Juniper防火墻配置備份
為防止Juniper防火墻設備故障情況下造成網絡中斷,保障用戶業務不間斷運行,現針對Juniper防火墻故障情況下的快速恢復做具體描述。
Juniper防火墻配置備份之一、設備重啟動:Juniper防火墻在工作期間出現運行異常時,如需進行系統復位,可通過console線纜使用reset命令對防火墻進行重啟,重啟動期間可以在操作終端上查看防火墻相關啟動信息。
Juniper防火墻配置備份之二、操作系統備份:日常維護期間可將防火墻操作系統ScreenOS備份到本地設備,操作方式為:啟動tftp 服務器并在命令行下執行:save software from flash to tftp x.x.x.x filename。
Juniper防火墻配置備份之三、 操作系統恢復:當防火墻工作發生異常時,可通過兩種方式快速恢復防火墻操作系統,命令行方式:save software from tftp x.x.x.x filename to flash,或通過web方式:Configuration > Update > ScreenOS/Keys下選中Firmware Update (ScreenOS)選項,并在Load File欄選中保存在本地的ScreenOS文件,然后點擊apply按鈕,上傳ScreenOS后防火墻將自動進行重啟。
Juniper防火墻配置備份之四、配置文件備份:
日常維護期間可將防火墻配置信息備份到本地以便于故障時的恢復,操作方式有三種:
1、啟動tftp 服務器并在命令行下執行:save config from flash to tftp x.x.x.x filename。
2、通過超級終端遠程telnet/ssh到防火墻,通過log記錄方式將get config配置信息記錄到本地。
3、通過web頁面進行配置文件備份:Configuration > Update > Config File,點擊save to file。
Juniper防火墻配置備份之五、配置文件恢復:
防火墻當前配置信息若存在錯誤,需進行配置信息快速恢復,操作方式有三種:
1、啟動tftp 服務器并在命令行下執行:save config from tftp x.x.x.x filename to flash,配置文件上傳后需執行reset命令進行重啟。
2、 通過web頁面進行配置文件恢復:Configuration > Update > Config File,選中Replace Current Configuration,并從本地設備中選中供恢復的備份配置文件,點擊apply后系統將進行重啟動使新配置生效。
3、通過超級終端遠程telnet/ssh到防火墻,通過unset all 命令清除防火墻配置,并進行重啟,重啟后將備份的配置命令粘貼到防火墻中。
Juniper防火墻配置備份之六、恢復出廠值:console線纜連接到防火墻,通過reset命令對防火墻進行重啟,并使用防火墻的16位序列號作為賬號/口令進行登陸,可將防火墻配置快速恢復為出廠值。
Juniper防火墻配置備份之七、硬件故障處理:
當 防火墻出現故障時,且已經排除配置故障和ScreenOS軟件故障,可通過NSRP切換到備用設備來恢復網絡運行,并進一步定位硬件故障。切換方式為1、 拔掉主用防火墻的上下行網線(僅在設備關閉電源的情況下,才需要拔掉該設備的HA連線),防火墻將自動進行主備切換。2、或在主用設備上執行:exec nsrp vsd-group id 0 mode backup,手動執行防火墻主備切換。
Juniper防火墻配置備份之八、設備返修(RMA):如經Juniper公司確認防火墻發生硬件故障,請及時聯系設備代理商。設備代理商將根據報修流程,由Juniper公司對保修期內的損壞部件或設備進行RMA(設備返修)。
【編輯推薦】
