Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Hacer copia de seguridad de las configuraciones en un sitio de archivo

Puede configurar un dispositivo para que transfiera su configuración a un archivo de almacenamiento periódicamente.

Configurar la transferencia de la configuración activa

Si desea hacer una copia de seguridad de la configuración actual del dispositivo en un sitio de archivo, puede configurar el dispositivo para que transfiera su configuración activa mediante FTP, HTTP, copia segura (SCP) o SFTP periódicamente o después de cada confirmación.

Para configurar el dispositivo para que transfiera su configuración activa a un sitio de archivado, incluya instrucciones en el nivel de [edit system archival configuration] jerarquía:

Cuando configure el dispositivo para transferir sus archivos de configuración, especifique un sitio de almacenamiento al que se transfieran los archivos. Si especifica más de un sitio de archivado, el dispositivo intentará transferir archivos al primer sitio de archivado de la lista y se moverá al siguiente sitio solo si se produce un error en la transferencia.

Cuando utilice la archive-sites instrucción, puede especificar un destino como una dirección URL de FTP, una dirección URL de HTTP, una especificación de archivo remoto de estilo SCP o una dirección URL de SFTP. También se admite el archivo de tipo URL : Cuando especifique el sitio de archivo, no agregue una barra diagonal (/) al final de la dirección URL.

Nota:
  • El archivo de tipo URL : solo se admite para archivos locales.
  • Cuando utilice la opción FTP, especifique una barra diagonal doble (//) después de host:port. Por ejemplo: ftp://username@host<:p ort>//url-path

file:/path/ es la representación mínima de un archivo local sin campo de autoridad y una ruta absoluta que comienza con una barra diagonal "/" como se define en RFC 8089.

file:///path es un ejemplo de un URI de archivo tradicional para un archivo local con una autoridad vacía como se define en RFC 8089.

Nota:

Al especificar una dirección URL en una instrucción con una dirección de host IPv6, debe poner la URL completa entre comillas ("") y poner la dirección de host IPv6 entre paréntesis ([ ]). Por ejemplo, "ftp://username<:password>@[ipv6-host-address]<:port>//"url-path

Para configurar el dispositivo de modo que transfiera periódicamente su configuración activa a un sitio de archivado, incluya la transfer-interval instrucción en el nivel de [edit system archival configuration] jerarquía:

El interval es un período de tiempo que va desde 15 hasta 2880 minutos.

Para configurar el dispositivo para que transfiera la configuración a un sitio de archivo cada vez que confirme la configuración, incluya la transfer-on-commit instrucción en el nivel de [edit system archival configuration] jerarquía:

Antes de especificar una URL de SCP, debe configurar la autenticación sin contraseña entre el dispositivo local y el servidor de archivado, tal y como se describe en Configurar la autenticación sin contraseña para transferencias SCP.

Si el dispositivo de red llega al servidor de archivado a través de una instancia de enrutamiento específica, configure la routing-instance instrucción en el nivel de [edit system archival configuration] jerarquía y especifique la instancia de enrutamiento.

El nombre de archivo de destino se guarda en el formato siguiente, donde n corresponde al número del archivo de reversión de configuración comprimido que se ha archivado:

Nota:

La hora incluida en el nombre de archivo de destino está en hora universal coordinada (UTC).

Consulte KB76300 para obtener detalles sobre por qué las transferencias de SFTP al confirmar fallan si las claves de host SSH no están configuradas.

Configurar autenticación sin contraseña para transferencias SCP

Puede hacer una copia de seguridad de la configuración del dispositivo de red en un servidor remoto especificando una URL de estilo SCP en el [edit system archival configuration archive-sites] nivel jerárquico. Antes de poder utilizar SCP para transferir el archivo, primero debe configurar la autenticación basada en claves SSH desde el dispositivo local (como usuario raíz) al servidor remoto (para un usuario remoto configurado en el servidor).

A partir de Junos OS Evolved versión 22.3R1, puede utilizar el comando del modo operativo para configurar la request security ssh password-less-authentication autenticación basada en claves SSH. También puede configurar manualmente la autenticación basada en claves SSH en cualquier versión.

Para configurar la autenticación basada en claves SSH en Junos OS Evolved versión 22.3R1 y posteriores:

  1. Inicie sesión en el dispositivo Junos OS Evolved como usuario raíz.

  2. Ejecute el siguiente comando, el cual genera claves SSH para el usuario actual, siempre que el usuario aún no tenga claves existentes, y transfiere la clave pública al archivo authorized_keys del usuario especificado en el host remoto.

    Por ejemplo, el siguiente comando anexa la clave pública del usuario raíz al archivo authorized_keys del usuario administrador en el servidor especificado.

Para configurar manualmente la autenticación basada en claves SSH en cualquier versión de Junos OS evolucionado:

  1. Inicie sesión en el dispositivo Junos OS Evolved como usuario raíz.
  2. Compruebe que el usuario raíz ya tiene claves SSH.
    Si el usuario raíz ya tiene claves SSH, continúe con el paso 4.
  3. Si el usuario raíz no tiene claves SSH, ingrese al shell de Linux y genere un par de claves SSH RSA.
  4. Desde el shell, copie la clave pública del usuario raíz del dispositivo local al servidor remoto y anexe al archivo authorized_keys del usuario remoto.

    El siguiente comando anexa la clave pública del usuario raíz al archivo authorized_keys del usuario administrador.

    De manera similar, el siguiente comando ejecuta la misma operación, pero en el contexto de la mgmt_junos instancia de enrutamiento.