구성 가져오기/내보내기

구성 가져오기/내보내기 정보

구성 내보내기 기능을 사용하여 Firepower 4100/9300 섀시의 논리적 디바이스 및 플랫폼 구성 설정을 포함하는 XML 파일을 원격 서버 또는 로컬 컴퓨터로 내보낼 수 있습니다. 나중에 해당 구성 파일을 가져와서 구성 설정을 Firepower 4100/9300 섀시에 빠르게 적용하여, 알려진 정상적인 구성으로 돌아가거나 시스템 장애로부터 복구할 수 있습니다.

지침 및 제한 사항

  • FXOS 2.6.1부터 이제 암호화 키를 구성할 수 있습니다. 암호화 키를 설정해야 구성을 내보낼 수 있습니다. 해당 구성을 가져올 때는 시스템에 동일한 암호화 키가 설정되어 있어야 합니다. 내보내기 수행 시 사용한 암호화 키와 다르게 암호화 키를 수정하는 경우 가져오기 작업이 실패합니다. 내보낸 각 설정에 대한 암호화 키를 기억해 두어야 합니다.

  • 구성 파일의 내용을 수정하지 마십시오. 구성 파일을 수정하면 해당 파일을 사용한 구성 가져오기가 실패할 수 있습니다.

  • 애플리케이션 관련 구성 설정은 구성 파일에 포함되지 않습니다. 애플리케이션 관련 설정 및 구성을 관리하려면 애플리케이션에서 제공하는 구성 백업 도구를 사용해야 합니다.

  • Firepower 4100/9300 섀시에서 설정을 가져오면 Firepower 4100/9300 섀시에 있는 모든 기존의 설정(논리적 디바이스 포함)이 삭제되고 가져오기 파일에 포함된 설정으로 완전히 교체됩니다.

  • RMA 시나리오를 제외하고 설정을 내보낸 곳과 동일한 Firepower 4100/9300 섀시로 설정 파일만 가져오는 것이 좋습니다.

  • 구성을 가져오는 Firepower 4100/9300 섀시의 플랫폼 소프트웨어 버전은 내보낼 때와 동일한 버전이어야 합니다. 버전이 다르면 가져오기 작업의 성공이 보장되지 않습니다. Firepower 4100/9300 섀시를 업그레이드 또는 다운그레이드할 때마다 백업 설정을 내보내는 것이 좋습니다.

  • 구성을 가져오는 Firepower 4100/9300 섀시에는 내보냈을 때와 동일한 슬롯에 동일한 네트워크 모듈이 설치되어 있어야 합니다.

  • 구성을 가져오는 Firepower 4100/9300 섀시에는, 가져오는 내보내기 파일에 정의된 논리적 디바이스에 대해 올바른 소프트웨어 애플리케이션 이미지가 설치되어 있어야 합니다.

  • 애플리케이션에 EULA(End-User License Agreement)가 있는 논리적 디바이스가 가져오는 설정 파일에 포함되어 있으면, 설정을 가져오기 전에 Firepower 4100/9300 섀시에서 해당 애플리케이션의 EULA에 동의해야 합니다. 아니면 작업이 실패합니다.

  • 기존 백업 파일을 덮어쓰지 않으려면, 백업 작업 시 파일 이름을 변경하거나 기존 파일을 다른 위치에 복사합니다.


참고

FXOS 가져오기/내보내기는 FXOS 구성만 백업하므로 논리적 앱을 별도로 백업해야 합니다. FXOS 구성 가져오기로 인해 논리적 디바이스가 재부팅되고 디바이스가 공장 기본 구성으로 재구축됩니다.

구성 가져오기/내보내기를 위한 암호화 키 설정

구성을 내보낼 때 FXOS에서는 비밀번호 및 키와 같은 민감한 데이터를 암호화합니다.

FXOS 2.6.1부터 이제 암호화 키를 구성할 수 있습니다. 암호화 키를 설정해야 구성을 내보낼 수 있습니다. 해당 구성을 가져올 때는 시스템에 동일한 암호화 키가 설정되어 있어야 합니다. 내보내기 수행 시 사용한 암호화 키와 다르게 암호화 키를 수정하는 경우 가져오기 작업이 실패합니다. 내보낸 각 구성에 사용한 암호화 키를 기억해 두어야 합니다.

