1. はじめに

Firepower 7000,8000シリーズ (以下 Firepower)や、Firepower Management Center (FMC) において、各機器のバックアップファイルを取得することができます。本 topic では、バックアップファイルの削除について、いくつかある削除方法と注意点について紹介いたします。

※①ASA with Firepower (FMC管理の場合) 、②Firepower virtual版　①②の場合は、Firepowerのバックアップファイルは取得できません。

2. バックアップファイルが保存される場所

FMCを利用したFirepower管理の場合、FMCのGUIからFirepowerやFMC自身のバックアップを取得するケースが多いかと思います。上記取得方法にて、FMC自身のバックアップファイルは、FMCのみに保存されますが、Firepowerのバックアップファイル取得の場合、

1. Firepowerのみに保存
2. FMC + Firepowerに保存

の2パターンが可能です。2.の場合は、FMC GUIでバックアップファイル取得を行う際に、下の図のように "Retrieve to Management Center"にチェックが必要となります。

こちらを踏まえて、次のセクションにてファイルを削除する際の注意点を説明します。

3. バックアップファイルの削除

バックアップファイルを削除する際は、どの機器に存在するファイルを削除したいかに注意いただければと思います。FMCに存在している①FMCのバックアップファイル　もしくは、②Firepowerのバックアップファイル　は、FMCのGUI or CLI から削除可能です。CLIでの削除の場合、FMCの /var/sf/remote-backup/ (リモートストレージ使用の場合)　もしくは、/var/sf/backup/ (ローカルストレージ使用の場合) 配下に該当ファイルが存在しており、sudo rmコマンドにて削除となります。Firepowerに保存してあるFirepower自身のバックアップファイルは、FMCからは削除できません。 (FMC GUIにも表示されません。) したがって、Firepower上に存在するバックアップファイルを削除する場合は、FirepowerのGUIへログイン後削除、もしくは、FirepowerのCLIから、/var/sf/backup/配下の該当のファイルを、sudo rmコマンドにて削除となります。