Q&A | Trend Micro Business Support

移行ツールとは

Network VirusWall Enforcer 1200/2500 バージョン 2.0 の設定ファイルを Network VirusWall Enforcer 1500i/3500i バージョン 3.0/3.1/3.2 でインポート可能な形式に変換するコマンドラインツールです。

対応バージョン

本ツールにより、次のバージョン 2.0 の製品からエクスポートした設定データを Network VirusWall Enforcer 3500i 用に変換できます。

- Network VirusWall Enforcer 2500 バージョン 2.0
- Network VirusWall Enforcer 2500 バージョン 2.0 Patch 3
- Network VirusWall Enforcer 2500 バージョン 2.0 Service Pack 1
- Network VirusWall Enforcer 2500 バージョン 2.0 Service Pack 1 Patch 1

本ツールにより、次のバージョン 2.0 の製品からエクスポートした設定データを Network VirusWall Enforcer 1500i 用に変換できます。

- Network VirusWall Enforcer 1200 バージョン 2.0
- Network VirusWall Enforcer 1200 バージョン 2.0 Service Pack 1
- Network VirusWall Enforcer 1200 バージョン 2.0 Service Pack 1 Patch 1

サポート対象 OS

本ツールが次のプラットフォームで動作することをテストで確認しています。

- Microsoft Windows XP
- Microsoft Windows Server 2003

移行前の注意事項

Network VirusWall Enforcer 2500 は、標準で 5 つのポートを装備しており、初期設定では全てのポートが 1 つのポートグループとしてアサインされています。それに対し、Network VirusWall Enforcer 3500i では、オンボードの 4 ポート+標準の 4 ポートで合計 8 つのポートを装備していますが、オンボードの 4 ポートはデータポートとしていずれかのポートグループにアサインすることができません。初期設定のポートグループで Network VirusWall Enforcer 2500 を運用されている環境では、いずれか使用していないポートを無効にしないと設定の移行ができません。

不要なポートを無効にする方法については、以下の製品 Q&A を参照してください。

ポートグループの設定方法

また、管理ポート (MGMT/MIRR/FOV/SNIF) の合計数が 5 以上の場合も本ツールによる移行ができません。

使用方法

Network VirusWall Enforcer 1200 または 2500 の設定データを、Web コンソールまたは事前設定コンソールからエクスポートします。
- 設定ファイルのインポート/エクスポート方法

エクスポートした設定ファイルと本ツールのパッケージの内容を同じフォルダに格納します。本ツールがファイルを認識できるように、設定ファイル名を次のように修正します。

conf-2.00.????.export

各バージョンとエクスポートされる設定ファイルの名前の関連は、以下の通りです。

製品バージョン	設定ファイル名
Network VirusWall Enforcer 2500 2.0	conf-2.00.1496.export
Network VirusWall Enforcer 2500 2.0 Patch 3	conf-2.00.3031.export
Network VirusWall Enforcer 2500 2.0 Service Pack 1	conf-2.00.3143.export
Network VirusWall Enforcer 2500 2.0 Service Pack 1 Patch1	conf-2.00.3154.export
Network VirusWall Enforcer 1200 2.0	conf-2.00.1195.export
Network VirusWall Enforcer 1200 2.0 Service Pack 1	conf-2.00.2072.export
Network VirusWall Enforcer 1200 2.0 Service Pack 1 Patch1	conf-2.00.2078.export

上記以外のファイル名は移行ツールで認識できないため、バージョンに合わせて設定ファイル名を変更します。

管理者アカウントでログインし、NVWEMigration.exe をダブルクリックして実行します。

コマンドプロンプトが開き、以下のような表示が出ますので、"y" を入力します。

Welcome to the Network VirusWall Enforcer 3.0 Migration Tool.

This tool will help you convert your Network VirusWall Enforcer 2500 or
1200 configuration file to a format that you can import to a Network VirusWall
Enforcer 3500i or a 1500i device. Before continuing,

. Read the provided Readme file.

. Copy the configuration file to the folder where you launched the tool.

. Record the number and type of regular data ports on your Network
VirusWall Enforcer 2500 and Network VirusWall Enforcer 3500i devices.
See device documentation for more information.

Note: The name of the configuration file must be in 'conf-2.00.****.export'
format. If the name contains strings in square brackets ('[1]' for example),
remove the square brackets and any strings between these brackets.

Ready to detect the configuration file. Continue? (Y/N)

引き続き、以下のような表示が出ます。Network VirusWall Enforcer 1500i の場合は 1 または 2 を、Network VirusWall Enforcer 3500i の場合は 3 を選択します。

Please select the target hardware. [1-3]
1. CR100
2. R210
3. R610

ヒント： Network VirusWall Enforcer 1500i で、どちらのデバイスか不明な場合、Web コンソールにログインし、右上の「ヘルプ」プルダウンメニューから「バージョン情報」を選択し、「ハードウェアモデル」欄から確認可能です。
Network VirusWall Enforcer 1200 -> 1500i への移行の場合、以下のような表示が出ます。

ここで "y" を入力すると、進捗度合いを示す表示が出て、100% になった時点でツールが終了します。

output フォルダに "NVWECONF" というファイル名で 1500i 用の設定ファイルが出力されます。

Network VirusWall Enforcer 2500 -> 3500i への移行の場合、以下のような表示が出ます。

Configuration file for the following device found: NVWE 2500.

