Faça backup e recupere a configuração

Durante uma atualização bem-sucedida, o pacote de atualização reinstala completamente o sistema operacional existente. Ele retém os arquivos juniper.conf, rescue.conf, SNMP ifIndexes, /var/home, /config/scripts, SSH e outros arquivos do sistema de arquivos. Outras informações são removidas. Portanto, você deve fazer backup de sua configuração atual caso precise retornar à instalação atual do software após executar o programa de instalação.

Salvar uma configuração de resgate

Em caso de falha de software, ter uma configuração de resgate ajuda a carregar uma configuração de trabalho conhecida. Não há necessidade de lembrar ou procurar o número de reversão; Se você salvar uma configuração do Rescue, poderá usá-la a qualquer momento.

Um arquivo de configuração de resgate é útil se o arquivo de configuração do seu dispositivo tiver sido configurado incorretamente. Uma configuração de resgate permite que você defina uma configuração de trabalho conhecida ou uma configuração com um estado conhecido para o qual você pode reverter a qualquer momento. Você pode restaurar o dispositivo para essa configuração de resgate para colocá-lo online novamente. Se você salvar esse arquivo fora do dispositivo, poderá usar a configuração de resgate para restaurar seu dispositivo no caso de uma falha de software.

Para salvar uma configuração de dispositivo atual como um arquivo de configuração de recuperação:

Edite o arquivo de configuração no dispositivo para refletir a configuração que você deseja salvar.
No modo operacional da CLI, salve esta configuração editada como o arquivo de configuração de resgate:
O sistema salva automaticamente o arquivo de configuração de resgate no diretório /config como rescue.conf.gz. Se o dispositivo tiver mecanismos de roteamento redundantes, o sistema salvará o arquivo de configuração de resgate em ambos os mecanismos de roteamento.

Validar uma configuração de resgate

Você pode verificar se a sintaxe de um arquivo de configuração está correta e verificar se há erros de verificação de confirmação usando o test configuration filename comando.

Para verificar se um arquivo de configuração de resgate está correto:

Emita o test configuration filename comando de modo operacional.

Se a configuração contiver erros de verificação de sintaxe ou confirmação, uma mensagem será exibida para indicar o número da linha e o número da coluna em que o erro foi encontrado. Este comando só aceita arquivos de texto.

Reverter para uma configuração de resgate

Faça login no dispositivo por meio do console.
Emita o rollback rescue comando a partir do modo de configuração da CLI.
Comprometa a configuração.
Corrija a falha na configuração.

Corrija a falha na configuração

Sua configuração de resgate pode não ser a configuração desejada ou necessária em seu sistema. Portanto, você precisa corrigir a configuração com falha e confirmá-la novamente.

Para corrigir a falha na configuração:

Faça login no dispositivo por meio da interface de gerenciamento ou da porta do console (se permitido).
Carregue a configuração com falha.
Faça correções na configuração.
Use a check opção no comando do commit modo de configuração.
A check opção aponta erros na configuração do candidato, dando a você a oportunidade de corrigir os erros. Se a configuração contiver erros de sintaxe, uma mensagem indicará o local do erro e o sistema não ativará a configuração.
Se você tiver outras correções a fazer, faça-as. Continue usando o commit check comando do modo de configuração até que o sistema não encontre mais erros.
Emita o commit comando configuration mode para confirmar a configuração.

Depois de corrigir a configuração com falha, recomendamos que você faça backup dessa configuração salvando-a como uma configuração de resgate ou salvando-a em um servidor remoto ou outro local fora da caixa. Consulte Salvar uma Configuração de Resgate ou Copiar o Arquivo de Configuração ou a Configuração de Resgate para um Servidor Remoto.

Excluir a configuração de resgate

Para excluir a configuração de resgate existente:

Emita o request system configuration rescue delete comando:

Copie o arquivo de configuração ou a configuração de resgate para um servidor remoto

Essa tarefa é opcional, mas recomendada.

Para copiar a configuração em execução no momento ou o arquivo de configuração de resgate para um servidor remoto:

Faça login no dispositivo por meio da interface de gerenciamento ou da porta do console (se permitido).
Inicie o shell do dispositivo.
Vá para o diretório /config e liste os arquivos de configuração.
O arquivo de configuração em execução no momento é juniper.conf.gz e o arquivo de configuração de resgate é rescue.conf.gz.

FTP o arquivo de configuração para o host remoto.

Reverter para uma configuração anterior

Para retornar a uma configuração anterior à confirmada mais recentemente, inclua o número de configuração, de 0 a 49, no comando do rollback modo de configuração. A configuração salva mais recentemente é a número 0 (a configuração padrão para a qual o sistema retorna) e a configuração salva mais antiga é a número 49. Para exibir uma lista das configurações confirmadas anteriormente, incluindo o número de reversão, data, hora, o nome do usuário que confirmou as alterações e o método de confirmação, use o rollback ? comando configuration mode.

Para reverter para uma configuração anterior:

Emita o rollback number comando configuration mode.
A configuração de reversão torna-se a configuração candidata.
Para ativar a configuração do candidato, emita o commit comando configuration mode.

Sincronize a configuração de resgate com o Mecanismo de Roteamento Secundário após a configuração atual ser sincronizada

Quando o sistema é inicializado, se o sistema achar que o arquivo de configuração atual é incompatível com o software, o sistema não consegue confirmar o arquivo de configuração (/config/juniper.conf.gz). Se você salvou anteriormente uma configuração de resgate no sistema, o sistema confirmará a configuração de resgate e a salvará como o arquivo de configuração atual /config/juniper.conf.gz.

Para um sistema de Mecanismo de Roteamento duplo, quando o Mecanismo de Roteamento secundário inicializa com uma imagem atual diferente da imagem atual do Mecanismo de Roteamento principal e você configurou a auto-sw-sync enable declaração, o Mecanismo de Roteamento principal sincroniza a imagem atual com o Mecanismo de Roteamento secundário. O Mecanismo de Roteamento principal também sincroniza a imagem do software de reversão e as outras imagens com o Mecanismo de Roteamento secundário. Se o arquivo de configuração atual (juniper.conf.gz) do Mecanismo de Roteamento principal corresponder ao arquivo de configuração atual no Mecanismo de Roteamento secundário, o Mecanismo de Roteamento primário não sincronizará a configuração de resgate (rescue.conf.gz) com o Mecanismo de Roteamento secundário.

Para sincronizar a configuração de resgate do Mecanismo de Roteamento principal para o Mecanismo de Roteamento secundário, emita o file copy comando no Mecanismo de Roteamento principal:

Restaure a configuração de uma cópia de backup após uma instalação de software USB

Se você instalar o Junos OS Evolved de uma unidade USB em um único dispositivo de Mecanismo de Roteamento, o processo de instalação excluirá os arquivos de configuração. Portanto, você precisa reconfigurar o dispositivo. Além disso, se você usou o request system zeroize comando para redefinir o dispositivo para os padrões de fábrica, também precisará reconfigurar o dispositivo. Se você já salvou um arquivo de configuração em um servidor remoto ou em outro local fora da caixa, poderá copiar esse arquivo de configuração para o dispositivo para economizar tempo ao reconfigurar o dispositivo.

Para restaurar a configuração de uma cópia de backup:

Conecte-se ao dispositivo através da porta do console.
Ligue o dispositivo e aguarde a inicialização.

O Junos OS Evolved é inicializado automaticamente. Quando o processo de inicialização estiver concluído, você verá o login: prompt no console.
Faça logon como o usuário root.

Você não precisará de uma senha para a conta de usuário raiz, pois o dispositivo está usando a configuração padrão de fábrica. O prompt root@# do dispositivo indica que você é o usuário root. Você deve configurar o endereço da interface de gerenciamento e a senha para a conta de usuário raiz antes de poder copiar um arquivo de configuração para o dispositivo.
Emita o cli comando para iniciar a CLI do Junos OS Evolved.
Emita o comando para acessar o configure modo de configuração.
Configure a interfaces declaração no nível de [edit] hierarquia para configurar o endereço IP e o comprimento do prefixo para o endereço de gerenciamento em RE0.
Configure a senha raiz. Use a senha que você normalmente configuraria para a conta de usuário raiz.
Insira uma senha de texto sem formatação que o sistema criptografará, uma senha já criptografada ou uma string de chave pública SSH. Configure a system root-authentication instrução no nível de [edit] hierarquia e digite ou cole a senha ou string quando solicitado.
- Para inserir uma senha de texto sem formatação:
- Para inserir uma senha já criptografada, cole a senha no comando após a encrypted-password opção:
- Para inserir uma string de chave pública SSH, cole a string de chave no comando após a ssh-rsa opção:
Comprometa a configuração.
Saia do modo de configuração.
Para copiar o arquivo de configuração para o roteador, use o file copy comando.

Coloque o arquivo no diretório /var/tmp .

Inicie o modo de configuração.

Carregue o arquivo na configuração atual e substitua o arquivo existente.
Comprometa a configuração.
Saia do modo de configuração.
Quando estiver satisfeito com a execução bem-sucedida da nova configuração, emita o request system snapshot comando de modo operacional para fazer backup do sistema. Também recomendamos que você crie uma configuração de resgate; Para obter mais informações, consulte Salvar uma configuração do Rescue.

Se você não emitir o request system snapshot comando, a configuração na unidade de estado sólido (SSD) secundária ficará fora de sincronia com a configuração no SSD primário.

Reverter para a configuração padrão de fábrica

O request system zeroize comando é um comando de modo operacional que reverte o sistema para a configuração padrão de fábrica. A Tabela 1 mostra os métodos de higienização para vários tipos de discos.

Tabela 1: Tipos de disco e os métodos usados para higienizá-los
Tipo de disco	Preparação
ATA	A partir do Junos OS Evolved Release 21.3R1, para dispositivos que oferecem suporte a esse recurso, se os discos no Mecanismo de Roteamento oferecerem suporte ao padrão ATA, esse comando limpará os discos no Mecanismo de Roteamento usando o comando ATA `secure erase` para substituir os dados. O comando ATA `secure erase` substitui o conteúdo do LBA 0 por meio do maior de READ NATIVE MAX ou READ NATIVE MAX EXT e substitui o conteúdo por 0s ou 1s. O recurso de apagamento seguro é classificado no nível de higienização de mídia CLEAR NIST, de acordo com o padrão NIST 800-88. Quando o apagamento seguro é concluído, o sistema copia o sistema operacional atual em execução do disco RAM para o disco ATA. Depois que o sistema operacional em execução atual estiver instalado, o sistema será reinicializado e voltará à configuração padrão de fábrica.
SATA	A partir do Junos OS Evolved 24.4R1, para dispositivos que oferecem suporte a esse recurso, se os discos no Mecanismo de Roteamento suportarem o padrão SATA, esse comando limpará os discos usando o nível de sanitização de mídia PURGE NIST, de acordo com o padrão NIST 800-88. O nível PURGE é composto pelos mecanismos CRYPTO_SCRAMBLE (se compatível com o controlador SSD SATA) e BLOCK_ERASE. O mecanismo de CRYPTO_SCRAMBLE (se suportado pelo controlador SSD SATA) é seguido pelo mecanismo BLOCK_ERASE em todos os casos de higienização. Sempre que não houver suporte para o mecanismo CRYPTO_SCRAMBLE, somente o mecanismo BLOCK_ERASE será executado. Quando a limpeza do disco é concluída, o sistema copia o sistema operacional atual em execução do disco RAM para o disco SATA. Depois que o sistema operacional em execução atual estiver instalado, o sistema será reinicializado e voltará à configuração padrão de fábrica.
NVMe	A partir do Junos OS Evolved Release 25.4R1, para dispositivos que oferecem suporte a esse recurso, se os discos no Mecanismo de Roteamento suportarem o padrão NVMe, esse comando limpará os discos usando o nível de sanitização de mídia PURGE NIST, de acordo com o padrão NIST 800-88. O nível PURGE é composto por estes 3 métodos em ordem de prioridade: CRYPTO_ERASE (se compatível com o controlador SSD NVMe) BLOCK_ERASE Formato NVMe com apagamento de dados do usuário O mecanismo de CRYPTO_ERASE (se suportado pelo controlador SSD SATA) é seguido pelo mecanismo de BLOCK_ERASE em todos os casos de higienização. Sempre que não há suporte para o mecanismo CRYPTO_ERASE, somente o mecanismo BLOCK_ERASE é executado. Depois que o mecanismo de BLOCK_ERASE é executado, o mecanismo de formato NVMe apaga os dados do usuário. Se o método PURGE falhar, o sistema executará o método CLEAR, que usa o `nvme format` comando. Quando a limpeza do disco é concluída, o sistema copia o sistema operacional atual em execução do disco RAM para o disco NVMe. Depois que o sistema operacional em execução atual estiver instalado, o sistema será reinicializado e voltará à configuração padrão de fábrica. Os switches QFX5240-64QD e QFX5240-64OD precisam ter o firmware do BIOS atualizado para a versão v41.01.08.05 ou posterior para aproveitar o método de higienização NIST PURGE.
Todos os outros tipos (por exemplo, eMMC e SCSI) e para quaisquer discos que não ofereçam suporte ao padrão de higienização NIST 800-88	Antes do Junos OS Evolved Release 21.3R1, e em qualquer versão para discos que não suportam o padrão de sanitização NIST 800-88, este comando remove todos os arquivos de dados, incluindo qualquer configuração personalizada e arquivos de log, desvinculando os arquivos de seus diretórios. O comando remove todos os arquivos criados pelo usuário do sistema, incluindo todas as senhas de texto simples, segredos e chaves privadas para SSH, criptografia local, autenticação local, IPSec, RADIUS, TACACS+ e SNMP.

ATENÇÃO:

Antes de emitir o request system zeroize comando de modo operacional, use o request system snapshot comando de modo operacional para fazer backup dos arquivos atualmente usados para executar o dispositivo no SSD secundário.

Para reverter para a configuração padrão de fábrica usando o request system zeroize comando:

Emita o request system zeroize comando de modo operacional.

Digite yes para higienizar o dispositivo e reverter para a configuração padrão de fábrica.
Conclua a configuração inicial do dispositivo. Consulte o guia de hardware do seu produto ou a Visão geral da configuração inicial dos dispositivos da Juniper Networks. Você também pode copiar um arquivo de configuração de um servidor remoto ou outro local fora da caixa para o dispositivo. Consulte Restaurar a configuração de uma cópia de backup após uma instalação de software USB.