IBM Support

[XGS] Security Network Protectionのオプションとスナップショットの作成

Question & Answer


Question

Security Network Protection (XGS)のスナップショットファイルを利用する時のオプションの使用方法とスナップショットの作成方法を教えてください

Cause

XGSでは、お客様がバックアップやアプライアンスのミラーリングのためや、IBMセキュリティサポートがトラブルシューティングを円滑するために、のためにシステム設定のスナップショットを取得できるようにしています。設定を他のセンサーにミラーリングするためにスナップショットを使用するときに、特定のアプライアンスポリシーを無視できると便利です。本Technotesでは、特定のポリシーを無視してスナップショットを取得する方法について説明します。

Answer


YouTube Video
Working with XGS Policy Snapshots (03:11)
This video is a demonstration of how to create a Snapshot backup of current configuration and policy settings. Also to restore prior configurations and policy settings on an IBM Security Network Protections (XGS).


スナップショットの作成

1.XGSセンサーのローカル管理インターフェイス(LMI)にログインし、Manage System Settings > Snapshots.に進みます。

2. スナップショットのページで Newボタンをクリックして、新しい構成のスナップショットを生成します。

3.スナップショットの構成が完了したら、新しいスナップショットのチェックボックスを選択します。次に、ダウンロードボタンをクリックして、新しいスナップショットをダウンロードします。

スナップショットのオプション

ここで説明しているチューニングパラメータは、スナップショットを適用する前にXGSの拡張チューニングパラメータポリシーに追加しておく必要があります。

システムの特定のポリシーを無効にするために、下記のパラメータが使用できます。

Name: snapshot.apply.ignore.*
Value: 1

完全なパラメータ名(*の部分を指定した名前)には無効にしたいポリシーファイル名が含まれます。
スナップショットファイルを開き、\etc\policies\cml\alpsの配下を見ると、ポリシーファイル名を
見つけることができます。
次の表に、一般的に無視する必要があるポリシーに対する完全なパラメータ名を示します。

名前
説明
snapshot.apply.ignore.management_network
1
管理ポリシーを無効にするスナップショットを作成します。これは、スナップショットを、管理IPアドレスを変更することから防ぐために使用します。
snapshot.apply.ignore.adapter
1
保護インターフェイスポリシーを無効にするスナップショットを作成します。これは、現在のインタフェースの数に対して保護インターフェイスポリシーの不一致を防ぐために使用します。
snapshot.apply.ignore.perf_level
1
フレキシブル・パフォーマンス・レベルを無効にするスナップショットを作成します。これは、センサ間のフレキシブル・パフォーマンス・ライセンスの不一致を防ぐために使用します。
snapshot.apply.ignore.route
1
スタティック・ルート・ポリシーを無効にするスナップショットを作成します。これは、センサ間の誤ったスタティック・ルートを適用しないようにするために使用します。

重要: 別のアプライアンスの設定を ミラーリングするスナップショットを使用する場合、snapshot.apply.ignore.perf_level のパラメータを 使用しなければなりません。これをしないと、スナップショットの適用に失敗することがあります。

[{"Product":{"code":"SSHLHV","label":"IBM Security Network Protection"},"Business Unit":{"code":"BU008","label":"Security"},"Component":"Backups and Recovery","Platform":[{"code":"PF009","label":"Firmware"}],"Version":"5.2.0;5.3;5.3.1;5.3.2","Edition":""}]

Document Information

Modified date:
16 June 2018

UID

swg21986978