레이션을 위해 시스템 정책(ASA Firepower Configuration > SystemPolicy)을 구성해야 합니다.

완료 시 복사: 원격 백업을 구성하려면 확인란을 활성화합니다.Firepower는 SCP 프로토콜을 사용하여 백업을 백업 서버로 전송합니다.

호스트:원격 서버의 IP/호스트 지정
경로:원격 디렉터리 경로 지정
사용자:원격 사용자 이름 지정
암호:원격 사용자 이름의 비밀번호 지정

[백업 시작] 옵션을 클릭하여 백업 프로세스를 시작합니다. [새 이름으로 저장] 옵션은 백업 프로필에서 사용할 수 있는 백업 프로필을 생성합니다.

백업 예약

적시에 디바이스의 컨피그레이션 백업을 예약할 수 있습니다.백업 스케줄은 디바이스를 백업하는 프로세스를 시간/일/주/월 단위로 자동화할 수 있습니다.백업을 예약하려면 다음 두 단계를 수행해야 합니다.

1단계. 백업 프로필을 생성합니다.

2단계. 백업 작업 예약

백업 프로필 생성

백업 프로필을 생성하려면 Configuration(구성) > ASA Firepower Configuration(ASA Firepower 컨피그레이션) > Tools(툴) > Backup/Restore(백업/복원) > Backup Management(백업 관리)로 이동하고 Backup profile(백업 프로파일)을 클릭합니다.

백업 프로파일 생성 옵션은 이전 섹션(로컬 백업/원격 백업 구성)과 유사합니다.

백업 작업 예약

백업 작업을 예약하려면 Configuration(컨피그레이션) > ASA Firepower Configuration(ASA Firepower 컨피그레이션) > Tools(툴) > Scheduling(예약)으로 이동하고 Add Task(작업 추가)를 클릭합니다.

작업 유형: 드롭다운 목록에서 작업 유형으로 백업을 선택합니다.

실행할 작업 예약: 라디오 버튼을 선택하여 예약할 작업의 빈도를 정의합니다.

시작 날짜: 드롭다운 목록에서 날짜를 선택하여 백업 시작 날짜를 정의합니다.

반복 간격: 시간/일/주/월 단위로 백업 예약 작업의 반복 빈도를 지정합니다.

실행 시간: 드롭다운 목록에서 백업 시작 시간을 선택합니다.

반복 날짜: 백업을 반복할 요일의 확인란을 선택합니다.

작업 이름: 예약된 작업의 이름을 지정합니다.

Backup Profile: 드롭다운 목록에서 이전 단계에서 생성한 백업 프로파일을 선택합니다.

설명: 생성한 작업에 대한 설명을 작성할 수 있습니다.

Email Status To: Email Relay 호스트를 설정하여 예약된 작업 백업 상태를 보낼 수 있습니다.

Save 버튼을 클릭하여 예약된 백업의 컨피그레이션을 저장합니다.

백업 복원 구성

디바이스 컨피그레이션이 손상되었거나 어플라이언스를 재이미지화한 경우 백업을 복원해야 합니다.이전 컨피그레이션을 새로 다시 이미지화한 어플라이언스에 복원할 수 있습니다.

백업을 복원하려면 Configuration(구성) > ASA Firepower Configuration(ASA Firepower 컨피그레이션) > Tools(툴) > Backup/Restore(백업/복원)로 이동합니다.원격 스토리지를 구성한 경우 원격 저장소에서 백업 파일을 가져오고 백업 파일을 업로드하려면 Upload Backup(백업 업로드) 옵션을 선택합니다.

백업 관리 페이지에서 업로드된 파일 또는 이미 작성된 백업 파일을 사용할 수 있습니다. 복원할 백업 파일을 선택하고 복원 옵션을 눌러 복원 백업을 시작합니다.

복원을 클릭하면 구성 데이터를 교체할지 확인하는 메시지가 표시됩니다.복원 프로세스를 계속하려면 복원을 다시 클릭합니다.

