FortiGate CLI でのコンフィグバックアップ・リストア実行ガイド

2024-04-262024-04-27

本記事について

本記事では、Fortinet 社のファイアウォール製品である FortiGate について、CLI からのコンフィグのバックアップ、及びリストアの実行方法を説明します。

GUI からのコンフィグのバックアップ及びリストア方法についてはこちらの記事を確認ください。

動作確認環境

本記事の内容は以下の機器にて動作確認を行った結果に基づいて作成されています。

FortiGate-60F
- バージョン 7.4.3

CLI でのコンフィグバックアップとリストア

FortiGate のコンフィグのバックアップおよびリストアは通常 GUI から実行されることが多いですが、CLI から実行することもできます。

ここでは FTP サーバ、TFTP サーバを使用した CLI からのコンフィグバックアップ及びリストアの実行方法について説明します。

CLI からのコンフィグのバックアップ方法

CLI からコンフィグバックアップを行うためには FortiGate が FTPサーバまたは TFTP サーバとネットワーク通信可能である必要があります。

CLI でコンフィグをバックアップするためには以下コマンドを実行します。

コンフィグバックアップコマンド(FTP)

execute backup config ftp <保存ファイル名>.conf <FTPサーバIP> <FTPユーザ> <パスワード>

コンフィグバックアップコマンド(TFTP)

execute backup config tftp <保存ファイル名>.conf <TFTPサーバIP>

保存ファイルの拡張子は「.conf」にしてください。

以下は FTP サーバを利用する場合の実行例です。

FortiGate-60F # execute backup config ftp backup-20240426.conf 10.1.1.33 user01 user01

Connect to ftp server 10.1.1.33 ...
Please wait...
Send config file to ftp server OK.

これにより FTP サーバに backup-20240426.conf という名前のバックアップファイルが保存されます。

以下は TFTP サーバを利用する場合の実行例です。

FortiGate-60F # execute backup config tftp backup-20240426.conf 10.1.1.33
Please wait...
Connect to tftp server 10.1.1.33 ...
#
Send config file to tftp server OK.

これにより TFTP サーバに backup-20240426.conf という名前のバックアップファイルが保存されます。

execute backup configコマンドで取得したコンフィグは GUI から取得したバックアップコンフィグと同一の内容になります。

フルコンフィグ及び yaml 形式でのバックアップ

フルコンフィグ形式や yaml 形式のコンフィグをバックアップすることもできます。

フルコンフィグ形式や yaml 形式のバックアップファイルでもリストアに使用できます。

バックアップコマンドは以下の通りです。

フルコンフィグ形式のバックアップコマンド

execute backup full-config ftp <保存ファイル名>.conf <FTPサーバIP> <FTPユーザ> <パスワード>
execute backup full-config tftp <保存ファイル名>.conf <TFTPサーバIP>

yaml 形式のバックアップコマンド

execute backup yaml-config ftp <保存ファイル名>.yaml <FTPサーバIP> <FTPユーザ> <パスワード>
execute backup yaml-config tftp <保存ファイル名>.yaml <TFTPサーバIP>

yaml 形式でバックアップする場合は保存ファイルの拡張子を「.yaml」にしてください。

CLI からのコンフィグのリストア方法

CLI からコンフィグリストアを行うためには FortiGate がバックアップコンフィグが格納された FTPサーバまたは TFTP サーバとネットワーク通信可能である必要があります。

CLI でコンフィグをリストアするためには以下コマンドを実行します。

FTP サーバを使用してリストアする場合は以下コマンドです。

コンフィグリストアコマンド(FTP)

execute restore config ftp <バックアップファイル名> <FTPサーバIP> <FTPユーザ> <パスワード>

コンフィグリストアコマンド(TFTP)

execute restore config tftp <バックアップファイル名> <TFTPサーバIP>

使用するバックアップファイルは通常形式、フルコンフィグ形式、yaml 形式のどれでも大丈夫です。

以下は FTP サーバを利用する場合の実行例です。

FortiGate-60F # execute restore config ftp backup-20240426.conf 10.1.1.33 user01 user01
This operation will overwrite the current setting and could possibly reboot the system!
Do you want to continue? (y/n)y

Please wait...

Connect to ftp server 10.1.1.33 ...
Get config file from ftp server OK.
File check OK.

FortiGate-60F #
System is rebooting...


The system is going down NOW !!

上の実行例のように、コマンド実行後に実行確認があるため「y」を押下して続行します。するとリストアとシステム再起動が実行されます。

以下は TFTP サーバを利用する場合の実行例です。

FortiGate-60F # execute restore config tftp backup-20240426.conf 10.1.1.33
This operation will overwrite the current setting and could possibly reboot the system!
Do you want to continue? (y/n)y

Please wait...
Connect to TFTP server 10.1.1.33 ...

Get file from TFTP server OK.
File check OK.

FortiGate-60F #
System is rebooting...


The system is going down NOW !!

上記の通り処理内容は FTP サーバの場合と同様です。

以上です。