Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Sauvegarder et restaurer la configuration

Lors d’une mise à niveau réussie, le package de mise à niveau réinstalle complètement le système d’exploitation existant. Il conserve les fichiers juniper.conf, rescue.conf, SNMP ifIndexes, /var/home, /config/scripts, les fichiers SSH et d’autres fichiers du système de fichiers. Les autres informations sont supprimées. Par conséquent, vous devez sauvegarder votre configuration actuelle au cas où vous auriez besoin de revenir à l’installation actuelle du logiciel après avoir exécuté le programme d’installation.

Enregistrement d’une configuration de sauvetage

En cas de défaillance logicielle, il est utile de disposer d’une configuration de secours pour charger une configuration fonctionnelle connue. Il n’est pas nécessaire de se souvenir ou de rechercher le numéro de restauration ; Si vous enregistrez une configuration de secours, vous pouvez l’utiliser à tout moment.

Un fichier de configuration de secours est utile si le fichier de configuration de votre appareil a été mal configuré. Une configuration de secours vous permet de définir une configuration de travail connue ou une configuration dont l’état est connu et à laquelle vous pouvez revenir à tout moment. Vous pouvez restaurer l’appareil dans cette configuration de secours pour le remettre en ligne. Si vous enregistrez ce fichier hors de l’appareil, vous pouvez utiliser la configuration de secours pour restaurer votre appareil en cas de défaillance logicielle.

Pour enregistrer la configuration actuelle d’un périphérique en tant que fichier de configuration de secours :

  1. Modifiez le fichier de configuration sur l’appareil pour refléter la configuration que vous souhaitez enregistrer.

  2. En mode opérationnel de l’interface de ligne de commande, enregistrez cette configuration modifiée en tant que fichier de configuration de secours :

    Le système enregistre automatiquement le fichier de configuration de sauvetage dans le répertoire /config sous le nom de rescue.conf.gz. Si l’équipement dispose de moteurs de routage redondants, le système enregistre le fichier de configuration de sauvetage sur les deux moteurs de routage.

Validation d’une configuration de sauvetage

Vous pouvez vérifier que la syntaxe d’un fichier de configuration est correcte et rechercher les erreurs de vérification de validation à l’aide de la test configuration filename commande.

Pour vérifier si un fichier de configuration de secours est correct :

Lancez la commande du test configuration filename mode opérationnel.

Si la configuration contient des erreurs de syntaxe ou de vérification de validation, un message s’affiche pour indiquer le numéro de ligne et le numéro de colonne dans lesquels l’erreur a été détectée. Cette commande n’accepte que les fichiers texte.

Revenir à une configuration de secours

  1. Connectez-vous à l’appareil via la console.
  2. Exécutez la rollback rescue commande à partir du mode de configuration de l’interface de ligne de commande.
  3. Validez la configuration.
  4. Corrigez l’échec de la configuration.

Correction de l’échec de la configuration

Il se peut que votre configuration de secours ne soit pas celle que vous souhaitez ou dont vous avez besoin sur votre système. Par conséquent, vous devez corriger la configuration qui a échoué et la valider à nouveau.

Pour corriger l’échec de la configuration :

  1. Connectez-vous à l’appareil via l’interface de gestion ou le port de console (si autorisé).
  2. Chargez la configuration ayant échoué.
  3. Apportez des corrections à la configuration.
  4. Utilisez l’option check de la commit commande mode de configuration.
    L’option check signale les erreurs dans la configuration candidate, ce qui vous donne la possibilité de les corriger. Si la configuration contient des erreurs de syntaxe, un message indique l’emplacement de l’erreur et le système n’active pas la configuration.
  5. Si vous avez d’autres corrections à apporter, faites-les. Continuez à utiliser la commit check commande configuration mode jusqu’à ce que le système ne trouve plus d’erreurs.
  6. Exécutez la commit commande configuration mode pour valider la configuration.
Après avoir corrigé l’échec de la configuration, nous vous recommandons de sauvegarder cette configuration soit en l’enregistrant en tant que configuration de secours, soit en l’enregistrant sur un serveur distant ou un autre emplacement hors du matériel. Reportez-vous à la section Enregistrer une configuration de secours ou copier le fichier de configuration ou la configuration de secours sur un serveur distant.

Supprimer la configuration de sauvetage

Pour supprimer la configuration de sauvetage existante :

Lancez la request system configuration rescue delete commande :

Copiez le fichier de configuration ou la configuration de secours sur un serveur distant

Cette tâche est facultative mais recommandée.

Pour copier la configuration en cours d’exécution ou le fichier de configuration de sauvetage sur un serveur distant :

  1. Connectez-vous à l’appareil via l’interface de gestion ou le port de console (si autorisé).
  2. Démarrez l’interpréteur de commandes de l’appareil.
  3. Allez dans le répertoire /config et listez les fichiers de configuration.

