Sichern und Wiederherstellen der Konfiguration

Während eines erfolgreichen Upgrades installiert das Upgrade-Paket das vorhandene Betriebssystem vollständig neu. Es speichert die Dateien juniper.conf, rescue.conf, SNMP ifIndexes, /var/home, /config/scripts, SSH-Dateien und andere Dateisystemdateien. Andere Informationen werden entfernt. Daher sollten Sie Ihre aktuelle Konfiguration sichern, falls Sie nach dem Ausführen des Installationsprogramms zur aktuellen Softwareinstallation zurückkehren müssen.

Speichern einer Rettungskonfiguration

Im Falle eines Softwarefehlers hilft eine Rettungskonfiguration, eine bekannte funktionierende Konfiguration zu laden. Sie müssen sich die Rollback-Nummer nicht merken oder nachschlagen. Wenn Sie eine Rettungskonfiguration speichern, können Sie sie jederzeit verwenden.

Eine Rettungskonfigurationsdatei ist hilfreich, wenn die Konfigurationsdatei Ihres Geräts falsch konfiguriert wurde. Mit einer Rettungskonfiguration können Sie eine bekannte Arbeitskonfiguration oder eine Konfiguration mit bekanntem Status definieren, auf die Sie jederzeit zurücksetzen können. Sie können das Gerät auf diese Rettungskonfiguration zurücksetzen, um das Gerät wieder online zu schalten. Wenn Sie diese Datei auf dem Gerät speichern, können Sie die Rettungskonfiguration verwenden, um Ihr Gerät im Falle eines Softwarefehlers wiederherzustellen.

So speichern Sie eine aktuelle Gerätekonfiguration als Rettungskonfigurationsdatei:

Bearbeiten Sie die Konfigurationsdatei auf dem Gerät, um die Konfiguration widerzuspiegeln, die Sie speichern möchten.
Speichern Sie diese bearbeitete Konfiguration im CLI-Betriebsmodus als Rettungskonfigurationsdatei:
Das System speichert die Rettungskonfigurationsdatei automatisch im Verzeichnis /config als rescue.conf.gz. Wenn das Gerät über redundante Routing-Engines verfügt, speichert das System die Rettungskonfigurationsdatei auf beiden Routing-Engines.

Validieren einer Rettungskonfiguration

Sie können überprüfen, ob die Syntax einer Konfigurationsdatei korrekt ist, und mit dem test configuration filename Befehl nach Commit-Überprüfungsfehlern suchen.

So überprüfen Sie, ob eine Rettungskonfigurationsdatei korrekt ist:

Geben Sie den test configuration filename Befehl Betriebsmodus ein.

Wenn die Konfiguration Syntax- oder Commit-Überprüfungsfehler enthält, wird eine Meldung angezeigt, in der die Zeilennummer und Spaltennummer angegeben wird, in der der Fehler gefunden wurde. Dieser Befehl akzeptiert nur Textdateien.

Rollback zu einer Rettungskonfiguration

Melden Sie sich über die Konsole beim Gerät an.
Geben Sie den rollback rescue Befehl im Konfigurationsmodus der CLI ein.
Bestätigen Sie die Konfiguration.
Beheben Sie die fehlgeschlagene Konfiguration.

Beheben der fehlgeschlagenen Konfiguration

Ihre Rettungskonfiguration entspricht möglicherweise nicht der Konfiguration, die Sie auf Ihrem System wünschen oder benötigen. Daher müssen Sie die fehlgeschlagene Konfiguration korrigieren und erneut bestätigen.

