MENU
【注意】FortiGate RAM 2GB以下の小型モデルで ver.7.4.4からProxy機能廃止、ver.7.6.0からSSL-VPN機能廃止 被害者が散見しています> Membership
  1. ホーム
  2. Network
  3. FortiGate コンフィグのリビジョン管理と設定リストア実行ガイド

FortiGate コンフィグのリビジョン管理と設定リストア実行ガイド

Network
目次

本記事について

本記事では、Fortinet 社のファイアウォール製品である FortiGate において、複数のバージョンのコンフィグを保存することであるリビジョン管理を行う方法と、保存されている過去バージョンのコンフィグから設定をリストアする方法について説明します。

FortiGate で一般的に実施されるコンフィグのバックアップ、リストアとは別の方法となりますので注意してください。一般的な方法については以下の記事で説明しています。

あわせて読みたい
FortiGate コンフィグのバックアップ及びリストア実施マニュアル 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate について、コンフィグのバックアップ及びリストアを実施する方法について記載します。...

動作確認環境

本記事の内容は以下の機器にて動作確認を行った結果に基づいて作成されています。

  • FortiGate-60F
    • バージョン 7.4.3

コンフィグのリビジョン管理

FortiGate では 512 MB 以上のフラッシュメモリを搭載したモデルであればフラッシュメモリ上に複数のバージョンのコンフィグファイルを保存することができます。またローカルハードドライブを持つモデルではローカルハードドライブ上にコンフィグを保存することができます。

ただし本格的なリビジョン管理をする場合は、中央管理サーバ(FortiManager または FortiGate Cloud)が必要とされています。

ここでは中央管理サーバを使用せずに FortiGate のフラッシュメモリ上でリビジョン管理を実施する場合を対象とします。

以下では、リビジョン管理用に保存されたコンフィグのことを「リビジョンコンフィグ」と表記することにします。

フラッシュメモリサイズの確認方法

フラッシュメモリのサイズはdiagnose hardware deviceinfo diskコマンドにて確認できます。

以下は FortiGate 60F での実行結果です。 

FortiGate-60F # diagnose hardware deviceinfo disk

Disk SYSTEM(boot)               3.6GiB    type: EMMC [EMMC] dev: /dev/mmcblk0
  partition          247.0MiB,  74.0MiB free  mounted: N  label:  dev: /dev/mmcblk0p1(boot) start: 0
  partition          247.0MiB,  58.0MiB free  mounted: Y  label:  dev: /dev/mmcblk0p2(boot) start: 0
  partition ref:   3   2.9GiB,   2.6GiB free  mounted: Y  label:  dev: /dev/mmcblk0p3 start: 0

Total available disks: 1
Max SSD disks: 0  Available storage disks: 0

3行目からフラッシュメモリのサイズが 3.6 GB であること、6行目から 2.6 GB の空きがあることが分かります。

OS バージョンアップとリビジョンコンフィグの保存

OS バージョンアップを実行すると自動でリビジョンコンフィグが保存されます。

よってバージョンアップ(ダウン)を繰り返している FortiGate では知らないうちにリビジョンコンフィグが溜まっているということもあります。

リビジョンコンフィグの確認コマンド
  • execute revision list config
FortiGate-60F # execute revision list config
Last Firmware Version: V0.0.0-build000-REL0

ID  TIME                   ADMIN             FIRMWARE VERSION           COMMENT
1   2024-03-20 10:35:55    daemon_admin      V7.0.14-build601-REL0      Automatic backup (upgrade)
2   2024-03-20 11:54:05    daemon_admin      V7.4.3-build2573-REL0      Automatic backup (upgrade)
3   2024-03-20 12:08:23    daemon_admin      V7.0.14-build601-REL0      Automatic backup (upgrade)
4   2024-03-20 12:19:52    daemon_admin      V7.4.3-build2573-REL0      Automatic backup (upgrade)
5   2024-03-20 12:24:10    daemon_admin      V7.2.7-build1577-REL0      Automatic backup (upgrade)
6   2024-03-20 12:43:18    daemon_admin      V7.2.2-build1255-REL0      Automatic backup (upgrade)
7   2024-03-20 12:54:48    daemon_admin      V7.4.3-build2573-REL0      Automatic backup (upgrade)
8   2024-03-20 13:00:08    daemon_admin      V7.2.2-build1255-REL0      Automatic backup (upgrade)
9   2024-03-20 13:07:44    daemon_admin      V7.4.3-build2573-REL0      Automatic backup (upgrade)
10  2024-03-20 13:11:53    daemon_admin      V7.4.1-build2463-REL0      Automatic backup (upgrade)
11  2024-03-20 13:24:31    daemon_admin      V7.4.3-build2573-REL0      Automatic backup (upgrade)
12  2024-03-20 13:31:06    daemon_admin      V7.4.1-build2463-REL0      Automatic backup (upgrade)
13  2024-03-20 13:39:32    daemon_admin      V7.4.3-build2573-REL0      Automatic backup (upgrade)

リビジョンコンフィグ手動保存方法

リビジョンコンフィグを手動で保存する方法を説明します。

GUI で保存する方法

STEP
リビジョン画面の表示

GUI にログインし画面右上のユーザ名部分をクリックしてメニューを表示し「設定 > リビジョン」をクリックします。

STEP
コンフィグ保存画面の表示

表示されたリビジョン画面にて「保存」をクリックします。

STEP
コメントの入力と保存

以下のようにコメント入力画面が表示されるため任意のコメントを入力し、「OK」をクリックしてコンフィグを保存します。

STEP
リビジョンコンフィグの確認

コンフィグの保存が完了すると以下のようにリビジョン画面にコンフィグ情報が表示されます。

以上でリビジョンコンフィグの保存は完了です。

CLI で保存する方法

CLI でリビジョンコンフィグを保存するためには以下のコマンドを実行します。

リビジョンコンフィグの保存コマンド
  • execute backup config flash <コメント>
FortiGate-60F # execute backup config flash revisiontest
Please wait...
Config backed up to flash disk done.

コマンド実行後execute revision list configでコンフィグが保存されていることを確認します。

FortiGate-60F # execute revision list config
Last Firmware Version: V0.0.0-build000-REL0

ID  TIME                   ADMIN             FIRMWARE VERSION           COMMENT
2   2024-03-28 21:47:50    admin             V7.4.3-build2573-REL0      version20240328
3   2024-03-28 21:54:13    admin             V7.4.3-build2573-REL0      revisiontest

ID 3 としてコンフィグが保存されていることを確認できます。

リビジョンコンフィグの自動保存設定

設定変更を行った後に FortiGate からログアウトするタイミングで自動でリビジョンコンフィグを保存するように設定することが可能です。(デフォルトでは自動保存は無効)

設定は CLI のconfig system global内にあるset revision-backup-on-logoutにて行います。

config system global
    set revision-backup-on-logout enable
end

例えば以下のように設定変更した後にログアウトするとAuto backup config …と表示され、コンフィグ保存されていることが分かります。

FortiGate-60F # config system global
FortiGate-60F (global) # set admintimeout 410
FortiGate-60F (global) # end
FortiGate-60F # exit
Auto backup config ...

設定変更をしていない場合はログアウト時の自動コンフィグ保存は実施されません。

ログアウト時に自動保存されるリビジョンコンフィグのコメントは以下のように「Automatic backup (logout)」になります。

FortiGate-60F # execute revision list config
Last Firmware Version: V0.0.0-build000-REL0

ID  TIME                   ADMIN             FIRMWARE VERSION           COMMENT
2   2024-03-28 21:47:50    admin             V7.4.3-build2573-REL0      version20240328
5   2024-03-28 22:51:11    admin             V7.4.3-build2573-REL0      Automatic backup (logout)
6   2024-03-28 22:55:27    admin             V7.4.3-build2573-REL0      Automatic backup (logout)

