Juniper NetScreen防火墙配置回退方法
Juniper NetScreen防火墙配置回退方法保存之前先查看一下保存在flash中的文件:
netscreen_isg1000-> get file
flash:/$NSBOOT$.BIN 10154256
flash:/envar.rec 142
flash:/license.key 364
flash:/ns_sys_config 108242
flash:/dhcpservl.txt 0
先保存一个last-known-good文件到flash中:
netscreen_isg1000-> save config to last-known-good
netscreen_isg1000-> get file
flash:/$NSBOOT$.BIN 10154256
flash:/envar.rec 142
flash:/license.key 364
flash:/ns_sys_config 108242
flash:/dhcpservl.txt 0
flash:/$lkg$.cfg 108245
当做出了错误修改希望回退到最初的状态,可以执行:
netscreen_isg1000-> exec config rollback
删除保存在flash中的last-known-good文件:
netscreen_isg1000-> delete file flash:/$lkg$.cfg
通过以下命令查看到已成功删除last-known-good文件:
netscreen_isg1000-> get file
flash:/$NSBOOT$.BIN 10154256
flash:/envar.rec 142
flash:/license.key 364
flash:/ns_sys_config 108242
flash:/dhcpservl.txt 0
由于在WebUI里面对Juniper的防火墙进行配置修改会立即保存在flash里成为start-up config, 所以一般而言Juniper防火墙的startup config和running config是一样的。但是如果我们做出了错误修改希望回退到最初的状态,可以采用什么命令呢?
其实在Juniper的防火墙里有一组命令可以用的:
save config to last-known-good (将现在的config保存为一个last-known-good的配置文件在flash里)
如果需要调用该配置,可以用:
exec config roll-back (调出原来保持的配置)
再重新启动reset即可。
页:
[1]