はじめに
本稿では設定ファイルの取得方法について説明いたします。AsyncOS14.5.1の動作を基に執筆しています。バージョンにより動作が異なる場合があります。
GUIでの方法
設定ファイルはGUIから取得することが可能です。
SWA GUI > システム管理 > 設定ファイル
(SWA GUI > System Administration > Configuration File)
出力先、パスワード表示オプション、ファイル名を必要に応じて変更し送信(Submit)ボタンを押します。
出力先:
- Download file to local computer to view or sav
(表示または保存に使用するローカルコンピュータにファイルをダウンロード)
- Save file to this appliance
(ファイルをこのアプライアンスに保存)
- Email file to
(ファイルをメールで送信)
パスワード表示オプション:
- Encrypt passwords in the Configuration Files
(設定ファイル内のパスワードを暗号化)
- (Mask passphrases in the Configuration Files)
設定ファイルのパスフレーズをマスクします
ファイル名:
- Use system-generated file name
(システムにより生成されたファイル名を使用)
- Use user-defined file name
(ユーザー定義ファイル名を使用)
CLIでの方法
saveconfigコマンドで機器に設定を保存することが可能です。
swa.example.com > saveconfig
Choose the password option:
1. Mask passwords (Files with masked passwords cannot be loaded using loadconfig command)
2. Encrypt passwords
[1]> 1
Do you want the system to generate a name for the configuration file? [Y]> y
The file S100V-XXXXXXXXXXXXXXXXXXXX-YYYYYYYYYYYY-20230626T000000.xml has been
saved in the configuration directory on machine "swa.example.com".
設定ファイルはSWAの configuration ディレクトリに保存されます。保存されたファイルをFTPでローカルにダウンロードすることが可能です。
ftp> open swa.example.com
Connected to swa.example.com.
220 swa.example.com Cisco FTP server (V14.5.0) ready
Name (swa.example.com:(none)): xxxxx
331 Password required.
Password: xxxxx
230 Login successful.
ftp> cd configuration
250 CWD command successful.
ftp> bin
200 Type set to Binary.
ftp> get S100V-XXXXXXXXXXXXXXXXXXXX-YYYYYYYYYYYY-20230626T000000.xml
200 PORT command successful.
150 Opening Binary mode data connection for file 'S100V-XXXXXXXXXXXXXXXXXXXX-YYYYYYYYYYYY-20230626T000000.xml'
226 Transfer Complete
345116 bytes received in 0.0311 seconds (10.6 Mbytes/s)
ftp> bye
221 Goodbye.
注: SWAのFTPサービスが無効になっている場合は、FTPを有効にすることでファイルをダウンロードすることが可能になります(FTP不可の場合のみ対応)。
swa.example.com> ifconfig
Currently configured interfaces:
1. Management (192.168.1.1/24 on Management: swa.example.com)
Choose the operation you want to perform:
- NEW - Create a new interface.
- EDIT - Modify an interface.
- DELETE - Remove an interface.
- DETAILS - Show details of an interface.
[]> edit
Enter the number of the interface you wish to edit.
[]> 1
- snip -
Do you want to enable FTP on this interface? [N]> y
- snip -
swa.example.com> commit
Warning: In order to process these changes, the proxy
process will restart after Commit. This will cause a brief
interruption in service. Additionally, the authentication
cache will be cleared, which might require some users to
authenticate again.
Warning: Processing of network configuration changes might
cause a brief interruption in network availability.
Please enter some comments describing your changes:
[]> FTP enabled
Do you want to save the current configuration for rollback? [Y]> y
Changes committed:
注意事項
設定ファイルのパスフレーズをマスクすると、その設定ファイルでリストアを行うことができなくなります。リストア目的の設定ファイルが必要な場合は、パスフレーズの「マスク(Mask)」ではなく、「暗号化(Encrypt)」したファイルを取得します。
参考ドキュメント
How do I backup the configuration on a Cisco Web or Email Security Appliance?