암호화 키는 Export(내보내기) 페이지 또는 Import(가져오기) 페이지에서 설정할 수 있습니다. 단, 이를 설정하면 내보내기와 가져오기에 모두 동일한 키가 사용됩니다.

FXOS 2.6.1 이전 릴리스에서 내보낸 구성을 FXOS 2.6.1 이상 버전으로 가져오는 경우, 시스템에서는 암호화 키를 확인하지 않고 가져오기를 허용합니다.


참고

구성을 가져오는 플랫폼 소프트웨어 버전은 내보낼 때와 동일한 버전이 아니며 가져오기 작업이 성공한다는 보장은 없습니다. Firepower 4100/9300 섀시를 업그레이드 또는 다운그레이드할 때마다 백업 구성을 내보내는 것이 좋습니다.

새 시작 버전이 업그레이드된 버전의 소프트웨어 릴리스와 일치하도록 FTD논리적 어플라이언스가 새 소프트웨어로 업그레이드될 때마다 'Set Version(버전 설정)' 옵션을 사용하고 백업 구성을 내보냅니다.

프로시저

단계 1

System(시스템) > Configuration(구성) > Export(내보내기)를 선택합니다.

단계 2

Encryption(암호화) 아래의 Key(키) 필드에서 민감한 데이터 암호화/암호 해독에 사용할 키를 입력합니다. 암호화 키의 길이는 4~40자여야 합니다.

단계 3

Save Key(키 저장)를 클릭합니다.

암호화 키가 설정되어 있으며, 이는 구성을 내보내고 가져올 때 민감한 데이터 암호화/암호 해독에 사용됩니다. 암호화 키가 설정되었음을 나타내기 위해 Key(키) 필드 옆에 Set:Yes(설정: 예)가 표시됩니다.

FXOS 구성 파일 내보내기

Firepower 4100/9300 섀시의 논리적 디바이스 및 플랫폼 구성 설정을 포함하는 XML 파일을 원격 서버 또는 로컬 컴퓨터로 내보내려면 구성 내보내기 기능을 사용합니다.

시작하기 전에

지침 및 제한 사항을 검토합니다.

프로시저

단계 1

에서 System(시스템) > Configuration(설정) > Export(내보내기)를 선택합니다.

단계 2

구성 파일을 로컬 컴퓨터로 내보내려면 Export Locally(로컬로 내보내기)를 클릭합니다.

구성 파일이 생성되고, 브라우저에 따라 기본 다운로드 위치로 파일이 자동으로 다운로드되거나 파일을 저장하라는 프롬프트가 표시될 수 있습니다.
단계 3

구성 파일을 미리 구성된 원격 서버로 내보내려면 사용할 원격 구성에 대해 Export(내보내기)를 클릭합니다.

구성 파일이 생성되고 지정된 위치로 내보내기가 수행됩니다.
단계 4

구성 파일을 새로운 원격 서버로 내보내려면:

  1. On-Demand Export(온디맨드 내보내기) 아래에서 Add On-Demand Configuration(온디맨드 구성 추가)을 클릭합니다.

  2. 원격 서버와의 통신에서 사용할 프로토콜을 선택합니다. FTP, TFTP, SCP, SFTP 중 하나일 수 있습니다.

  3. 백업 파일을 저장할 위치의 IP 주소 또는 호스트 이름을 입력합니다. 이는 Firepower 4100/9300 섀시가 네트워크를 통해 액세스할 수 있는 서버, 스토리지 어레이, 로컬 드라이브, 기타 읽기/쓰기 미디어일 수 있습니다.

    IP 주소가 아니라 호스트 이름을 사용하는 경우 DNS 서버를 구성해야 합니다.

  4. 기본값 이외의 포트를 사용하려는 경우 Port(포트) 필드에 포트 번호를 입력합니다.

  5. 시스템이 원격 서버에 로그인할 때 사용할 사용자 이름을 입력합니다. 프로토콜이 TFTP일 경우 이 필드는 적용되지 않습니다.

  6. 원격 서버 사용자 이름의 비밀번호를 입력합니다. 프로토콜이 TFTP일 경우 이 필드는 적용되지 않습니다.

  7. Location(위치) 필드에 구성 파일을 내보낼 전체 경로(파일 이름 포함)를 입력합니다.

  8. OK(확인)를 클릭합니다.

    On-Demand Export(온디맨드 내보내기) 테이블에 원격 구성이 추가됩니다.

  9. 사용할 원격 구성에 대해 Export(내보내기)를 클릭합니다.

