harumaki.net

インフラ屋の覚書や、ラーメン食べある記とか。

[Juniper]SRX220 コンフィグのバックアップメモ

   


今回はSRX220Hのコンフィグのバックアップを。
ちょこっとドキュメントを見てみたところ、SSGの時と異なり、SRX側から外部のリモートホストへのtftpが使えないっぽい?
もうちょっと詳しく調査しつつ、ひとまずリモートホストにコンフィグを引っ張ってくるため、苦し紛れなsshリモートコマンド実行でどうにか要件クリア。
またしても泥臭いやり方ではあるが、ひとまずこれで。

ホスト:SRX220H
リモートホスト:CentOS6

1)ベンダー技術情報

  • バックアップ方法の引用
    コンフィグレーションモードから下記コマンドを実行し、表示結果を保存する方法が一般的です。
    set形式のコンフィグも同時に保存しておくと、確認や流し込みに利用でき便利です。
    
    root@srx# show | no-more
    
    root@srx# show | display set | no-more

tftpに関する情報はないが、ひとまず出力した情報をローカルに持ってこれればOK。
ということでsshに組み合わせてみる。

2)ssh経由でリモートコマンドを使ってshow 実行

とりあえずリモートホストからSRXに向けて試してみたワンライナー
ワンライナーというほどのものでは全くなく、単にsshでリモートホスト(SRX)でコンフィグを出力しつつ、ファイルにリダイレクトしてるだけ。

  • 書式
    • コンソールに出力しつつ、ファイルにも出力する場合
      $ ssh USERNAME@HOST "show configuration | no-more" | tee FILENAME
    • ファイルにだけ出力する場合
      リダイレクトをすればよいだけ。バッチで動かす場合などに。

      $ ssh USERNAME@HOST "show configuration | no-more" > FILENAME
  • 実行例1
    $ touch srx.cfg
    $ ssh admin@192.168.240.254 "show configuration | no-more" | tee srx.cfg
    admin@192.168.240.254's password:
    ## Last commit: 2014-02-22 18:09:14 JST by admin
    version 12.1X44-D25.5;
    	groups {
    	    node0 {
    	        system {
    	            host-name srx-011;
    	            backup-router 192.168.46.254 destination [ 0.0.0.0/1 128.0.0.0/1 ];
    	        }
    	        interfaces {
    	            fxp0 {
    	                unit 0 {
    	                    family inet {
    	                        address 192.168.46.252/24;
    	                    }
    	                }
    …以下略

    srx.cfgにもコンフィグが出力されていることを確認。

    • 上記をバッチで動かす場合
      $ ssh admin@192.168.240.254 "show configuration | no-more" > srx.cfg
  • 実行例2 display setオプションで表示する場合
    $ touch srx_set.cfg
    $ ssh admin@192.168.240.254 "show configuration | display set | no-more" | tee srx_set.cfg
    admin@192.168.240.254's password:
    set version 12.1X44-D25.5
    set groups node0 system host-name ssm-gw01
    set groups node0 system backup-router 192.168.46.254
    set groups node0 system backup-router destination 0.0.0.0/1
    set groups node0 system backup-router destination 128.0.0.0/1
    set groups node0 interfaces fxp0 unit 0 family inet address 192.168.46.252/24
    set groups node1 system host-name srx-01
    …以下略
    • バッチで動かす場合
      ssh admin@192.168.240.254 "show configuration | display set | no-more" > srx.cfg

実際にはdisplay setのログだけあればOKか。
それにしても、一応目的はクリアしたけど、もうちょっとスマートな方法は無いかなーとボヤいてみたり。

 

Juniper SRX Series
Juniper SRX Series

posted with amazlet at 14.01.28
O’Reilly Media (2013-06-07)

 

Junos 設定&管理 完全Bible
ガレネット株式会社 兵頭 竜男 漆谷 智行 米山 明 松居 良
技術評論社
売り上げランキング: 147,042

 

 - Juniper, network, メモ, 運用