Gaiaデバイスの設定の一元管理

重要 - Scalable Platform Security Groupは、Gaiaデバイス設定の中央管理をサポートしていません(既知の制限 MBS-4754)。

  1. SmartConsoleで管理サーバに接続します。

  2. 左側のナビゲーションパネルでGateways & Serversをクリックします。

  3. Security Group オブジェクトを右クリックします。

  4. ScriptsおよびActionsメニューはサポートされていません

Gaiaセントラルマネジメントの紹介

SmartConsoleでは、以下を実現できます。

  • ネットワークトポロジの一元設定:

    • IPv4およびIPv6アドレス

    • IPv4およびIPv6のスタティックルート

  • 次のネットワークサービスに関するデバイス設定を一元的に行う:

    • DNS

    • NTP

    • プロキシ サーバ

  • バックアップとリストア操作

    圧縮された.tgzバックアップファイルは、Gaia OSの設定と Security Gateway のデータベースをキャプチャします。

  • メンテナンス作業:

    • SmartConsoleからGaiaポータルまたはコマンドシェルを開く

    • デバイスから設定を取得する、またはデバイスに設定をプッシュする

  • 最近のタスクの検証:

    SmartConsoleの下部にあるRecent Tasks タブには、SmartConsoleを使用して最近行ったGaia Security Gatewayの管理タスクが表示されます。

  • Security Gateway上でコマンドラインスクリプトを実行:

    コマンドの出力はRecent Tasksウィンドウに表示されます。

    タスクをダブルクリックすると、完全な出力が表示されます。

  • ローカルデバイスの設定変更時に通知を受ける

    GatewaysビューのStatusカラムは、デバイスのコンフィギュレーションにおける変更を示します。

  • ポリシーのフルインストールを行わずに設定変更を実装する (Push Settings to Deviceアクション)

  • Cloningグループの設定とメンバ間の同期の自動化

SmartConsoleでGaiaを管理する

一元管理を有効にすると、SmartConsoleを通じてGaia Security Gatewayをより効果的に管理することができます。

コマンドスクリプトの実行

ワンタイムスクリプト

選択したGaia Security Gateway上でコマンドラインスクリプトを手動で入力し、実行することができます。

この機能は、定期的に実行する必要のないスクリプトに有効です。

ステップ

手順

1

Security Gatewayを右クリックします。

2

Scripts > Run One Time Scriptを選択します。

3

Run One Time Scriptウィンドウが開きます。

以下を実行できます。

  • Script Bodyテキストボックスにコマンドを入力し、スクリプト引数を指定する、または

  • テキストファイルから完全なコマンドを読み込む

    注:

    • デフォルトでは、スクリプトの最大サイズは8キロバイトです。

    • この値は、SmartConsole >Main application menu > Global properties > Advanced > Configure > Central Device Management > device_settings_max_script_length_in_KB で変更することができます。

4

Runをクリックします。

スクリプトからの出力は、Tasks タブ >Results カラムに表示されます。

  • タスクをダブルクリックすると、大きいウィンドウで出力を確認できます。

  • タスクを右クリックし、Viewを選択することもできます。Copy to Clipboard

    注:

    • Run One Time Scriptウィンドウは、対話型スクリプトや連続スクリプトには対応していません。インタラクティブスクリプトや連続スクリプトを実行するには、コマンドシェルを開いてください。

    • Security GatewayがCloning Groupの一部でない場合、複数のSecurity Gatewayで同時にスクリプトを実行することができます。

ステップ

手順

1

Security Gatewayを右クリックします。

2

Scripts > Run Repository Scriptを選択します。

3

Select Scriptウィンドウが開きます。

以下を実行できます。

  • ドロップダウンボックスからスクリプトを選択するか、Newをクリックしてリポジトリ用の新しいスクリプトを作成します。

  • スクリプトの引数を入力します。

- Select Scriptウィンドウは、インタラクティブスクリプトや連続スクリプトをサポートしていません。インタラクティブスクリプトや連続スクリプトを実行するには、コマンドシェルを開いてください。

4

Runをクリックします。

スクリプトからの出力は、Tasks タブ >Results カラムに表示されます。

  • Detailsカラムにマウスを置くと、出力が大きなウィンドウで表示されます。

  • 右クリックし、ViewまたはCopy to Clipboardを選択することもできます。

リポジトリスクリプトの管理

スクリプトの新規作成、スクリプトの編集、スクリプトリポジトリからの削除ができます。

ステップ

手順

1

Security Gatewayを右クリックします。

2

Scripts > Manage Script Repositoryを選択します。

3

Manage Scriptsウィンドウが開きます。

- GatewaysビューでScriptsをクリックすると、スクリプトを実行および管理することもできます。

ワンタイム・スクリプトについて

スクリプトを指定する場合:

  • デフォルトでは、スクリプトの最大サイズは8 kBです。

  • スクリプトからの出力は、Gateways & Servers ビューの下部にあるTasks タブに表示されます。

  • Run One Time Scriptウィンドウは、対話型スクリプトや連続スクリプトには対応していません。インタラクティブスクリプトや連続スクリプトを実行するには、コマンドシェルを開いてください。