    구성 파일이 생성되고 지정된 위치로 내보내기가 수행됩니다.

자동 구성 내보내기 예약

Firepower 4100/9300 섀시의 논리적 디바이스 및 플랫폼 구성 설정을 포함하는 XML 파일을 원격 서버 또는 로컬 컴퓨터로 자동으로 내보내려면 예약된 내보내기 기능을 사용합니다. 내보내기를 매일, 매주 또는 2주마다 실행하도록 예약할 수 있습니다. 구성 내보내기는 예약된 내보내기 기능이 활성화된 시기를 기반으로 예약에 따라 실행됩니다. 예를 들어 매주 수요일 오후 10시에 내보내기를 예약한 경우 시스템은 수요일마다 오후 10시에 새로운 내보내기를 트리거합니다.

구성 내보내기 기능 사용에 대한 중요한 정보는 지침 및 제한 사항을 참조하십시오.

프로시저

단계 1

System(시스템) > Configuration(구성) > Export(내보내기)를 선택합니다.

단계 2

Schedule Export(내보내기 예약)를 클릭합니다.

Configure Scheduled Export(예약된 내보내기 구성) 대화 상자가 표시됩니다.
단계 3

원격 서버와의 통신에서 사용할 프로토콜을 선택합니다. FTP, TFTP, SCP, SFTP 중 하나일 수 있습니다.

단계 4

예약된 내보내기를 활성화하려면 Enable(활성화) 확인란을 선택합니다.

참고 

나중에 이 확인란을 사용하여 예약 내보내기를 활성화 또는 비활성화할 수 있습니다. 그러나 예약된 내보내기를 활성화 또는 비활성화할 때 비밀번호를 다시 지정해야 합니다.

단계 5

백업 파일을 저장할 위치의 IP 주소 또는 호스트 이름을 입력합니다. 이는 Firepower 4100/9300 섀시가 네트워크를 통해 액세스할 수 있는 서버, 스토리지 어레이, 로컬 드라이브, 기타 읽기/쓰기 미디어일 수 있습니다.

IP 주소가 아니라 호스트 이름을 사용하는 경우 DNS 서버를 구성해야 합니다.

단계 6

기본값 이외의 포트를 사용하려는 경우 Port(포트) 필드에 포트 번호를 입력합니다.

단계 7

시스템이 원격 서버에 로그인할 때 사용할 사용자 이름을 입력합니다. 프로토콜이 TFTP일 경우 이 필드는 적용되지 않습니다.

단계 8

원격 서버 사용자 이름의 비밀번호를 입력합니다. 프로토콜이 TFTP일 경우 이 필드는 적용되지 않습니다.

단계 9

Location(위치) 필드에 구성 파일을 내보낼 전체 경로(파일 이름 포함)를 입력합니다. 파일 이름을 생략할 경우 내보내기 절차에서 파일에 이름을 할당합니다.

단계 10

구성 자동 내보내기를 수행할 일정을 선택합니다. Daily(매일), Weekly(매주) 또는 BiWeekly(격주) 중 하나일 수 있습니다.

단계 11

OK(확인)를 클릭합니다.

예약된 내보내기가 생성됩니다. 예약된 내보내기를 활성화하면, 선택한 일정에 따라 시스템이 지정된 위치로 구성 파일을 자동으로 내보냅니다.

구성 내보내기 미리 알림 설정

특정 일수에 구성 내보내기가 실행되지 않은 경우 시스템에서 오류를 생성하도록 하려면 Export Reminder(내보내기 알림) 기능을 사용합니다.

기본적으로 내보내기 알림은 30일 간격으로 활성화됩니다.


참고

알림 빈도가 예약된 내보내기 정책의 일 수(매일, 매주 또는 격주)보다 작은 경우 내보내기 알림 오류 메시지("구성 백업이 오래되었을 수 있습니다")를 받게 됩니다. 예를 들어 내보내기 일정이 매주이고 알림 빈도가 5일인 경우, 해당 시간에 구성을 내보내지 않으면 이 오류 메시지가 5일마다 발생합니다.

프로시저

단계 1

System(시스템) > Configuration(구성) > Export(내보내기)를 선택합니다.

단계 2

구성 내보내기 미리 알림을 활성화하려면 Reminder to trigger an export(내보내기 트리거 미리 알림) 아래에서 확인란을 선택합니다.

