2024年4月2日发(作者:)
按照以下步骤备份防火墙配置到TFTP服务器:
1、指定TFTP服务器IP地址;路径和配置文件名1
2、使用 write net 命令进行备份
例子:
PIX#tftp-server 10.1.1.2 /pixfirewall/config/new_config
PIX#write net :
TFTP write '/pixfirewall/config/new_config' at 10.1.1.2 on interface 1 [OK]
注: 也可以直接执行这个命令 write net 10.1.1.12:/pixfirewall/config/new_config 将
配置文件写到TFTP服务器上。
通过TFTP恢复防火墙配置:
按照如下步骤操作:
1、指定TFTP服务器IP地址;路径和配置文件名
2、使用 config net 命令进行恢复
例子:<
PIX#tftp-server 10.1.1.2 /pixfirewall/config/new_config
PIX#config net :[
[OK}
注:你也可以直接这样: config net 10.1.1.12:/pixfirewall/config/new_config 从TFTP
服务器上读配置文件
一、针对硬件防火墙我们该备份哪些数据:
硬件防火墙就是一个划分了安全级别和安全区域并结合强大的过滤策略,访
问控制列表,路由策略等功能于一身的路由交换设备,他在本质上和路由交换设
备没有太大区别。所以在备份数据时也可以参考路由交换设备。
一般来说我们需要备份的主要有以下两部分
(1)硬件防火墙的网络操作系统:
每台硬件防火墙的核心都有一个网络操作系统,Cisco公司称之为IOS,而
华为公司将其命名为VRP。这个网络操作系统负责引导防火墙和提供接口命令。
大部分情况黑客都不会针对这个核心系统进行攻击,因为一旦这个设备受损则防
火墙无法正常运转,黑客也失去了和企业网络连接的机会。因此在现实中硬件防
火墙的网络操作系统往往由于人为或者其他问题而丢失或损坏,这时就必须用原
厂系统重新刷新才能恢复正常。
(2)硬件防火墙的基本配置:
有过路由交换设备配置经验的读者都知道,对于一台路由器或交换机来说所
有功能都由里面的配置命令所决定的。可以说防火墙千台千面是因为配置命令的
不同而决定的。黑客入侵或者网络管理员的人为失误都可能造成配置的错误或丢
失,所以网络管理员备份硬件防火墙配置的另外一方面就是将配置信息和配置文
件进行备份,保存到一个安全的地方。
二、备份手段简述
直接把IOS或VRP以及配置文件保存在防火墙存储卡或存储介质中是没有
任何问题的,不过这样备份当设备损坏或遭受攻击后很可能备份信息也同时丢
失,所以目前最行之有效的方法就是将这些需要保存的配置信息传输到另外一台
服务器上,即使防火墙出问题,网络管理员也可以迅速将配置从另外一台服务器
上恢复还原。
我们可以通过TFTP,异步猫传输,FTP,SSH等多种方法实现备份操作,不
过目前用的最多的使用最广的还是TFTP法,本文也主要针对此方法进行介绍。
为了方便各位IT168的读者理解,我们将通过两个不同厂商的设备进行介绍,希
望各位可以举一反三。
三、PIX防火墙的备份
PIX防火墙可以说是Cisco公司的主力防火墙,他的应用历史悠久,很多大
型企业都使用PIX来保护自己的网络。下面我们就来介绍如何保存PIX防火墙的
IOS文件以及config配置文件。
(1)备份PIX防火墙IOS
首先要建立一台TFTP服务器,要保证在PIX设备上可以顺利访问此服务器。
关于建立TFTP服务器的方法可以参考网上的文章,由于篇幅关系这里就不详细
说明了,总之就是通过TFTP SERVER建立。
第一步:建立好TFTP服务器并确保网络连通正常的情况下,登录到PIX设
备中。
第二步:通过命令“tftp-server XXX”指定tftp服务器的地址,例如tftp-server
172.16.1.10。
第三步:ping TFTP服务器的IP地址确保连通顺利,例如ping 172.16.1.10。
发布评论