PIX防火墙配置文件备份和还原

由于项目需要对PIX防火墙的配置文件进行备份,以免发生故障导致配置文件丢失,最终不能及时恢复配置,所以要求每个月进行一次备份,于是有了本文章,操作如下:

1.搭建tftp服务器.

#vi /etc/xinetd.d/tftp

service tftp
{
socket_type = dgram
protocol = udp
wait = yes
user = root
server = /usr/sbin/in.tftpd
server_args = -s /tftpboot //这里是tftp存放的路径
disable = no //这里必须是NO
}

#service xinetd restart

这样tftp就搭建完成了.

2.在pix防火墙下面进行配置文件备份

ciscoasa(config)# write net 192.168.100.210:/pix1

Building configuration...
INFO: Default tftp-server not set, using highest security interface
Cryptochecksum: ab5d832e cdfb5661 aea2bb5a d138ee19
!!!!!!
[OK]

//这里的192.168.100.210是tftp服务器地址,pix1是将PIX防火墙配置信息以pix1命名保
存到TFTP服务器上
看到上面出现了一个OK就表示备份成功了,我们去tftp服务器的/tftpboot路径看下有没有
pix1配置文件,看到了是有的,说明备份成功了.

关于还原防火墙配置的操作如下:
ciscoasa(config)#config net 192.168.100.210:/pix1

看到还原就是把write net改成了config net.

OK了,这样就不怕pix防火墙配置文件丢失的问题了.本文出自 “鑫鑫linux运维培训” 博客，请务必保留此出处http://wiliiwin.blog.51cto.com/928128/202279