Juniper SRX防火牆設備的Reset Config重設組態按鈕
Juniper SRX防火牆設備的Reset
Config重設組態按鈕
Reset Config重設組態按鈕的用途
如果您因為配置失敗而導致SRX設備拒絕對其設備本身的任何管理訪問,則我們可以使用
重設組態按鈕(Reset Config) 來將設備恢復到出廠預設配置(factory-default
configuration)或救援配置(rescue
configuration)。例如,如果有人無意中提交了拒絕任何管理訪問SRX設備的配置,則我們可以通過按下
重設組態按鈕(Reset Config) 來刪除無效的配置並將其替換為 "
rescue救援"配置。
救援配置rescue configuration是以前提交的、有效的配置。您必須在之前就將一個可正常運行的系統配置通過 J
Web 或 CLI 介面來設置救援配置。
root@srx100> request system configuration rescue save ##設定當前運行中之設定檔為救援配置
root@srx100> rollback rescue ##命令會載入救援配置
要按 重設組態按鈕(Reset Config) ,請在前面板標示為Reset Config的小孔洞上插入一個小鐵絲 (如拉直的迴紋針或削尖的鉛筆或牙籤等)。
預設情況下,按下並快速釋放 "重設組態按鈕" 將載入通過 J Web 介面或 CLI 提交的救援配置。此時,狀態指示燈呈穩定琥珀色(橘色)solid amber。
預設情況下,按住
"重設組態按鈕" 15秒鐘 -直到狀態指示燈呈穩定琥珀色- 將刪除設備上的所有配置,包括備份配置和救援配置,以及載入並提交(commit)出廠預設配置。
更改 SRX服務閘道上的重設組態按鈕(Reset Config)行為
要防止當按下 重設組態按鈕(Reset
Config) 按鈕時,除了將設備設置恢復成為出廠預設配置外,還會一起刪除所有其他的配置的行為,我們可以執行以下的CLI命令來改變:
root@srx100# set chassis config-button
no-clear
您仍然可以按下並快速釋放該按鈕,將其重置為救援配置。
要防止 重設組態按鈕(Reset Config)
將設備設置成為救援配置,可執行以下的CLI命令:
root@srx100# set chassis config-button
no-rescue
您仍然可以按住按鈕15秒鐘或更多,以將閘道重置為出廠預設配置。
要禁用該按鈕並防止設備重置為任一配置,可執行以下的CLI命令:
root@srx100# set chassis config-button
no-clear no-rescue
no-clear 選項可防止 重設組態按鈕(Reset Config) 刪除服務閘道上的所有配置。no-rescue 選項可防止
重設組態按鈕(Reset Config) 載入 " rescue "
設置。
若是要讓 重設組態按鈕(Reset Config)
的動作恢復到其預設的行為模式,可執行以下的CLI命令:
root@srx100# delete chassis config-button
