【Juniper】SRXのCLI設定方法【rollback】
そもそもrollbackとは
rollbackとは設定内容を過去の設定内容に復元することができるコマンドです。
JUNOSでは、CandidateコンフィグとActiveコンフィグがあります。
Candidateコンフィグに設定変更を加えたものをActiveコンフィグに反映すること(commit)で設定変更が完了になります。
Candidateコンフィグで設定変更をしまくろうがActiveコンフィグにcommitしなければ設定変更が完了することはありません。
ただ最終的にはcommitしてActiveコンフィグに反映させる、もしくは設定変更内容を破棄する必要があります。
rollbackの世代管理の図解
コンフィグの世代管理が意外と混乱したので、まとめてみました。
rollback 0 がわかりにくかったのですが、Candidateコンフィグで設定変更してしまったが切り戻したい時に有効なコマンドになります。
rollbackの後の数字がコンフィグの世代を表しています。
0世代が現稼働中のActiveコンフィグ、1世代が1つ前の世代のコンフィグになります。
↑の図で具体的に表すと、Syslog、NTP、DNSの設定がされている稼働中のコンフィグが0世代で、DNSの設定追加がされていない1つ前の世代のコンフィグが1世代になります。
【Juniper】rollbackの設定手順
それでは、Juniper SRXのrollbackのCLI設定コマンドをまとめていきます。
- rollbackする対象の確認
- rollbackでコンフィグの復元
- 設定の保存
rollbackする対象の確認
rollback ?
show | compare rollback 1rollback ? でrollbackとして復元可能なコンフィグが何世代あるのかを確認できます。
そして、show | compare rollback 1 コマンドで稼働中のActiveコンフィグと1世代前のコンフィグを比較することで、復元するコンフィグが正しいことを確認します。
SRX Getting Started – Configuration Rollback
rollbackでコンフィグの復元
rollback 1rollback 0 で復元する際は、commitをする必要がありません。
なぜなら、Activeコンフィグの変更を行っていないからです。
17.commit/rollbackの使用方法 Juniper SRX日本語マニュアル
設定の保存
commit check
commit and-quit rollback 0 で復元する際は、commitをする必要がありません。
まとめ
最後にまとめになります!
- rollbackコマンドでコンフィグを簡単に復元できる!
- commitせずに設定変更内容を破棄したい場合はrollback 0で切り戻しが可能!
- rollbackコマンドで復元した後は、commitを忘れずに!
※rollback 0 の場合はcommitはいらない
以上!