Мы настраиваем туннель ipsec, и когда я смотрю на конфигурацию, которую нужно применить, мне не очень удобно, как откатить наши изменения.
Я знаком с сохранением конфигурации таким образом:
copy running-config startup-config
Я знаком с загрузкой конфига наоборот:
copy startup-config running-config
Однако я понимаю, что последняя команда будет больше объединять предыдущую конфигурацию, чем перезаписывать, и не гарантирует восстановления значений.
Единственный надежный метод, о котором я знаю, - это запустить reload, который стирает рабочую конфигурацию и полностью загружает ее из начальной конфигурации при перезагрузке, но это делает прерывание сетевого трафика гарантированным, возможно, на несколько минут.
Есть ли другой способ более надежно восстановить конфиг?
Я нашел команду под названием настроить заменить, что выглядит многообещающе, но не похоже, чтобы оно было у меня на ASA:
ciscoasa(config)# configure ?
configure mode commands/options:
WORD Configure from HTTP:
http(s)://[<user>:<password>@]<location>[:<port>]/<pathname>.
Place IPv6 address within square brackets if a port is
specified.
factory-default Configure from factory-default
memory Configure from memory
net Configure from tftp
exec mode commands/options:
terminal Configure using terminal/console
На самом деле copy startup-config running-config выполнит слияние, а не перезапись. Итак, вы можете сделать следующее:
очистить конфигурацию все
скопировать загрузочную конфигурацию, запущенную конфигурацию
Очевидно, что это все равно вызовет кратковременный сбой, поскольку существует (очень короткий) период времени, в течение которого ASA работает с конфигурацией по умолчанию, но он определенно должен быть короче, чем перезагрузка.
Просто убедитесь, что вы делаете это на консоли, если вы сделаете это через SSH, вы можете порезаться.
На ASA нет ничего очень дружелюбный,
copy flash:backup-config startup-config
reload
Я всегда храню копии конфигураций вне офиса и обычно отслеживаю выполненные мной команды, чтобы при необходимости вернуться к ним.
1) не пишите конфиг, если не уверены, что он правильный.
2) часто отправляйте конфиги за пределы сайта.
3) если можете, настройте архив
config t
archive
path flash:archive-config (**Note: you can save to a tftp server using “path tftp://10.0.0.1/”)
log config
logging enable
logging size 500
hidekeys (**Note: prevents logging of passwords)
notify syslog (**Note: produces a syslog message and should be used if you are capturing syslogs from your devices)
maximum 6 (**Note: Maximum number of backups)
write-memory (**Note: captures an archive each time you write to nvram)
cattools тоже хороши.
Наконец, если вы не можете в любое время перезагрузить маршрутизатор по какой-либо причине, очевидно, у вас не настроена надлежащая избыточность. Я настоятельно рекомендую, если бизнес-модель не может поддерживать несколько минут простоя для перезагрузки конфигурации в случае возникновения проблемы в часы обслуживания, она может позволить себе резервный блок.