Juniper SRX 340配置导入/导出

Question

早上好,

我有一个Juniper SRX 340集群(15.1X49-D70.3)在一个专业的环境中，和第三个防火墙(相同的模式)，我想使用作为一个测试防火墙。有什么简单的方法可以将配置从集群导出并导入到第三个集群中？

谢天谢地，吉安卢卡

Answer 1

因此，有几件事:首先，我建议您立即从15.1X49D70.3升级到两个单元，因为这段代码有很多问题。当前(截至今天)的JTAC推荐版本为15.1X49D170。

其次，为了将配置复制到测试防火墙，我建议将其设置为一个单成员集群。这样，所有的接口引用都将与集群单元相匹配，并且可以很容易地保持两者的同步(显然，根据测试环境的连接程度，您可能需要唯一的IP地址)。

1. 在您的测试SRX上发出命令:配置、删除安全、删除接口、删除vlan、删除协议、提交和退出。
2. 现在在测试SRX问题集上，底盘集群-id 2节点0重新启动。

这将使您的独立单元成为集群-id 2的节点0(我们在这里使用2来确保与生产单元没有冲突，这很可能是群集-id 1)。

1. 当您的测试单元正在重新启动时，登录到生产集群并发出以下问题:显示配置\ no-more
2. 选择所有这些输出并复制到一个体面的文本编辑器(记事本++/崇高文本)
3. 重新登录到您的测试SRX并发出:配置负载覆盖终端
4. 粘贴到文本编辑器中的配置--取决于它的长度，您可能需要在部分中这样做。
5. 按回车，然后按ctrl-d。
6. commit您的配置

现在，您已经完全克隆了您的生产环境。您可能会在独立单元上看到警报，但这将是因为它“缺少”次要节点和相关接口。