项目名称:防火墙备份与恢复学习目标:了解防火墙的配置的导入和导出了解防火墙如何恢复出厂配置学习情境:在教学实验中,前一次同学刚刚做完实验,设备被配置过后,有可能会影响到我们的配置结果。为了防止对教学实验的影响,可先对配置进行备份,然后对防火墙恢复出厂配置,以免影响下一位同学的实验配置结果。教学设备:防火墙设备一台Console线一条交叉线、直连线各一条PC机一台拓扑结构:教学内容:系统配置指的是整个防火墙中各个功能模块的配置和文件,包括防火墙配置(包括网络基本配置)、VPN配置和AV配置。系统配置基本上可以分为两种:第一种是保存配置,指的是用户最后一次手工保存在设备上的配置文件,当系统重新启动后,会自动加载该配置文件。第二种是运行配置,指的是设备当前运行状态下的配置情况,该配置可以随用户的操作而动态调整,但当系统重新启动后,该配置失效。运行配置不同于保存配置,比如用户添加了某些规则后,该规则立即加入运行配置并生效,但用户手工保存之前,该规则不会加入到保存配置,重启后该规则便会失效。系统提供了对防火墙设备配置进行维护的功能,用户可以方便地进行诸如查看保存配置和运行配置、上传和下载系统配置文件(即一次性导入和导出系统所有配置)等维护操作,系统还为管理员提供了恢复出厂默认配置的功能,以方便用户重新配置设备。维护配置的操作方法如下:1)选择系统管理>维护,选择“配置维护”页签,出现如下页面。2)恢复出厂配置。系统提供了恢复出厂默认配置的功能,以方便用户重新配置设备。恢复出厂配置后,设备的网络接口地址会改变,配置信息会被清除,进而导致失去连接,请用户提前做好准备。点击“恢复配置”按钮,经用户确认后,系统恢复出厂配置并自动重启,此时用户与网络卫士防火墙的连接断开。3)批量上传配置命令。防火墙系统提供将多个命令批量上传到防火墙的功能,可在下图文本框中输入多条配置命令,点击“上传”即可一次性上传多个配置命令。4)策略/资源配置维护。策略/资源配置维护是指将防火墙上已定义的访问控制策略、阻断策略和地址、服务、时间等资源进行下载备份或上传更新。a)策略/资源配置下载。勾选“访问控制策略”、“阻断策略”或“地址,服务,时间,用户角色”后的选择框,并点击“下载”按钮,界面上出现下载链接,如下图。点击链接进行配置文件下载操作。b)策略/资源配置上传。点击“浏览”按钮选择要上传的配置文件,并点击“上传”按钮更新当前防火墙上的策略或资源配置。5)替换原有配置文件。配置替换是指把本地管理主机上备份的配置文件上传到设备,作为设备的保存配置,同时自动加载到运行配置。点击“浏览”,选择配置文件所在的目录,点击“替换”,则将本地保存的配置文件加载到设备上,则新加载的配置文件替换设备原来的配置文件。替换配置文件后,需要管理员重新登录网络卫士防火墙。6)下载配置文件。管理员可以一次性导出系统所有配置,保存在管理主机指定目录中。a)在“类型”处可以选择以“明文”或“密文”方式下载配置文件。b)点击“保存配置”,则将防火墙当前保存的配置文件下载到管理主机,此时界面上方增加“最近一次保存配置点击下载。。。”的链接,显示为蓝色提示性文字。如下图所示。点击此链接或点击鼠标右键菜单中选择“目标另存为”可以将配置文件保存到管理主机本地的文件夹中。c)点击“运行配置”,则将防火墙当前运行的配置文件从防火墙中下载到管理主机,此时界面上方增加“当前运行配置点击下载…”的链接,显示为蓝色提示性文字。如下图所示。点击此链接或点击鼠标右键菜单中选择“目标另存为”可以将系统当前运行的配置文件保存到管理主机本地的文件夹中。7)查看运行配置和保存配置。点击“查看运行”按钮,在下面的文本框中可以查看到设备当前运行状态下的配置情况,包括用户最后一次手工保存在设备上的配置文件的信息,以及用户新添加但没有保存的配置信息,如下图所示。点击“查看保存”按钮,在下面的文本框中可以查看到用户最后一次手工保存在设备上的配置文件的信息。备份和恢复管理员可以对用户认证数据库以及防火墙中保存的证书...