リポジトリ・スクリプトを実行する

スクリプトリポジトリから定義済みのスクリプトを実行することができます。

ステップ

手順

1

Gateways & Serversビューで、スクリプトを実行する Security Gateways または Security Management Servers を右クリックします。

2

Scripts >Scripts Repository を選択します。

Scripts Repositoryウィンドウが開きます。

3

いずれかを実行します。

  • リストから既存のスクリプトを選択し、Runをクリックし、 必要に応じてArgumentsを入力し、Runをクリックします。

  • Newをクリックして、リポジトリ用の新しいスクリプトを作成するか、テキスト ファイルからスクリプトを読み込みます。クリックOK

スクリプトからの出力は、Gateways & Servers ビューの下部にあるTasks タブに表示されます。

注:

  • Scripts Repositoryウィンドウは、対話型スクリプトや連続スクリプトには対応していません。インタラクティブスクリプトや連続スクリプトを実行するには、コマンドシェルを開いてください。

  • スクリプトは、複数のSecurity GatewayまたはSecurity Management Serverで同時に実行することができます。

  • クラスタオブジェクトの場合、スクリプトはすべてのクラスタメンバで自動的に実行されます。

バックアップと復元

これらオプションにより、以下が可能になります。

  • Gaia OSの設定とファイアウォールデータベースを圧縮ファイルにバックアップします。

  • 圧縮ファイルからGaia OSの設定とファイアウォールデータベースを復元する

ベストプラクティス - システムバックアップを使用して、定期的にシステムをバックアップすることをお勧めしました。Gaia OSの設定とファイアウォールデータベースを保存するために、毎日または毎週、定期的にシステムのバックアップをスケジュールします。

システムのバックアップ

- Security Gatewayを初めてインストールした後、システムのバックアップ操作を行う前に、SmartConsoleセッションを公開する必要があります。

ステップ

手順

1

Gateways & Serversビューで、バックアップする Security Gateway オブジェクトを右クリックします。

2

Actions >System Backup を選択します。

System Backupウィンドウが開きます。

3

バックアップ先を選択します。いずれかのオプションを使用します。

  • Backup server defined for this gateway - このセキュリティゲートウェイにバックアップサーバを定義するには、セキュリティゲートウェイオブジェクトをダブルクリックし、Network Management >をクリックします。System Backup

  • バックアップサーバの詳細を入力します

- バックアップディレクトリのパスには、フォワードスラッシュ(/)文字を冒頭と末尾に付ける必要があります。例えば/ftroot/backup/または、サーバのルートディレクトリを表す/

ファイル名は、この条件に従います。

backup_<Name of Security Gateway object>_<Date of Backup>.tgz

4

クリックOK

バックアップ操作のステータスは、Tasks に表示されます。

5

タスクが完了したら、エントリをダブルクリックしてファイルのパスとバックアップ・ファイルの名前を確認します。

注:

  • この名前は、システムの復元を行うために必要です。

  • 複数のSecurity Gatewayで同時にバックアップを行うことができます。

  • クラスタをバックアップする場合、システムはすべてのメンバに対してバックアップを行います。

システムの復元

ステップ

手順

1

Gateways & Serversビューで、復元する Security Gateway オブジェクトを右クリックします。

2

Actions >System Restore を選択します。

System Restoreウィンドウが開きます。

3

必要な情報を入力します。

- Tasksでファイル名が見つからない場合、またはバックアップ処理を完了した後にファイル名を保存していない場合。

  1. Security Gatewayオブジェクトを右クリックします。

  2. Actions >Open Shell を選択します。

  3. Security Gateway上で、Gaia Clishコマンドを実行します。

    show backup logs

  4. バックアップの圧縮ファイルの名前を探します。

    ファイル名は、この条件にしたがって付けます。

    backup_<Name of Security Gateway object>_<Date of Backup>.tgz

4

クリックOK

  1. Security Gatewayへの接続が切断されます。

  2. Security Gatewayは自動的に再起動します。

5

Security Gatewayオブジェクトにポリシーをインストールします。

復元操作のステータスは、Tasks タブに表示されます。

Gaia PortalとGaia Clishを開く

SmartConsoleでは、Security Gatewayのコマンドラインウインドウ、またはGaia Portalを開くことができます。Security Gatewayオブジェクトの右クリックメニュー、または上部ツールバー>Actions ボタンから、コマンドラインまたはGaia Portalを選択することができます。

ステップ

手順

1

SmartConsoleで、Security Gatewayオブジェクトを右クリックします。

2

Actions > Open Shellを選択します。

  • Gaiaの認証情報でログインしてください。

  • Open Shellは、公開鍵認証を使用しています。

  • クラスタオブジェクトの場合、接続先のメンバを選択します。

指定したユーザ用に設定されたデフォルトのシェルでコマンドラインウィンドウが開きます。

ステップ

手順

1

SmartConsoleで、Security Gatewayオブジェクトを右クリックします。

2

Actions > Gaia Portalを選択します。

- クラスタの場合は、Gaia Portal を開きたいクラスタメンバを選択します。

Gaia Portalは、デフォルトのWebブラウザで開きます。

URLは Security Gateway オブジェクトのPlatform Portal ページから取得されます。