この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Firepower 4100/9300 シャーシの論理デバイスとプラットフォームのコンフィギュレーション設定を含む XML ファイルをリモート サーバにエクスポートするコンフィギュレーションのエクスポート機能を使用できます。そのコンフィギュレーション ファイルを後でインポートして Firepower 4100/9300 シャーシに迅速にコンフィギュレーション設定を適用し、よくわかっている構成に戻したり、システム障害から回復させたりすることができます。
コンフィギュレーション ファイルの内容は、修正しないでください。コンフィギュレーション ファイルが変更されると、そのファイルを使用するコンフィギュレーション インポートが失敗する可能性があります。
用途別のコンフィギュレーション設定は、コンフィギュレーション ファイルに含まれていません。用途別の設定やコンフィギュレーションを管理するには、アプリケーションが提供するコンフィギュレーション バックアップ ツールを使用する必要があります。
Firepower 4100/9300 シャーシへのコンフィギュレーションのインポート時、Firepower 4100/9300 シャーシのすべての既存のコンフィギュレーション(論理デバイスを含む)は削除され、インポート ファイルに含まれるコンフィギュレーションに完全に置き換えられます。
コンフィギュレーション ファイルのエクスポート元と同じ Firepower 4100/9300 シャーシだけにコンフィギュレーション ファイルをインポートすることをお勧めします。
インポート先の Firepower 4100/9300 シャーシのプラットフォーム ソフトウェア バージョンは、エクスポートしたときと同じバージョンになるはずです。異なる場合は、インポート操作の成功は保証されません。シスコは、Firepower 4100/9300 シャーシをアップグレードしたりダウングレードしたりするたびにバックアップ設定をエクスポートすることを推奨します。
インポート先の Firepower 4100/9300 シャーシでは、エクスポートしたときと同じスロットに同じネットワーク モジュールがインストールされている必要があります。
インポート先の Firepower 4100/9300 シャーシでは、インポートするエクスポート ファイルに定義されているすべての論理デバイスに、正しいソフトウェア アプリケーション イメージがインストールされている必要があります。
インポートするコンフィギュレーション ファイルに、そのアプリケーションにエンドユーザ ライセンス契約書(EULA)がある論理デバイスが含まれていると、コンフィギュレーションをインポートする前に、そのアプリケーションの EULA が Firepower 4100/9300 シャーシで受け入れられている必要があります。受け入れられていない場合、操作は失敗します。
既存のバックアップ ファイルが上書きされるのを回避するには、バックアップ操作時にファイル名を変更するか、既存のファイルを別の場所にコピーしてください。
エクスポート設定機能を使用して、Firepower 4100/9300 シャーシの論理デバイスとプラットフォーム構成設定を含む XML ファイルをリモート サーバまたはにエクスポートします。
エクスポート機能の使用に関する重要な情報については、「Guidelines and Restrictions」を参照してください。
スケジュールされたエクスポート機能を使用して、Firepower 4100/9300 シャーシの論理デバイスとプラットフォーム構成設定を含む XML ファイルをリモート サーバまたはにエクスポートします。エクスポートは、毎日、毎週、または 2 週間ごとに実行されるようにスケジュールできます。設定のエクスポートは、スケジュールされたエクスポート機能がいつ有効になるかに基づき、スケジュールに従って実行されます。そのため、たとえば週ごとのスケジュールされたエクスポートが水曜日の 10:00pm に有効になる場合、システムは新しいエクスポートを水曜日の 10:00pm ごとに開始します。
エクスポート機能の使用に関する重要な情報については、「Guidelines and Restrictions」を参照してください。
例: Firepower-chassis# scope org Firepower-chassis /org # scope cfg-export-policy default Firepower-chassis /org/cfg-export-policy # set adminstate enable Firepower-chassis /org/cfg-export-policy* # set protocol scp Firepower-chassis /org/cfg-export-policy* # set hostname 192.168.1.2 Firepower-chassis /org/cfg-export-policy* # set remote-file /export/cfg-backup.xml Firepower-chassis /org/cfg-export-policy* # set user user1 Firepower-chassis /org/cfg-export-policy* # set password Password: Firepower-chassis /org/cfg-export-policy* # set schedule weekly Firepower-chassis /org/cfg-export-policy* # commit-buffer Firepower-chassis /org/cfg-export-policy # Firepower-chassis /org/cfg-export-policy # show detail Config Export policy: Name: default Description: Configuration Export Policy Admin State: Enable Protocol: Scp Hostname: 192.168.1.2 User: user1 Remote File: /export/cfg-backup.xml Schedule: Weekly Port: Default Current Task: |
設定エクスポートが特定の日数実行されていないときにシステムにエラーを生成させるには、エクスポート リマインダ機能を使用します。
scope cfg-export-reminder set frequency days set adminstate {enable|disable} commit-buffer 例: Firepower-chassis# scope org Firepower-chassis /org # scope cfg-export-reminder Firepower-chassis /org/cfg-export-reminder # set frequency 10 Firepower-chassis /org/cfg-export-reminder* # set adminstate enable Firepower-chassis /org/cfg-export-reminder* # commit-buffer Firepower-chassis /org/cfg-export-reminder # show detail Config Export Reminder: Config Export Reminder (Days): 10 AdminState: Enable |
設定のインポート機能を使用して、Firepower 4100/9300 シャーシからエクスポートした構成設定を適用できます。この機能を使用して、既知の良好な構成に戻したり、システム障害を解決したりできます。インポート機能の使用に関する重要な情報については、「Guidelines and Restrictions」を参照してください。
ステップ 1 | コンフィギュレーション ファイルをリモート サーバからインポートするには、次の操作を行います。
import-config URL enabled commit-buffer 次のいずれかの構文を使用してインポートされるファイルの URL を指定します。
例: Firepower-chassis# scope system Firepower-chassis /system # import-config scp://user1@192.168.1.2:/import/cfg-backup.xml enabled Warning: After configuration import any changes on the breakout port configuration will cause the system to reboot Firepower-chassis /system/import-config # commit-buffer |
ステップ 2 | インポート タスクのステータスを確認するには以下を行います。
scope import-config hostname show fsm status 例: Firepower-chassis# scope system Firepower-chassis /system # scope import-config 192.168.1.2 Firepower-chassis /system/import-config # show fsm status Hostname: 192.168.1.2 FSM 1: Remote Result: Not Applicable Remote Error Code: None Remote Error Description: Status: Import Wait For Switch Previous Status: Import Config Breakout Timestamp: 2016-01-03T15:45:03.963 Try: 0 Progress (%): 97 Current Task: updating breakout port configuration(FSM-STAGE:sam:dme: MgmtImporterImport:configBreakout) |
ステップ 3 | 既存のインポート タスクを表示するには以下を行います。
show import-config |
ステップ 4 | 既存のインポート タスクを変更するには以下を行います。
scope import-config hostname インポート タスクを変更するには、次のコマンドを使用します。
|
ステップ 5 | インポート タスクを削除するには以下を行います。
delete import-config hostname commit-buffer |