A10 Thunder システムバックアップ・リストア手順

ネットワーク

動作確認環境

  • vThunder version 6.0.3

本手順について

本記事では A10 Thuder のシステムバックアップ及びリストアの手順について記載します。

システムバックアップに含まれるファイルは以下の通りです。

  • startup-config ファイル
  • aFleX policy ファイル
  • SSL 証明書と鍵

システムバックアップを取得し、その後そのバックアップファイルを使用してリストアを実行することで、バックアップ取得時のコンフィグを復元することができます。なお、リストア実行後はシステム再起動が必要となります。

バックアップファイルは「 .tar.gz」形式のファイルとなります。

バックアップファイルを使用して別の機器にてリストアすることはサポートされていません。バックアップファイルを取得した機器と同一機器でのみリストアが可能です。

バックアップ取得手順

バックアップの取得は CLI 及び GUI で実施可能です。

CLI でのバックアップ取得手順

CLI でバックアップを取得するためには、Thunder からネットワーク接続可能な FTP サーバが必要となります。(TFTP サーバ、SCP サーバ、SFTP サーバの利用も可能です。)

システムバックアップを取得し FTP サーバに保存するためには以下コマンドを特権 EXEC モードまたはグローバルコンフィグモードで実行します。

バックアップコマンド(FTP サーバ)
  • backup system ftp://<FTPサーバアドレス>/<保存先パス>
    • コマンド実行後、FTP 接続用のユーザ・パスワードを入力します

保存先パスについては、末尾に「/」を付けるとフォルダのみの指定という扱い (ファイル名は未指定) になり、この場合は対話的にファイル名の指定を求められます。対話的なファイル名の指定でもファイル名を指定しない場合、ファイル名はシステムによって自動で決定され、以下の形式になります。

  • <ホスト名>_backup_system<yyyy-mm-dd-hh-mm-ss>.tar.gz

手動でファイル名を指定する場合は「.tar.gz」の部分も含めて指定します。

また、コマンド実行後最後に以下のようにリモートホスト情報の保存をするか聞かれますが、「no」とします。

  • Do you want to save the remote host information to a profile for later use?[yes/no]

以下は FTP サーバにバックアップファイルを保存する場合の実行例です。

vThunder#backup system ftp://192.168.200.1/
User name []?user01
Password []?
File name [/]?
Do you want to save the remote host information to a profile for later use?[yes/no]no
System files backup succeeded

use-mgmt-port オプション

Thunder は FTP サーバへの通信のためにデータインターフェースをソースインターフェースとしますが、ソースインターフェースを management インターフェースにしたい場合は use-mgmt-port オプションを付けます。

vThunder#backup system use-mgmt-port ftp://192.168.75.1/
User name []?user01
Password []?
File name [/]?
Do you want to save the remote host information to a profile for later use?[yes/no]no
System files backup succeeded

GUI でのバックアップ取得手順

GUI でバックアップを取得する場合は、[System > Maintenance > Backup > System] 画面で行います。

GUI でバックアップ取得する場合は、バックアップの保存先として Thunder に管理アクセスしている端末のローカルか、または TFTP/FTP/SCP/SFTP サーバに保存することができます。

アクセスしている端末のローカルに保存する場合

Thunder にアクセスしている端末のローカルにバックアップを保存する場合は、「Local」を選択した上で「Backup」をクリックします。

するとファイル保存ダイアログが表示されるため、任意のフォルダを指定してバックアップを保存します。

FTP サーバに保存する場合

FTP サーバにバックアップを保存する場合は、[Local or Remote] で「Remote」を選択します。すると各種項目が表示されるため設定します。

  • Use Management Port: ソースインターフェースを management インターフェースにする場合は Enable とします
  • Protocol:「FTP」 を選択します
  • Host: FTP サーバの IP アドレスを指定します
  • Port: FTP サーバのポートを指定します。デフォルトポートであれば指定しなくてもOKです
  • Location: バックアップファイル保存先パスおよびファイル名を指定します
    • 保存先を FTP サーバのルートフォルダ、ファイル名を未指定としたい場合は「/」のみ指定します
  • User: FTP ユーザ名
  • Password: FTP ユーザパスワード

上記項目を設定できたら「Backup」をクリックします。するとバックアップが実行されます。

リストア手順

リストアは CLI 及び GUI で実施可能です。

CLI でのリストア手順

CLI でリストアするためには、Thunder からネットワーク接続可能な FTP サーバが必要となります。(TFTP サーバ、SCP サーバ、SFTP サーバの利用も可能です。)使用するサーバにはリストアで使用するバックアップファイルを格納しておく必要があります。

FTP サーバを使用してリストアを実行するためにはグローバルコンフィグモードにて以下のコマンドを実行します。

リストアコマンド(FTP サーバ)
  • restore ftp://<FTPサーバアドレス>/<バックアップファイルパス>
    • コマンド実行後、FTP 接続用のユーザ・パスワードを入力します

コマンドを実行すると、以下のようにバックアップファイルの情報が表示されます。

vThunder(config)#restore ftp://192.168.200.1/vThunder_backup_system2024-02-04-09-28-44.tar.gz
User name []?user01
Password []?

