練功房推薦書單

  • 猛虎出柙雙劍合璧版:最新 OCA / OCP Java SE 7 Programmer 專業認證
  • 流浪教師存零股存到3000萬
  • SCJP 6.0認證教戰手冊(第二版)Oracle Certified Professional Java Programmer(附光碟)
  • 小資女艾蜜莉:我的資產翻倍存股筆記
[轉載]Juniper防火牆配置備份  RSS feed
討論區首頁 » 防火牆 Firewall
發表人 內容
andowson

七段學員
[Avatar]

註冊時間: 2007-01-02 22:20:40
文章: 704
來自: 台北
離線
最近接了防火牆管理的工作,由於每個月至少都要作一次備份,就想找個方便的便份方法,找到了這篇不錯的文章,分享給大家。有關TFTP Server軟體的取得可以參考這一篇Free TFTP Server for Windows

歸納起來就是這四個指令
save software from flash to tftp x.x.x.x filename
save config from flash to tftp x.x.x.x filename
save software from tftp x.x.x.x filename to flash
save config from tftp x.x.x.x filename to flash
其中x.x.x.x是您TFTP Server的IP Address,filename是您自訂的檔案名稱,例如screenos-5.4.img, ns500.cfg等,其他指令就都是照key即可。

本文作者是clif
原始網址是 http://clif.pixnet.net/blog/post/23795602

Juniper防火牆配置備份

一、設備重啟動:

Juniper防火牆在工作期間出現運行異常時,如需進行系統重開機,可通過console使用reset命令對防火牆重開機,重開機期間可以在終端機上查看防火牆相關啟動資訊。


二、作業系統備份:

日常維護期間可將防火牆作業系統ScreenOS備份到本地設備,操作方式為:啟動tftp 伺服器並在命令行下執行:save software from flash to tftp x.x.x.x filename。


三、 作業系統恢復:

當防火牆工作發生異常時,可通過兩種方式快速恢復防火牆作業系統,

命令行方式:save software from tftp x.x.x.x filename to flash

web方式:Configuration > Update > ScreenOS/Keys下選中Firmware Update (ScreenOS)選項,並在Load File欄選中保存在本地的ScreenOS檔,然後點擊apply按鈕,上傳ScreenOS後防火牆將自動進行重開機。


四、設定檔備份:

日常維護期間可將防火牆配置資訊備份到本地以便於故障時的恢復,操作方式有三種:

1、啟動tftp 伺服器並在命令行下執行:save config from flash to tftp x.x.x.x filename。

2、通過超級終端遠端telnet/ssh到防火牆,通過log記錄方式將get config配置資訊記錄到本地。

3、通過web頁面進行設定檔備份:Configuration > Update > Config File,點擊save to file。


五、設定檔恢復:

防火牆當前配置資訊若存在錯誤,需進行配置資訊快速恢復,操作方式有三種:

1、啟動tftp 伺服器並在命令行下執行:save config from tftp x.x.x.x filename to flash,設定檔上傳後需執行reset命令進行重開機。

2、 通過web頁面進行配置檔恢復:Configuration > Update > Config File,選中Replace Current Configuration,並從本地設備中選中供恢復的備份配置檔,點擊apply後系統將進行重啟動使新配置生效。

3、通過超級終端遠端telnet/ssh到防火牆,通過unset all 命令清除防火牆配置,並進行重啟,重啟後將備份的配置命令粘貼到防火牆中。


六、恢復出廠預設值:

console線連接到防火牆,通過reset命令對防火牆進行重啟,並使用防火牆的16位序號作為帳號/口令進行登陸,可將防火牆配置快速恢復為出廠值。


分享經驗 累積智慧
[WWW] [MSN]
疯癫二楞子

九級學員

註冊時間: 2009-12-07 16:21:48
文章: 12
離線
硬件的。

我都习惯直接用iptables。

我就是疯疯癫癫的二楞子。
[MSN]
pan21

十級學員
[Avatar]

註冊時間: 2010-12-16 09:29:31
文章: 3
來自: R.O.C.
離線
請問有那位用過 Checkpoint Secure Platform 可以PO文上來談一下嗎?

CCNP / CCNA / MCITP / MCTS / MCSA / MCP / TCAE Certificated
TQC 專業級 Linux 系統管理工程師 Certificated
Network Security Packet Analysis(NSPA) Class C+P2P Certificated
andowson

七段學員
[Avatar]

註冊時間: 2007-01-02 22:20:40
文章: 704
來自: 台北
離線
pan21您好:
我沒用過Checkpoint Secure Platform,可能沒辦法PO什麼文章上來,另外,建議要談別種品牌的防火牆設備,還是另開一個新主題討論比較好,以免模糊了原主題的焦點。

分享經驗 累積智慧
[WWW] [MSN]
 
討論區首頁 » 防火牆 Firewall
前往: