ポリシーデータ:「ポリシー施行」画面で設定可能な各種ポリシー/ネットワークゾーン/除外リスト等の情報が記録されます。他の Network VirusWall Enforcer デバイスに同一のポリシー設定を複製したい場合等に使用します。
設定ファイル:ポリシーデータに加えて、デバイス固有の設定 (IP アドレス/ポートグループ設定/SSH のアクセス設定/アップデート設定等) が記録されます。バックアップに使用します。
Deep Discovery Inspector (以下、DDI) や Threat Discovery Appliance (以下、TDA) と連携して動作する脅威軽減が有効になっている場合、リストア時などには、インポート後に DDI/TDA 側で再度デバイスの登録を行う必要があります。
ポリシーデータのインポート/エクスポート方法
- 下記 URL から、Network VirusWall Enforcer の Web 管理コンソールへログインします。
http://<Network VirusWall Enforcerの IP アドレス>または https://<Network VirusWall Enforcer の IP アドレス> - 左側のメニューから、[ポリシー施行] - [ポリシーデータのエクスポート/インポート] をクリックします。
- ポリシーデータをエクスポートする場合には [エクスポート] をクリックします。「ファイルのダウンロード」ポップアップ画面で「保存」をクリックし、ポリシーデータを適当なディレクトリへ保存します。
- ポリシーデータをインポートする場合には [ポリシーのインポート] 欄の [参照] をクリックします。エクスポートされたポリシーデータを選択し、[開く] をクリックした後で [ポリシーのインポート] をクリックします。
- 正常にポリシーデータがインポートされると、緑色の文字で「ポリシーがインポートされました。」と表示されます。
Web 管理コンソールによる設定ファイルのインポート/エクスポート方法
- 下記 URL から、Network VirusWall Enforcer の Web 管理コンソールへログインします。
http://<Network VirusWall EnforcerのIPアドレス>または https://<Network VirusWall Enforcer の IP アドレス> - 左側のメニューから、[管理] - [設定のバックアップ] をクリックします。
- 設定ファイルをエクスポートする場合は、[バックアップ] をクリックします。「ファイルのダウンロード」ポップアップ画面で「保存」をクリックし、適当なディレクトリへ設定ファイルを保存します。
- 設定ファイルをインポートする場合は、[設定ファイルの復元] 欄の [参照] をクリックします。設定ファイルを選択し、[開く] をクリックしてから [設定のインポート] をクリックします。
- 「設定ファイルをインポートするには、デバイスをリセットする必要があります。設定ファイルをインポートしますか?」と言うポップアップメッセージが表示されますので、[OK] をクリックします。
- 設定ファイルのインポートが完了すると、「Network VirusWall Enforcer が設定ファイルをインポートしました。デバイスが再起動されます。」と言う緑色のメッセージが表示されます。この後、デバイスが再起動されますので一旦ブラウザを閉じ、数分後に再度 Web コンソールへアクセスします。
※ 設定ファイルには、デバイスの IP アドレスも含まれています。インポートされる設定ファイルに記載されている IP アドレスが、現在の IP アドレスと異なる場合、設定ファイルに記載されている IP アドレスに変更されますのでご注意ください。
事前設定コンソールによる設定ファイルのエクスポート方法
- デバイスの USB ポートへ USB メモリを挿入した状態で、一旦デバイスを再起動します。
- デバイスに VGA モニタおよびキーボードを接続し、事前設定コンソールへログインします。
- [System Tasks] を選択し、[Enter] キーを押します。
- [Export configuration file] を選択し、[Enter] キーを押します。
- [OK] にカーソルがある状態で [Enter] キーを押します。
- 正常にエクスポートされると、[System Tasks] メニューへ戻り、"NVWECONF" というファイル名で USB メモリへ設定ファイルが保存されます。エラーが表示される場合、他の USB メモリを使用するか、USB メモリをフォーマットした上で再度お試しください。
電源を入れた状態で新たに USB メモリを挿入しても認識されません。デバイスへ USB メモリを認識させるためにはデバイスの起動時に USB メモリが挿入されている必要があります。また、事前設定コンソールから USB メモリへ設定ファイルをエクスポートする場合、常に同一のファイル名で保存されます。過去の設定をバックアップしておきたい場合、過去の設定ファイルを他のドライブへコピーしておくか、事前にファイル名を変更しておかないと上書きされますのでご注意ください
事前設定コンソールによる設定ファイルのインポート方法
- デバイスの USB ポートへ"NVWECONF"のファイル名で設定ファイルが保存されている USB メモリを挿入します。
- デバイスに VGA モニタおよびキーボードを接続し、事前設定コンソールへログインします。
- [System Tasks] を選択し、[Enter] キーを押します。
- [Import configuration file] を選択し、[Enter] キーを押します。
- [OK] にカーソルがある状態で [Enter] キーを押します。
- 設定ファイルのインポートが正常に完了すると、"Network VirusWall Enforcer is rebooting, please wait..." と表示され、Network VirusWall Enforcer が自動的に再起動します。