自动恢复 SRX 系列设备上的配置、许可证和磁盘信息

概述

双分区 SRX 系列防火墙支持自动恢复功能。使用此功能，有关磁盘分区、配置和许可证的信息在损坏时会自动恢复。

在运行 FreeBSD 12 或更高版本的设备中，您无法使用自动恢复功能备份数据。相反，请使用快照备份数据。要了解您的设备是否运行 FreeBSD V12 或更高版本，请发出 show version 命令并在模块名称中查找 fbsd_builder_stable 字符串。如果字符串包含数字 12 或更高版本，则表示您的设备运行的是 FreeBSD 12 或更高版本。

自动恢复提供以下功能：

• 在系统启动期间检测磁盘分区中的损坏，并尝试自动恢复分区。

• 在系统启动期间检测 Junos OS 挽救配置中的损坏，并尝试自动恢复挽救配置。

• 在系统启动期间检测 Junos OS 许可证损坏并尝试自动恢复许可证。

自动恢复的工作原理

该功能的工作方式如下：

• 命令 request system autorecovery state save 可备份重要数据，例如磁盘分区信息、许可证和 Junos OS 救援配置。

• 保存备份副本后，这些副本将用于在每次启动时检查数据工作副本的完整性。

• 如果检测到任何损坏，工作副本将自动恢复。

如何使用自动恢复

您可以通过以下方式使用自动恢复：

• 使用必要的许可证和配置，为路由器做好部署准备。

• 完成状态确定后，发出 request system autorecovery state save 命令以备份状态。

• 保存状态后，每次启动时都会自动进行完整性检查和恢复作（如果有）。

• 如果后续维护活动通过添加许可证或更新配置而更改了路由器的状态，则需要再次发出 request system autorecovery state save 命令以更新保存状态。

• 随时发出 show system autorecovery state 命令可查看已保存信息的状态以及每个已保存项目的完整性检查状态。

• 如果需要， request system autorecovery state clear 发出命令以删除所有备份的数据并禁用自动恢复。

在自动恢复中备份的数据

在自动恢复过程中会备份以下数据：

• 救援配置（从当前配置重新生成）

• 许可证密钥

• BSD 标签（磁盘分区信息）

仅当发出 request system autorecovery state save 命令时，才会备份数据。磁盘分区信息会在出厂默认设置下自动备份（对于新系统），在从启动加载程序安装时以及创建快照时自动备份。

警报故障排除

表 1 列出了自动恢复警报的类型、描述和所需作。

考虑

• 设备必须具有双根分区才能使自动恢复正常工作。

• 命令 request system configuration rescue save 将从当前 Junos OS 配置重新生成挽救配置，然后将其保存。因此，发出 save 命令将覆盖任何现有的救援配置。

• 通常，救援配置的保存内容不会自动更新。如果添加许可证，则必须再次发出 request system autorecovery state save 命令。

  救援配置已备份。如果 /config 损坏，系统将从救援配置启动。