During migration, the tool assumes that:

a. The number of data ports on your Network VirusWall Enforcer 2500 device
does not exceed the number of data ports on your Network VirusWall Enforcer
3500i device.

b. Any ports assigned management functions (MGMT/MIRR/FOV/SNIF) on your
Network VirusWall Enforcer 2500 can be mapped to the four onboard ports
on Network VirusWall Enforcer 3500i. For this to be successful, you must
ensure that the 2500 device has:
. At most one management (MGMT) port
. At most one mirror (MIRR) port
. At most one failover (FOV) port
. At most four sniffer (SNIF) port
. At most four ports assigned management functions (MGMT/MIRR/FOV/SNIF)
. At most eight data ports

Ready to read the contents of the configuration file. Continue? (Y/N)

上記画面で "y" を入力すると、引き続き以下のような表示が出ます。

Reading the configuration file...

Please select the option that matches the expansion ports on your Network
VirusWall Enforcer 3500i device. Ensure that it matches the left to right
order on the device, especially if you have both fiber optic and copper
expansion cards.
(1) 2 fiber ports
(2) 4 copper ports
(3) 4 copper ports + 2 fiber ports
(4) 4 copper ports + 4 copper ports
(5) 2 fiber ports + 2 fiber ports
(6) 2 fiber ports + 4 copper ports
(1/2/3/4/5/6)

標準構成の Network VirusWall Enforcer 3500i デバイスへの移行では、"2" を選択します。オプションカードを装着している場合、その構成に合わせた選択肢を選びます。

引き続き以下のような表示が出ます。

Please select which port on your 3500i device will be mapped to
Port 1 [REG/Copper] on your 2500 device:
(5) Port 5 [Copper]
(6) Port 6 [Copper]
(7) Port 7 [Copper]
(8) Port 8 [Copper]
Or would you like to...
(a) Show the current port mapping table
(b) Map the previous port again
(c) Cancel migration and exit tool.
(5/6/7/8/a/b/c)

Network VirusWall Enforcer 2500 の各ポートを Network VirusWall Enforcer 3500i のどのポートへ割り当てるかを選択します。上記の問いは、DIS (無効) に設定されていないポートの数だけ繰り返されます。

Network VirusWall Enforcer 3500i の標準構成 (8ポート) での各ポート番号は、下図を参照してください。

全ポートの割り当てが完了すると、以下のような表示が出ます。

ここで "y" を入力すると、進捗度合いを示す表示が出て、100% になった時点でツールが終了します。

output フォルダに "NVWECONF" と言うファイル名で 3500i 用の設定ファイルが出力されます。

出力された設定ファイルをインポートする方法については、関連リンクの製品 Q&A を参照してください。

移行後の注意事項

予約アップデートのスケジュールについて
Network VirusWall Enforcer 2.0 では、予約アップデートの間隔を 5 分おきに設定可能でしたが、バージョン 3.0 以降では 5,10,15,20,30 分おきの選択のみ可能です。バージョン 3.0 以降では選択不可能な間隔で設定されていた場合、以下のように変換されます。
バージョン 2.0 の設定バージョン 3.0 以降の設定
25/35/40/45 分ごと 30 分ごと
50/55分ごと 1 時間ごと
ウイルス対策ポリシーの修復について
Network VirusWall Enforcer 2500 で[ウイルス対策製品の検索] の [修復] が [リアルタイム検索を配信] に設定されていた場合、Network VirusWall Enforcer 3500i の設定では [修復] が [なし] に変更されます。
2500 から 3500i へのポート割り当てについて
2500 の管理ポート (MGMT/MIRR/FOV/SNIF) は、3500i のポート 1～4 (オンボードのポート) へのみ割り当て可能です。2500 のデータポート (REG/SHD) は、3500 のポート 5～12 へ割り当て可能です。
1200 から 1500i へのポート割り当てについて
1200 から 1500i への移行を行う場合、ポートの割り当て指定はできず、以下の設定で固定されています。
1200 のポート 1500i のポート

1

3

2

4

3

1
インポートされた HTTPS 証明書は移行されません。新たなデバイス用に新たな HTTPS 証明書を作成してインポートする必要があります。
インタフェースの速度を固定で設定していた場合でも、移行後は「auto」になります。
フェイルオープンの設定は全てオフになります。
バージョン 2.0 の初期設定で登録されている URL リスト ([Microsoft Update Server]と[トレンドマイクロのアップデートサーバ]) は、バージョン 3.0 以降の初期設定で上書きされます。これらの URL リストを編集されていた場合には移行後に再度編集する必要があります。ただし、初期設定で登録されていた以外でユーザが追加した URL リストは移行されます。
Threat Discovery Appliance の登録情報は全て削除されますので、移行後に再設定する必要があります。