A10 Product:
    Object               Backup device        Current device
--------------------------------------------------------------------
    Device               vThunder             vThunder
    Image version        6.0.3                6.0.3

System memory:
    Object               Backup device        Current device
--------------------------------------------------------------------
    Memory (MB)          8191                 8191

Checking memory: OK.
Ethernet Interfaces:
    Object               Backup device        Current device
--------------------------------------------------------------------
    Total                3                    3

この後手動ポートマッピングをスキップするか聞かれるため「yes」とします。

Do you want to skip port map?(Answer no if you want port mapping manually.)
[yes/no]:yes

さらにこの後スタートアップコンフィグの差分を確認したいか聞かれるため、「yes」または「no」を任意に入力します。

Do you wish to see the diff between the updated startup-config and the original backup configuration?
[yes/no]:yes

さらにその後リストを実行するか聞かれるため「yes」を入力します。

Complete the restore process?
[yes/no]:yes

Please wait restore to complete: ....

リストアが完了すると再起動をするか聞かれます。すぐに再起動する場合は「yes」を、後で手動で再起動する場合は「no」を入力します。

Restore successful. Please reboot to take effect.
Proceed with reboot? [yes/no]:

この後は再起動を実行すればリストアが完了です。

リストア実行後、再起動をする前に write memory をするとリストアされたスタートアップコンフィグが上書きされてしまうため、write memory をせずに再起動してください。再起動前に write memory をしてしまった場合は再度リストアが必要になります。

use-mgmt-port オプション

リストアの場合でもバックアップと同様に、FTP サーバとの通信時のソースインターフェースを management インターフェースにしたい場合は use-mgmt-port オプションを付けます。

GUI でのリストア手順

GUI でリストアする場合は、[System > Maintenance > Restore] 画面で行います。

GUI でリストアする場合は、使用するバックアップの保存先として Thunder に管理アクセスしている端末のローカルか、または TFTP/FTP/SCP/SFTP サーバを選択することができます。

アクセスしている端末のローカルにあるバックアップを使用する場合

Thunder にアクセスしている端末のローカルにあるバックアップを使用する場合は、[Restore From] で「Local」を選択します。

  • Reboot: リストア後に自動で再起動をしたい場合はチェックを入れます
  • File Name: 「ファイルを選択」をクリックして操作端末ローカルに保存されているバックアップファイルを選択します

上記を設定したら「Restore」をクリックします。するとリストアが実行されます。

手動で再起動するためには [System > Actions] 画面にて行います。

  • Action:「Reboot」を選択
  • Save Configuration Before Action: 「No」を選択

上記を設定後「OK」をクリックすると再起動されます。

FTP サーバにあるバックアップを使用する場合

FTP サーバに保存されているバックアップを使用する場合は、[Local or Remote] で「Remote」を選択します。すると各種項目が表示されるため設定します。

  • Use Management Port: ソースインターフェースを management インターフェースにする場合は Enable とします
  • Reboot: リストア後に自動で再起動をしたい場合はチェックを入れます
  • Protocol:「FTP」 を選択します
  • Host: FTP サーバの IP アドレスを指定します
  • Port: FTP サーバのポートを指定します。デフォルトポートであれば指定しなくてもOKです
  • Location: バックアップファイル保存先パスおよびファイル名を指定します
  • User: FTP ユーザ名
  • Password: FTP ユーザパスワード

上記項目を設定できたら「Restore」をクリックします。するとリストアが実行されます。

リストア後は機器を再起動させれば完了です。

TFTP サーバの利用について

バックアップやリストアで TFTP サーバを利用する場合エラーが発生することを確認しています。よって TFTP サーバの使用は非推奨です。FTP サーバを使用することをお勧めします。

参考資料

Sign In | A10 Networks Product Documentation
A10 Network customers with a valid support contract can register for an account to download the latest firmware versions...
Sign In | A10 Networks Product Documentation
A10 Network customers with a valid support contract can register for an account to download the latest firmware versions...


タイトルとURLをコピーしました