Juniper SRXシリーズ(SRX300/340/1500 など)には、設定ミスによるアクセス不能やコミット後のトラブルに備えて、元のコンフィグに戻せる rescue configuration(レスキューコンフィグ) があります。
初期導入時や大きな設定変更の前後に、最新版を保存しておくのがおすすめです。
以下はレスキューコンフィグの手動操作です。
いずれも オペレーションモード(>) で実行します。
1.レスキューコンフィグ保存
・レスキューコンフィグ保存コマンド
user@host> request system configuration rescue save
・レスキューコンフィグ表示
user@host> show system configuration rescue
※レスキューコンフィグは 階層(hierarchical)形式で保存されます。稼働コンフィグと比較する場合は、稼働側も階層形式で表示して比較してください。
例:
user@host> show configuration
<階層表示コンフィグのイメージ>
interfaces {
ge-0/0/0 {
unit 0 {
description "== Internet Side ==";
family inet {
address 1.1.1.2/24; /* プロバイダから割り当てられたIP */
}
}
}
ge-0/0/1 {
unit 0 {
description "== LAN Side ==";
family inet {
address 192.168.1.1/24; /* LANのゲートウェイIP */
}
}
}
}
2.レスキューコンフィグへの復旧手順
・コンフィグモードへ
user@host> configure
user@host#
⇒プロンプトが">"から"#"に変わったことを確認する。
・レスキューコンフィグ読込み
user@host# load rescue
・差分確認(重要)
user@host# show | compare
⇒必ず差分を確認してください。
・コミット
user@host# commit
3.アラーム関連
レスキューコンフィグが保存されていない場合、alarm表示があります。
・アラーム確認コマンド + アラーム表示例
root# show system alarms
YYYY-MM-DD HH:MM:SS UTC Minor Autorecovery information needs to be saved
YYYY-MM-DD HH:MM:SS UTC Minor Rescue configuration is not set
1行目は”オートリカバリ情報を保存してください”のアラーム、
2行目は"レスキューコンフィグを設定してください"のアラーム になります
・オートリカバリ情報の確認コマンド + 表示例
root# show system autorecovery state
Configuration:
File Recovery Information Integrity Check Action / Status
rescue.conf.gz Not Saved Not checked Requires save
BSD Labels:
Slice Recovery Information Integrity Check Action / Status
s1 Saved Passed None
s2 Saved Passed None
s3 Saved Passed None
s4 Saved Passed None
"Requires save"→レスキューコンフィグがセーブされてないので、セーブしてください になります