Firepower Management Center、7000 & 8000 シリーズ デバイス、またはローカル コンピュータにバックアップ ファイルを保存できます。Firepower Management Center を使用してバックアップを実行する場合、必要に応じて、リモート ストレージを使用して使用可能な領域を最適化できます。詳細については、「リモート ストレージ」を参照してください。

（注）	NGIPSv、Firepower Threat Defense物理または仮想管理対象デバイス、あるいは ASA FirePOWER モジュールのバックアップ ファイルを作成または復元することはできません。イベント データをバックアップするには、管理元の Firepower Management Center のバックアップを実行します。

（注）	バックアップ データの収集中に、データの相関付けが一時的に停止してバックアップ関連の設定を変更できなくなることがあります。

Firepower Management Center と 7000 および 8000 シリーズ デバイス

Firepower Management Center および 7000 & 8000 シリーズ デバイスのバックアップと復元に関する次のガイドラインと制限事項に注意してください。

• 代替アプライアンスまたはデバイスにバックアップを復元できるのは、2 台のアプライアンスまたはデバイスが同じモデルであり、同じバージョンの Firepower システム ソフトウェアを実行している場合のみです。

• Firepower Management Center Web インターフェイスまたはデバイスの Web インターフェイスの各々から、代替アプライアンスまたはデバイスにバックアップを復元することができます。

• Firepower Management Center では、バックアップ機能と復元機能はグローバル ドメインのみで使用できます。サブドメインの範囲内では、バックアップと復元の代わりにエクスポート機能とインポート機能を使用することができます。

• バックアップには、キャプチャされたファイル データは含まれません。

• アプライアンスまたはデバイス間で設定をコピーするためにバックアップおよび復元プロセスを使用しないでください。バックアップ ファイルは、アプライアンスを一意に識別する情報を含んでおり、共有することはできません。

• Firepower Management Center を復元した後、最新の侵入ルールの更新を適用する必要があります。

• PKI オブジェクトに関連付けられている秘密キーは、アプライアンスに保存されるときに、ランダムに生成されたキーで暗号化されます。PKI オブジェクトに関連付けられている秘密キーを含むバックアップを実行すると、秘密キーは復号されてから、暗号化されていないバックアップ ファイルに含められます。バックアップ ファイルは安全な場所に保存してください。

• PKI オブジェクトに関連付けられている秘密キーを含むバックアップを復元すると、その秘密キーはランダムに生成されたキーで暗号化されてからアプライアンスに保存されます。

• クリーン リストとカスタム検出リストのいずれかを有効にしてファイル ポリシーを含むバックアップを復元すると、復元されるファイルのリストとあらゆる既存のファイル リストがマージされます。

• バックアップを実行してから、確認済みの侵入イベントを削除し、そのバックアップを使用して復元すると、削除された侵入イベントは復元されますが、それらの確認済みステータスは復元されません。それらの復元された侵入イベントは、[確認済みイベント（Reviewed Events）] ではなく [侵入イベント（Intrusion Events）] に表示されます。

• 侵入イベントのデータを含むバックアップを、そのデータがすでに含まれているアプライアンスに復元すると、重複したイベントが作成されることになります。そのようなことが起こらないようにするため、侵入イベントのバックアップは、以前の侵入イベント データが含まれていないアプライアンスにのみ復元してください。

Firepower Threat Defense

実行するバックアップのタイプに応じて、さまざまなデータがバックアップされます。キャプチャされたファイル データはバックアップされないことに注意してください。次の表を使用して、どんな種類のバックアップを実行するかを決定します。

警告	復元およびアップグレード プロセスが正しく機能するように、バックアップ ファイルは手動で変更しないでください。バックアップ ファイルへの不正アクセスがないことを確認する必要があります。

（注）	NGIPSv デバイス、Firepower Threat Defense 物理または仮想管理対象デバイス、あるいは ASA FirePOWER モジュールについては、バックアップ ファイルを作成または復元することはできません。イベント データをバックアップするには、管理元の Firepower Management Center のバックアップを実行します。

イベント データに加えて、アプライアンスの復元に必要なすべてのコンフィギュレーション ファイルを含むバックアップ ファイルを定期的に保存する必要があります。設定の変更をテストする際にもシステムをバックアップして、必要に応じて保存されている設定に戻すことができます。バックアップ ファイルを、アプライアンスに保存するか、ローカル コンピュータに保存するかを選択できます。

Firepower Management Center では、バックアップ ファイルをリモート ロケーションに保存できます。

[システム（System）] > [ツール（Tools）] > [バックアップ/復元（Backup/Restore）] > [バックアップ管理（Backup Management）] で、Firepower Management Center Web インターフェイスの [バックアップ管理（Backup Management）] ページにアクセスできます。[バックアップ管理（Backup Management）] ページには、Firepower Management Center、7000 シリーズ デバイス、8000 シリーズ デバイスおよび のバックアップ情報が表示されます。

バックアップ ファイルに PKI オブジェクトが含まれている場合、アップロード時に、システムはランダム生成されたキーを使用して、内部 CA および内部証明書オブジェクトに関連付けられた秘密キーを再暗号化します。

ローカル ストレージを使用する場合、バックアップ ファイルは /var/sf/backup に保存されて、/var パーティションで使用されているディスク領域量と共に [バックアップ管理（Backup Management）] ページの下部にリストされます。Firepower Management Center で、[バックアップ管理（Backup Management）] ページの上部にある [リモート ストレージ（Remote Storage）] を選択して、リモート ストレージ オプションを設定します。その後、リモート ストレージを有効にするには [バックアップ管理（Backup Management）] ページの [バックアップ用にリモート ストレージを有効にする（Enable Remote Storage for Backups）] チェック ボックスをオンにします。リモート ストレージを使用している場合は、プロトコル、バックアップ システム、およびバックアップ ディレクトリがページの下部に表示されます。

次の表では、[バックアップ管理（Backup Management）] ページの各列およびボタンについて説明します。