 |
四、华为Secpath 1000F硬件防火墙的备份
华为Secpath 1000F防火墙是华为主推的安全设备,在功能上比100F要强,支持的连接数和流量更大。由于华为设备普遍比Cisco设备便宜,所以更得到国内中小企业的青睐。笔者公司就使用的这款防火墙。
(1)备份和还原Secpath 1000F硬件防火墙的VRP
和CISCO公司不同的是华为产品中用VRP命名设备的操作系统。日常备份和还原VRP同样可以通过TFTP,FTP等手段完成。为了和PIX防火墙有所区别,笔者介绍如何通过FTP服务器备份和还原Secpath 1000F硬件防火墙的VRP。
第一步:进入Secpath 1000F硬件防火墙的管理界面,然后通过local-user ftp1 service-type ftp password simple ftp2命令建立一个只能够执行FTP服务的帐户,帐户名是ftp1,密码是ftp2。
第二步:执行ftp-server enable命令开启防火墙的FTP服务,这时我们的防火墙就一定成为了一个FTP服务器。
第三步:和PIX将自身的配置上传到TFTP服务器不同的是,Secpath 1000F硬件防火墙采取的备份方法是让一台服务器到防火墙下载VRP文件。开启了FTP服务的Secpath 1000F硬件防火墙就成为了一台FTP服务器,我们使用用户名ftp1,密码ftp2可以登录其上。
第四步:在网络中任何一台计算机访问防火墙建立的FTP服务器,然后通过get system来将1000F的VRP下载到该计算机硬盘完成VRP的备份工作,或者通过put system命令把本地的VRP文件上传到1000F防火墙中完成恢复工作(图2)。
|
图2 |
第五步:完成所有操作后重新启动1000F防火墙即可。
理论上讲通过FTP来备份和还原防火墙数据更加安全,毕竟TFTP服务是没有加密且面向无连接的。所以建议各位读者在进行备份还原操作时都采用FTP甚至是SSH方式。
(2)备份和还原Secpath 1000F硬件防火墙的配置文件
关于备份和还原Secpath 1000F硬件防火墙配置文件的方法和上面介绍的差不多,不过命令变成了get config和put config,这点在操作上多多仔细即可,毕竟防火墙的配置文件命令都很多,一旦覆盖错误或丢失重新设置是非常麻烦的,光访问控制列表ACL的添加就能让网络管理员头疼一天。
五、总结
硬件防火墙是企业安全的屏障,他的资源备份也是非常关键的。只要各位读者按照本文介绍的方法将自己企业的防火墙中的操作系统文件以及配置文件合理有效的妥善保存,就可以保证在问题出现后以最快的速度解决故障,将损失降低到最小。另外本文主要介绍了Cisco和华为公司防火墙产品的备份和还原办法,其他厂商的产品在操作上大同小异,我们只需要按照说明书上的命令配置即可。
【责编:Peng】
|
相关文章
相关产品和培训
文章评论
专题推荐
今日更新
认证培训
频道精选
您现在的位置: 
2007-1-11 
