Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

設定のバックアップと回復

アップグレードが成功すると、アップグレード パッケージによって既存のオペレーティング システムが完全に再インストールされます。 juniper.confrescue.conf、SNMP ifIndexes、 /var/home/config/scripts、SSHファイル、その他のファイルシステムファイルが保持されます。その他の情報は削除されます。したがって、インストール プログラムの実行後に現在のソフトウェア インストールに戻す必要がある場合に備えて、現在の設定をバックアップする必要があります。

レスキュー設定の保存

ソフトウェア障害が発生した場合、レスキュー設定があると、動作確認済みの設定を読み込むのに役立ちます。ロールバック番号を覚えたり調べたりする必要はありません。レスキュー設定を保存しておけば、いつでも使用できます。

レスキュー構成ファイルは、デバイスの構成ファイルが正しく設定されていない場合に役立ちます。レスキュー設定では、既知の作業設定、またはいつでもロールバックできる既知の状態の設定を定義できます。デバイスをこのレスキュー設定に復元して、デバイスをオンラインに戻すことができます。このファイルをデバイスから保存すると、ソフトウェア障害が発生した場合にレスキュー設定を使用してデバイスを復元できます。

現在のデバイス設定をレスキュー構成ファイルとして保存するには:

  1. デバイス上の構成ファイルを編集して、保存したい設定を反映します。

  2. CLI 動作モードで、編集したこの設定をレスキュー 構成ファイルとして保存します。

    システムは、レスキュー構成ファイルをrescue.conf.gzとして /config ディレクトリに自動的に保存します。デバイスに冗長ルーティング エンジンがある場合、システムは両方のルーティング エンジンにレスキュー 構成ファイルを保存します。

レスキュー設定の検証

test configuration filename コマンドを使用して、構成ファイルの構文が正しいことを確認し、コミット・チェック・エラーをチェックできます。

レスキュー構成ファイルが正しいかどうかを確認するには、次の手順に従います。

test configuration filename運用モードコマンドを発行します。

コンフィギュレーションにシンタックス・エラーまたはコミット・チェック・エラーが含まれている場合は、エラーが見つかった行番号と列番号を示すメッセージが表示されます。このコマンドは、テキストファイルのみを受け入れます。

レスキュー設定へのロールバック

  1. コンソールからデバイスにログインします。
  2. CLI のコンフィギュレーション モードから rollback rescue コマンドを発行します。
  3. 設定をコミットします。
  4. 失敗した設定を修正します。

失敗した設定を修正する

レスキュー構成は、システム上で必要な構成または必要な構成ではない可能性があります。したがって、失敗した設定を修正し、再コミットする必要があります。

失敗した設定を修正するには、次のようにします。

  1. 管理インターフェイスまたはコンソール ポート(許可されている場合)からデバイスにログインします。
  2. 失敗したコンフィギュレーションを読み込みます。
  3. 設定を修正します。
  4. commit 設定モード コマンドで check オプションを使用します。
    checkオプションは、候補の構成のエラーを指摘し、エラーを修正する機会を与えます。コンフィギュレーションにシンタックス・エラーが含まれている場合は、エラーのロケーションを示すメッセージが表示され、システムはコンフィギュレーションをアクティブ化しません。
  5. 他に修正が必要な場合は、修正してください。システムがそれ以上のエラーを見つけなくなるまで、 commit check 設定モード コマンドを使用し続けます。
  6. commit 設定モード コマンドを発行して、設定をコミットします。
失敗した設定を修正した後、レスキュー設定として保存するか、リモートサーバーまたはその他のオフボックスの場所に保存して、この設定をバックアップすることをお勧めします。 レスキュー設定を保存する 、または 設定ファイルまたはレスキュー設定をリモートサーバーにコピーするを参照してください。

レスキュー設定の削除

既存のレスキュー設定を削除するには、次の手順に従います。

request system configuration rescue deleteコマンドを発行します。

設定ファイルまたはレスキュー設定をリモートサーバーにコピーします

このタスクはオプションですが、推奨されます。

現在実行中のコンフィギュレーションまたはレスキュー用構成ファイルのいずれかをリモートサーバーにコピーするには、次の手順に従います。

  1. 管理インターフェイスまたはコンソール ポート(許可されている場合)からデバイスにログインします。
  2. デバイスシェルを起動します。
  3. /config ディレクトリに移動し、設定ファイルを一覧表示します。

    現在実行中の構成ファイルは juniper.conf.gz で、レスキュー構成ファイルは rescue.conf.gzです。

  4. 構成ファイルをリモートホストにFTPで送信します。

前の設定へのロール バック

最後にコミットされた設定より前の設定に戻すには、設定番号 0 から 49 を rollback 設定モード コマンドに含めます。最後に保存されたコンフィギュレーションは 0 番(システムが戻るデフォルト コンフィギュレーション)、最も古いコンフィギュレーションは 49 番です。ロールバック番号、日付、時刻、変更をコミットしたユーザー名、コミット方法など、以前にコミットされた設定のリストを表示するには、 rollback ? 設定モード コマンドを使用します。

以前の設定にロールバックするには:

  1. rollback number 設定モード コマンドを発行します。

    ロールバック設定が設定候補となります。

  2. 候補コンフィギュレーションを有効にするには、 commit コンフィギュレーション モード コマンドを発行します。

現在のコンフィグを同期した後、レスキューコンフィグをセカンダリ ルーティングエンジンに同期させる

システムの起動時に、現在の構成ファイルがソフトウェアと互換性がないとシステムが検出すると、システムは構成ファイル(/config/juniper.conf.gz)のコミットに失敗します。以前にレスキュー設定をシステムに保存した場合、システムはレスキュー設定をコミットし、現在の構成ファイル /config/juniper.conf.gz として保存します。

デュアルルーティングエンジンシステムでは、セカンダリルーティングエンジンがプライマリルーティングエンジンの現在のイメージとは異なる現在のイメージで起動し、 auto-sw-sync enable ステートメントを設定している場合、プライマリルーティングエンジンは現在のイメージをセカンダリルーティングエンジンに同期させます。プライマリ ルーティングエンジンは、ロールバック ソフトウェア イメージとその他のイメージもセカンダリ ルーティングエンジンに同期します。プライマリルーティングエンジンからの現在の構成ファイル(juniper.conf.gz)がセカンダリルーティングエンジンの現在の構成ファイルと一致する場合、プライマリルーティングエンジンはレスキュー設定(rescue.conf.gz)をセカンダリルーティングエンジンに同期しません。

プライマリルーティングエンジンからセカンダリルーティングエンジンにレスキュー設定を同期させるには、プライマリルーティングエンジンで file copy コマンドを発行します。

USBソフトウェアのインストール後にバックアップコピーから設定を復元する

Junos OS EvolvedをUSBドライブからシングルルーティングエンジンデバイスにインストールすると、インストールプロセスで設定ファイルが削除されます。そのため、デバイスを再設定する必要があります。また、 request system zeroize コマンドを使用してデバイスを工場出荷時のデフォルトにリセットした場合は、デバイスを再設定する必要もあります。構成ファイルをリモートサーバーやオフボックスの別の場所にすでに保存している場合、その構成ファイルをデバイスにコピーすることで、デバイスを再設定する際の時間を節約できます。

バックアップコピーから設定を復元するには、次の手順に従います。

  1. コンソール ポートを介してデバイスに接続します。
  2. デバイスの電源を入れ、起動するのを待ちます。

    Junos OS Evolvedは自動的に起動します。起動プロセスが完了すると、コンソールに login: プロンプトが表示されます。

  3. ユーザー rootでログインします。

    デバイスは工場出荷時のデフォルト設定を使用しているため、rootユーザー アカウントのパスワードは必要ありません。デバイス プロンプト root@# は、自分が root ユーザーであることを示します。デバイスに構成ファイルをコピーする前に、root ユーザー アカウントの管理インターフェイス アドレスとパスワードを設定する必要があります。

  4. cli コマンドを発行して、Junos OS Evolved CLI を起動します。
  5. configure コマンドを発行して、設定モードにアクセスします。
  6. [edit]階層レベルで interfaces ステートメントを設定して、RE0 の管理アドレスの IP アドレスとプレフィックス長を設定します。
  7. root パスワードを設定します。通常、root ユーザー アカウントに設定するパスワードを使用します。

    システムが暗号化するプレーンテキストのパスワード、すでに暗号化されているパスワード、またはSSH公開キー文字列を入力します。[edit]階層レベルでsystem root-authenticationステートメントを設定し、プロンプトが表示されたらパスワードまたは文字列を入力または貼り付けます。

    • プレーンテキストのパスワードを入力するには:
    • すでに暗号化されているパスワードを入力するには、コマンドの encrypted-password オプションの後にパスワードを貼り付けます。
    • SSH公開キー文字列を入力するには、 ssh-rsa オプションの後のコマンドにキー文字列を貼り付けます。
  8. 設定をコミットします。
  9. 設定モードを終了します。
  10. 構成ファイルをルーターにコピーするには、 file copy コマンドを使用します。

    ファイルを /var/tmp ディレクトリに配置します。

  11. 設定モードを開始します。
  12. ファイルを現在の設定に読み込み、既存のファイルを上書きします。
  13. 設定をコミットします。
  14. 設定モードを終了します。
  15. 新しい設定が正常に実行されていることを確認したら、 request system snapshot 動作モード コマンドを発行してシステムをバックアップします。また、レスキュー設定を作成することもお勧めします。詳細については、「 レスキュー設定の保存」を参照してください。

    request system snapshot コマンドを発行しない場合、セカンダリ ソリッド ステート ドライブ(SSD)の構成は、プライマリ SSD の構成と同期しなくなります。

工場出荷時の初期設定に戻す

request system zeroize コマンドは、システムを工場出荷時のデフォルト設定に戻す動作モード コマンドです。Junos OS Evolvedリリース21.3R1より前では、このコマンドはすべての設定情報を削除し、すべてのキー値をリセットします。この操作により、設定ファイルやログ ファイルを含めたすべてのユーザー作成データ ファイルとディレクトリのリンクが解除されます。その後、デバイスが再起動し、工場出荷時のデフォルト設定に戻ります。Junos OS Evolvedリリース21.3R1以降、この機能をサポートするデバイスの場合、ルーティングエンジン内のディスクがATA標準をサポートしている場合、このコマンドはATA secure eraseコマンドを使用してルーティングエンジン上のディスクをサニタイズし、データを上書きします。ATA secure erase コマンドは、LBA 0 の内容を READ NATIVE MAX または READ NATIVE MAX EXT のいずれか大きい方で上書きし、その内容を 0 または 1 に置き換えます。ディスクがATA標準をサポートしていない場合(たとえば、SCSI標準をサポートしている場合)、上記の古い方法を使用してサニタイズされます。セキュア消去機能は、NIST 800-88 規格に準拠した CLEAR NIST メディアサニタイズレベルに分類されます。セキュア消去が完了すると、現在実行中の OS が RAMDISK から ATA ディスクにコピーされます。現在実行中のOSがインストールされると、システムが再起動し、工場出荷時のデフォルト設定に戻ります。

Junos OS Evolved 24.4R1以降、この機能をサポートするデバイスの場合、ルーティングエンジンのディスクがSATA規格をサポートしている場合、このコマンドはNIST 800-88規格に従って、PURGE NISTメディアサニタイズレベルを使用してディスクをサニタイズします。PURGE レベルは、CRYPTO_SCRAMBLE メカニズム (SATA SSD コントローラでサポートされている場合) と BLOCK_ERASE メカニズムの両方で構成されます。CRYPTO_ERASEメカニズム(SATA SSDコントローラでサポートされている場合)の後には、サニタイズのすべてのケースでBLOCK_ERASEメカニズムが続きます。CRYPTO_SCRAMBLEメカニズムがサポートされていない場合は、BLOCK_ERASEメカニズムのみが実行されます。ディスクのサニタイズが完了すると、現在実行中のOSがRAMDISKからSATAディスクにコピーされます。現在実行中のOSがインストールされると、システムが再起動し、工場出荷時のデフォルト設定に戻ります。

注意:

request system zeroize 動作モードコマンドを発行する前に、request system snapshot 動作モードコマンドを使用して、デバイスの実行に現在使用しているファイルをセカンダリ SSD にバックアップしてください。

request system zeroizeコマンドを使用して工場出荷時のデフォルト設定に戻すには、次の手順に従います。

  1. request system zeroize運用モードコマンドを発行します。
  2. yesを入力してデバイスをサニタイズし、工場出荷時のデフォルト設定に戻します。
  3. デバイスの初期設定を完了します。お使いの製品のハードウェア ガイド、または Junos OS Evolved Day One + ガイドの 初期コンフィグを設定する ページを参照してください。また、構成ファイルをリモートサーバーやその他のオフボックスの場所からデバイスにコピーすることもできます。 USBソフトウェアのインストール後のバックアップコピーからの設定の復元を参照してください。