Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Sichern und Wiederherstellen der Konfiguration

Bei einem erfolgreichen Upgrade installiert das Upgrade-Paket das vorhandene Betriebssystem vollständig neu. Es behält die Dateien juniper.conf, rescue.conf, SNMP ifIndexes, /var/home, /config/scripts, SSH-Dateien und andere Dateisystemdateien bei. Andere Informationen werden entfernt. Daher sollten Sie Ihre aktuelle Konfiguration sichern, falls Sie nach dem Ausführen des Installationsprogramms zur aktuellen Softwareinstallation zurückkehren müssen.

Speichern einer Wiederherstellungskonfiguration

Im Falle eines Softwarefehlers hilft eine Wiederherstellungskonfiguration, eine bekannte funktionierende Konfiguration zu laden. Sie müssen sich die Rollback-Nummer nicht merken oder nachschlagen. Wenn Sie eine Rescue-Konfiguration speichern, können Sie sie jederzeit verwenden.

Eine Wiederherstellungskonfigurationsdatei ist hilfreich, wenn die Konfigurationsdatei Ihres Geräts falsch konfiguriert wurde. Mit einer Wiederherstellungskonfiguration können Sie eine bekannte funktionierende Konfiguration oder eine Konfiguration mit einem bekannten Status definieren, auf die Sie jederzeit zurückgreifen können. Sie können das Gerät in dieser Wiederherstellungskonfiguration wiederherstellen, um das Gerät wieder online zu schalten. Wenn Sie diese Datei auf dem Gerät speichern, können Sie die Wiederherstellungskonfiguration verwenden, um Ihr Gerät im Falle eines Softwarefehlers wiederherzustellen.

So speichern Sie eine aktuelle Gerätekonfiguration als Wiederherstellungskonfigurationsdatei:

  1. Bearbeiten Sie die Konfigurationsdatei auf dem Gerät so, dass sie die Konfiguration widerspiegelt, die Sie speichern möchten.

  2. Speichern Sie im CLI-Betriebsmodus diese bearbeitete Konfiguration als Wiederherstellungskonfigurationsdatei:

    Das System speichert die Rescue-Konfigurationsdatei automatisch als rescue.conf.gz im Verzeichnis /config. Wenn das Gerät über redundante Routing-Engines verfügt, speichert das System die Wiederherstellungskonfigurationsdatei auf beiden Routing-Engines.

Validieren einer Wiederherstellungskonfiguration

Mit dem test configuration filename Befehl können Sie überprüfen, ob die Syntax einer Konfigurationsdatei korrekt ist, und nach Commit-Check-Fehlern suchen.

So überprüfen Sie, ob eine Wiederherstellungskonfigurationsdatei korrekt ist:

Geben Sie den Befehl für den test configuration filename Betriebsmodus ein.

Wenn die Konfiguration Syntax- oder Commit-Check-Fehler enthält, wird eine Meldung angezeigt, in der die Zeilennummer und die Spaltennummer angegeben werden, in der der Fehler gefunden wurde. Dieser Befehl akzeptiert nur Textdateien.

Zurücksetzen auf eine Wiederherstellungskonfiguration

  1. Melden Sie sich über die Konsole beim Gerät an.
  2. Geben Sie den rollback rescue Befehl über den Konfigurationsmodus der CLI ein.
  3. Bestätigen Sie die Konfiguration.
  4. Beheben Sie die fehlgeschlagene Konfiguration.

Beheben der fehlgeschlagenen Konfiguration

Ihre Wiederherstellungskonfiguration entspricht möglicherweise nicht der Konfiguration, die Sie auf Ihrem System wünschen oder benötigen. Daher müssen Sie die fehlgeschlagene Konfiguration beheben und erneut bestätigen.

So beheben Sie die fehlgeschlagene Konfiguration:

  1. Melden Sie sich über die Verwaltungsschnittstelle oder den Konsolenport (falls zulässig) beim Gerät an.
  2. Laden Sie die fehlgeschlagene Konfiguration.
  3. Nehmen Sie Korrekturen an der Konfiguration vor.
  4. Verwenden Sie die check Option im commit Konfigurationsmodusbefehl.
    Die check Option weist auf Fehler in der Kandidatenkonfiguration hin und gibt Ihnen die Möglichkeit, die Fehler zu beheben. Wenn die Konfiguration Syntaxfehler enthält, wird eine Meldung angezeigt, wo der Fehler aufgetreten ist, und das System aktiviert die Konfiguration nicht.
  5. Wenn Sie weitere Korrekturen vornehmen müssen, nehmen Sie sie vor. Verwenden Sie den commit check Befehl Konfigurationsmodus so lange, bis das System keine Fehler mehr findet.
  6. Geben Sie den commit Befehl configuration mode ein, um die Konfiguration zu bestätigen.
Nachdem Sie die fehlgeschlagene Konfiguration behoben haben, empfehlen wir Ihnen, diese Konfiguration zu sichern, indem Sie sie entweder als Wiederherstellungskonfiguration speichern oder auf einem Remoteserver oder einem anderen externen Speicherort speichern. Weitere Informationen finden Sie unter Speichern einer Rescue-Konfiguration oder Kopieren der Konfigurationsdatei oder der Rescue-Konfiguration auf einen Remote-Server.

Löschen der Wiederherstellungskonfiguration

So löschen Sie die vorhandene Wiederherstellungskonfiguration:

Geben Sie den request system configuration rescue delete folgenden Befehl ein:

Kopieren Sie entweder die Konfigurationsdatei oder die Wiederherstellungskonfiguration auf einen Remote-Server

Diese Aufgabe ist optional, wird jedoch empfohlen.

So kopieren Sie entweder die aktuell ausgeführte Konfiguration oder die Wiederherstellungskonfigurationsdatei auf einen Remote-Server:

  1. Melden Sie sich über die Verwaltungsschnittstelle oder den Konsolenport (falls zulässig) beim Gerät an.
  2. Starten Sie die Geräte-Shell.
  3. Wechseln Sie zum Verzeichnis /config , und listen Sie die Konfigurationsdateien auf.

    Die aktuell ausgeführte Konfigurationsdatei ist juniper.conf.gz und die Wiederherstellungskonfigurationsdatei ist rescue.conf.gz.

  4. Übertragen Sie die Konfigurationsdatei per FTP auf den Remote-Host.

Zurücksetzen auf eine vorherige Konfiguration

Wenn Sie zu einer Konfiguration zurückkehren möchten, die vor der zuletzt festgeschriebenen Konfiguration liegt, geben Sie die Konfigurationsnummer 0 bis 49 in den rollback Konfigurationsmodusbefehl ein. Die zuletzt gespeicherte Konfiguration ist die Nummer 0 (die Standardkonfiguration, zu der das System zurückkehrt), und die älteste gespeicherte Konfiguration ist die Nummer 49. Verwenden Sie den rollback ? Befehl Konfigurationsmodus, um eine Liste der zuvor bestätigten Konfigurationen anzuzeigen, einschließlich der Rollback-Nummer, des Datums, der Uhrzeit, des Namens des Benutzers, der die Änderungen übernommen hat, und der Commit-Methode.

So setzen Sie eine vorherige Konfiguration zurück:

  1. Geben Sie den rollback number Befehl configuration mode ein.

    Die Rollback-Konfiguration wird zur Kandidatenkonfiguration.

  2. Um die Kandidatenkonfiguration zu aktivieren, geben Sie den commit Konfigurationsmodusbefehl ein.

Synchronisieren Sie die Wiederherstellungskonfiguration mit der sekundären Routing-Engine, nachdem die aktuelle Konfiguration synchronisiert wurde.

Wenn das System beim Hochfahren des Systems feststellt, dass die aktuelle Konfigurationsdatei nicht mit der Software kompatibel ist, kann das System die Konfigurationsdatei (/config/juniper.conf.gz) nicht bestätigen. Wenn Sie zuvor eine Wiederherstellungskonfiguration auf dem System gespeichert haben, übernimmt das System die Wiederherstellungskonfiguration und speichert sie als aktuelle Konfigurationsdatei /config/juniper.conf.gz.

Wenn bei einem System mit dualer Routing-Engine die sekundäre Routing-Engine mit einem anderen aktuellen Image als dem aktuellen Image der primären Routing-Engine gestartet wird und Sie die auto-sw-sync enable Anweisung konfiguriert haben, synchronisiert die primäre Routing-Engine das aktuelle Image mit der sekundären Routing-Engine. Die primäre Routing-Engine synchronisiert auch das Rollbacksoftware-Image und die anderen Images mit der sekundären Routing-Engine. Wenn die aktuelle Konfigurationsdatei (juniper.conf.gz) des primären Routing-Engine mit der aktuellen Konfigurationsdatei auf dem sekundären Routing-Engine übereinstimmt, synchronisiert der primäre Routing-Engine die Wiederherstellungskonfiguration (rescue.conf.gz) nicht mit dem sekundären Routing-Engine.

