PR

Barracuda WAFのアプライアンスをハード故障で交換する際の手順

バラクーダのWAFのアプライアンスで、同機種で設定を移行する手順を記録しておきます。メーカーサイトには詳細の手順はなく、サポートの案内も適当だったので、コチラの記事が参考になれば幸いです。今回は、同じハードウェア型番間での設定の移行になります。

スポンサーリンク
ムームードメイン

事前準備

事前準備として、現行機のファームウエアを最新にしておきます。これから実施する手順では、移行前の機器のファームウェアと移行後の機器のファームウェアのバージョンは同じにする必要があります。

必ず最新にする必要はないのですが、途中のバージョンで合わせるのも、管理コンソールからは難しそうなので、何も考えず、その時点の最新バージョンにしてしまいましょう。

バージョンを最新にしたら、[高度な設定] – [バックアップ] より、手動バックアップを実行し、バックアップデータをPCに保存しておきましょう。

交換機の初期セットアップ

交換機が届きましたら、何も設定されていない状態ですので、必要最低限の設定を実施します。まず、交換機にディスプレイとキーボードを接続して電源を入れましょう。

しばらくすると、LinuxのCLIのようなログイン画面が表示されるので、

ユーザ名admin
初期パスワード機器のシリアル番号(数字7桁でした)

を入力してログインします。

メニューから、WAN側のIPアドレスと、管理IPアドレス、DNSの設定を行います。これらは導入する環境に合わせて、設定を実施ください。(現行機と同じにしても良いです。私は並行稼働したかったので、別のIPアドレスを設定しました)

なお、ライセンス認証やファームウェアを取得しに行くために、インターネットへの接続は必須となります。

最後に、管理者の初期パスワードを、任意のものへ変更しておきます。

管理画面での設定

これらの設定が終わったら、交換機のWAFにLANケーブルを接続し、管理IPアドレスに対して、Webブラウザでhttpsでアクセスします。(ログインIDは、adminで、パスワードは変更したもの)

管理画面のGUIにログインできましたら、[高度な設定] – [ファームウェア更新] より、最新のファームウェアにアップデートします。ここで、事前準備でアップデートした現行機器のバージョンと同じになっていることを確認します。

設定情報のリストア

ファームウェアのアップデートの再起動後、ログインし、[高度な設定] – [バックアップ] より、バックアップのリストアを実施します。リストアするデータは、事前準備で取得したものを指定し、「Exclude Management Interface Configurations:」は「はい」にします。
これを「いいえ」にすると、現行機器と同じIPがリストアされるので現行機器が稼働している環境では問題が発生します。

設定がリストアされましたら、各種設定が現行機と同じになっているか確認します。

ご参考までに、当方の環境で異なっていたのは、
・[基本設定] – [IP設定] のWAN IPの 「管理者アクセスの許可」が「はい」→「いいえ」に変更
・[基本設定] – [管理]の「時間」のタイムゾーンがアメリカ → アジア:Japan-Tokyo に変更

の2点でしたが、現行機でデフォルトから変更されている点が多いと、異なっている点も上記以外に出てくると思われます。その為、各設定項目を新旧両方の画面を比較しながらご確認頂くのが良いと思います。(私も念の為、全部の設定を確認しました)

なお、公式サイトに、リストアに含まれないものが明記されていますので、ご参考ください。

現行機と交換機の切り替え

設定が問題なく移行されていましたら、最後に現行機と交換機を切り替えします。切り替えは物理的なLANケーブルの配線を変更したり、IPアドレスを付け替える方法があります。この辺りはご自身の環境に応じて適切にご対応ください。

おまけ(現行機を工場出荷状態へ)

切り替えが無事完了しましたら、現行機は必要がなくなります。返却や処分する前に、機器を工場出荷状態にして、情報漏洩を防ぎましょう。

簡単に手順を明記すると以下のようになります。

  1. モニターとキーボードをBarracuda WAFアプライアンスに直接接続します。
  2. 管理画面から「Restart」をクリックし、機器を再起動します。または、アプライアンス前面の電源ボタンを押して電源を切り、再度電源ボタンを押して電源を入れます。
  3. Barracudaのスプラッシュ画面が表示され、3つのブートオプションが表示されます。
  4. 3秒以内にキーボードの矢印キーを使用してRecoveryを選択し、Enterキーを押します。(3秒以内に選択しなかった場合、自動的に通常起動モードで起動しますのでもう一度再起動をやり直してください) 
  5. システムリカバリの実行: システムを出荷時の設定に再インストール を選択し、工場出荷状態にリカバリします。私の場合、概ね15分程度でリカバリが完了しました。

※上記内容は、ファームウェアのバージョンによっては多少文言が異なる場合がありますが、それに近しい内容で明記されていますので、あらかじめご認識ください。

リカバリ後に再起動し、初期IDとパスワードでログインし、設定やファームウェアが初期化されているか確認して完了となります。

今回はここまでです。最後までお読み頂きありがとうございました。