コンフィグレーションの保存・リストア

ここでは、ファイアウォール（vSRX） でのコンフィグレーション保存、リストアする方法について紹介します。

動作確認バージョン:vSRX Version20.4R2, vSRX Version22.4R1

注釈

• vSRX Version15.1X49-D105.1, vSRX Version19.2R1.8をご利用いただく際に、特定のシナリオでコントロールプレーンのCPU値が高くなる傾向があることが確認されております。発生条件や留意事項詳細は、　バージョン固有の留意事項について をご確認ください。

注釈

rootでログインしている場合、デフォルトで/cf/root のディレクトリに位置しています。そのため、以下のコンフィグレーションファイル名を絶対パスではなく相対パスで記載した場合、/cf/root配下を指定することになりますので、以下手順参考時にご留意ください。

• save ファイル名
• file show ファイル名
• load set ファイル名

コンフィグレーションをファイル保存する方法

現在のコンフィグレーションをvSRX内の保存領域に保存します。 vSRXではcommitを実行した時点で自動的にコンフィグ内容は保存される仕様です。以下は、意図的に別のファイル名でコンフィグレーションファイルを保存したい場合の方法を記載します。

１.コンフィグレーションを保存する

コンフィグレーションモードに移動して、保存コマンドを入力します。

user01@vSRX-03> configure
Entering configuration mode

user01@vSRX-03# save CURRENT_CONFIG.conf
Wrote 222 lines of configuration to 'CURRENT_CONFIG.conf'

２. 正しく保存されたかを確認する

file show コマンドを実行して、保存したコンフィグファイルの確認が可能です。

user01@vSRX-03> file show ?
Possible completions:
  <filename>           Filename to show
  CURRENT_CONFIG.conf  Size: 5349, Last changed: Mar 19 08:03:31
  encoding             Encode file contents

user01@vSRX-03> file show CURRENT_CONFIG.conf
## Last changed: 2018-03-19 08:03:02 UTC
version 15.1X49-D100.6;
system {
    host-name vSRX-03;
    root-authentication {
(省略)

コンフィグレーションファイルを読み込ませる方法

• ここでは、保存してあるコンフィグレーションファイルを読み込ませるコマンドを紹介します。
• コンフィグレーションファイルを読み込ませる際に、事業者がサービス提供のために設定しているコンフィグレーションを誤って修正・削除しないよう、事前に該当コンフィグレーションを除外する、もしくは読み込ませる先のvSRXに合わせて変更するなどの処置をお願いしております。
• コンフィグレーションファイルの修正・削除を禁止している理由につきましては、詳細情報の　制約事項 をご参照ください。
• ファイアウォール(vSRX)作成時に事業者にて設定しているコンフィグレーションは　事業者が設定するコンフィグレーションの説明 をご参照ください。

注釈

コンフィグレーションがvSRX内の保存領域に作成されていることが前提です。

1. コンフィグの読み込み(追加)をする

load set コマンドを実行して、保存したコンフィグレーションファイルを既存のコンフィグレーションに追加します。

user01@vSRX-03> configure
Entering configuration mode

user01@vSRX-03# load set CURRENT_CONFIG.conf
load complete

[edit]
user01@vSRX-03# show
## Last changed: 2017-11-12 01:14:14 JST
version 15.1X49-D100.6;
system {
    host-name vSRX-03;
    time-zone Asia/Tokyo;
(省略)

注釈

ここまでの手順では、まだvSRXの動作コンフィグとして利用されていません。

注釈

jsonファイル形式でのコンフィグレーションファイルを読み込む場合はload mergeコマンドを実行ください。

２.コンフィグ差分を確認する

show | compare コマンドでコンフィグ差分を確認可能です。

[edit]
user01@vSRX-03# show |compare
[edit system]
+  host-name vSRX-03;
+  time-zone Asia/Tokyo;
-  time-zone America/Chicago

注釈

+:新しく追加された設定

-:削除された設定もしくは置き換わった設定

注釈

元にコンフィグレーションを戻したい場合には「rollback ?」で戻りたい地点のコンフィグレーションを確認し、適切なコンフィグの状態に戻ってください。通常であれば、「rollback 0」となります。

3. コンフィグを反映する

commit コマンドを実行して動作コンフィグへ変更します。

[edit]
user01@vSRX-03# commit
commit complete

注釈

commit後、期待する挙動でなく切り戻したい場合には「rollback ?」で戻りたい地点のコンフィグを確認し、適切なコンフィグの状態に戻ってください。通常であれば、「rollback 1」となります。

目次

• カスタマーポータルからの申込・操作方法
  • ファイアウォール インスタンスの申込方法
  • ファイアウォール インスタンスの操作方法
  • ファイアウォール インスタンスの削除方法
  • ファイアウォール インスタンスのステータス説明
• vSRXの動作確認済設定例
  • vSRXをご利用いただく際の留意事項について
  • vSRXの脆弱性対策
  • vSRXの基本機能
  • ネットワーク機能設定
  • ファイアウォール設定
  • 帯域制御設定
  • VPN設定
  • 保守運用者向け機能
  • 運用管理設定
  • コンフィグレーション管理設定
  • 事業者が設定するコンフィグレーションの説明
  • 異なるバージョン間の切替
  • （参考）ファイアウォール（vSRX）の性能測定結果
  • （参考）ファイアウォール（vSRX）のパケット処理の流れについて
  • （参考）vSRX Documentation

---

コンフィグレーション管理設定

事業者が設定するコンフィグレーションの説明