Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Copia de seguridad de configuraciones en un sitio de archivo

Puede configurar un dispositivo para transferir su configuración a un archivo de almacenamiento periódicamente.

Configurar la transferencia de la configuración activa

Si desea hacer una copia de seguridad de la configuración actual del dispositivo en un sitio de archivado, puede configurar el dispositivo para que transfiera su configuración activa por FTP, HTTP, copia segura (SCP) o SFTP periódicamente o después de cada confirmación.

Para configurar el dispositivo para que transfiera su configuración activa a un sitio de archivo, incluya instrucciones en el nivel de [edit system archival configuration] jerarquía:

Cuando configure el dispositivo para transferir sus archivos de configuración, especifique un sitio de almacenamiento al que se transfieren los archivos. Si especifica más de un sitio de archivado, el dispositivo intenta transferir archivos al primer sitio de archivo de la lista y se mueve al siguiente sitio sólo si se produce un error en la transferencia.

Cuando utilice la archive-sites instrucción, puede especificar un destino como dirección URL FTP, dirección URL HTTP, especificación de archivo remoto de estilo SCP o dirección URL SFTP. También se admite el archivo de tipo de URL : . Cuando especifique el sitio de archivo, no agregue una barra diagonal (/) al final de la dirección URL.

Nota:
  • El archivo de tipo de URL : solo se admite para archivos locales.
  • Cuando utilice la opción FTP, especifique una barra diagonal doble (//) después de host:port. Por ejemplo: ftp://username@host<:p ort>//url-path

file:/path/ es la representación mínima de un archivo local sin campo de autoridad y una ruta absoluta que comienza con una barra diagonal "/", tal como se define en RFC 8089.

file:///path es un ejemplo de un URI de archivo tradicional para un archivo local con una autoridad vacía, tal como se define en RFC 8089.

Nota:

Al especificar una dirección URL en una instrucción con una dirección de host IPv6, debe encerrar la dirección URL completa entre comillas ("") y la dirección de host IPv6 entre corchetes ([ ]). Por ejemplo, "ftp://username<:password>@[ipv6-host-address]<:port>//"url-path

Para configurar el dispositivo para que transfiera periódicamente su configuración activa a un sitio de archivado, incluya la transfer-interval instrucción en el nivel de [edit system archival configuration] jerarquía:

Es interval un período de tiempo que oscila entre 15 y 2880 minutos.

Para configurar el dispositivo para que transfiera la configuración a un sitio de archivado cada vez que confirme la configuración, incluya la transfer-on-commit instrucción en el nivel de [edit system archival configuration] jerarquía:

Antes de especificar una URL SCP, debe configurar la autenticación sin contraseña entre el dispositivo local y el servidor de archivo, tal como se describe en Configurar autenticación sin contraseña para transferencias SCP.

Si el dispositivo de red llega al servidor de archivado a través de una instancia de enrutamiento específica, configure la routing-instance instrucción en el nivel de [edit system archival configuration] jerarquía y especifique la instancia de enrutamiento.

El nombre de archivo de destino se guarda en el siguiente formato, donde n corresponde al número del archivo de reversión de configuración comprimido que se ha archivado:

Nota:

La hora incluida en el nombre de archivo de destino está en hora universal coordinada (UTC).

Configurar autenticación sin contraseña para transferencias SCP

Puede realizar una copia de seguridad de la configuración del dispositivo de red en un servidor remoto especificando una URL de estilo SCP en el nivel jerárquico [edit system archival configuration archive-sites] . Antes de poder utilizar SCP para transferir el archivo, primero debe configurar la autenticación basada en claves SSH desde el dispositivo local (como usuario raíz) hasta el servidor remoto (para un usuario remoto configurado en el servidor).

A partir de Junos OS Evolved versión 22.3R1, puede utilizar el comando del modo operativo para configurar la request security ssh password-less-authentication autenticación basada en claves SSH. También puede configurar manualmente la autenticación basada en claves SSH en cualquier versión.

Para configurar la autenticación basada en claves SSH en Junos OS Evolved versión 22.3R1 y posteriores:

  1. Inicie sesión en el dispositivo Junos OS Evolved como usuario raíz.

  2. Ejecute el siguiente comando, que genera claves SSH para el usuario actual, siempre que el usuario aún no tenga claves existentes, y transfiere la clave pública al archivo authorized_keys del usuario especificado en el host remoto.

    Por ejemplo, el siguiente comando anexa la clave pública del usuario raíz al archivo de authorized_keys del usuario administrador en el servidor especificado.

Para configurar manualmente la autenticación basada en claves SSH en cualquier versión de Junos OS Evolved:

  1. Inicie sesión en el dispositivo Junos OS Evolved como usuario raíz.
  2. Compruebe que el usuario raíz tiene claves SSH existentes.
    Si el usuario raíz tiene claves SSH existentes, continúe con el paso 4.
  3. Si el usuario raíz no tiene claves SSH, escriba el shell de Linux y genere un par de claves SSH RSA.
  4. Desde el shell, copie la clave pública del usuario raíz del dispositivo local al servidor remoto y agáguela al archivo authorized_keys del usuario remoto.

    El siguiente comando anexa la clave pública del usuario raíz al archivo authorized_keys del usuario administrador.

    De forma similar, el siguiente comando ejecuta la misma operación pero en el contexto de la mgmt_junos instancia de enrutamiento.