    Le fichier de configuration en cours d’exécution est juniper.conf.gz et le fichier de configuration de secours est rescue.conf.gz.

  4. FTP le fichier de configuration sur l’hôte distant.

Revenir à une configuration précédente

Pour revenir à une configuration antérieure à la configuration la plus récemment validée, incluez le numéro de configuration, de 0 à 49, dans la rollback commande configuration mode. La configuration la plus récemment enregistrée est le numéro 0 (la configuration par défaut à laquelle le système retourne) et la configuration enregistrée la plus ancienne est le numéro 49. Pour afficher la liste des configurations précédemment validées, y compris le numéro de restauration, la date, l’heure, le nom de l’utilisateur qui a validé les modifications et la méthode de validation, utilisez la rollback ? commande configuration mode.

Pour revenir à une configuration précédente :

  1. Lancez la rollback number commande configuration mode.

    La configuration de restauration devient la configuration candidate.

  2. Pour activer la configuration candidate, exécutez la commit commande configuration mode.

Synchronisez la configuration de secours avec le moteur de routage secondaire après la synchronisation de la configuration actuelle

Au démarrage du système, s’il constate que le fichier de configuration actuel est incompatible avec le logiciel, il ne parvient pas à valider le fichier de configuration (/config/juniper.conf.gz). Si vous avez précédemment enregistré une configuration de secours sur le système, le système valide ensuite la configuration de secours et l’enregistre sous le nom de fichier de configuration actuel /config/juniper.conf.gz.

Pour un système à double moteur de routage, lorsque le moteur de routage secondaire démarre avec une image courante différente de l'image actuelle du moteur de routage principal et que vous avez configuré l' auto-sw-sync enable instruction, le moteur de routage principal synchronise l'image courante avec le moteur de routage secondaire. Le moteur de routage principal synchronise également l’image du logiciel de restauration et les autres images avec le moteur de routage secondaire. Si le fichier de configuration actuel (juniper.conf.gz) du moteur de routage principal correspond au fichier de configuration actuel sur le moteur de routage secondaire, le moteur de routage principal ne synchronise pas la configuration de secours (rescue.conf.gz) avec le moteur de routage secondaire.

Pour synchroniser la configuration de sauvetage du moteur de routage principal vers le moteur de routage secondaire, exécutez la file copy commande sur le moteur de routage principal :

Restaurer la configuration à partir d’une copie de sauvegarde après l’installation d’un logiciel USB

Si vous installez Junos OS Evolved à partir d’une clé USB sur un périphérique à moteur de routage unique, le processus d’installation supprime les fichiers de configuration. Par conséquent, vous devez reconfigurer l’appareil. De plus, si vous avez utilisé la request system zeroize commande pour réinitialiser l’appareil aux paramètres d’usine par défaut, vous devez également reconfigurer l’appareil. Si vous avez déjà enregistré un fichier de configuration sur un serveur distant ou à un autre emplacement, vous pouvez copier ce fichier de configuration sur l’équipement pour gagner du temps lors de la reconfiguration de l’équipement.

Pour restaurer la configuration à partir d’une copie de sauvegarde :

  1. Connectez-vous à l’appareil via le port console.
  2. Mettez l’appareil sous tension et attendez qu’il démarre.

    Junos OS Evolved démarre automatiquement. Une fois le processus de démarrage terminé, l login: 'invite s'affiche sur la console.

  3. Connectez-vous en tant qu’utilisateur root.

    Vous n'aurez pas besoin d'un mot de passe pour le compte d'utilisateur root, car l'appareil utilise la configuration d'usine par défaut. L’invite root@# de l’appareil indique que vous êtes l’utilisateur root. Vous devez configurer l’adresse de l’interface de gestion et le mot de passe du compte d’utilisateur root avant de pouvoir copier un fichier de configuration sur l’appareil.

  4. Exécutez la cli commande pour démarrer l’interface de ligne de commande de Junos OS Evolved.
  5. Exécutez la configure commande pour accéder au mode de configuration.
  6. Configurez l’instruction interfaces au niveau de la [edit] hiérarchie pour configurer l’adresse IP et la longueur du préfixe de l’adresse de gestion sur RE0.
  7. Configurez le mot de passe root. Utilisez le mot de passe que vous configureriez habituellement pour le compte d’utilisateur root.

    Entrez un mot de passe en texte brut que le système chiffrera, un mot de passe déjà chiffré ou une chaîne de clé publique SSH. Configurez l’instruction system root-authentication au niveau de la [edit] hiérarchie et tapez ou collez le mot de passe ou la chaîne lorsque vous y êtes invité.

    • Pour saisir un mot de passe en texte brut :
    • Pour saisir un mot de passe déjà chiffré, collez-le dans la commande après l’option encrypted-password :
    • Pour entrer une chaîne de clé publique SSH, collez-la dans la commande après l’option ssh-rsa :
  8. Validez la configuration.
  9. Quittez le mode de configuration.
  10. Pour copier le fichier de configuration sur le routeur, utilisez la file copy commande.

    Placez le fichier dans le répertoire /var/tmp .

  11. Démarrez le mode de configuration.
  12. Chargez le fichier dans la configuration actuelle et remplacez le fichier existant.
  13. Validez la configuration.
  14. Quittez le mode de configuration.
  15. Une fois que vous êtes convaincu que la nouvelle configuration s’exécute correctement, exécutez la request system snapshot commande en mode opérationnel pour sauvegarder le système. Nous vous recommandons également de créer une configuration de sauvetage ; Pour plus d’informations, reportez-vous à la section Enregistrer une configuration de secours.

    Si vous n’exécutez pas la request system snapshot commande, la configuration sur le disque SSD secondaire ne sera pas synchronisée avec la configuration sur le SSD principal.

Revenir à la configuration d’usine par défaut

Il request system zeroize s’agit d’une commande en mode opérationnel qui rétablit la configuration d’usine par défaut du système. Avant Junos OS Evolved version 21.3R1, cette commande supprime toutes les informations de configuration et réinitialise toutes les valeurs clés. L’opération dissocie tous les fichiers de données créés par l’utilisateur, y compris les fichiers de configuration et les fichiers journaux, de leurs répertoires. L’appareil redémarre et revient à la configuration d’usine par défaut. À partir de Junos OS Evolved version 21.3R1, pour les périphériques qui prennent en charge cette fonctionnalité, si les disques du moteur de routage prennent en charge la norme ATA, cette commande assainit les disques sur le moteur de routage à l’aide de la commande ATA secure erase pour écraser les données. La commande ATA secure erase remplace le contenu du LBA 0 par le plus élevé des montants suivants : READ NATIVE MAX ou READ NATIVE MAX EXT et remplace le contenu par des 0 ou des 1. Si les disques ne prennent pas en charge la norme ATA (par exemple, s’ils prennent en charge la norme SCSI), ils sont nettoyés à l’aide de l’ancienne méthode décrite ci-dessus. La capacité d’effacement sécurisé est classée sous le niveau d’assainissement des supports CLEAR NIST, conformément à la norme NIST 800-88. Lorsque l’effacement sécurisé est terminé, le système copie le système d’exploitation en cours d’exécution du disque RAM sur le disque ATA. Une fois le système d’exploitation en cours d’exécution installé, le système redémarre et revient à la configuration d’usine par défaut.

À partir de Junos OS Evolved 24.4R1, pour les périphériques qui prennent en charge cette fonctionnalité, si les disques du moteur de routage prennent en charge la norme SATA, cette commande assainit les disques à l’aide du niveau d’assainissement des supports PURGE NIST, conformément à la norme NIST 800-88. Le niveau PURGE comprend à la fois les mécanismes de CRYPTO_SCRAMBLE (s’ils sont pris en charge par le contrôleur SSD SATA) et de BLOCK_ERASE. Le mécanisme de CRYPTO_ERASE (s’il est pris en charge par le contrôleur SSD SATA) est suivi par le mécanisme de BLOCK_ERASE dans tous les cas de désinfection. Lorsque le mécanisme CRYPTO_SCRAMBLE n’est pas pris en charge, seul le mécanisme BLOCK_ERASE est exécuté. Lorsque l’assainissement du disque est terminé, le système copie le système d’exploitation en cours d’exécution de RAMDISK sur le disque SATA. Une fois le système d’exploitation en cours d’exécution installé, le système redémarre et revient à la configuration d’usine par défaut.

PRUDENCE:

Avant d’exécuter la request system zeroize commande en mode opérationnel, utilisez la commande en request system snapshot mode opérationnel pour sauvegarder les fichiers actuellement utilisés pour exécuter l’appareil sur le SSD secondaire.

Pour revenir à la configuration d’usine par défaut à l’aide de la request system zeroize commande :

  1. Lancez la commande du request system zeroize mode opérationnel.
  2. Tapez yes pour assainir l’appareil et revenir à la configuration d’usine par défaut.
  3. Terminez la configuration initiale de l’appareil. Reportez-vous au guide matériel de votre produit ou à la page de configuration initiale du guide Junos OS Evolved Day One +. Vous pouvez également copier un fichier de configuration à partir d’un serveur distant ou d’un autre emplacement hors boîtier vers l’appareil. Reportez-vous à la section Restaurer la configuration à partir d’une copie de sauvegarde après l’installation d’un logiciel USB.