컨피그레이션 가져오기/내보내기

Firepower 모듈은 다양한 구성 유형을 복사하는 데 사용되는 가져오기/내보내기 기능을 지원합니다.여기에는 동일한/다른 유형의 한 모듈에서 다른 모듈로의 정책이 포함됩니다.

다음과 같은 유형의 정책 내보내기 및 가져오기를 지원합니다.

네트워크 분석 및 파일 정책을 포함한 액세스 제어 정책
침입 정책
시스템 정책
알림 응답

컨피그레이션 내보내기

컨피그레이션을 내보내려면 Configuration(컨피그레이션) > ASA Firepower Configuration(ASA Firepower 컨피그레이션) > Tools(툴) > Import/Export(가져오기/내보내기)로 이동합니다.

Firepower 모듈은 단일 정책 또는 동일한 유형 또는 다른 유형의 정책 집합을 해당 컨피그레이션의 수정 번호와 함께 한 번에 내보낼 수 있습니다.

정책을 내보내려면 Export(내보내기) 버튼을 클릭합니다.Firepower 모듈에서 내보내기 파일( *.sfo)을 저장하라는 요청

구성 가져오기

ASDM에서 저장된 내보낸 파일을 가져오려면 Configuration(컨피그레이션) > ASA Firepower Configuration(ASA Firepower 컨피그레이션) > Tools(툴) > Import/Export(가져오기/내보내기)로 이동하고 Upload Package(패키지 업로드)를 클릭합니다.가져올 파일을 선택하고 Upload(업로드)를 클릭하라는 메시지가 표시됩니다.

다음 페이지에서는 가져온 파일(*.sfo)에서 Firepower 모듈에서 가져올 정책을 선택할 수 있습니다.

정책을 가져오려면 Import(가져오기) 버튼을 클릭합니다.내보낸 정책 이름이 Firepower 모듈에 있는 정책과 충돌하는 경우Firepower 모듈은 다음과 같은 옵션을 제공합니다.

기존 유지:이 옵션을 사용하면 기존 정책을 유지하고 새 정책을 가져올 수 없습니다.
기존 교체:이 옵션을 사용하면 기존 정책을 대체할 수 있습니다.
최신 상태 유지:이 옵션은 (기존 및 가져온) 정책 모두에 대한 시간을 확인하고 최신 변경 사항이 있는 정책을 유지합니다

Import(가져오기) 버튼을 클릭하여 내보낸 정책을 가져옵니다.

문제 해결

1단계. 모듈 CLI(Command-Line Interface)에 로그인하고 텔넷 및 Ping 명령을 사용하여 원격 서버에 대한 네트워크 연결을 확인합니다.

2단계. 백업이 저장된 원격 디렉터리에서 SCP(Secure Copy) 사용자의 권한을 확인합니다.

3단계. ASA FirePOWER 모듈은 해당 정보를 사용하여 해당 컨피그레이션을 다른 어플라이언스로 가져올 수 있는지 여부를 결정합니다.어플라이언스에 이미 있는 컨피그레이션 수정 버전은 가져올 수 없습니다.

4단계. 백업 복원의 경우 소프트웨어 버전, 규칙 업데이트 버전, VDB 버전 및 하드웨어 모델이 동일한지 확인해야 합니다.

5단계. 내보낸 정책을 가져오려면 소프트웨어 버전, 규칙 업데이트 버전 및 VDB 버전이 동일한지 확인해야 합니다.

다음을 확인합니다.

1단계. 백업/복원 작업이 성공적으로 완료되었는지 확인하려면 Monitoring > ASA Firepower Monitoring > Task Status로 이동하여 확인합니다.

2단계. Configuration(컨피그레이션) > ASA Firepower Configuration(ASA Firepower 컨피그레이션) > Tools(툴) > Backup/Restore(백업/복원) > Backup Management(백업 관리)로 이동하여 백업 파일이 생성되었는지 확인합니다.