ビジネスサポートポータルアカウントでログイン
Trend Micro Network VirusWall Enforcer 移行ツールの使用方法  

Trend Micro Network VirusWall Enforcer 移行ツールの使用方法

    • 更新日:
    • 15 Mar 2020
    • 製品/バージョン:
    • Network VirusWall Enforcer 2.0
    • Network VirusWall Enforcer 3.0
    • Network VirusWall Enforcer 3.1
    • Network VirusWall Enforcer 3.2
    • OS:
    • Appliance すべて
概要
Trend Micro Network VirusWall Enforcer (以下、Network VirusWall Enforcer) 移行ツールの使用方法について教えてください。
詳細
Public

移行ツールとは

Network VirusWall Enforcer 1200/2500 バージョン 2.0 の設定ファイルを Network VirusWall Enforcer 1500i/3500i バージョン 3.0/3.1/3.2 でインポート可能な形式に変換するコマンドラインツールです。

対応バージョン

本ツールにより、次のバージョン 2.0 の製品からエクスポートした設定データを Network VirusWall Enforcer 3500i 用に変換できます。

- Network VirusWall Enforcer 2500 バージョン 2.0
- Network VirusWall Enforcer 2500 バージョン 2.0 Patch 3
- Network VirusWall Enforcer 2500 バージョン 2.0 Service Pack 1
- Network VirusWall Enforcer 2500 バージョン 2.0 Service Pack 1 Patch 1

本ツールにより、次のバージョン 2.0 の製品からエクスポートした設定データを Network VirusWall Enforcer 1500i 用に変換できます。

- Network VirusWall Enforcer 1200 バージョン 2.0
- Network VirusWall Enforcer 1200 バージョン 2.0 Service Pack 1
- Network VirusWall Enforcer 1200 バージョン 2.0 Service Pack 1 Patch 1

サポート対象 OS

本ツールが次のプラットフォームで動作することをテストで確認しています。

- Microsoft Windows XP
- Microsoft Windows Server 2003

移行前の注意事項

Network VirusWall Enforcer 2500 は、標準で 5 つのポートを装備しており、初期設定では全てのポートが 1 つのポートグループとしてアサインされています。それに対し、Network VirusWall Enforcer 3500i では、オンボードの 4 ポート+標準の 4 ポートで合計 8 つのポートを装備していますが、オンボードの 4 ポートはデータポートとしていずれかのポートグループにアサインすることができません。初期設定のポートグループで Network VirusWall Enforcer 2500 を運用されている環境では、いずれか使用していないポートを無効にしないと設定の移行ができません。

不要なポートを無効にする方法については、以下の製品 Q&A を参照してください。

 

また、管理ポート (MGMT/MIRR/FOV/SNIF) の合計数が 5 以上の場合も本ツールによる移行ができません。

使用方法

  1. Network VirusWall Enforcer 1200 または 2500 の設定データを、Web コンソールまたは事前設定コンソールからエクスポートします。

  2. エクスポートした設定ファイルと本ツールのパッケージの内容を同じフォルダに格納します。本ツールがファイルを認識できるように、設定ファイル名を次のように修正します。

    conf-2.00.????.export

    各バージョンとエクスポートされる設定ファイルの名前の関連は、以下の通りです。

    製品バージョン設定ファイル名
    Network VirusWall Enforcer 2500 2.0conf-2.00.1496.export
    Network VirusWall Enforcer 2500 2.0 Patch 3conf-2.00.3031.export
    Network VirusWall Enforcer 2500 2.0 Service Pack 1conf-2.00.3143.export
    Network VirusWall Enforcer 2500 2.0 Service Pack 1 Patch1conf-2.00.3154.export
    Network VirusWall Enforcer 1200 2.0conf-2.00.1195.export
    Network VirusWall Enforcer 1200 2.0 Service Pack 1conf-2.00.2072.export
    Network VirusWall Enforcer 1200 2.0 Service Pack 1 Patch1conf-2.00.2078.export

    上記以外のファイル名は移行ツールで認識できないため、バージョンに合わせて設定ファイル名を変更します。
  3. 管理者アカウントでログインし、NVWEMigration.exe をダブルクリックして実行します。
  4. コマンドプロンプトが開き、以下のような表示が出ますので、"y" を入力します。

    Welcome to the Network VirusWall Enforcer 3.0 Migration Tool.

    This tool will help you convert your Network VirusWall Enforcer 2500 or
    1200 configuration file to a format that you can import to a Network VirusWall
    Enforcer 3500i or a 1500i device. Before continuing,

    . Read the provided Readme file.

    . Copy the configuration file to the folder where you launched the tool.

    . Record the number and type of regular data ports on your Network
    VirusWall Enforcer 2500 and Network VirusWall Enforcer 3500i devices.
    See device documentation for more information.

    Note: The name of the configuration file must be in 'conf-2.00.****.export'
    format. If the name contains strings in square brackets ('[1]' for example),
    remove the square brackets and any strings between these brackets.

    Ready to detect the configuration file. Continue? (Y/N)

  5. 引き続き、以下のような表示が出ます。Network VirusWall Enforcer 1500i の場合は 1 または 2 を、Network VirusWall Enforcer 3500i の場合は 3 を選択します。

    Please select the target hardware. [1-3]
    1. CR100
    2. R210
    3. R610

    ヒント: Network VirusWall Enforcer 1500i で、どちらのデバイスか不明な場合、Web コンソールにログインし、右上の「ヘルプ」プルダウンメニューから「バージョン情報」を選択し、「ハードウェアモデル」欄から確認可能です。
  6. Network VirusWall Enforcer 1200 -> 1500i への移行の場合、以下のような表示が出ます。



    ここで "y" を入力すると、進捗度合いを示す表示が出て、100% になった時点でツールが終了します。

    output フォルダに "NVWECONF" というファイル名で 1500i 用の設定ファイルが出力されます。
  7. Network VirusWall Enforcer 2500 -> 3500i への移行の場合、以下のような表示が出ます。

    Configuration file for the following device found: NVWE 2500.