So beheben Sie die fehlgeschlagene Konfiguration:

Melden Sie sich über die Verwaltungsschnittstelle oder den Konsolenport (falls zulässig) beim Gerät an.
Laden Sie die fehlgeschlagene Konfiguration.
Nehmen Sie Korrekturen an der Konfiguration vor.
Verwenden Sie die check Option für den commit Konfigurationsmodusbefehl.
Die check Option weist auf Fehler in der Kandidatenkonfiguration hin und gibt Ihnen die Möglichkeit, die Fehler zu beheben. Wenn die Konfiguration Syntaxfehler enthält, wird in einer Meldung der Speicherort des Fehlers angezeigt, und das System aktiviert die Konfiguration nicht.
Wenn Sie andere Korrekturen vornehmen müssen, machen Sie sie. Verwenden Sie den commit check Konfigurationsmodusbefehl so lange, bis das System keine Fehler mehr findet.
Geben Sie den commit Konfigurationsmodusbefehl ein, um die Konfiguration zu bestätigen.

Nachdem Sie die fehlerhafte Konfiguration behoben haben, empfehlen wir Ihnen, diese Konfiguration zu sichern, indem Sie sie entweder als Rettungskonfiguration speichern oder auf einem Remote-Server oder an einem anderen externen Speicherort speichern. Siehe Speichern einer Rettungskonfiguration oder Kopieren der Konfigurationsdatei oder der Rettungskonfiguration auf einen Remote-Server.

Löschen der Rettungskonfiguration

So löschen Sie die vorhandene Rettungskonfiguration:

Geben Sie den request system configuration rescue delete folgenden Befehl ein:

Kopieren Sie entweder die Konfigurationsdatei oder die Rettungskonfiguration auf einen Remote-Server.

Diese Aufgabe ist optional, wird aber empfohlen.

So kopieren Sie entweder die aktuell ausgeführte Konfiguration oder die Rettungskonfigurationsdatei auf einen Remote-Server:

Melden Sie sich über die Verwaltungsschnittstelle oder den Konsolenport (falls zulässig) beim Gerät an.
Starten Sie die Geräteshell.
Wechseln Sie zum Verzeichnis /config , und listen Sie die Konfigurationsdateien auf.
Die aktuell ausgeführte Konfigurationsdatei ist juniper.conf.gz und die Rettungskonfigurationsdatei ist rescue.conf.gz.

Übertragen Sie die Konfigurationsdatei per FTP an den Remote-Host.

Rollback auf eine frühere Konfiguration

Um zu einer Konfiguration zurückzukehren, die vor der letzten festgeschrieben wurde, geben Sie die Konfigurationsnummern 0 bis 49 in den rollback Konfigurationsmodusbefehl ein. Die zuletzt gespeicherte Konfiguration ist die Nummer 0 (die Standardkonfiguration, zu der das System zurückkehrt), und die älteste gespeicherte Konfiguration ist die Nummer 49. Um eine Liste der zuvor festgeschriebenen Konfigurationen anzuzeigen, einschließlich der Rollback-Nummer, des Datums, der Uhrzeit, des Namens des Benutzers, der Änderungen festgeschrieben hat, und der Commit-Methode, verwenden Sie den rollback ? Befehl configuration mode.

So führen Sie ein Rollback auf eine vorherige Konfiguration durch:

Geben Sie den rollback number Befehl configuration mode ein.
Die Rollback-Konfiguration wird zur Kandidatenkonfiguration.
Um die Kandidatenkonfiguration zu aktivieren, geben Sie den Befehl configuration mode ein commit .

Synchronisieren Sie die Rescue-Konfiguration mit der sekundären Routing-Engine, nachdem die aktuelle Konfiguration synchronisiert wurde

Wenn das System beim Hochfahren feststellt, dass die aktuelle Konfigurationsdatei nicht mit der Software kompatibel ist, kann das System die Konfigurationsdatei (/config/juniper.conf.gz) nicht bestätigen. Wenn Sie zuvor eine Rettungskonfiguration auf dem System gespeichert haben, führt das System die Rettungskonfiguration durch und speichert sie als aktuelle Konfigurationsdatei /config/juniper.conf.gz.