リビジョンコンフィグ間の差分の確認

リビジョンコンフィグ間でコンフィグの差分を確認することができます。

差分の確認は GUI で以下の手順で行います。

STEP
リビジョン画面の表示

GUI にログインし画面右上のユーザ名部分をクリックしてメニューを表示し「設定 > リビジョン」をクリックします。

STEP
コンフィグDiff画面の表示

リビジョン画面にて複数のリビジョンコンフィグをクリックして選択状態にし(「Ctrl」を押下しながらクリックで複数選択可能)、「Diff」をクリックします。

STEP
コンフィグ差分の確認

以下のように差分コンフィグが表示されます。

画面下側の「戻る」をクリックするとリビジョン画面に戻ります。

以上です。

リビジョンコンフィグを使用した設定リストア方法

リビジョンコンフィグを使用して設定をリストアする方法を説明します。

GUI で設定リストアを行う方法

STEP
リビジョン画面の表示

GUI にログインし画面右上のユーザ名部分をクリックしてメニューを表示し「設定 > リビジョン」をクリックします。

STEP
リビジョンコンフィグの選択

リビジョン画面にて、リストア実行対象のリビジョンコンフィグをクリックして選択状態にし、「前に戻す」をクリックします。

STEP
リストアの実行

以下の確認画面が表示されるため「OK」をクリックしてリストアを実行します。

リストアを実行するとシステムの再起動が発生します。

以下の画面となりシステムが再起動します。

STEP
リストア後の設定確認

システム再起動が完了したら GUI にログインします。

ログイン後、設定がリストアされていることを確認します。

以上でリビジョンコンフィグからのリストアは完了です。

CLI で設定リストアを行う方法

CLI にてリビジョンコンフィグからリストアを行う場合は以下のコマンドを実行します。

リビジョンコンフィグからの設定リストア
  • execute restore config flash <ID>
    • <ID>:リストア対象のリビジョンコンフィグの ID を指定
           ※ID はexecute revision list configで確認

リビジョンコンフィグ ID はexecute revision list configで確認します。

FortiGate-60F # execute revision list config
Last Firmware Version: V0.0.0-build000-REL0

ID  TIME                   ADMIN             FIRMWARE VERSION           COMMENT
2   2024-03-28 21:47:50    admin             V7.4.3-build2573-REL0      version20240328
3   2024-03-28 21:54:13    admin             V7.4.3-build2573-REL0      revisiontest
4   2024-03-28 21:59:55    admin             V7.4.3-build2573-REL0      add_address

ここでは例として ID 3 のリビジョンコンフィグからリストアしてみます。

リストアを実行するとシステムの再起動が発生します。

FortiGate-60F # execute restore config flash
<revision>    Revision ID on the flash.

FortiGate-60F # execute restore config flash 3
This operation will overwrite the current setting and could possibly reboot the system!
Do you want to continue? (y/n)y

Please wait...
Get config from local disk OK.
File check OK.

FortiGate-60F #
System is rebooting...

リストアコマンド実行後は確認があるため「y」を入力してリストアを実行します。

再起動完了後はログインしてコンフィグを確認します。

System is starting...


FortiGate-60F login: admin
Password:
Welcome!

FortiGate-60F #

以上でリビジョンコンフィグからのリストアは完了です。

リビジョンコンフィグの削除方法

GUI で削除する方法

STEP
リビジョン画面の表示

GUI にログインし画面右上のユーザ名部分をクリックしてメニューを表示し「設定 > リビジョン」をクリックします。

STEP
リビジョンコンフィグの選択

リビジョン画面にて、削除対象のリビジョンコンフィグをクリックして選択状態にし、「削除」をクリックします。

STEP
コンフィグ削除の実行

以下の確認画面が表示されるため「OK」をクリックしてコンフィグ削除を実行します。

STEP
削除後のリビジョンコンフィグ確認

リビジョン画面にて対象コンフィグが削除されたことを確認します。

以上でリビジョンコンフィグの削除は完了です。

CLI で削除する方法

CLI でリビジョンコンフィグを削除したい場合は次のコマンドを実行します。

リビジョンコンフィグの削除
  • execute revision delete config <ID>
    • <ID>:削除対象のリビジョンコンフィグの ID を指定
           ※ID はexecute revision list configで確認