Um die Wiederherstellungskonfiguration von der primären Routing-Engine mit der sekundären Routing-Engine zu synchronisieren, geben Sie den file copy folgenden Befehl auf der primären Routing-Engine ein:

Wiederherstellen der Konfiguration aus einer Sicherungskopie nach einer USB-Softwareinstallation

Wenn Sie Junos OS Evolved von einem USB-Laufwerk auf einem Gerät mit einer Routing-Engine installieren, werden die Konfigurationsdateien bei der Installation gelöscht. Daher müssen Sie das Gerät neu konfigurieren. Wenn Sie den request system zeroize Befehl zum Zurücksetzen des Geräts auf die Werkseinstellungen verwendet haben, müssen Sie das Gerät ebenfalls neu konfigurieren. Wenn Sie bereits eine Konfigurationsdatei auf einem Remoteserver oder einem anderen externen Speicherort gespeichert haben, können Sie diese Konfigurationsdatei auf das Gerät kopieren, um bei der Neukonfiguration des Geräts Zeit zu sparen.

So stellen Sie die Konfiguration aus einer Sicherungskopie wieder her:

  1. Stellen Sie über den Konsolenport eine Verbindung zum Gerät her.
  2. Schalten Sie das Gerät ein und warten Sie, bis es hochgefahren ist.

    Junos OS Evolved wird automatisch gestartet. Wenn der Startvorgang abgeschlossen ist, wird die login: Eingabeaufforderung auf der Konsole angezeigt.

  3. Melden Sie sich als Benutzer rootan.

    Sie benötigen kein Kennwort für das Root-Benutzerkonto, da das Gerät die werkseitige Standardkonfiguration verwendet. Die Geräteeingabeaufforderung root@# zeigt an, dass Sie der Root-Benutzer sind. Sie müssen die Adresse der Verwaltungsschnittstelle und das Kennwort für das Root-Benutzerkonto konfigurieren, bevor Sie eine Konfigurationsdatei auf das Gerät kopieren können.

  4. Geben Sie den cli Befehl zum Starten der Junos OS Evolved CLI ein.
  5. Geben Sie den Befehl ein, um auf den configure Konfigurationsmodus zuzugreifen.
  6. Konfigurieren Sie die interfaces Anweisung auf Hierarchieebene [edit] , um die IP-Adresse und die Präfixlänge für die Verwaltungsadresse auf RE0 zu konfigurieren.
  7. Konfigurieren Sie das Root-Kennwort. Verwenden Sie das Kennwort, das Sie normalerweise für das Root-Benutzerkonto konfigurieren würden.

    Geben Sie ein Nur-Text-Kennwort ein, das vom System verschlüsselt wird, ein bereits verschlüsseltes Kennwort oder eine SSH-Zeichenfolge für den öffentlichen Schlüssel. Konfigurieren Sie die system root-authentication Anweisung auf Hierarchieebene [edit] , und geben Sie das Kennwort oder die Zeichenfolge ein, oder fügen Sie es ein, wenn Sie dazu aufgefordert werden.

    • So geben Sie ein Nur-Text-Passwort ein:
    • Um ein bereits verschlüsseltes Passwort einzugeben, fügen Sie das Passwort in den Befehl nach der encrypted-password Option ein:
    • Um eine Zeichenfolge des öffentlichen SSH-Schlüssels einzugeben, fügen Sie die Schlüsselzeichenfolge in den Befehl nach der ssh-rsa Option ein:
  8. Bestätigen Sie die Konfiguration.
  9. Beenden Sie den Konfigurationsmodus.
  10. Um die Konfigurationsdatei auf den Router zu kopieren, verwenden Sie den folgenden file copy Befehl.

    Legen Sie die Datei im Verzeichnis /var/tmp ab.

  11. Starten Sie den Konfigurationsmodus.
  12. Laden Sie die Datei in die aktuelle Konfiguration und überschreiben Sie die vorhandene Datei.
  13. Bestätigen Sie die Konfiguration.
  14. Beenden Sie den Konfigurationsmodus.
  15. Nachdem Sie sich vergewissert haben, dass die neue Konfiguration erfolgreich ausgeführt wird, geben Sie den request system snapshot Befehl Betriebsmodus aus, um das System zu sichern. Es wird außerdem empfohlen, eine Wiederherstellungskonfiguration zu erstellen. Weitere Informationen finden Sie unter Speichern einer Wiederherstellungskonfiguration.

