最近接了防火牆管理的工作，由於每個月至少都要作一次備份，就想找個方便的便份方法，找到了這篇不錯的文章，分享給大家。有關TFTP Server軟體的取得可以參考這一篇Free TFTP Server for Windows。

歸納起來就是這四個指令
save software from flash to tftp x.x.x.x filename
save config from flash to tftp x.x.x.x filename
save software from tftp x.x.x.x filename to flash
save config from tftp x.x.x.x filename to flash
其中x.x.x.x是您TFTP Server的IP Address，filename是您自訂的檔案名稱，例如screenos-5.4.img, ns500.cfg等，其他指令就都是照key即可。

本文作者是clif
原始網址是 http://clif.pixnet.net/blog/post/23795602

Juniper防火牆配置備份

一、設備重啟動：

Juniper防火牆在工作期間出現運行異常時，如需進行系統重開機，可通過console使用reset命令對防火牆重開機，重開機期間可以在終端機上查看防火牆相關啟動資訊。


二、作業系統備份：

日常維護期間可將防火牆作業系統ScreenOS備份到本地設備，操作方式為：啟動tftp 伺服器並在命令行下執行：save software from flash to tftp x.x.x.x filename。


三、 作業系統恢復：

當防火牆工作發生異常時，可通過兩種方式快速恢復防火牆作業系統，

命令行方式：save software from tftp x.x.x.x filename to flash

web方式：Configuration > Update > ScreenOS/Keys下選中Firmware Update (ScreenOS)選項，並在Load File欄選中保存在本地的ScreenOS檔，然後點擊apply按鈕，上傳ScreenOS後防火牆將自動進行重開機。


四、設定檔備份：

日常維護期間可將防火牆配置資訊備份到本地以便於故障時的恢復，操作方式有三種：

1、啟動tftp 伺服器並在命令行下執行：save config from flash to tftp x.x.x.x filename。

2、通過超級終端遠端telnet/ssh到防火牆，通過log記錄方式將get config配置資訊記錄到本地。

3、通過web頁面進行設定檔備份：Configuration > Update > Config File，點擊save to file。


五、設定檔恢復：

防火牆當前配置資訊若存在錯誤，需進行配置資訊快速恢復，操作方式有三種：

1、啟動tftp 伺服器並在命令行下執行：save config from tftp x.x.x.x filename to flash，設定檔上傳後需執行reset命令進行重開機。

2、 通過web頁面進行配置檔恢復：Configuration > Update > Config File，選中Replace Current Configuration，並從本地設備中選中供恢復的備份配置檔，點擊apply後系統將進行重啟動使新配置生效。

3、通過超級終端遠端telnet/ssh到防火牆，通過unset all 命令清除防火牆配置，並進行重啟，重啟後將備份的配置命令粘貼到防火牆中。


六、恢復出廠預設值：

console線連接到防火牆，通過reset命令對防火牆進行重啟，並使用防火牆的16位序號作為帳號/口令進行登陸，可將防火牆配置快速恢復為出廠值。

硬件的。

我都习惯直接用iptables。