リビジョンコンフィグ ID はexecute revision list configで確認します。

FortiGate-60F # execute revision list config
Last Firmware Version: V0.0.0-build000-REL0

ID  TIME                   ADMIN             FIRMWARE VERSION           COMMENT
2   2024-03-28 21:47:50    admin             V7.4.3-build2573-REL0      version20240328
3   2024-03-28 21:54:13    admin             V7.4.3-build2573-REL0      revisiontest

例として ID 3 のリビジョンコンフィグを削除します。

FortiGate-60F # execute revision delete config 3
Are you sure you want to delete this entry: 3 ?
Do you want to continue? (y/n)y

Entry 3 deleted

コマンド実行後は確認があるため「y」を入力して削除を実行します。

削除実行後はexecute revision list configで対象のコンフィグが削除されたことを確認します。

FortiGate-60F # execute revision list config
Last Firmware Version: V0.0.0-build000-REL0

ID  TIME                   ADMIN             FIRMWARE VERSION           COMMENT
2   2024-03-28 21:47:50    admin             V7.4.3-build2573-REL0      version20240328

以上でリビジョンコンフィグの削除は完了です。

参考資料

あわせて読みたい
Configuration backups and reset | Administration Guide
あわせて読みたい
Technical Tip: Using the 'Revision' option to revert to a previous configuration Description   This article explains how to use the revision feature in cases of configuration changes to revert back to a configuration previously saved in the ...
あわせて読みたい
Technical Tip: How to save and restore configuration changes using revisions Description This article describes how to create configuration revision and enable automatic backup on logout.   Scope FortiGate Solution A useful feature of th...

【おすすめ】FortiGate の設計構築中なら以下の記事も役立つかもです

Amazon アフィリエイトリンク

以下は Amazon アフィリエイトリンクです。インフラエンジニアにそこそこおすすめなアイテムです。

note メンバーシップへの参加もお待ちしています!

note(ノート)
陰の構築者たちのメンバーシップ|シェイド@陰の構築者 ネットワーク設計構築をする人に役立つメンバーシップです。 独自ブログ(https://shadowgarden.org/)にてネットワークエンジニア向け情報を発信しており、その活動を応援...

【アフィリエイト】おすすめ WordPress テーマ【SWELL

当サイトでは WordPress テーマとして SWELL を使用しています。以前は無料・高機能テーマとして知られる Cocoon を使用していて Cocoon も使いやすかったのですが、SWELL を使い始めてからは SWELL のほうが圧倒的に使いやすいなと思いました。そして何より読み込み速度が速い。SWELL を使い始めてから、過去の Cocoon のブログを見直したときに「あれ、こんなに表示遅かったっけ?」という感覚になりました。

また SWELL はデフォルトでもオシャレなデザインですが柔軟にカスタマイズすることもでき個性のあるサイトを作成できます。さらにブログパーツや広告タグといった再利用可能なブログの「部品」も作成することができ、ブログ作成効率も高いです。

技術ブログやアフィリエイト等での収益化を見据えたブログの作成に SWELL は最適です。初見では価格が高いなと思うと思いますが、私としては SWELL を採用して良かったしそれ以上の価値があると感じています。
ブログの新設やテーマ変更を考えている人は一度 SWELL を検討してみてください。
以下の画像リンクから詳細な情報を確認できます。

レンタルサーバーを探している人には安定性に定評のあるエックスサーバーをお勧めします。
当サイトもエックスサーバーを使用しています。WordPress のインストールも簡単にできます。

Network
FortiGate
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする

目次