Realice una copia de seguridad y recupere la configuración

Durante una actualización correcta, el paquete de actualización vuelve a instalar completamente el sistema operativo existente. Conserva los archivos juniper.conf, rescue.conf, SNMP ifIndexes, /var/home, /config/scripts, SSH y otros archivos del sistema de archivos. Se elimina otra información. Por lo tanto, debe hacer una copia de seguridad de su configuración actual en caso de que necesite volver a la instalación de software actual después de ejecutar el programa de instalación.

Guardar una configuración de rescate

En caso de falla del software, tener una configuración de rescate ayuda a cargar una configuración de trabajo conocida. No es necesario recordar o buscar el número de reversión; Si guarda una configuración de rescate, puede usarla en cualquier momento.

Un archivo de configuración de rescate es útil si el archivo de configuración del dispositivo se ha configurado incorrectamente. Una configuración de rescate le permite definir una configuración de trabajo conocida o una configuración con un estado conocido al que puede revertir en cualquier momento. Puede restaurar el dispositivo a esta configuración de rescate para que vuelva a estar en línea. Si guarda este archivo en el dispositivo, puede utilizar la configuración de rescate para restaurar el dispositivo en caso de fallo del software.

Para guardar la configuración actual de un dispositivo como archivo de configuración de rescate:

Edite el archivo de configuración en el dispositivo para que refleje la configuración que desea guardar.
En el modo operativo de la CLI, guarde esta configuración editada como archivo de configuración de rescate:
El sistema guarda automáticamente el archivo de configuración de rescate en el directorio /config como rescue.conf.gz. Si el dispositivo tiene motores de enrutamiento redundantes, el sistema guarda el archivo de configuración de rescate en ambos motores de enrutamiento.

Validar una configuración de rescate

Puede comprobar que la sintaxis de un archivo de configuración es correcta y comprobar si hay errores de comprobación de confirmación mediante el test configuration filename comando.

Para comprobar si un archivo de configuración de rescate es correcto:

Ejecute el comando del test configuration filename modo operativo.

Si la configuración contiene errores de sintaxis o de confirmación de comprobación, aparece un mensaje para indicar el número de línea y el número de columna en los que se encontró el error. Este comando solo acepta archivos de texto.

Revertir a una configuración de rescate

Inicie sesión en el dispositivo a través de la consola.
Ejecute el rollback rescue comando desde el modo de configuración de la CLI.
Confirmar la configuración.
Corrija la configuración fallida.

Corregir la configuración fallida

Es posible que su configuración de rescate no sea la configuración que desea o necesita en su sistema. Por lo tanto, debe corregir la configuración fallida y volver a confirmarla.

Para corregir la configuración fallida:

Inicie sesión en el dispositivo a través de la interfaz de administración o el puerto de la consola (si está permitido).
Cargue la configuración con errores.
Realice correcciones a la configuración.
Utilice la check opción del comando del commit modo de configuración.
La check opción señala errores en la configuración candidata, lo que le da la oportunidad de corregir los errores. Si la configuración contiene errores de sintaxis, un mensaje indica la ubicación del error y el sistema no activa la configuración.
Si tiene otras correcciones que hacer, hágalas. Siga usando el comando del modo de commit check configuración hasta que el sistema no encuentre más errores.
Ejecute el comando de commit modo de configuración para confirmar la configuración.

Después de corregir la configuración fallida, le recomendamos que haga una copia de seguridad de esta configuración guardándola como configuración de rescate o guardándola en un servidor remoto u otra ubicación externa. Consulte Guardar una configuración de rescate o copiar el archivo de configuración o la configuración de rescate en un servidor remoto.

Eliminar la configuración de rescate

Para eliminar la configuración de rescate existente:

Emita el request system configuration rescue delete comando:

Copie el archivo de configuración o la configuración de rescate en un servidor remoto

Esta tarea es opcional pero recomendada.

Para copiar la configuración que se está ejecutando actualmente o el archivo de configuración de rescate a un servidor remoto:

Inicie sesión en el dispositivo a través de la interfaz de administración o el puerto de la consola (si está permitido).
Inicie el shell del dispositivo.
Vaya al directorio /config y enumere los archivos de configuración.
El archivo de configuración que se está ejecutando actualmente es juniper.conf.gz y el archivo de configuración de rescate está rescue.conf.gz.

FTP del archivo de configuración al host remoto.

Revertir a una configuración anterior

Para volver a una configuración anterior a la confirmada más reciente, incluya el número de configuración del 0 al 49 en el comando del modo de rollback configuración. La configuración guardada más reciente es la número 0 (la configuración predeterminada a la que vuelve el sistema) y la configuración guardada más antigua es la número 49. Para mostrar una lista de las configuraciones confirmadas anteriormente, incluido el número de reversión, la fecha, la hora, el nombre del usuario que confirmó los cambios y el método de confirmación, use el comando del rollback ? modo de configuración.

Para revertir a una configuración anterior:

Ejecute el comando de modo de rollback number configuración.
La configuración de reversión se convierte en la configuración candidata.
Para activar la configuración candidata, ejecute el comando de commit modo de configuración.

Sincronice la configuración de rescate con el motor de enrutamiento secundario después de sincronizar la configuración actual

Cuando se inicia el sistema, si el sistema encuentra que el archivo de configuración actual es incompatible con el software, el sistema no puede confirmar el archivo de configuración (/config/juniper.conf.gz). Si previamente guardó una configuración de rescate en el sistema, el sistema confirma la configuración de rescate y la guarda como el archivo de configuración actual /config/juniper.conf.gz.

Para un sistema de motor de enrutamiento dual, cuando el motor de enrutamiento secundario se inicia con una imagen actual diferente a la imagen actual del motor de enrutamiento principal y ha configurado la auto-sw-sync enable instrucción, el motor de enrutamiento principal sincroniza la imagen actual con el motor de enrutamiento secundario. El motor de enrutamiento principal también sincroniza la imagen del software de reversión y las demás imágenes con el motor de enrutamiento secundario. Si el archivo de configuración actual (juniper.conf.gz) del motor de enrutamiento principal coincide con el archivo de configuración actual del motor de enrutamiento secundario, el motor de enrutamiento principal no sincroniza la configuración de rescate (rescue.conf.gz) con el motor de enrutamiento secundario.

Para sincronizar la configuración de rescate desde la motor de enrutamiento principal a la motor de enrutamiento secundaria, ejecute el file copy comando en la motor de enrutamiento principal:

Restaurar la configuración desde una copia de seguridad después de una instalación de software USB

Si instala Junos OS Evolved desde una unidad USB en un dispositivo con un solo motor de enrutamiento, el proceso de instalación eliminará los archivos de configuración. Por lo tanto, debe volver a configurar el dispositivo. Además, si usó el request system zeroize comando para restablecer el dispositivo a los valores predeterminados de fábrica, también deberá volver a configurarlo. Si ya guardó un archivo de configuración en un servidor remoto u otra ubicación externa, puede copiar ese archivo de configuración en el dispositivo para ahorrar tiempo al volver a configurarlo.

Para restaurar la configuración a partir de una copia de seguridad:

Conéctese al dispositivo a través del puerto de la consola.
Encienda el dispositivo y espere a que arranque.

Junos OS Evolved arranca automáticamente. Cuando se complete el proceso de arranque, verás el login: mensaje en la consola.
Inicie sesión como usuario root.

No necesitará una contraseña para la cuenta de usuario raíz, ya que el dispositivo está usando la configuración predeterminada de fábrica. El indicador root@# del dispositivo indica que usted es el usuario raíz. Debe configurar la dirección de interfaz de administración y la contraseña de la cuenta de usuario raíz antes de poder copiar un archivo de configuración en el dispositivo.
Ejecute el cli comando para iniciar la CLI de Junos OS Evolved.
Ejecute el configure comando para acceder al modo de configuración.
Configure la interfaces instrucción en el nivel de [edit] jerarquía para configurar la dirección IP y la longitud del prefijo para la dirección de administración en RE0.
Configure la contraseña raíz. Use la contraseña que normalmente configuraría para la cuenta de usuario raíz.
Ingrese una contraseña de texto sin formato que el sistema cifrará, una contraseña ya cifrada o una cadena de clave pública SSH. Configure la system root-authentication instrucción en el nivel de [edit] jerarquía y escriba o pegue la contraseña o la cadena cuando se le solicite.
- Para ingresar una contraseña de texto sin formato:
- Para ingresar una contraseña ya cifrada, pegue la contraseña en el comando después de la encrypted-password opción:
- Para introducir una cadena de clave pública SSH, pegue la cadena de clave en el comando después de la ssh-rsa opción:
Confirmar la configuración.
Salga del modo de configuración.
Para copiar el archivo de configuración en el enrutador, utilice el file copy comando.

Coloque el archivo en el directorio /var/tmp .

Inicie el modo de configuración.

Cargue el archivo en la configuración actual y anule el archivo existente.
Confirmar la configuración.
Salga del modo de configuración.
Una vez que esté satisfecho de que la nueva configuración se está ejecutando correctamente, emita el comando de request system snapshot modo operativo para realizar una copia de seguridad del sistema. También le recomendamos que cree una configuración de rescate; Para obtener más información, consulte Guardar una configuración de rescate.

Si no ejecuta el request system snapshot comando, la configuración de la unidad de estado sólido (SSD) secundaria no estará sincronizada con la configuración de la SSD principal.

Revertir a la configuración predeterminada de fábrica

El request system zeroize comando es un comando de modo operativo que revierte el sistema a la configuración predeterminada de fábrica. La Tabla 1 muestra los métodos de desinfección para varios tipos de discos.

Tabla 1: Tipos de disco y los métodos utilizados para desinfectarlos
Tipo de disco	Método
ATA	A partir de Junos OS evolucionado versión 21.3R1, para los dispositivos que admiten esta característica, si los discos del motor de enrutamiento admiten el estándar ATA, este comando desinfecta los discos del motor de enrutamiento mediante el comando ATA `secure erase` para sobrescribir los datos. El comando ATA `secure erase` sobrescribe el contenido de LBA 0 mediante el mayor de READ NATIVE MAX o READ NATIVE MAX EXT y sustituye el contenido por 0s o 1s. La capacidad de borrado seguro se clasifica bajo el nivel de desinfección de medios CLEAR NIST, de acuerdo con el estándar NIST 800-88. Cuando se completa el borrado seguro, el sistema copia el sistema operativo en ejecución actual del disco RAM al disco ATA. Una vez instalado el sistema operativo en ejecución actual, el sistema se reinicia y vuelve a la configuración predeterminada de fábrica.
SATA	A partir de Junos OS evolucionado 24.4R1, para los dispositivos que admitan esta característica, si los discos del motor de enrutamiento admiten el estándar SATA, este comando desinfecta los discos utilizando el nivel de desinfección de medios PURGE NIST, de acuerdo con el estándar NIST 800-88. El nivel PURGE se compone tanto del CRYPTO_SCRAMBLE (si es compatible con el controlador SSD SATA) como de los mecanismos de BLOCK_ERASE. El mecanismo de CRYPTO_SCRAMBLE (si es compatible con el controlador SSD SATA) es seguido por el mecanismo de BLOCK_ERASE en todos los casos de desinfección. Siempre que no se admite el mecanismo de CRYPTO_SCRAMBLE, solo se ejecuta el mecanismo de BLOCK_ERASE. Una vez completada la desinfección del disco, el sistema copia el sistema operativo en ejecución actual del disco RAM al disco SATA. Una vez instalado el sistema operativo en ejecución actual, el sistema se reinicia y vuelve a la configuración predeterminada de fábrica.
NVMe	A partir de Junos OS Evolved versión 25.4R1, para los dispositivos que admitan esta característica, si los discos del motor de enrutamiento admiten el estándar NVMe, este comando desinfecta los discos utilizando el nivel de saneamiento de medios PURGE NIST, de acuerdo con el estándar NIST 800-88. El nivel de purga se compone de estos 3 métodos en orden de prioridad: CRYPTO_ERASE (si es compatible con el controlador SSD NVMe) BLOCK_ERASE Formato NVMe con borrado de datos de usuario El mecanismo de CRYPTO_ERASE (si es compatible con el controlador SSD SATA) es seguido por el mecanismo de BLOCK_ERASE en todos los casos de higienización. Siempre que no se admite el mecanismo de CRYPTO_ERASE, solo se ejecuta el mecanismo de BLOCK_ERASE. Después de ejecutar el mecanismo de BLOCK_ERASE, el mecanismo de formato NVMe borra los datos del usuario. Si se produce un error en el método PPUR, el sistema ejecuta el método CLEAR, el cual utiliza el `nvme format` comando. Una vez completada la desinfección del disco, el sistema copia el sistema operativo en ejecución actual del disco RAM al disco NVMe. Una vez instalado el sistema operativo en ejecución actual, el sistema se reinicia y vuelve a la configuración predeterminada de fábrica. Los conmutadores QFX5240-64QD y QFX5240-64OD deben tener su firmware de BIOS actualizado a la versión v41.01.08.05 o posterior para aprovechar el método de desinfección NIST PURGE.
Todos los demás tipos (por ejemplo, eMMC y SCSI) y para cualquier disco que no admita el estándar de desinfección NIST 800-88	Antes de Junos OS Evolved versión 21.3R1, y en cualquier versión para discos que no admitan el estándar de saneamiento NIST 800-88, este comando elimina todos los archivos de datos, incluida la configuración personalizada y los archivos de registro, desvinculando los archivos de sus directorios. El comando elimina todos los archivos creados por el usuario del sistema, incluidas todas las contraseñas de texto sin formato, los secretos y las claves privadas para SSH, cifrado local, autenticación local, IPSec, RADIUS, TACACS+ y SNMP.

PRECAUCIÓN:

Antes de ejecutar el comando de request system zeroize modo operativo, use el comando de modo operativo para hacer una copia de seguridad de request system snapshot los archivos que usa actualmente para ejecutar el dispositivo en el SSD secundario.

Para revertir a la configuración predeterminada de fábrica con el request system zeroize comando:

Ejecute el comando del request system zeroize modo operativo.

Escriba yes para desinfectar el dispositivo y revertir a la configuración predeterminada de fábrica.
Realice la configuración inicial del dispositivo. Consulte la guía de hardware del producto o la Descripción general de la configuración inicial de los dispositivos de Juniper Networks. También puede copiar un archivo de configuración desde un servidor remoto u otra ubicación externa al dispositivo. Consulte Restaurar la configuración a partir de una copia de seguridad después de una instalación de software USB.