Juniper防火墙配置的导入及导出

Juniper防火墙配置的导入及导出

juniper防火墙的配置文件可以通过多种方法导入导出，以便在防火墙出现故障时进行紧急恢复，因此维护防火墙要养成经常备份配置文件的好习惯。下面看看juniper防火墙对配置文件可以做的一些操作。

使用根用户帐号进入Web界面，在Configuration > Update > Config File界面中可以看到juniper防火墙的配置操作界面。

保存现有防火墙配置到本地电脑

选择"save to file"，会弹出下载提示，选择保存目录就可以讲防火墙的配置保存到本地了。

命令行：save config from flash to tftp 192.168.1.10 ssg140.cfg （需要开启TFTP服务，192.168.1.10为TFTP服务器地址，下面的命令行操作都需要TFTP支持）

导入新配置覆盖原有配置

选择Replace Current Configuration，点击Browse按钮，选择一个配置文件。点击Apply 确认。重启防火墙。

命令行：save config from tftp 192.168.1.10 ssg140.cfg to flash

导入新配置与原有配置合并

使用根用户或具有读写权限的帐号进入Web界面，在Configuration > Update > Config File 界面中，选择Merge to Current Configuration，点击Browse按钮，选择一个配置文件。点击Apply确认。重启防火墙。

命令行：

SSG140-> save config from tftp 192.168.1.1 ssg140.cfg merge from trust

Load config from 192.168.1.10/cfg from trust .

tftp received ctets = 2655

tftp success!

TFTP Succeeded

Save config ... ......................................................................SSH version 2 already active. ................Save System Configuration ...

Done

Done

Juniper防火墙配置备份

为防止Juniper防火墙设备故障情况下造成网络中断，保障用户业务不间断运行，现针对Juniper防火墙故障情况下的快速恢复做具体描述。

一、设备重启动：Juniper防火墙在工作期间出现运行异常时，如需进行系统复位，可通过console线缆使用reset命令对防火墙进行重启，重启动期间可以在操作终端上查看防火墙相关启动信息。

二、操作系统备份：日常维护期间可将防火墙操作系统ScreenOS备份到本地设备，操作方式为：启动tftp 服务器并在命令行下执行：save software from flash to tftp x.x.x.x filename。

三、操作系统恢复：当防火墙工作发生异常时，可通过两种方式快速恢复防火

墙操作系统，命令行方式：save software from tftp x.x.x.x filename to flash，或通过web方式：Configuration > Update > ScreenOS/Keys下选中Firmware Update (ScreenOS)选项，并在Load File栏选中保存在本地的ScreenOS文件，然后点击apply按钮，上传ScreenOS后防火墙将自动进行重启。

四、配置文件备份：

日常维护期间可将防火墙配置信息备份到本地以便于故障时的恢复，操作方式有三种：

1、启动tftp 服务器并在命令行下执行：save config from flash to tftp x.x.x.x filename。

2、通过超级终端远程telnet/ssh到防火墙，通过log记录方式将get config 配置信息记录到本地。

3、通过web页面进行配置文件备份：Configuration > Update > Config File，点击save to file。

五、配置文件恢复：

防火墙当前配置信息若存在错误，需进行配置信息快速恢复，操作方式有三种：1、启动tftp 服务器并在命令行下执行：save config from tftp x.x.x.x filename to flash，配置文件上传后需执行reset命令进行重启。

2、通过web页面进行配置文件恢复：Configuration > Update > Config File，选中Replace Current Configuration，并从本地设备中选中供恢复的备份配置文件，点击apply后系统将进行重启动使新配置生效。

3、通过超级终端远程telnet/ssh到防火墙，通过unset all 命令清除防火墙配置，并进行重启，重启后将备份的配置命令粘贴到防火墙中。

六、恢复出厂值：console线缆连接到防火墙，通过reset命令对防火墙进行重启，并使用防火墙的16位序列号作为账号/口令进行登陆，可将防火墙配置快速恢复为出厂值。

七、硬件故障处理：

当防火墙出现故障时，且已经排除配置故障和ScreenOS软件故障，可通过NSRP 切换到备用设备来恢复网络运行，并进一步定位硬件故障。切换方式为1、拔掉主用防火墙的上下行网线（仅在设备关闭电源的情况下，才需要拔掉该设备的

HA连线），防火墙将自动进行主备切换。2、或在主用设备上执行：exec nsrp vsd-group id 0 mode backup,手动执行防火墙主备切换。

八、设备返修（RMA）:如经Juniper公司确认防火墙发生硬件故障，请及时联系设备代理商。设备代理商将根据报修流程，由Juniper公司对保修期内的损坏部件或设备进行RMA（设备返修）。