FireWall-1 SmartCenter 設定情報の管理のための Tips

SmartCenter 設定情報を管理するための Tips をまとめます。 パスやファイル名は Windows 上で SmartCenter を動かした時のものなので、他のプラットフォームでは適切に読み替える必要があります。

1. バックアップ&リストア
まずは基本のバックアップ&リストアの方法です。バックアップは "bin\upgrade_tools" ディレクトリの下にある upgrade_export.exe を用います。コマンドプロンプトでこのディレクトリに移動して、

upgrade_export 20070901

と実行すると 20070901.tgz という名前のバックアップファイルがこのディレクトリ内にできます。

リストアにはインストーラを用います。インストール方法のところで "Installation Using Imported Configuration" を選択し、その後バックアップファイルのパスを指定することでリストアすることができます。 バックアップファイルの内容をインポートしながら新規インストールする形となるので、既に SmartCenter がインストールされているときは一度これを削除してからインストーラを起動する必要があります。

2. リビジョンコントロール (バージョン管理)
「リストアするのにわざわざインストールし直し」と聞いて「ちょくちょく設定を戻したりできないのかあ…」と心配する必要はありません。 SmartCenter は設定内容のバージョン管理機能を備えています。 SmartDashboard のメニューより "File" – "Database Revision Control…" を選択することでバージョン管理の機能を利用することができます。ここで使用するコマンドを簡単に説明すると以下の通りです。

"Create"、"Delete" バージョンの作成、削除
"View Version" 選択したバージョンの表示。別ウィンドウに表示されるので過去の設定と現行設定を見比べることも可能。
"Restore Version" 選択したバージョンに戻す

3. 設定情報のドキュメント化
VPN-1 には "Web Visualization Tool" という設定情報を HTML や XML に出力するツールがあります。 ドキュメント化したりする時に便利だと思います。 このツールは CheckPoint のサポートサイトよりダウンロードする必要があります。 各バージョンに合ったものを使う必要があり、NGX の場合はこちらからダウンロードできます。 ダウンロードにはユーザ登録が必要ですが、製品シリアル番号等は特に必要なかったはずです。

SmartCenter サーバ上にこのツールをインストールする場合、好きなところに展開するだけでインストールは終わりです。 Windows 環境では、.tgz ファイルをどう扱えば良いか悩むかも知れませんが、SmartCenter をインストールしていれば、gzip と tar が使えるようになっているはずです。

gzip -d cpdb2web_windows.tgz
gtar xvf cpdb2web_windows.tar

まず HTML 出力ですが、展開したディレクトリの下で以下のようにコマンドを実行すると out サブディレクトリの下に 1.html というファイルができます。

mkdir out
cpdb2html . out 127.0.0.1 admin password

ここで admin と password は SmartCenter のユーザ名/パスワードです。

XML 出力をするには以下のコマンドを実行します。

cpdb2web -s 127.0.0.1 -u admin -p password -o xsl\xml

このあと xsl\index.xml を開いてみましょう。

なお、ここに記したのはあくまで SmartCenter の設定情報に関してであり、プラットフォームの設定情報は別途管理する必要があります。 例えば Nokia であれば Voyager で設定情報をバックアップ/リストアしなければなりません。