小編有好多年沒遇到Juniper的防火牆了,就隨手紀錄一下,分享給有需要的網友們。
本篇要介紹的是Juniper SRX 防火牆設定檔備份及還原。
[備份設定檔]
步驟01、在「CLI operational mode」模式下進行備份設定檔
指令語法:
root@testfw> request system configuration rescue save
※注意提示符號是否為「>」
步驟02、檢查備份是否成功
指令語法:
root@testfw> test configuration /config/rescue.conf.gz
步驟03、查看備份檔案
(1)、在「CLI operational mode」模式下切換系統shell
指令語法:
root@testfw> start shell
(2)、查看檔案
指令語法:
root@testfw% cd /config root@testfw% ls
步驟04、將備份檔案傳送到FTP站台
(1)、連線到FTP站台,本範例的FTP Server IP為192.192.205.205
指令語法:
ftp 192.192.205.205
※成功連線後會需要輸入帳號及密碼
(2)、切換傳輸模式為2進位模式
指令語法:
bin
(3)、將本地目錄切換到設定檔備份目錄「/config」
指令語法:
lcd /config
(4)、將「rescue.conf.gz」及「juniper.conf.gz」檔案傳送到ftp
指令語法:
put rescue.conf.gz put juniper.conf.gz
(5)、中斷ftp連線
指令語法:
bye
完整過程如下圖所示:
[還原設定檔]
切換到設定模式,進行設定檔還原
指令語法:
root@testfw> configure Entering configuration mode [edit] root@testfw# rollback rescue load complete [edit] root@testfw# commit commit complete
[刪除備份檔案]
在「CLI operational mode」模式下進行備份檔刪除
指令語法:
root@testfw> request system configuration rescue delete