Wenn bei einem Dual-Routing-Engine-System die sekundäre Routing-Engine mit einem anderen aktuellen Image als das aktuelle Image der primären Routing-Engine startet und Sie die auto-sw-sync enable Anweisung konfiguriert haben, synchronisiert die primäre Routing-Engine das aktuelle Image mit der sekundären Routing-Engine. Die primäre Routing-Engine synchronisiert auch das Rollback-Software-Image und die anderen Images mit der sekundären Routing-Engine. Wenn die aktuelle Konfigurationsdatei (juniper.conf.gz) des primären Routing-Engine mit der aktuellen Konfigurationsdatei auf dem sekundären Routing-Engine übereinstimmt, synchronisiert das primäre Routing-Engine die Rettungskonfiguration (rescue.conf.gz) nicht mit dem sekundären Routing-Engine.

Um die Rettungskonfiguration von der primären Routing-Engine mit der sekundären Routing-Engine zu synchronisieren, geben Sie den file copy folgenden Befehl auf der primären Routing-Engine aus:

Wiederherstellen der Konfiguration aus einer Sicherungskopie nach einer USB-Software-Installation

Wenn Sie Junos OS Evolved von einem USB-Laufwerk auf ein Gerät mit einer einzelnen Routing-Engine installieren, werden die Konfigurationsdateien beim Installationsvorgang gelöscht. Daher müssen Sie das Gerät neu konfigurieren. Wenn Sie den request system zeroize Befehl zum Zurücksetzen des Geräts auf die Werkseinstellungen verwendet haben, müssen Sie das Gerät auch neu konfigurieren. Wenn Sie bereits eine Konfigurationsdatei auf einem Remote-Server oder einem anderen externen Speicherort gespeichert haben, können Sie diese Konfigurationsdatei auf das Gerät kopieren, um Zeit bei der Neukonfiguration des Geräts zu sparen.

So stellen Sie die Konfiguration aus einer Sicherungskopie wieder her:

Stellen Sie über den Konsolenport eine Verbindung zum Gerät her.
Schalten Sie das Gerät ein und warten Sie, bis es hochgefahren ist.

Junos OS Evolved wird automatisch gestartet. Wenn der Startvorgang abgeschlossen ist, wird die login: Eingabeaufforderung in der Konsole angezeigt.
Melden Sie sich als Benutzer rootan.

Sie benötigen kein Kennwort für das Root-Benutzerkonto, da das Gerät die werkseitige Standardkonfiguration verwendet. Die Geräteeingabeaufforderung root@# gibt an, dass Sie der Root-Benutzer sind. Sie müssen die Adresse der Verwaltungsschnittstelle und das Kennwort für das Root-Benutzerkonto konfigurieren, bevor Sie eine Konfigurationsdatei auf das Gerät kopieren können.
Geben Sie den cli Befehl ein, um die Junos OS Evolved CLI zu starten.
Geben Sie den Befehl ein, um auf den configure Konfigurationsmodus zuzugreifen.
Konfigurieren Sie die interfaces Anweisung auf Hierarchieebene [edit] , um die IP-Adresse und die Präfixlänge für die Verwaltungsadresse auf RE0 zu konfigurieren.
Konfigurieren Sie das Root-Kennwort. Verwenden Sie das Kennwort, das Sie normalerweise für das Root-Benutzerkonto konfigurieren würden.
Geben Sie ein Nur-Text-Kennwort ein, das vom System verschlüsselt wird, ein bereits verschlüsseltes Kennwort oder eine Zeichenfolge für den öffentlichen SSH-Schlüssel. Konfigurieren Sie die system root-authentication Anweisung auf Hierarchieebene [edit] , und geben Sie das Kennwort oder die Zeichenfolge ein oder fügen Sie es ein, wenn Sie dazu aufgefordert werden.
- So geben Sie ein Nur-Text-Passwort ein:
- Um ein bereits verschlüsseltes Passwort einzugeben, fügen Sie das Passwort in den Befehl nach der encrypted-password Option ein:
- Um eine Zeichenfolge für den öffentlichen SSH-Schlüssel einzugeben, fügen Sie die Schlüsselzeichenfolge in den Befehl nach der ssh-rsa Option ein:
Bestätigen Sie die Konfiguration.
Beenden Sie den Konfigurationsmodus.
Um die Konfigurationsdatei auf den Router zu kopieren, verwenden Sie den file copy Befehl.

