之前部署了一个虚拟防火墙，后面预计会出一个V7防火墙配置的系列专题。我一直在跟设备打交道，操作变更后都是要写入到配置文件的，简单操作也会花样出现问题，在此先介绍一下设备配置相关的基本操作。

本文中所用测试设备：F1060（R9313P11）、F1070（R9313P18）、HCL F1060（Alpha 7164）

保存配置

最常用的操作之一，无论做什么变更，都要执行保存命令，用于将运行配置写入到配置文件中。如果没有及时保存配置，会导致保存配置和运行配置不一致，正常情况下设备运行不受影响，但是一旦设备发生异常，如断电重启等情况，会导致设备以保存配置启动运行，对于两份配置中的差异配置，则会丢失，有可能影响关键业务。类似的问题处理了得有几百起了。

1、首次保存配置

适用于设备空配置运行，首次保存配置的场景。操作简单，一条save命令，一次y确认，再加一个回车，齐活！

2、非初次保存配置

适用于已经执行过保存命令，并且设备存在配置文件的场景。相比于首次保存配置，操作中多了确认环节，回车之后还要确认是否覆盖写入到配置文件中，一般都是y；否则选择n就是取消保存，那就没有意义了。

3、强制保存配置，无需提醒

强制保存简单粗暴，就像命令字面含义一样，save force，一招解决战斗。相比于前两钟操作来讲，效率最高，是我最喜欢的保存方式，也是脚本中最常用的保存命令。需要注意的是V3版本设备以及一些老版本V5不支持此命令。

配置回滚

有时做了变更之后发现配置错误了，一般是一条条进行修改，删除变更的配置。其实V7设备还有一个配置回滚的功能，可以直接将当前配置进行替换，非常快，具体操作如下：

<1060>dir

Directory of flash:

11 -rw- 6837 Apr 28 2017 9:46:21 start.cfg //设备名称 1060

13 -rw- 6839 Apr 28 2017 09:45:10 startup.cfg //设备名称 F_1060

[1060]configuration replace file startup.cfg

Current configuration will be lost, save current configuration? [Y/N]:n

Now replacing the current configuration. Please wait ...

Succeeded in replacing current configuration with the file startup.cfg.

[F_1060]

几秒钟就完成了配置的切换，相比于替换启动配置文件，省去了重启设备的操作，效率更高！

PS：恢复配置时，如果要立即恢复配置，可以采用配置回滚方式。假定要恢复的文件为startup-bak.cfg，配置回滚操作如下：

[Sysname]configuration replace file tartup-bak.cfg

如果要更改下次启动时的配置文件，可以使用如下命令：

<Sysname> startup saved-configuration startup-bak.cfg main

设置是否成功，可以通过display starup命令进行查看。

恢复出厂配置

我们常用的恢复设备出厂配置的方法有三种，但是由于安全产品特性有所不同，在实际应用时效果也有所不一样，四种操作方式具体情况对比如下：

1、通过web页面选择恢复出厂配置

设备运行过程中，在“系统”→“维护”→“系统设置”→“配置文件”中，点击“恢复出厂设置”即可恢复出厂设置。设备配置恢复到出厂之后，设备仍然带有管理口地址，能够通过接口G1/0/0的192.168.0.1/24的地址进行管理，端口仍在安全域中；

2、在BootRom中选择恢复出厂配置

设备启动过程中按Ctrl+B进入BootRom，选择Restore to Factory Default Configuration（需要先关闭password-recovery功能），将设备配置恢复到出厂。此时和方法1效果相似，配置中仍然带有管理口地址，能够通过接口G1/0/0的192.168.0.1/24的地址进行管理，端口在安全域中；

3、在BootRom中选择跳过当前配置

设备启动过程中按Ctrl+B进入BootRom，选择Skip Current System Configuration使用跳过当前配置启动。启动之后设备为空配置，启动之后设备配置不同于出厂配置，设备配置中没有端接口加入到management安全域，接口也没有IP地址，没有本地用户，需要手工配置；

4、命令行中恢复出厂配置

无论设备是在空配置启动之后，还是正常运行过程中，保存当前配置，之后再reset saved-configuration，重启设备。设备启动时以出厂配置启动，能够通过G1/0/0的192.168.0.1/24的地址进行管理。查看当前配置文件，可以看到启动配置为NULL；

<H3C>dis startup

MainBoard:

Current startup saved-configuration file: NULL

Next main startup saved-configuration file: NULL

Next backup startup saved-configuration file: NULL

所以在进入BootRom清空配置时需要注意，如果因为使能password-recovery功能不能恢复出厂配置，需要使用跳过当前配置启动的，需要手动配置管理安全域接口。

H3C防火墙基础配置操作相关推荐

H3C防火墙基础配置3-配置对象策略
1.对象策略简介对象策略基于全局进行配置,基于安全域间实例进行应用.在安全域间实例上应用对象策略可实现对报文流的检查,并根据检查结果允许或拒绝其通过.对象策略通过配置对象策略规则实现. 一个对象策略 ...
H3C防火墙基础配置2-配置安全策略
1 安全策略简介安全策略对报文的控制是通过安全策略规则实现的,规则中可以设置匹配报文的过滤条件,处理报文的动作和对于报文内容进行深度检测等功能. (1)规则的名称和编号安全策略中的每条规则都由唯一 ...
详解USG5500防火墙基础配置
详解USG5500防火墙基础配置Trust.DMZ.Untrust 组网要求: 1.本实验中的防火墙为USG5500系列防火墙: 2. 防火墙三个接口的IP地址按照上图所示进行配置:将这三个接口划入相 ...
h3c防火墙服务器ip修改,H3C防火墙安全策略配置建议
文/丁坚前面对H3C防火墙自身的加固做了详细的解释,本篇着重介绍运营商防火墙安全策略配置及建议. 防火墙作通常位于网络的边界,其主要职责,是保护客户网络的机密性,保障客户网络的可用性.同时,作为网络 ...
第29节天融信Topgate防火墙基础配置案例
防火墙配置目录 1 实验拓扑图及实验要求 1.1 网络拓扑图 1.2 实验1:验证防火墙的区域隔离及策略编写 1.3 实验2:做源转换SNAT 1.4 实验3:目标转换DNAT 1.5 实验4:应用层 ...
h3c防火墙u200配置命令_H3C SecPath U200-CA U200-CM U200-CS新一代多功能防火墙安装指导-6PW106...
不同型号的防火墙使用不同的软件版本,命令行的显示信息可能存在差异,请以实际情况为准.有关命令行配置的详细介绍,请参见软件版本对应的配置指导和命令手册. 通过执行display version命令,可查 ...
h3c防火墙u200配置命令_网络设备配置——H3C命令行基本操作【分级】
可以通过[console/AUX/telnet/SSH]多种途径,搭建网络设备配置环境. 知乎视频www.zhihu.com 配置通过console口登录对于第一次登录设备,用户可以使用PC通过设 ...
h3c防火墙u200配置命令_h3c 防火墙清除配置
reset saved-configuration 重置配置文件. The saved configuration file will be erased. Are you sure? [Y/N]:Y ...
Ubuntu 防火墙常用配置操作（ufw）【适用于 Debian 及其衍生版---Linux Mint、Deepin 等】
ufw 是 Debian及其衍生版中的防火墙工具.这里只列出常用的一些操作,更详细操作可以自己使用 man 命令查看,或者是参考:http://wiki.ubuntu.org.cn/Ufw%E4%BD ...

H3C防火墙基础配置操作