将配置备份到归档站点

如果要将设备的当前配置备份到归档站点，可以将设备配置为通过 FTP、HTTP、安全复制 （SCP） 或 SFTP 定期或每次提交后传输其活动配置。

要将设备配置为将其活动配置传输到存档站点，请在 [edit system archival configuration] 层次结构级别 include 语句：

将设备配置为传输其配置文件时，请指定文件传输到的存档站点。如果指定多个存档站点，则设备会尝试将文件传输到列表中的第一个存档站点，仅在传输失败时才会移动到下一个站点。

使用该 archive-sites 语句时，可以将目标指定为 FTP URL、HTTP URL、SCP 样式远程文件规范或 SFTP URL。还支持 URL 类型 文件： 。指定归档站点时，不要在 URL 末尾添加正斜杠 （/）。

注意：

• URL 类型 file： 仅本地文件受支持。
• 使用 FTP 选项时，请在 host：port 后指定双正斜杠 （//）。例如： ftp://username@host<:p ort>//url-path

file：/path/ 是本地文件的最小表示形式，没有权限字段和以斜杠“/”开头的绝对路径，如 RFC 8089 中所定义。

file:///path 是 RFC 8089 中定义的具有空权限的本地文件的传统文件 URI 示例。

注意：

在使用 IPv6 主机地址的语句中指定 URL 时，必须用引号 （“”） 将整个 URL 括起来，并将 IPv6 主机地址括在方括号 （[ ]） 中。例如， “ftp://username<：password>@[ipv6-host-address]<：port>//url-path”

要将设备配置为定期将其活动配置传输到存档站点，请在[edit system archival configuration]层次结构级别包含以下transfer-interval语句：

interval时间段从 15 到 2880 分钟不等。

要将设备配置为在每次提交配置时将配置传输到存档站点，请在[edit system archival configuration]层次结构级别包含该transfer-on-commit语句：

在指定 SCP URL 之前，必须在本地设备和归档服务器之间设置无密码身份验证，如为 SCP 传输设置无密码身份验证中所述。

如果网络设备通过特定路由实例到达归档服务器，请在[edit system archival configuration]层次结构级别配置该routing-instance语句，并指定路由实例。

目标文件名按以下格式保存，其中 n 对应于已存档的压缩配置回滚文件的编号：

注意：

目标文件名中包含的时间以协调世界时 （UTC） 为单位。

请参阅 KB76300 ，详细了解如果未配置 SSH 主机密钥，提交时的 SFTP 传输将失败的原因。

您可以通过在层次结构级别指定 [edit system archival configuration archive-sites] SCP 样式 URL，将网络设备配置备份到远程服务器。在使用 SCP 传输文件之前，必须先配置基于 SSH 密钥的身份验证，从本地设备（作为 root 用户）到远程服务器（对于服务器上配置的远程用户）。

从 Junos OS 演化版 22.3R1 开始，您可以使用 request security ssh password-less-authentication 作模式命令设置基于 SSH 密钥的身份验证。您也可以在任何版本中手动配置基于 SSH 密钥的身份验证。

要在 Junos OS 演化版 22.3R1 及更高版本中配置基于 SSH 密钥的身份验证：

1. 以 root 用户身份登录 Junos OS 演化版设备。

2. 如果用户还没有现有密钥，则执行以下命令将为当前用户生成 SSH 密钥，并将公钥传输到远程主机上指定用户的 authorized_keys 文件。

   例如，以下命令将 root 用户的公钥附加到指定服务器上管理员用户的 authorized_keys 文件。

要在任何 Junos OS 演化版中手动配置基于 SSH 密钥的身份验证：