【Juniper】SRXのCLI設定方法【rollback】
rollbackとは
rollbackとは設定内容を過去の設定内容に復元することができるコマンドです。
JUNOSでは、CandidateコンフィグとActiveコンフィグがあります。Candidateコンフィグに設定変更を加えたものをActiveコンフィグに反映すること(commit)で設定変更が完了になります。
Candidateコンフィグで設定変更をしまくろうがActiveコンフィグにcommitしなければ設定変更が完了することはありません。
ただ最終的にはcommitしてActiveコンフィグに反映させる、もしくは設定変更内容を破棄する必要があります。
rollbackの世代管理の図解
コンフィグの世代管理が意外と混乱したので、まとめてみました。
「rollback 0」がわかりにくかったのですが、Candidateコンフィグで設定変更してしまったが切り戻したい時に有効なコマンドになります。
rollbackの後の数字がコンフィグの世代を表しています。
0世代が現稼働中のActiveコンフィグ、1世代が1つ前の世代のコンフィグになります。↑の図で具体的に表すと、Syslog、NTP、DNSの設定がされている稼働中のコンフィグが0世代で、DNSの設定追加がされていない1つ前の世代のコンフィグが1世代になります。
【Juniper】rollbackの設定手順
それでは、Juniper SRXのrollbackのCLI設定コマンドをまとめていきます。
rollbackする対象の確認
「rollback ?」でrollbackとして復元可能なコンフィグが何世代あるのかを確認できます。
「show | compare rollback 1」コマンドで稼働中のActiveコンフィグと1世代前のコンフィグを比較することで、復元するコンフィグが正しいことを確認します。参考
rollback ?
show | compare rollback 1rollbackでコンフィグの復元
rollback 0 で復元する際は、commitをする必要がありません。なぜなら、Activeコンフィグの変更を行っていないからです。参考
rollback 1設定の保存
rollback 0 で復元する際は、commitをする必要がありません。
commit check
commit and-quit まとめ
最後にまとめになります!
- rollbackコマンドでコンフィグを簡単に復元可能
- commitせずに設定変更内容を破棄したい場合はrollback 0で切り戻しが可能
- rollbackコマンドで復元した後は、commitを忘れずに
- rollback 0 の場合はcommitは不要
以上!
