2023年11月28日发(作者:)

6.1、防⽕墙配置⽂件的导出和导⼊

6.1、防⽕墙配置⽂件的导出和导⼊

Juniper防⽕墙的配置⽂件的导⼊导出功能为⽤户提供了⼀个快速恢复当前配置的有效的⼿段。⼀旦⽤户不⼩⼼因为操作失误或设备损坏更

换,都可以利⽤该功能,实现快速的防⽕墙配置的恢复,在最短的时间内恢复设备和⽹络正常⼯作。

6.1.1、配置⽂件的导出

配置⽂件的导出(WebUI):在Configuration > update > Config File位置,点选:Save to file,将当前的防⽕墙设备的配置⽂件导出为⼀个

⽆后缀名的可编辑⽂本⽂件。

配置⽂件的导出(CLI):ns208-> save config from flash to tftp 1.1.7.250

6.1.2、配置⽂件的导⼊

配置⽂件的导⼊(WebUI):在Configuration > update > Config File位置,1、点选:Merge to Current Configuration,覆盖当前配置并保

留不同之处;2、点选:Replace Current Configuration 替换当前配置⽂件。导⼊完成之后,防⽕墙设备会⾃动重新启动,读取新的配置⽂

件并运⾏。

配置⽂件的导⼊(CLI):ns208-> save config from tftp 1.1.7.250 to flash

或者ns208->save config from tftp 1.1.7.250 merge

6.2、防⽕墙软件(ScreenOS)更新

关于ScreenOS

Juniper防⽕墙的OS软件是可以升级的,⼀般每⼀到两个⽉会有⼀个新的OS版本发布,OS版本如:5.0.0R11.0,其中R前⾯的5.0.0是⼤版

本号,这个版本号的变化代表着功能的变化;R后⾯的11.0是⼩版本号,这个号码的变化代表着BUG的完善,因此⼀般建议,在⼤版本号确

定的情况下,选择⼩版本号⼤的OS作为当前设备的OS

关于OS升级注意事项:

升级OS需要⼀定的时间,根据设备性能的不同略有差异,⼀般情况下⼤约需要5分钟的时间。在升级的过程中,⼀定要保持电源的供应、⽹

线连接的稳定,最好是将防⽕墙从⽹络中暂时取出,待OS升级完成后再将防⽕墙设备接⼊⽹络。

ScreenOS升级(WebUI):Configuration > update > ScreenOS/Keys

ScreenOS升级(CLI: ns208-> save software from tftp 1.1.7.250 newimage to flash

6.3、防⽕墙恢复密码及出⼚配置的⽅法

当防⽕墙密码遗失的情况下,我们只能将防⽕墙恢复到出⼚配置,⽅法是:

记录下防⽕墙的序列号(⼜称Serial Number,在防⽕墙机⾝上⾯可找到);

使⽤控制线连接防⽕墙的Console端⼝并重起防⽕墙;

防⽕墙正常启动到登录界⾯,是⽤记录下来的序列号作为登录的⽤户名/密码,根据防⽕墙的提⽰恢复到出⼚配置。