    During migration, the tool assumes that:

    a. The number of data ports on your Network VirusWall Enforcer 2500 device
    does not exceed the number of data ports on your Network VirusWall Enforcer
    3500i device.

    b. Any ports assigned management functions (MGMT/MIRR/FOV/SNIF) on your
    Network VirusWall Enforcer 2500 can be mapped to the four onboard ports
    on Network VirusWall Enforcer 3500i. For this to be successful, you must
    ensure that the 2500 device has:
    . At most one management (MGMT) port
    . At most one mirror (MIRR) port
    . At most one failover (FOV) port
    . At most four sniffer (SNIF) port
    . At most four ports assigned management functions (MGMT/MIRR/FOV/SNIF)
    . At most eight data ports

    Ready to read the contents of the configuration file. Continue? (Y/N)

  8. 上記画面で "y" を入力すると、引き続き以下のような表示が出ます。

    Reading the configuration file...

    Please select the option that matches the expansion ports on your Network
    VirusWall Enforcer 3500i device. Ensure that it matches the left to right
    order on the device, especially if you have both fiber optic and copper
    expansion cards.
    (1) 2 fiber ports
    (2) 4 copper ports
    (3) 4 copper ports + 2 fiber ports
    (4) 4 copper ports + 4 copper ports
    (5) 2 fiber ports + 2 fiber ports
    (6) 2 fiber ports + 4 copper ports
    (1/2/3/4/5/6)


    標準構成の Network VirusWall Enforcer 3500i デバイスへの移行では、"2" を選択します。オプションカードを装着している場合、その構成に合わせた選択肢を選びます。
  9. 引き続き以下のような表示が出ます。

    Please select which port on your 3500i device will be mapped to
    Port 1 [REG/Copper] on your 2500 device:
    (5) Port 5 [Copper]
    (6) Port 6 [Copper]
    (7) Port 7 [Copper]
    (8) Port 8 [Copper]
    Or would you like to...
    (a) Show the current port mapping table
    (b) Map the previous port again
    (c) Cancel migration and exit tool.
    (5/6/7/8/a/b/c)

    Network VirusWall Enforcer 2500 の各ポートを Network VirusWall Enforcer 3500i のどのポートへ割り当てるかを選択します。上記の問いは、DIS (無効) に設定されていないポートの数だけ繰り返されます。

    Network VirusWall Enforcer 3500i の標準構成 (8ポート) での各ポート番号は、下図を参照してください。

  10. 全ポートの割り当てが完了すると、以下のような表示が出ます。



    ここで "y" を入力すると、進捗度合いを示す表示が出て、100% になった時点でツールが終了します。

    output フォルダに "NVWECONF" と言うファイル名で 3500i 用の設定ファイルが出力されます。
出力された設定ファイルをインポートする方法については、関連リンクの製品 Q&A を参照してください。

移行後の注意事項

  1. 予約アップデートのスケジュールについて
    Network VirusWall Enforcer 2.0 では、予約アップデートの間隔を 5 分おきに設定可能でしたが、バージョン 3.0 以降では 5,10,15,20,30 分おきの選択のみ可能です。バージョン 3.0 以降では選択不可能な間隔で設定されていた場合、以下のように変換されます。
    バージョン 2.0 の設定バージョン 3.0 以降の設定
    25/35/40/45 分ごと30 分ごと
    50/55分ごと1 時間ごと
  2. ウイルス対策ポリシーの修復について
    Network VirusWall Enforcer 2500 で[ウイルス対策製品の検索] の [修復] が [リアルタイム検索を配信] に設定されていた場合、Network VirusWall Enforcer 3500i の設定では [修復] が [なし] に変更されます。
  3. 2500 から 3500i へのポート割り当てについて
    2500 の管理ポート (MGMT/MIRR/FOV/SNIF) は、3500i のポート 1~4 (オンボードのポート) へのみ割り当て可能です。2500 のデータポート (REG/SHD) は、3500 のポート 5~12 へ割り当て可能です。
  4. 1200 から 1500i へのポート割り当てについて
    1200 から 1500i への移行を行う場合、ポートの割り当て指定はできず、以下の設定で固定されています。
    1200 のポート1500i のポート

    1

    3

    2

    4

    3

    1

  5. インポートされた HTTPS 証明書は移行されません。新たなデバイス用に新たな HTTPS 証明書を作成してインポートする必要があります。
  6. インタフェースの速度を固定で設定していた場合でも、移行後は「auto」になります。
  7. フェイルオープンの設定は全てオフになります。
  8. バージョン 2.0 の初期設定で登録されている URL リスト ([Microsoft Update Server]と[トレンドマイクロのアップデートサーバ]) は、バージョン 3.0 以降の初期設定で上書きされます。これらの URL リストを編集されていた場合には移行後に再度編集する必要があります。ただし、初期設定で登録されていた以外でユーザが追加した URL リストは移行されます。
  9. Threat Discovery Appliance の登録情報は全て削除されますので、移行後に再設定する必要があります。
Premium
Internal
Partner
評価:
カテゴリ:
操作方法/設定; 移行
Solution Id:
1310028
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド