防火墙如何自动备份配置到第三方FTP服务器？

防火墙如何自动备份配置到第三方FTP服务器

archive configuration server命令用来指定配置文件备份到远程服务器时使用的参数。

undo archive configuration server命令用来恢复缺省情况。

【命令】

archive configuration server { ftp | tftp } { ipv4-address | ipv6 ipv6-address } [ port port-number ] [ vpn-instance vpn-instance-name ] [ directory directory ] filename-prefix filename-prefix [ interval interval ]

undo archive configuration server

【缺省情况】

未指定配置文件备份到远程服务器时使用的参数。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

ftp：将配置文件备份到远程FTP服务器。

tftp：将配置文件备份到远程TFTP服务器。

ipv4-address：指定远程服务器的IPv4地址。

ipv6 ipv6-address：指定远程服务器的IPv6地址。

port port-number：指定远程服务器提供服务的TCP端口号，取值范围为1～65535。FTP服务的缺省端口号为21，TFTP服务的缺省端口号为69。

vpn-instance vpn-instance-name：指定远程服务器所属的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称，为1～31个字符的字符串，区分大小写。如果未指定本参数，则表示远程服务器位于公网中。

directory directory：指定配置文件在远程服务器上的备份目录，缺省为服务器的根目录，不区分大小写。

filename-prefix filename-prefix：指定配置文件的文件名前缀，filename-prefix为1～30个字符的字符串，只能包含字母、数字、“_”和“-”，不区分大小写。

interval interval：开启自动将配置文件备份到远程服务器功能，并设置自动备份的时间间隔。取值范围为10～525600，单位为分钟。

【使用指导】

如果将配置文件备份到远程FTP服务器，请保证本地配置和服务器端配置一致。如果FTP服务器端设置了登录用户的用户名和密码，请使用archive configuration server user命令配置登录FTP服务器的用户名、使用archive configuration server password命令配置登录FTP服务器的密码。

设备支持本地和远程两种备份方式，本命令用来配置远程备份参数，archive configuration location命令用来配置本地备份参数。设备只支持将配置文件备份到一个目的地。所以，配置远程备份前需要先取消本地备份配置，配置本地备份配置前需要先取消远程备份配置。如果多次配置备份参数，最新的配置生效。

指定本地备份或远程备份参数后，可以使用archive configuration命令手动备份配置文件，缺省情况下，自动将配置文件备份到远程服务器功能处于关闭状态。如果在指定远程备份参数时，开启了自动将配置文件备份到远程服务器功能，则设备会自动将配置文件备份到远程服务器。远程备份成功后，会在远程服务器指定的路径下生成以“前缀_YYYYMMDD_HHMMSS.cfg”命名的配置文件，例如archive_20170526_203430.cfg。执行undo archive configuration server命令后，设备将不再自动将配置文件备份到远程服务器。

【举例】

# 配置登录远程FTP配置备份服务器的用户名为admin。

[Sysname] archive configuration server user admin

# 配置向远程FTP服务器备份配置时使用的密码为admin。

[Sysname] archive configuration server password simple admin

# 指定配置文件的存储路径为FTP服务器（IPv4地址为192.168.1.1）的archive/目录，且文件名前缀为my_archive。

[Sysname] archive configuration server ftp 192.168.1.1 port 22 directory /archive/ filename-prefix my_archive