Chinaunix首页 | 论坛 | 博客
  • 博客访问: 936852
  • 博文数量: 119
  • 博客积分: 6248
  • 博客等级: 准将
  • 技术积分: 1419
  • 用 户 组: 普通用户
  • 注册时间: 2008-08-08 14:14
文章分类

全部博文(119)

文章存档

2014年(1)

2012年(1)

2011年(2)

2010年(22)

2009年(81)

2008年(12)

分类: LINUX

2009-09-16 10:53:49

由于项目需要对PIX防火墙的配置文件进行备份,以免发生故障导致配置文件丢失,最终不能及时恢复配置,所以要求每个月进行一次备份,于是有了本文章,操作如下:
 
1.搭建tftp服务器.
 
  #vi /etc/xinetd.d/tftp
 
   service tftp

   {

    socket_type     = dgram

    protocol        = udp

    wait            = yes

    user            = root

    server          = /usr/sbin/in.tftpd

    server_args     = -s /tftpboot                  //这里是tftp存放的路径

    disable         = no                                   //这里必须是NO

   }

 

#service xinetd restart

 

这样tftp就搭建完成了.

 

2.在pix防火墙下面进行配置文件备份

 

 ciscoasa(config)# write net  192.168.100.210:/pix1 

 

   Building configuration...
   INFO: Default tftp-server not set, using highest security interface
   Cryptochecksum: ab5d832e cdfb5661 aea2bb5a d138ee19
   !!!!!!
   [OK]
 

 //这里的192.168.100.210是tftp服务器地址,pix1是将PIX防火墙配置信息以pix1命名保

   存到TFTP服务器上

 看到上面出现了一个OK就表示备份成功了,我们去tftp服务器的/tftpboot路径看下有没有

 pix1配置文件,看到了是有的,说明备份成功了.

 

 关于还原防火墙配置的操作如下:

 ciscoasa(config)#config net 192.168.100.210:/pix1

 

 看到还原就是把write net改成了config net.

 

OK了,这样就不怕pix防火墙配置文件丢失的问题了.

 

                                                     

阅读(2372) | 评论(1) | 转发(0) |
给主人留下些什么吧!~~

minminmsn2012-05-09 17:26:12

好用