Juniper防火墙配置的导入及导出

Juniper防火墙的配置文件可以通过多种方法导入导出，以便在防火墙出现故障时进行紧急恢复，因此维护防火墙要养成经常备份配置文件的好习惯。下面看看Juniper防火墙对配置文件可以做的一些操作。

使用根用户帐号进入Web界面，在Configuration > Update > Config File界面中可以看到Juniper防火墙的配置操作界面。

保存现有防火墙配置到本地电脑

选择"save to file"，会弹出下载提示，选择保存目录就可以讲防火墙的配置保存到本地了。

命令行：save config from flash to tftp 192.168.1.10 ssg140.cfg     （需要开启TFTP服务，192.168.1.10为TFTP服务器地址，下面的命令行操作都需要TFTP支持）

导入新配置覆盖原有配置

选择Replace Current Configuration，点击Browse按钮，选择一个配置文件。点击Apply确认。重启防火墙。

命令行： save config from tftp 192.168.1.10 ssg140.cfg to flash

导入新配置与原有配置合并

使用根用户或具有读写权限的帐号进入Web界面，在Configuration > Update > Config File界面中，选择Merge to Current Configuration，点击Browse按钮，选择一个配置文件。点击Apply确认。重启防火墙。

命令行：

SSG140-> save config from tftp 192.168.1.1 ssg140.cfg merge from trust
Load config from 192.168.1.10/cfg from trust .
!!!!!!!!!!!!!
tftp received octets = 2655
tftp success!
TFTP Succeeded
Save config ... ......................................................................SSH version 2 already active.
................Save System Configuration ...
Done
Done