由于项目需要对PIX防火墙的配置文件进行备份,以免发生故障导致配置文件丢失,最终不能及时恢复配置,所以要求每个月进行一次备份,于是有了本文章,操作如下:
1.搭建tftp服务器.
#vi /etc/xinetd.d/tftp
service tftp
{
socket_type = dgram
protocol = udp
wait = yes
user = root
server = /usr/sbin/in.tftpd
server_args = -s /tftpboot //这里是tftp存放的路径
disable = no //这里必须是NO
}
#service xinetd restart
这样tftp就搭建完成了.
2.在pix防火墙下面进行配置文件备份
ciscoasa(config)# write net 192.168.100.210:/pix1
Building configuration...
INFO: Default tftp-server not set, using highest security interface
Cryptochecksum: ab5d832e cdfb5661 aea2bb5a d138ee19
!!!!!!
[OK]
INFO: Default tftp-server not set, using highest security interface
Cryptochecksum: ab5d832e cdfb5661 aea2bb5a d138ee19
!!!!!!
[OK]
//这里的192.168.100.210是tftp服务器地址,pix1是将PIX防火墙配置信息以pix1命名保
存到TFTP服务器上
看到上面出现了一个OK就表示备份成功了,我们去tftp服务器的/tftpboot路径看下有没有
pix1配置文件,看到了是有的,说明备份成功了.
关于还原防火墙配置的操作如下:
ciscoasa(config)#config net 192.168.100.210:/pix1
看到还原就是把write net改成了config net.
OK了,这样就不怕pix防火墙配置文件丢失的问题了.
本文转自wiliiwin 51CTO博客,原文链接:http://blog.51cto.com/wiliiwin/202279
