(1)备份PIX防火墙IOS
首先要建立一台TFTP服务器,要保证在PIX设备上可以顺利访问此服务器。关于建立TFTP服务器的方法可以参考网上的文章,由于篇幅关系这里就不详细说明了,总之就是通过TFTP SERVER建立。
第一步:建立好TFTP服务器并确保网络连通正常的情况下,登录到PIX设备中。
第二步:通过命令“tftp-server XXX”指定tftp服务器的地址,例如tftp-server 172.16.1.10。
第三步:ping TFTP服务器的IP地址确保连通顺利,例如ping 172.16.1.10。
第四步:指定远程TFTP服务器上的路径,例如tftp-server 172.16.1.10/pixfirewall/ios。
第五步:执行write net命令将防火墙上的IOS写入到刚刚设置的远程TFTP路径上。等待一段时间后会显示TFTP write OK的字样。
小提示:
我们也可以直接执行write net 172.16.1.10/pixfirewall/ios命令将IOS数据写到TFTP服务器上。
这样我们就完成了将IOS系统保存到远程TFTP服务器上的操作,那么以后防火墙的IOS出问题后该如何恢复呢?我们继续来了解下恢复的步骤。
(2)恢复PIX防火墙的IOS
恢复IOS系统时的步骤和备份略有不同,不过操作同样是通过TFTP服务器完成。
第一步:登录PIX并确保与TFTP服务器连接正常,可以PING通。
第二步:通过server 172.16.1.10命令指定TFTP服务器IP地址。
第三步:使用file np60.bin命令来指定要恢复的IOS文件名。
第四步:最后直接执行tftp命令即可,PIX会自动从指定的TFTP服务器下载np60.bin文件,所有操作完成后会显示出接收到的数据大小(图1)。
|
图1 |
还原IOS系统后我们只需要重新启动PIX防火墙即可,这样PIX就完好如初又可以为我们的网络好好服务了。
(3)恢复和备份PIX防火墙的配置文件:
实际上恢复和备份PIX防火墙配置文件的方法和IOS一样,通过TFTP服务器完成。具体步骤也差不多,这里只介绍几个不同的需要特别注意的地方。
在备份和还原时要注意保存和恢复的文件和IOS不同,配置文件都是诸如config的文件,而不是以IOS命名的。另外在容量上配置文件的容量也比IOS系统文件小。