juniper firewall - · pdf filejuniper firewall 機器バックアップ／リストア...

Juniper Firewall

コンフィグバックアップ／リストアガイド

- Screen OS 5.4.0 版 -

2007年 1月

ソフトバンク BB 株式会社

Juniper Firewall 機器バックアップ／リストアガイド

- 2 -

本書の目的本書では Juniper Firewall機器における基本的なコンフィグのバックアップ／リストア方法

を解説します。また機能の詳細を知りたい場合は Juniper社のマニュアル (Concept & Example) やWeb UIのヘルプなどをご参照ください。

目次

1. Juniper Firewall 機器コンフィグバックアップ／リストア ..............................- 3 -1-1 本ガイドでの設定例................................................................................................... - 3 -

1-2 Web UI でのコンフィグバックアップ手順............................................................... - 3 -

1-3 Web UI でのコンフィグリストア手順...................................................................... - 6 -

2. 設定がうまくリストアされていない場合の確認方法........................................- 10 -2-1 本ガイドでの設定例................................................................................................. - 10 -

2-2 事前準備.................................................................................................................. - 10 -

2-3 リストアされていない設定の確認手順..................................................................... - 12 -

3. TFTP サーバ経由でのコンフィグバックアップ／リストア ..............................- 14 -3-1 本ガイドでの設定例................................................................................................. - 14 -

3-2 TFTP サーバ経由でのコンフィグバックアップ手順 ............................................. - 14 -

3-2 TFTP サーバ経由でのコンフィグリストア手順 .................................................... - 17 -


- 3 -

1. Juniper Firewall 機器コンフィグバックアップ／リストア

1-1 本ガイドでの設定例

・ Juniper Firewall 機器の Trust ゾーン側 IP アドレス： 192.168.1.1Juniper Firewall 機器の Trust ゾーン側 ManageIP アドレス： 192.168.1.1

・管理者ユーザ名（= Admin Name）： admin管理者ユーザのパスワード（=Password）： password

・バックアップファイル名： test-cfg.txtバックアップファイルの保存先：デスクトップ

注意！

※ オンサイトサポートサービスにご加入されている、またご加入予定

のお客様は故障時のオンサイトサポート時にコンフィグファイルが

必要となります。

※ 万一の惨事にそなえ、常に．．最新のコンフィグファイルを保存しておく

ことをお奨めいたします。

1-2 Web UIでのコンフィグバックアップ手順（1）Juniper Firewall 機器の LAN 側（=Trust ゾーン側）ネットワークにWindows クライアント

PC を接続します。

（2）次に、Window クライアント PC でブラウザを起動し、「Juniper Firewall 機器の Trustゾーン側 ManageIP アドレス」へアクセスします。

⇒※ 今回の設定例では、URLは “http://192.168.1.1” となります。

（3）次に、下記の画面が表示されたら、「Admin Name（=管理者ユーザ名）」と「Password（=管理者ユーザのパスワード）」を入力し、Juniper Firewall 機器へログインします。