    Wenn Sie den request system snapshot Befehl nicht ausführen, ist die Konfiguration auf dem sekundären Solid-State-Laufwerk (SSD) nicht mit der Konfiguration auf der primären SSD synchronisiert.

Wiederherstellen der werkseitigen Standardkonfiguration

Bei dem request system zeroize Befehl handelt es sich um einen Betriebsmodusbefehl, mit dem das System auf die werkseitige Standardkonfiguration zurückgesetzt wird. Vor Junos OS Evolved Version 21.3R1 wurden mit diesem Befehl alle Konfigurationsinformationen entfernt und alle Schlüsselwerte zurückgesetzt. Der Vorgang hebt die Verknüpfung aller vom Benutzer erstellten Datendateien, einschließlich der Konfigurations- und Protokolldateien, mit ihren Verzeichnissen auf. Anschließend wird das Gerät neu gestartet und setzt die werkseitige Standardkonfiguration wieder her. Ab Junos OS Evolved Version 21.3R1 werden mit diesem Befehl die Festplatten auf der Routing-Engine mithilfe des ATA-Befehls secure erase bereinigt, um die Daten zu überschreiben, wenn die Festplatten in der Routing-Engine den ATA-Standard unterstützen. Der ATA-Befehl secure erase überschreibt den Inhalt von LBA 0 durch den höheren Wert von READ NATIVE MAX oder READ NATIVE MAX EXT und ersetzt den Inhalt durch 0s oder 1s. Wenn die Datenträger den ATA-Standard nicht unterstützen (z. B. den SCSI-Standard), werden sie mit der oben beschriebenen älteren Methode bereinigt. Die Funktion zum sicheren Löschen wird gemäß dem Standard NIST 800-88 als CLEAR NIST-Medienbereinigungsstufe klassifiziert. Wenn der sichere Löschvorgang abgeschlossen ist, kopiert das System das aktuell ausgeführte Betriebssystem von RAMDISK auf den ATA-Datenträger. Sobald das aktuell ausgeführte Betriebssystem installiert ist, wird das System neu gestartet und kehrt zur werkseitigen Standardkonfiguration zurück.

Ab Junos OS Evolved 24.4 R1 werden mit diesem Befehl die Festplatten auf Geräten, die diese Funktion unterstützen, mit dem NIST 800-88-Standard bereinigt, wenn die Festplatten in der Routing-Engine den SATA-Standard unterstützen. Die PURGE-Stufe setzt sich sowohl aus dem CRYPTO_SCRAMBLE (sofern vom SATA-SSD-Controller unterstützt) als auch aus den BLOCK_ERASE-Mechanismen zusammen. Auf den CRYPTO_ERASE-Mechanismus (sofern dieser vom SATA-SSD-Controller unterstützt wird) folgt in allen Fällen der Desinfektion der BLOCK_ERASE-Mechanismus. Wenn der CRYPTO_SCRAMBLE-Mechanismus nicht unterstützt wird, wird nur der BLOCK_ERASE-Mechanismus ausgeführt. Wenn die Bereinigung der Festplatte abgeschlossen ist, kopiert das System das aktuell ausgeführte Betriebssystem von RAMDISK auf die SATA-Festplatte. Sobald das aktuell ausgeführte Betriebssystem installiert ist, wird das System neu gestartet und kehrt zur werkseitigen Standardkonfiguration zurück.

VORSICHT:

Bevor Sie den Befehl für den request system zeroize Betriebsmodus ausgeben, verwenden Sie den request system snapshot Befehl Betriebsmodus, um die Dateien zu sichern, die derzeit zum Ausführen des Geräts auf der sekundären SSD verwendet werden.

So kehren Sie mit dem request system zeroize folgenden Befehl zur werkseitigen Standardkonfiguration zurück:

  1. Geben Sie den Befehl für den request system zeroize Betriebsmodus ein.
  2. Geben Sie einyes, um das Gerät zu desinfizieren und die werkseitige Standardkonfiguration wiederherzustellen.
  3. Schließen Sie die Erstkonfiguration des Geräts ab. Weitere Informationen finden Sie im Hardwarehandbuch für Ihr Produkt oder auf der Seite Erstkonfiguration im Junos OS Evolved Day One + Guide. Sie können auch eine Konfigurationsdatei von einem Remoteserver oder einem anderen externen Speicherort auf das Gerät kopieren. Weitere Informationen finden Sie unter Wiederherstellen der Konfiguration aus einer Sicherungskopie nach einer USB-Softwareinstallation.