為防止Juniper防火墻設(shè)備故障情況下造成網(wǎng)絡(luò)中斷，保障用戶業(yè)務(wù)不間斷運(yùn)行，現(xiàn)針對(duì)Juniper防火墻故障情況下的快速恢復(fù)做具體描述。

Juniper防火墻配置備份之一、設(shè)備重啟動(dòng)：Juniper防火墻在工作期間出現(xiàn)運(yùn)行異常時(shí)，如需進(jìn)行系統(tǒng)復(fù)位，可通過console線纜使用reset命令對(duì)防火墻進(jìn)行重啟，重啟動(dòng)期間可以在操作終端上查看防火墻相關(guān)啟動(dòng)信息。

Juniper防火墻配置備份之二、操作系統(tǒng)備份：日常維護(hù)期間可將防火墻操作系統(tǒng)ScreenOS備份到本地設(shè)備，操作方式為：?jiǎn)?dòng)tftp 服務(wù)器并在命令行下執(zhí)行：save software from flash to tftp x.x.x.x filename。

Juniper防火墻配置備份之三、 操作系統(tǒng)恢復(fù)：當(dāng)防火墻工作發(fā)生異常時(shí)，可通過兩種方式快速恢復(fù)防火墻操作系統(tǒng)，命令行方式：save software from tftp x.x.x.x filename to flash，或通過web方式：Configuration > Update > ScreenOS/Keys下選中Firmware Update (ScreenOS)選項(xiàng)，并在Load File欄選中保存在本地的ScreenOS文件，然后點(diǎn)擊apply按鈕，上傳ScreenOS后防火墻將自動(dòng)進(jìn)行重啟。

Juniper防火墻配置備份之四、配置文件備份：

日常維護(hù)期間可將防火墻配置信息備份到本地以便于故障時(shí)的恢復(fù)，操作方式有三種：

1、啟動(dòng)tftp 服務(wù)器并在命令行下執(zhí)行：save config from flash to tftp x.x.x.x filename。

2、通過超級(jí)終端遠(yuǎn)程telnet/ssh到防火墻，通過log記錄方式將get config配置信息記錄到本地。

3、通過web頁面進(jìn)行配置文件備份：Configuration > Update > Config File，點(diǎn)擊save to file。

Juniper防火墻配置備份之五、配置文件恢復(fù)：

防火墻當(dāng)前配置信息若存在錯(cuò)誤，需進(jìn)行配置信息快速恢復(fù)，操作方式有三種：

1、啟動(dòng)tftp 服務(wù)器并在命令行下執(zhí)行：save config from tftp x.x.x.x filename to flash，配置文件上傳后需執(zhí)行reset命令進(jìn)行重啟。

2、 通過web頁面進(jìn)行配置文件恢復(fù)：Configuration > Update > Config File，選中Replace Current Configuration，并從本地設(shè)備中選中供恢復(fù)的備份配置文件，點(diǎn)擊apply后系統(tǒng)將進(jìn)行重啟動(dòng)使新配置生效。

3、通過超級(jí)終端遠(yuǎn)程telnet/ssh到防火墻，通過unset all 命令清除防火墻配置，并進(jìn)行重啟，重啟后將備份的配置命令粘貼到防火墻中。

Juniper防火墻配置備份之六、恢復(fù)出廠值：console線纜連接到防火墻，通過reset命令對(duì)防火墻進(jìn)行重啟，并使用防火墻的16位序列號(hào)作為賬號(hào)/口令進(jìn)行登陸，可將防火墻配置快速恢復(fù)為出廠值。

Juniper防火墻配置備份之七、硬件故障處理：

當(dāng) 防火墻出現(xiàn)故障時(shí)，且已經(jīng)排除配置故障和ScreenOS軟件故障，可通過NSRP切換到備用設(shè)備來恢復(fù)網(wǎng)絡(luò)運(yùn)行，并進(jìn)一步定位硬件故障。切換方式為1、 拔掉主用防火墻的上下行網(wǎng)線（僅在設(shè)備關(guān)閉電源的情況下，才需要拔掉該設(shè)備的HA連線），防火墻將自動(dòng)進(jìn)行主備切換。2、或在主用設(shè)備上執(zhí)行：exec nsrp vsd-group id 0 mode backup,手動(dòng)執(zhí)行防火墻主備切換。

Juniper防火墻配置備份之八、設(shè)備返修（RMA）:如經(jīng)Juniper公司確認(rèn)防火墻發(fā)生硬件故障，請(qǐng)及時(shí)聯(lián)系設(shè)備代理商。設(shè)備代理商將根據(jù)報(bào)修流程，由Juniper公司對(duì)保修期內(nèi)的損壞部件或設(shè)備進(jìn)行RMA（設(shè)備返修）。
 

【編輯推薦】

1. Juniper公司攜手高校 推動(dòng)網(wǎng)絡(luò)發(fā)展
2. Juniper為全球交易數(shù)據(jù)中心開發(fā)超低延遲網(wǎng)絡(luò)
3. Juniper推出100G容量T系列路由器以太網(wǎng)接口卡