⇒※ 今回の設定例では、「Admin Name」が ”admin”、「Password」は ”password” となります。

①「Admin Name」と

「Password」を入力

②【Login】ボタンを

クリック

http://192.168.1.1

http://192.168.1.1

http://192.168.1.1h


- 4 -

（4）次に、正常にログインできたら、左部メニューにある［Configuration］→［Update］→［Config File］をクリックします。

（5）次に、下記の画面が表示されたら画面中央にある【Save To File】のボタンをクリック

します。

（6）次に、下記の画面が表示されたら、【保存】をクリックします。

①［Configuration］→［Update］→［Config File］をクリック

②【Save To File】ボタン

をクリック


- 5 -

（7）次に、任意の．．．

ファイル名．．．．．

をつけた後、任意の．．．

ディレクトリ．．．．．．

にて【保存】をクリックします。

⇒※ 今回の設定例では、「ファイル名」が ”test-cfg.txt”、「保存先ディレクトリ」は ”デスクトップ” となります。

（8）最後に、左部メニューにある［Logout］をクリックし、Juniper Firewall 機器からログ

アウトします。

⇒※ 以上で「Web UIでのコンフィグバックアップ」作業は完了となります。

［Logout］をクリックし、

Juniper Firewall 機器から

ログアウト

①任意のファイル名

をつける

②【保存】ボタン

をクリック


- 6 -

1-3 Web UIでのコンフィグリストア手順（1）Windows クライアント PCより Juniper Firewall 機器に Web UI 経由にてログインします。

⇒※ 詳細な手順は、「1-2 Web UIでのコンフィグバックアップ手順」の（1）～（4）をご参照ください。

（2）次に、下記の画面が表示されたら、”Replace Current Configuration” にチェックを入れ、

【参照】ボタンをクリックします。

注意！

※ 5GT をご使用の場合には、事前に必ず［Configuration］→［Port Mode］の設定をコンフィグファイル取得時の状態に合わせてから、

リストア作業を行ってください。

※ 「Port Mode」がコンフィグファイル取得時の状態と同じではない

場合には、コンフィグファイルをリストアしても設定が正しくリス

トアされません。あらかじめご注意ください。

①”Replace Current Configuration”にチェック

②【参照】ボタンを

クリック


- 7 -

（3）次に、バックアップアップファイルが保存されているディレクトリに移動し、対象．．

の．

ファイルを選択．．．．．．．

したら、【開く】ボタンをクリックします。

⇒※ 今回の設定例では、「保存先ディレクトリ」が ”デスクトップ”、「ファイル名」は ”test-cfg.txt” となります。

（4）任意のバックアップアップファイルを選択したら、【Apply】のボタンをクリックします。

①バックアップファイルを選択

②【Apply】ボタンを

クリック

①対象のファイルを

選択

②【開く】ボタン

をクリック


- 8 -

（5）次に、下記のメッセージが表示されたら、【OK】のボタンをクリックします。

⇒※ 間違った．．．．

ファイル．．．．

を選択した．．．．．

場合．．には、【キャンセル】ボタンをクリックし、作業の中断をお願いいたします。


⇒※ バックアップファイルをリストアする際に、Juniper Firewall機器は必ず．．自動的に．．．．

再起動されます。

万一、直ちに再起動．．．．．．

を行えない．．．．．

場合．．には、【キャンセル】ボタンをクリックし、作業の中断をお願いいたします。


⇒※ 【OK】ボタンをクリック後、リストア作業が完了するまで、大体 2 ～ 5分程度要します。⇒※ バックアップファイルをリストアするのに要する時間

．．．．．．．．．．．．．は、各機種によって多少の差異がございます。

あらかじめご了承ください。


- 9 -

（8）最後に、リストア完了後、Juniper Firewall 機器にログインして、ポリシー等の設定が

正常にリストアされていることを確認してください。

⇒※ 以上で、「Juniper Firewall機器のコンフィグリストア」作業は完了となります。⇒※ 万一、バックアップしたコンフィグファイルにて設定の一部がリストアできない場合には、「2. 設定がうまくリスト

アされていない場合の確認方法」を参照し、確認をお願いいたします。

［Polices］等にて設定が正常に

リストアできていることを確認


- 10 -

2. 設定がうまくリストアされていない場合の確認方法


・ターミナル・エミュレーション・プログラム： Tera Term Pro・ Window クライアント PC のシリアルポート： COM1・シリアル通信速度： 9600bpsデータ長： 8ビットパリティビット：なし

