購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
204
閲覧回数
0
いいね!
0
コメント

SWA: 設定ファイルの取得方法

Masaki Yamauchi
Cisco Employee
Cisco Employee

‎2023-07-21 01:02 PM

 


はじめに


本稿では設定ファイルの取得方法について説明いたします。AsyncOS14.5.1の動作を基に執筆しています。バージョンにより動作が異なる場合があります。

 

 

GUIでの方法


設定ファイルはGUIから取得することが可能です。

SWA GUI > システム管理 > 設定ファイル
(SWA GUI > System Administration > Configuration File)

Configuration_File_JP.png

出力先、パスワード表示オプション、ファイル名を必要に応じて変更し送信(Submit)ボタンを押します。

 

出力先:

  • Download file to local computer to view or sav
    (表示または保存に使用するローカルコンピュータにファイルをダウンロード)
  • Save file to this appliance
    (ファイルをこのアプライアンスに保存)
  • Email file to
    (ファイルをメールで送信)

 

パスワード表示オプション:

  • Encrypt passwords in the Configuration Files
    (設定ファイル内のパスワードを暗号化)
  • (Mask passphrases in the Configuration Files)
    設定ファイルのパスフレーズをマスクします

 

ファイル名:

  • Use system-generated file name
    (システムにより生成されたファイル名を使用)
  • Use user-defined file name
    (ユーザー定義ファイル名を使用)

 

 

CLIでの方法


saveconfigコマンドで機器に設定を保存することが可能です。

swa.example.com > saveconfig

Choose the password option:
1. Mask passwords (Files with masked passwords cannot be loaded using loadconfig command)
2. Encrypt passwords
[1]> 1

Do you want the system to generate a name for the configuration file? [Y]> y

The file S100V-XXXXXXXXXXXXXXXXXXXX-YYYYYYYYYYYY-20230626T000000.xml has been
saved in the configuration directory on machine "swa.example.com".


設定ファイルはSWAの configuration ディレクトリに保存されます。保存されたファイルをFTPでローカルにダウンロードすることが可能です。

ftp> open swa.example.com
Connected to swa.example.com.
220 swa.example.com Cisco FTP server (V14.5.0) ready
Name (swa.example.com:(none)): xxxxx
331 Password required.
Password: xxxxx
230 Login successful.
ftp> cd configuration
250 CWD command successful.
ftp> bin
200 Type set to Binary.
ftp> get S100V-XXXXXXXXXXXXXXXXXXXX-YYYYYYYYYYYY-20230626T000000.xml
200 PORT command successful.
150 Opening Binary mode data connection for file 'S100V-XXXXXXXXXXXXXXXXXXXX-YYYYYYYYYYYY-20230626T000000.xml'
226 Transfer Complete
345116 bytes received in 0.0311 seconds (10.6 Mbytes/s)
ftp> bye
221 Goodbye.

 

注: SWAのFTPサービスが無効になっている場合は、FTPを有効にすることでファイルをダウンロードすることが可能になります(FTP不可の場合のみ対応)。

swa.example.com> ifconfig

Currently configured interfaces:
1. Management (192.168.1.1/24 on Management: swa.example.com)
Choose the operation you want to perform:
- NEW - Create a new interface.
- EDIT - Modify an interface.
- DELETE - Remove an interface.
- DETAILS - Show details of an interface.
[]> edit

Enter the number of the interface you wish to edit.
[]> 1

- snip -

Do you want to enable FTP on this interface? [N]> y

- snip -

swa.example.com> commit

Warning: In order to process these changes, the proxy
process will restart after Commit. This will cause a brief
interruption in service. Additionally, the authentication
cache will be cleared, which might require some users to
authenticate again.

Warning: Processing of network configuration changes might
cause a brief interruption in network availability.

Please enter some comments describing your changes:
[]> FTP enabled

Do you want to save the current configuration for rollback? [Y]> y

Changes committed:

 

 

注意事項


設定ファイルのパスフレーズをマスクすると、その設定ファイルでリストアを行うことができなくなります。リストア目的の設定ファイルが必要な場合は、パスフレーズの「マスク(Mask)」ではなく、「暗号化(Encrypt)」したファイルを取得します。

 

 

参考ドキュメント


How do I backup the configuration on a Cisco Web or Email Security Appliance?

0 いいね!
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents