Copia de seguridad y recuperación de la configuración

Durante una actualización correcta, el paquete de actualización reinstala completamente el sistema operativo existente. Conserva los archivos juniper.conf, rescue.conf, SNMP ifIndexes, /var/home, /config/scripts, SSH y otros archivos del sistema de archivos. Se elimina el resto de la información. Por lo tanto, debe hacer una copia de seguridad de su configuración actual en caso de que necesite volver a la instalación de software actual después de ejecutar el programa de instalación.

Guardar una configuración de rescate

En caso de fallo de software, tener una configuración de rescate ayuda a cargar una configuración de trabajo conocida. No es necesario recordar o buscar el número de reversión; Si guarda una configuración de rescate, puede usarla en cualquier momento.

Un archivo de configuración de rescate es útil si el archivo de configuración de su dispositivo se ha configurado incorrectamente. Una configuración de rescate le permite definir una configuración de trabajo conocida o una configuración con un estado conocido al que puede retroceder en cualquier momento. Puede restaurar el dispositivo a esta configuración de rescate para volver a conectarlo. Si guarda este archivo fuera del dispositivo, puede utilizar la configuración de rescate para restaurar el dispositivo en caso de que se produzca un error de software.

Para guardar una configuración de dispositivo actual como un archivo de configuración de rescate:

Edite el archivo de configuración en el dispositivo para reflejar la configuración que desea guardar.
En el modo operativo de la CLI, guarde esta configuración editada como el archivo de configuración de rescate:
El sistema guarda automáticamente el archivo de configuración de rescate en el directorio /config como rescue.conf.gz. Si el dispositivo tiene motores de enrutamiento redundantes, el sistema guarda el archivo de configuración de rescate en ambos motores de enrutamiento.

Validar una configuración de rescate

Puede comprobar que la sintaxis de un archivo de configuración es correcta y comprobar si hay errores de comprobación de confirmación mediante el test configuration filename comando.

Para comprobar si un archivo de configuración de rescate es correcto:

Emita el comando de test configuration filename modo operativo.

Si la configuración contiene sintaxis o comete errores de comprobación, aparece un mensaje para indicar el número de línea y el número de columna en los que se encontró el error. Este comando sólo acepta archivos de texto.

Revertir a una configuración de rescate

Inicie sesión en el dispositivo a través de la consola.
Emita el rollback rescue comando desde el modo de configuración de la CLI.
Confirme la configuración.
Corrija la configuración fallida.

Corregir la configuración errónea

Es posible que la configuración de rescate no sea la que desea o necesita en el sistema. Por lo tanto, debe corregir la configuración fallida y volver a confirmarla.

Para corregir el error de configuración:

Inicie sesión en el dispositivo a través de la interfaz de administración o el puerto de la consola (si está permitido).
Cargue la configuración errónea.
Realice correcciones en la configuración.
Utilice la check opción del comando de commit modo de configuración.
La check opción señala errores en la configuración del candidato, lo que le da la oportunidad de corregirlos. Si la configuración contiene errores de sintaxis, un mensaje indica la ubicación del error y el sistema no activa la configuración.
Si tiene otras correcciones que hacer, hágalas. Siga utilizando el comando de commit check modo de configuración hasta que el sistema no encuentre más errores.
Emita el comando de commit modo de configuración para confirmar la configuración.

Después de corregir la configuración fallida, le recomendamos que haga una copia de seguridad de esta configuración guardándola como una configuración de rescate o guardándola en un servidor remoto u otra ubicación externa. Consulte Guardar una configuración de rescate o copiar el archivo de configuración o la configuración de rescate en un servidor remoto.

Eliminar la configuración de rescate

Para eliminar la configuración de rescate existente:

Emita el request system configuration rescue delete comando:

Copie el archivo de configuración o la configuración de rescate en un servidor remoto

Esta tarea es opcional pero recomendable.

Para copiar la configuración que se está ejecutando actualmente o el archivo de configuración de rescate en un servidor remoto:

Inicie sesión en el dispositivo a través de la interfaz de administración o el puerto de la consola (si está permitido).
Inicie el shell del dispositivo.
Vaya al directorio /config y enumere los archivos de configuración.
El archivo de configuración que se está ejecutando actualmente es juniper.conf.gz y el archivo de configuración de rescate es rescue.conf.gz.

FTP del archivo de configuración al host remoto.

Revertir a una configuración anterior

Para volver a una configuración anterior a la confirmada más recientemente, incluya el número de configuración, del 0 al 49, en el comando del rollback modo de configuración. La configuración guardada más recientemente es la número 0 (la configuración predeterminada a la que vuelve el sistema) y la configuración guardada más antigua es la número 49. Para mostrar una lista de las configuraciones confirmadas anteriormente, incluido el número de reversión, la fecha, la hora, el nombre del usuario que confirmó los cambios y el método de confirmación, utilice el comando de rollback ? modo de configuración.

Para revertir a una configuración anterior:

Emita el comando de rollback number modo de configuración.
La configuración de reversión se convierte en la configuración candidata.
Para activar la configuración candidata, emita el comando de commit modo de configuración.

Sincronice la configuración de rescate con el motor de enrutamiento secundario después de sincronizar la configuración actual

Cuando el sistema se inicia, si el sistema encuentra que el archivo de configuración actual es incompatible con el software, el sistema no puede confirmar el archivo de configuración (/config/juniper.conf.gz). Si anteriormente guardó una configuración de rescate en el sistema, el sistema confirma la configuración de rescate y la guarda como el archivo de configuración actual /config/juniper.conf.gz.

Para un sistema de motor de enrutamiento dual, cuando el motor de enrutamiento secundario arranca con una imagen actual diferente a la imagen actual del motor de enrutamiento principal y usted ha configurado la auto-sw-sync enable instrucción, el motor de enrutamiento principal sincroniza la imagen actual con el motor de enrutamiento secundario. El motor de enrutamiento principal también sincroniza la imagen del software de reversión y las demás imágenes con el motor de enrutamiento secundario. Si el archivo de configuración actual (juniper.conf.gz) del motor de enrutamiento principal coincide con el archivo de configuración actual del motor de enrutamiento secundario, el motor de enrutamiento principal no sincroniza la configuración de rescate (rescue.conf.gz) con el motor de enrutamiento secundario.

Para sincronizar la configuración de rescate del motor de enrutamiento principal con el motor de enrutamiento secundario, ejecute el file copy comando en el motor de enrutamiento principal:

Restaurar la configuración a partir de una copia de seguridad después de una instalación de software USB

Si instala Junos OS Evolved desde una unidad USB a un dispositivo de motor de enrutamiento único, el proceso de instalación elimina los archivos de configuración. Por lo tanto, debe volver a configurar el dispositivo. Además, si ha utilizado el request system zeroize comando para restablecer los valores predeterminados de fábrica del dispositivo, también debe volver a configurar el dispositivo. Si ya ha guardado un archivo de configuración en un servidor remoto u otra ubicación externa, puede copiar ese archivo de configuración en el dispositivo para ahorrar tiempo al volver a configurar el dispositivo.

Para restaurar la configuración desde una copia de seguridad:

Conéctese al dispositivo a través del puerto de consola.
Encienda el dispositivo y espere a que arranque.

Junos OS Evolved arranca automáticamente. Cuando finalice el proceso de arranque, verá el login: mensaje en la consola.
Inicie sesión como usuario root.

No necesitará una contraseña para la cuenta de usuario raíz, ya que el dispositivo usa la configuración predeterminada de fábrica. El mensaje root@# del dispositivo indica que usted es el usuario raíz. Debe configurar la dirección de la interfaz de administración y la contraseña de la cuenta de usuario raíz antes de poder copiar un archivo de configuración en el dispositivo.
Ejecute el cli comando para iniciar la CLI evolucionada de Junos OS.
Emita el configure comando para acceder al modo de configuración.
Configure la interfaces instrucción en el nivel de [edit] jerarquía para configurar la dirección IP y la longitud del prefijo para la dirección de administración en RE0.
Configure la contraseña raíz. Use la contraseña que normalmente configuraría para la cuenta de usuario raíz.
Escriba una contraseña de texto sin formato que el sistema cifrará, una contraseña ya cifrada o una cadena de clave pública SSH. Configure la system root-authentication instrucción en el nivel de [edit] jerarquía y escriba o pegue la contraseña o la cadena cuando se le solicite.
- Para introducir una contraseña de texto sin formato:
- Para ingresar una contraseña ya cifrada, pegue la contraseña en el comando después de la encrypted-password opción:
- Para introducir una cadena de clave pública SSH, pegue la cadena de clave en el comando después de la ssh-rsa opción:
Confirme la configuración.
Salga del modo de configuración.
Para copiar el archivo de configuración en el enrutador, utilice el file copy comando.

Coloque el archivo en el directorio /var/tmp .

Inicie el modo de configuración.

Cargue el archivo en la configuración actual y anule el archivo existente.
Confirme la configuración.
Salga del modo de configuración.
Una vez que esté seguro de que la nueva configuración se está ejecutando correctamente, emita el comando de request system snapshot modo operativo para realizar una copia de seguridad del sistema. También recomendamos que cree una configuración de rescate; para obtener más información, consulte Guardar una configuración de rescate.

Si no emite el request system snapshot comando, la configuración de la unidad de estado sólido (SSD) secundaria no estará sincronizada con la configuración de la SSD principal.

Revertir a la configuración predeterminada de fábrica

El request system zeroize comando es un comando de modo operativo que revierte el sistema a la configuración predeterminada de fábrica. Antes de Junos OS Evolved versión 21.3R1, este comando quitaba toda la información de configuración y restablecía todos los valores clave. La operación desvincula todos los archivos de datos creados por el usuario, incluidos los archivos de configuración y registro, de sus directorios. A continuación, el dispositivo se reinicia y vuelve a la configuración predeterminada de fábrica. A partir de Junos OS Evolved versión 21.3R1, para los dispositivos que admiten esta característica, si los discos del motor de enrutamiento admiten el estándar ATA, este comando sanea los discos del motor de enrutamiento mediante el comando ATA secure erase para sobrescribir los datos. El comando ATA secure erase sobrescribe el contenido de LBA 0 mediante el mayor de READ NATIVE MAX o READ NATIVE MAX EXT, y reemplaza el contenido con 0s o 1s. Si los discos no admiten el estándar ATA (por ejemplo, admiten el estándar SCSI), se desinfectan mediante el método anterior descrito anteriormente. La capacidad de borrado seguro se clasifica en el nivel de desinfección de medios CLEAR NIST, de acuerdo con el estándar NIST 800-88. Cuando se completa el borrado seguro, el sistema copia el sistema operativo actual en ejecución desde RAMDISK al disco ATA. Una vez instalado el sistema operativo en ejecución actual, el sistema se reinicia y vuelve a la configuración predeterminada de fábrica.

A partir de Junos OS Evolved 24.4R1, para los dispositivos que admiten esta característica, si los discos del motor de enrutamiento admiten el estándar SATA, este comando sanea los discos mediante el nivel de desinfección de medios PURGE NIST, de acuerdo con el estándar NIST 800-88. El nivel PURGE está compuesto por los mecanismos CRYPTO_SCRAMBLE (si es compatible con el controlador SSD SATA) y BLOCK_ERASE. El mecanismo de CRYPTO_ERASE (si es compatible con el controlador SSD SATA) es seguido por el mecanismo de BLOCK_ERASE en todos los casos de desinfección. Cuando no se admite el mecanismo CRYPTO_SCRAMBLE, solo se ejecuta el mecanismo BLOCK_ERASE. Cuando se completa la desinfección del disco, el sistema copia el sistema operativo actual en ejecución desde RAMDISK al disco SATA. Una vez instalado el sistema operativo en ejecución actual, el sistema se reinicia y vuelve a la configuración predeterminada de fábrica.

CAUTELA:

Antes de emitir el comando de request system zeroize modo operativo, use el comando de request system snapshot modo operativo para hacer una copia de seguridad de los archivos que se usan actualmente para ejecutar el dispositivo en el SSD secundario.

Para revertir a la configuración predeterminada de fábrica con el request system zeroize comando:

Emita el comando de request system zeroize modo operativo.

Escriba yes para desinfectar el dispositivo y volver a la configuración predeterminada de fábrica.
Complete la configuración inicial del dispositivo. Consulte la guía de hardware de su producto o la página Configuración inicial en la Guía de Junos OS Evolved Day One +. También puede copiar un archivo de configuración desde un servidor remoto u otra ubicación externa al dispositivo. Consulte Restaurar la configuración a partir de una copia de seguridad después de una instalación de software USB.