ストップビット： 1ビットフロー制御：なし

・ログファイル名： test-teraterm.logログファイルの保存先：デスクトップ

2-2 事前準備（1）Juniper Firewall 機器の後部（または前面）パネルにある「Console」ポートに「RB-9ピン

・シリアルケーブル（オス側）」を接続します。

（2）次に、Window クライアント PC のシリアルポートに「RB-9ピン・シリアルケーブル

（メス側）」を接続します。

⇒※ 万一、クライアント PCにシリアルポートが無い機種の場合には、お手数ですが別途「USBシリアル変換アダプター」等を最寄りの量販店等にてご購入ください。

（3）次に、Window クライアント PC にて「ターミナル・エミュレーション・プログラム

（=ハイパーターミナル、Tera Term Pro等）」を起動します。

⇒※ 今回の例では、「ターミナル・エミュレーション・プログラム」として “Tera Term Pro” を使用します。

（4）続いて、Window クライアント PC と Juniper Firewall 機器と接続しているシリアル

ポート番号を選択し、【OK】のボタンをクリックします。

⇒※ 今回の例では、使用しているシリアルポートを ”COM 1” とします。⇒※ Window クライアント PC と Juniper Firewall機器と接続しているシリアルポート番号の確認は、「デバイス

マネージャ」にてご確認をお願いいたします。


- 11 -

（5）次に、「Tera Term Pro」のメインウィンドウが立ち上がったら、Enter キーを押下し、

Juniper Firewall 機器のログインプロンプトが表示されることを確認します。

（6）次に、「Tera Term Pro」上部メニューにある［ファイル］→［ログ］を選択します。

Enterキーを押下し、ログインプロンプトが

表示されることを確認


- 12 -

（7）最後に、下記の画面が表示されたら、任意の．．．

ファイル名．．．．．

をつけた後、任意の．．．

ディレクトリ．．．．．．

にて【保存】をクリックし、画面に表示される内容をログに採取するようにします。

⇒※ 今回の設定例では、「ファイル名」が ”test-teraterm.log” 、「保存先ディレクトリ」は ”デスクトップ” とします。⇒※ 以上で、「事前準備」作業は完了となります。

2-3 リストアされていない設定の確認手順（1）「2-2 事前準備」作業が完了したら、「1-3 1-2 Web UIでのコンフィグリストア手順」の（1）～（7）の作業を再度行います。

（2）次に、Tera Term Pro の画面にて、Juniper Firewall 機器が再起動されていることを確認

します。


- 13 -

（5）次に、設定のバックアップファイル反映時に、 ”Unsupported command～”等のメッセー

ジセージが表示されているかどうかを確認します。

（6）最後に、Tera Term Pro の画面を閉じ、採取したログにてメッセージの内容を確認し、

バックアップファイルを修正、および手動での設定追加を行ってください。

⇒※ 以上で、「リストアされていない設定の確認」作業は、完了となります。


- 14 -

3. TFTP サーバ経由でのコンフィグバックアップ／リストア


・ターミナル・エミュレーション・プログラム： Tera Term Pro・ Window クライアント PC のシリアルポート： COM1・管理者ユーザ名（= Admin Name）： admin

管理者ユーザのパスワード（=Password）： password・ TFTP サーバの IP アドレス： 192.168.1.234・バックアップファイル名： test-cfg.txt

バックアップファイルの保存先： TFTPサーバの ”/” ディレクトリ

3-2 TFTP サーバ経由でのコンフィグバックアップ手順（1）Windows クライアント PC と Juniper Firewall 機器をシリアルケーブルで接続し、「Tera

