Leaflet
4-3
思科 ASA 系列命令参考,A 至 H 命令
第 4 章 backup 至 browse-networks 命令
备份
• 如果您使用集群,则只能备份启动配置、运行配置和身份证书。您必须创建和恢复备份单独
为每个单元。
• 如果您使用故障切换,您必须创建和恢复备份单独的主用和备用设备。
• 如果您针对 ASA 设置主密码,则您需要该主密码短语恢复您使用此过程创建的备份配置。如果
您不知道针对 ASA 的主密码时,请参阅 CLI 配置指南要了解如何重置密码才能继续与备份。
• 如果您导入 PKCS12 数据(使用 crypto ca trustpoint 命令)和信任点使用 RSA 密钥,导入的
密钥对分配信任点相同的名称。由于此限制,如果您指定不同名称信任点和其密钥对,在恢
复 ASDM 配置后,启动配置将能与原始配置相同,但运行配置将包括不同密钥对的名称。这
意味着,如果您使用不同密钥对和信任点的名称,您无法恢复原始配置。要解决此问题,请
确保您使用相同的名称为信任点和其密钥对。
• 无法使用 CLI 备份和恢复使用 ASDM,反之亦然。
• 每个备份文件包括以下内容:
–
运行配置
–
启动配置
–
所有安全映像
Cisco Secure Desktop 和 Host Scan 映像
Cisco Secure Desktop 和 Host Scan 设置
AnyConnect (SVC) 客户端映像和配置文件
AnyConnect (SVC) 的自定义和转换
–
ID 书(包括 RSA 密钥对与 ID 书;不包括独立密钥)
–
VPN 的预共享密钥
–
SSL VPN 配置
–
应用配置文件的自定义框架(生产能力)
–
书签
–
自定义设置
–
动态访问策略 (DAP)
–
插件
–
连接配置文件的预填充脚本
–
代理自动配置
–
转换表
–
Web 内容
–
版本信息
示例 以下示例展示如何创建备份:
ciscoasa# backup location disk0:/sample-backup
Backup location [disk0:/sample-backup]?
Begin backup…
Backing up [ASA version] … Done!
Backing up [Running Config] … Done!
Backing up [Startup Config] … Done!