バックアップと復元について
災害から回復する能力は、システム保守計画の重要な部分を占めます。災害復旧計画の一環として、セキュアなリモートの場所への定期的なバックアップを実行することをお勧めします。
オンデマンドバックアップ
FMC から FMCおよび多数の FTD デバイスのオンデマンドバックアップを実行できます。
詳細については、「FMC または管理対象デバイスのバックアップ」を参照してください。
スケジュール バックアップ
FMC でスケジューラを使用して、バックアップを自動化できます。FMC からデバイスのリモートバックアップをスケジュールすることもできます。
FMC のセットアッププロセスでは、設定のみのバックアップを毎週ローカルに保存するようにスケジュールされます。これは、オフサイトのフルバックアップの代わりにはなりません。初期設定が完了したら、スケジュールされたタスクを確認し、組織のニーズに合わせて調整する必要があります。
詳細については、「スケジュール バックアップ」を参照してください。
バックアップファイルの保存
バックアップはローカルに保存することができます。ただし、NFS、SMB、または SSHFS ネットワークボリュームをリモートストレージとしてマウントして、FMC および管理対象デバイスを安全なリモートロケーションにバックアップすることをお勧めします。これを実行すると、その後のすべてのバックアップがそのボリュームにコピーされますが、引き続き FMC を使用してそれらを管理することができます。
詳細については、リモート ストレージ管理およびバックアップとリモートストレージの管理を参照してください。
FMC および管理対象デバイスの復元
ローカルの [バックアップ管理(Backup Management)] ページから FMC を復元します。FTD デバイスを復元するには、FTD CLI を使用する必要があります。ただし、SD カードと [Reset] ボタンを使用する ISA 3000 ゼロタッチ復元は除きます。
詳細については、「FMC および管理対象デバイスの復元」を参照してください。
バックアップの内容
FMC のバックアップには、次のものを含めることができます。
-
設定。
FMC Web インターフェイスで指定できるすべての設定は、リモートストレージと監査ログサーバー証明書の設定を除いて、設定のバックアップに含まれます。マルチドメイン展開では、設定をバックアップする必要があります。イベントまたは TID データのみをバックアップすることはできません。
-
イベント。
イベントのバックアップには、FMC データベース内のすべてのイベントが含まれます。ただし、FMC のイベントバックアップには侵入イベントのレビューステータスは含まれません。復元された侵入イベントは、[確認済みイベント(Reviewed Events)] ページには表示されません。
-
Threat Intelligence Director(TID)データ。
詳細については、「TID データのバックアップおよび復元について」を参照してください。
デバイスバックアップは常に設定のみです。
復元の内容
設定を復元すると、ごくわずかの例外を除いて、バックアップされたすべての設定が上書きされます。FMC では、イベントおよび TID データを復元すると、侵入イベントを除くすべての既存のイベントおよび TID データが上書きされます。
次のことを理解して計画してください。
-
バックアップされていないものは復元できません。
FMC の設定のバックアップには、リモートストレージと監査ログサーバー証明書の設定が含まれないため、復元後にそれらを再設定する必要があります。また、FMC のイベントのバックアップには侵入イベントのレビューステータスが含まれないため、復元された侵入イベントは [確認済みイベント(Reviewed Events)] ページには表示されません。
-
VPN 証明書の復元は失敗します。
FTD 復元プロセスでは、VPN 証明書が FTD デバイスから削除されます。これには、バックアップの作成後に追加された証明書も含まれます。FTD デバイスを復元した後に、すべての VPN 証明書を再追加/再登録する必要があります。
-
工場出荷時の FMC または再イメージ化された FMC ではなく、設定済みの FMC に復元すると、侵入イベントおよびファイルリストがマージされます。
FMC のイベント復元プロセスでは、侵入イベントは上書きされません。代わりに、バックアップ内の侵入イベントがデータベースに追加されます。重複を避けるには、復元する前に既存の侵入イベントを削除してください。
FMC の設定復元プロセスでは、AMP for Networks で使用されるクリーンおよびカスタム検出ファイルリストは上書きされません。代わりに、既存のファイルリストとバックアップ内のファイルリストがマージされます。ファイルリストを置き換えるには、復元する前に既存のファイルリストを削除してください。