Juniper

【Juniper】SRXのCLI設定方法【rollback】

【Juniper】SRXのCLI設定方法【rollback】

そもそもrollbackとは

rollbackとは設定内容を過去の設定内容に復元することができるコマンドです。
JUNOSでは、CandidateコンフィグとActiveコンフィグがあります。
Candidateコンフィグに設定変更を加えたものをActiveコンフィグに反映すること(commit)で設定変更が完了になります。

Candidateコンフィグで設定変更をしまくろうがActiveコンフィグにcommitしなければ設定変更が完了することはありません。

ただ最終的にはcommitしてActiveコンフィグに反映させる、もしくは設定変更内容を破棄する必要があります。

rollbackの世代管理の図解

コンフィグの世代管理が意外と混乱したので、まとめてみました。

rollback 0 がわかりにくかったのですが、Candidateコンフィグで設定変更してしまったが切り戻したい時に有効なコマンドになります。

Juniper SRX Understanding rollback config

rollbackの後の数字がコンフィグの世代を表しています。
0世代が現稼働中のActiveコンフィグ、1世代が1つ前の世代のコンフィグになります。
↑の図で具体的に表すと、Syslog、NTP、DNSの設定がされている稼働中のコンフィグが0世代で、DNSの設定追加がされていない1つ前の世代のコンフィグが1世代になります。

【Juniper】rollbackの設定手順

それでは、Juniper SRXのrollbackのCLI設定コマンドをまとめていきます。

rollbackする対象の確認

rollback ?
show | compare rollback 1

rollback ? でrollbackとして復元可能なコンフィグが何世代あるのかを確認できます。
そして、show | compare rollback 1 コマンドで稼働中のActiveコンフィグと1世代前のコンフィグを比較することで、復元するコンフィグが正しいことを確認します。

SRX Getting Started – Configuration Rollback

rollbackでコンフィグの復元

rollback 1

rollback 0 で復元する際は、commitをする必要がありません。
なぜなら、Activeコンフィグの変更を行っていないからです。

17.commit/rollbackの使用方法 Juniper SRX日本語マニュアル

設定の保存

commit check
commit and-quit	

rollback 0 で復元する際は、commitをする必要がありません。

まとめ

最後にまとめになります!

  • rollbackコマンドでコンフィグを簡単に復元できる!
  • commitせずに設定変更内容を破棄したい場合はrollback 0で切り戻しが可能!
  • rollbackコマンドで復元した後は、commitを忘れずに!
    ※rollback 0 の場合はcommitはいらない

以上!

ABOUT ME
のこのこ
26歳フリーランスのネットワークエンジニア 文系第2新卒からSESに入社、2年目にフリーランスに転職 有益な資格試験の情報を主に提供していきます! ●保持資格 CCNP,LPIC level3,F5101,TOEIC820,AWSクラウドプラクティショナー ●目指す資格 ネットワークスペシャリスト,F5 201,AWSアソシエイトなど