Legen Sie die Datei im Verzeichnis /var/tmp ab.

Starten Sie den Konfigurationsmodus.

Laden Sie die Datei in die aktuelle Konfiguration und überschreiben Sie die vorhandene Datei.
Bestätigen Sie die Konfiguration.
Beenden Sie den Konfigurationsmodus.
Nachdem Sie sich vergewissert haben, dass die neue Konfiguration erfolgreich ausgeführt wird, geben Sie den request system snapshot Befehl Betriebsmodus ein, um das System zu sichern. Es wird auch empfohlen, eine Rettungskonfiguration zu erstellen. Weitere Informationen finden Sie unter Speichern einer Rettungskonfiguration.

Wenn Sie den request system snapshot Befehl nicht ausgeben, ist die Konfiguration auf dem sekundären Solid-State-Laufwerk (SSD) nicht mit der Konfiguration auf der primären SSD synchronisiert.

Zurücksetzen auf die werkseitige Standardkonfiguration

Der request system zeroize Befehl ist ein Betriebsmodusbefehl, der das System auf die werkseitige Standardkonfiguration zurücksetzt. Tabelle 1 zeigt die Bereinigungsmethoden für verschiedene Festplattentypen.

Tabelle 1: Festplattentypen und die Methoden zu ihrer Bereinigung
Festplattentyp	Methode
ATA	Ab Junos OS Evolved Version 21.3R1 werden mit diesem Befehl für Geräte, die diese Funktion unterstützen, die Datenträger in der Routing-Engine den ATA-Standard unterstützen, und dieser Befehl bereinigt die Datenträger in der Routing-Engine mithilfe des ATA-Befehls `secure erase` , um die Daten zu überschreiben. Der ATA-Befehl `secure erase` überschreibt den Inhalt von LBA 0 durch den größeren Wert von READ NATIVE MAX oder READ NATIVE MAX EXT und ersetzt den Inhalt durch 0s oder 1s. Die Funktion zum sicheren Löschen ist gemäß dem NIST 800-88-Standard unter der CLEAR NIST-Mediendesinfektionsstufe klassifiziert. Wenn das sichere Löschen abgeschlossen ist, kopiert das System das aktuell ausgeführte Betriebssystem vom RAM-Datenträger auf den ATA-Datenträger. Sobald das aktuell ausgeführte Betriebssystem installiert ist, wird das System neu gestartet und kehrt zur werkseitigen Standardkonfiguration zurück.
SATA (SATA)	Ab Junos OS Evolved 24.4R1 werden mit diesem Befehl für Geräte, die diese Funktion unterstützen, die Festplatten in der Routing-Engine den SATA-Standard unterstützen, die Festplatten mit der NIST-Medienbereinigungsstufe PURGE gemäß dem NIST 800-88-Standard bereinigt. Die BEREINIGUNGSEBENE umfasst sowohl den CRYPTO_SCRAMBLE (sofern vom SATA-SSD-Controller unterstützt) als auch den BLOCK_ERASE Mechanismus. Auf den CRYPTO_SCRAMBLE-Mechanismus (sofern vom SATA-SSD-Controller unterstützt) folgt in allen Fällen der Bereinigung der BLOCK_ERASE-Mechanismus. Wenn der CRYPTO_SCRAMBLE Mechanismus nicht unterstützt wird, wird nur der BLOCK_ERASE Mechanismus ausgeführt. Wenn die Datenträgerbereinigung abgeschlossen ist, kopiert das System das aktuell ausgeführte Betriebssystem von der RAM-Disk auf die SATA-Festplatte. Sobald das aktuell ausgeführte Betriebssystem installiert ist, wird das System neu gestartet und kehrt zur werkseitigen Standardkonfiguration zurück.