Term Pro」を起動します。

⇒※ 詳細な手順は、「2-2 事前準備」の（1）～（5）」をご参照ください。

（2）次に、下記の画面が表示されたら、「Login（=管理者ユーザ名）」と「Password（=管理

者ユーザのパスワード）」を入力し、Juniper Firewall 機器へログインします。

⇒※ 今回の設定例では、「Login」が ”admin”、「Password」は ”password” となります。

（3）次に、 “save config ～” コマンドを入力し、Enter キーを押下します。

⇒※ 今回の設定例では、「TFTP サーバ」が ”192.168.1.234”、「バックアップファイル名」は ”test-cfg.txt” とします。⇒※ リストア時の”save config ～" コマンドの基本構文は下記の通りになります。

save config to tftp ＜TFTPサーバの IP アドレス＞＜バックアップファイル名＞

「Login（=管理者ユーザ名）」と「Password（=管理者ユーザのパスワード）」を入力

※パスワードの入力内容は画面に表示されません。

http://192.168.1.234

http://192.168.1.234


- 15 -

（4）すると、TFTP サーバへのファイル転送が実行されます。

⇒※ ファイル転送が失敗した場合．．．．．．．．．．．．．

には、ネットワーク、およびシステム管理者殿に TFTP サーバの利用状況についてご確認をお願いいたします。

（5）次に、TFTP サーバの任意の．．．

ディレクトリ上にバックアップファイルが正常に保存され

ていることを確認します。

”save config ～” コマンドを入力し、

Enterキーを押下


- 16 -

（6）最後に、”exit” コマンドにて Juniper Firewall 機器よりログアウトし、「Tera Term Pro」の

画面を閉じます。

⇒※ 以上で、「TFTP サーバ経由でのコンフィグバックアップ」作業は完了となります。

①“exit” コマンドにて Juniper Firewall 機器よりログアウト

②「Tera Term Pro」の

画面を閉じる


- 17 -

3-2 TFTP サーバ経由でのコンフィグリストア手順（1）Windows クライアント PC にて「Tera Term Pro」を起動し、Juniper Firewall 機器に

シリアルケーブル経由にてログインします。

⇒※ 詳細な手順は、「3-2 TFTP サーバ経由でのコンフィグバックアップ手順」の（1）～（2）」をご参照ください。

（2）次に、 “save config ～” コマンドを入力し、Enter キーを押下します。

⇒※ 今回の設定例では、「TFTP サーバ」は ”192.168.1.234”、「バックアップファイル名」は ”test-cfg.txt” とします。⇒※ リストア時の”save config ～" コマンドの基本構文は下記の通りになります。

save config from tftp ＜TFTPサーバの IP アドレス＞＜バックアップファイル名＞ to flash

（4）すると、TFTP サーバから Juniper Firewall 機器へのファイル転送が実行されます。

⇒※ ファイル転送が失敗した場合．．．．．．．．．．．．．

には、ネットワーク、およびシステム管理者殿に TFTP サーバの利用状況についてご確認をお願いいたします。

”save config ～” コマンドを入力

し、Enterキーを押下

http://192.168.1.234


- 18 -

（5）次に、正常にファイル転送が完了したら、”reset” コマンドを入力し、Enter キーを押下し

ます。 “System reset, are you sure?” というメッセージが表示されたら、Y キーを押下し、

Juniper Firewall 機器を再起動します。

（6）次に、Juniper Firewall 機器の再起動が完了したこと確認します。

”reset” コマンドにて、

Juniper Firewall 機器を再起動


- 19 -

（7）最後に、Web UI 経由にて Juniper Firewall 機器にログインし、ポリシー等の設定が

正常にリストアされていることを確認します。

⇒※ 以上で、「TFTP サーバ経由でのコンフィグリストア」作業は完了となります。

以上

本ガイドの著作権はソフトバンク BB株式会社に帰属します。また、掲載内容の無断転載は固くお断りいたします。

Copyright（ C） SOFTBANK BB Corp. all rights reserved.

= 本書に関するお問い合わせ先 =

ソフトバンク BB ジュニパーサポート

E-Mail: [email protected]

※ 問い合わせの際には、事前にユーザ登録が必要となります。

あらかじめご了承ください。

mailto:[email protected]

juniper firewall - · pdf filejuniper firewall 機器 バックアップ／リストア...

Documents

juniper firewall - · pdf filejuniper firewall 機器バックアップ／リストア...