设为首页收藏本站language→→ 语言切换

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

查看: 1720|回复: 3
收起左侧

[文档资料] USG导出配置文件方法以及要求

[复制链接]
 成长值: 58750
发表于 2018-1-11 16:01:30 | 显示全部楼层 |阅读模式
互相拷贝配置文件的两台设备必须为同一型号,软件为同一版本
一、web界面
USG2000&5000 系列导出配置方式

                               
登录/注册后可看大图



                               
登录/注册后可看大图


二、命令行
配置上传下载工具(此处为防火墙作为ftp服务器,还可以将防火墙设置为ftp客户端,另外,也可以使用tftp)

配置FTP服务器基本功能示例
以设备作为FTP服务器,PC端从FTP服务器下载文件为例介绍配置FTP。
组网需求
如图1所示,FTP服务器IP地址为128.18.90.111/24,从PC上登录到设备上,再从FTP服务器下载文件。
图1 配置FTP服务器基本功能组网图

                               
登录/注册后可看大图



项目
数据

(1)
接口:GigabitEthernet0/0/1
IP地址:128.18.90.111/24
安全区域: Trust

FTP登录用户信息用户名为admin,登录密码为Admin@123
FTP服务器正确的路径flash:
服务器上目标文件名sys.bin
配置思路
采用如下的思路配置FTP服务器基本功能:
  • 启用设备的FTP服务器功能并配置合法登录用户。
  • 用户在PC上的命令提示符下通过FTP命令登录到设备。
  • 使用正确的用户名和密码以FTP方式登录到FTP服务器。
  • 下载文件到PC上。




操作步骤
  • 对于USG系列,将接口加入安全区域,并配置域间包过滤,以保证网络基本通信正常,具体步骤略。对于USG BSR/HSR系列,不需要将接口加入安全区域以及配置包过滤。

                                   
    登录/注册后可看大图
    说明:
    为实现USG和PC互相访问,需要在USG上打开PC所在安全区域和Local域之间的包过滤,允许报文在域间通过。



  • 在FTP服务器上使能FTP,并配置FTP用户的验证信息。
    <USG> system-view[USG] ftp server enable[USG] aaa[USG-aaa] local-user admin password irreversible-cipher Admin@123
  • 在FTP服务器上配置FTP用户的授权方式、优先级和授权目录。
    [USG-aaa] local-user admin service-type ftp[USG-aaa] local-user admin level 3[USG-aaa] local-user admin ftp-directory flash:[USG-aaa] quit
  • 配置FTP服务器的IP地址。
    [USG] interface GigabitEthernet 0/0/1[USG-GigabitEthernet0/0/1] ip address 128.18.90.111 255.255.255.0[USG-GigabitEthernet0/0/1] quit


结果验证
  • 配置完成后,在PC上的命令提示符下通过FTP命令登录到设备上,然后使用正确的用户名和密码与FTP服务器建立FTP连接,获取设备的FTP目录下的文件。
    # 在PC上登录FTP服务器,获取FTP目录下的文件,并存放于PC端的C盘user目录下。
    C:\Documents and Settings\user> ftp 128.18.90.111Trying 128.18.90.111 ...Press CTRL+K to abortConnected to 128.18.90.111.220 FTP service ready.User(128.18.90.111none)):admin331 Password required for admin.Password:230 User logged in.ftp> binary200 Type set to I.ftp> get sys.bin200 PORT command okay.150 Opening BINARY mode data connection for sys.bin.226 Transfer complete.ftp: 收到 20116676 字节,用时 43.60Seconds 461.40Kbytes/sec.ftp> quit
  • 在本端PC上查看获取到的文件。
    C:\Documents and Settings\user>dir......2010-09-25  15:56        20,116,676   sys.bin......



  • # 在PC上登录FTP服务器,上传D盘的1.txt文件。
    C:\Documents and Settings\user> ftp 128.18.90.111Trying 128.18.90.111 ...Press CTRL+K to abortConnected to 128.18.90.111.220 FTP service ready.User(128.18.90.111none)):admin331 Password required for admin.Password:230 User logged in.ftp> binary200 Type set to I.ftp> put D:/1.txt200 PORT command okay.150 Opening BINARY mode data connection for 1.txt.226 Transfer complete.ftp> quit
  • 在USG上查看获取到的文件。
    <USG>dir
    Directory of Flash:/
       Idx Attr Size(Byte) Date        Time       FileName
       19  -rw-         0  Mar 12 2015 09:49:34   1.txt



二、指定下次启动配置文件

配置下次启动时加载的配置文件
通过命令来配置设备下次启动时要加载的配置文件。
操作步骤
  • 执行命令startup saved-configuration configuration-filename,配置设备下次启动时加载的配置文件。



发表于 2018-1-11 16:46:43 | 显示全部楼层
不错,学习了
沙发 2018-1-11 16:46:43 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2020-9-2 19:42:58 | 显示全部楼层
学习了解了。
地板 2020-9-2 19:42:58 回复 收起回复
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-3-29 13:58 , Processed in 0.074832 second(s), 8 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表