단계 3

미리 알림 오류를 생성하기 전에 시스템이 구성 내보내기 사이에 대기해야 할 일수(1~365)를 입력합니다.

단계 4

Save Reminder(미리 알림 저장)를 클릭합니다.

구성 파일 가져오기

Firepower 4100/9300 섀시에서 전에 내보낸 구성 설정을 적용하려면 구성 가져오기 기능을 사용할 수 있습니다. 이 기능을 사용하면 알려진 양호한 구성으로 돌아가거나 시스템 장애로부터 복구할 수 있습니다.

시작하기 전에

지침 및 제한 사항을 검토합니다.

프로시저

단계 1

에서 System(시스템) > Tools(도구) > Import(가져오기/내보내기)를 선택합니다.

단계 2

로컬 구성 파일로부터 가져오려면:

  1. Choose File(파일 선택)을 클릭하고 가져올 구성 파일을 찾아 선택합니다.

  2. Import(가져오기)를 클릭합니다.

    확인 대화 상자가 열리면서 계속 진행할 것인지를 물어보고 섀시를 재시작해야 한다고 경고합니다.

  3. Yes(예)를 클릭하여 지정된 구성 파일을 가져올 것임을 확인합니다.

    기존의 구성이 삭제되고, 가져오기 파일에 지정된 구성이 Firepower 4100/9300 섀시에 적용됩니다. 가져오는 동안 Breakout 포트 구성이 변경되는 경우 Firepower 4100/9300 섀시를 다시 시작해야 합니다.
단계 3

전에 구성된 원격 서버로부터 구성 파일을 가져오려면:

  1. Remote Import(원격 가져오기) 테이블에서, 사용할 원격 구성에 대해 Import(가져오기)를 클릭합니다.

    확인 대화 상자가 열리면서 계속 진행할 것인지를 물어보고 섀시를 재시작해야 한다고 경고합니다.

  2. Yes(예)를 클릭하여 지정된 구성 파일을 가져올 것임을 확인합니다.

    기존의 구성이 삭제되고, 가져오기 파일에 지정된 구성이 Firepower 4100/9300 섀시에 적용됩니다. 가져오는 동안 Breakout 포트 구성이 변경되는 경우 Firepower 4100/9300 섀시를 다시 시작해야 합니다.
단계 4

새로운 원격 서버에 있는 구성 파일로부터 가져오려면:

  1. Remote Import(원격 가져오기) 아래에서 Add Remote Configuration(원격 구성 추가)을 클릭합니다.

  2. 원격 서버와의 통신에서 사용할 프로토콜을 선택합니다. FTP, TFTP, SCP, SFTP 중 하나일 수 있습니다.

  3. 기본값 이외의 포트를 사용하려는 경우 Port(포트) 필드에 포트 번호를 입력합니다.

  4. 백업 파일을 저장할 위치의 IP 주소 또는 호스트 이름을 입력합니다. 이는 Firepower 4100/9300 섀시가 네트워크를 통해 액세스할 수 있는 서버, 스토리지 어레이, 로컬 드라이브, 기타 읽기/쓰기 미디어일 수 있습니다.

    IP 주소가 아니라 호스트 이름을 사용하는 경우 DNS 서버를 구성해야 합니다.

  5. 시스템이 원격 서버에 로그인할 때 사용할 사용자 이름을 입력합니다. 프로토콜이 TFTP일 경우 이 필드는 적용되지 않습니다.

  6. 원격 서버 사용자 이름의 비밀번호를 입력합니다. 프로토콜이 TFTP일 경우 이 필드는 적용되지 않습니다.

  7. File Path(파일 경로) 필드에 설정 파일의 전체 경로(파일 이름 포함)를 입력합니다.

  8. Save(저장)를 클릭합니다.

    Remote Import(원격 가져오기) 테이블에 원격 구성이 추가됩니다.

  9. 사용할 원격 구성에 대해 Import(가져오기)를 클릭합니다.

    확인 대화 상자가 열리면서 계속 진행할 것인지를 물어보고 섀시를 재시작해야 한다고 경고합니다.

  10. Yes(예)를 클릭하여 지정된 구성 파일을 가져올 것임을 확인합니다.

    기존의 구성이 삭제되고, 가져오기 파일에 지정된 구성이 Firepower 4100/9300 섀시에 적용됩니다. 가져오는 동안 Breakout 포트 구성이 변경되는 경우 Firepower 4100/9300 섀시를 다시 시작해야 합니다.