NVMe	Ab Junos OS Evolved Version 25.4R1 bereinigt dieser Befehl für Geräte, die diese Funktion unterstützen, die Festplatten in der Routing-Engine den NVMe-Standard unterstützen, die Festplatten mit der NIST-Medienbereinigungsstufe PURGE gemäß dem NIST 800-88-Standard. Die BEREINIGUNGSEBENE besteht aus diesen 3 Methoden in der Reihenfolge der Priorität: CRYPTO_ERASE (sofern vom NVMe-SSD-Controller unterstützt) BLOCK_ERASE NVMe-Format mit Löschen von Benutzerdaten Auf den CRYPTO_ERASE-Mechanismus (sofern vom SATA-SSD-Controller unterstützt) folgt in allen Fällen der Bereinigung der BLOCK_ERASE-Mechanismus. Wenn der CRYPTO_ERASE Mechanismus nicht unterstützt wird, wird nur der BLOCK_ERASE Mechanismus ausgeführt. Nachdem der BLOCK_ERASE-Mechanismus ausgeführt wurde, löscht der NVMe-Formatmechanismus Benutzerdaten. Wenn die BEREINIGUNGSMETHODE fehlschlägt, führt das System die CLEAR-Methode aus, die den `nvme format` Befehl verwendet. Wenn die Datenträgerbereinigung abgeschlossen ist, kopiert das System das aktuell ausgeführte Betriebssystem von der RAM-Festplatte auf die NVMe-Festplatte. Sobald das aktuell ausgeführte Betriebssystem installiert ist, wird das System neu gestartet und kehrt zur werkseitigen Standardkonfiguration zurück. Die BIOS-Firmware der QFX5240-64QD- und QFX5240-64OD-Switches muss auf Version v41.01.08.05 oder höher aktualisiert werden, um die Vorteile der NIST BEREINIGUNGSMETHODE nutzen zu können.
Alle anderen Typen (z. B. eMMC und SCSI) und für Festplatten, die den NIST 800-88-Bereinigungsstandard nicht unterstützen	Vor Junos OS Evolved Version 21.3R1 und in jeder Version für Festplatten, die den NIST 800-88-Bereinigungsstandard nicht unterstützen, entfernt dieser Befehl alle Datendateien, einschließlich aller angepassten Konfigurations- und Protokolldateien, indem die Verknüpfung der Dateien zu ihren Verzeichnissen aufgehoben wird. Der Befehl entfernt alle vom Benutzer erstellten Dateien aus dem System, einschließlich aller Klartextkennwörter, Geheimnisse und privaten Schlüssel für SSH, lokale Verschlüsselung, lokale Authentifizierung, IPSec, RADIUS, TACACS+ und SNMP.

VORSICHT:

Verwenden Sie vor dem Ausführen des request system zeroize Befehls "Betriebsmodus" den request system snapshot Befehl "Betriebsmodus", um die Dateien zu sichern, die derzeit zum Ausführen des Geräts auf der sekundären SSD verwendet werden.

So stellen Sie die werkseitige Standardkonfiguration mit dem request system zeroize folgenden Befehl wieder her:

Geben Sie den request system zeroize Befehl Betriebsmodus ein.

Geben Sie yes ein, um das Gerät zu bereinigen und zur werkseitigen Standardkonfiguration zurückzukehren.
Schließen Sie die Erstkonfiguration des Geräts ab. Weitere Informationen finden Sie entweder im Hardwarehandbuch für Ihr Produkt oder unter Übersicht über die Erstkonfiguration für Geräte von Juniper Networks. Sie können auch eine Konfigurationsdatei von einem Remoteserver oder einem anderen externen Speicherort auf das Gerät kopieren. Siehe Wiederherstellen der Konfiguration aus einer Sicherungskopie nach einer USB-Software-Installation.