多年来，自动配置备份(ACB)曾作为pfSense®付费软件包提供，但从pfSense 2.4.4开始，它已集成为核心组件，无需额外安装。

防火墙配置发生更改时，AutoConfigBackup会使用您设置的密码通过AES-256-CBC自动加密内容，然后通过HTTPS将备份上传到Netgate服务器。这样即可实现无需人工干预的即时、安全异地备份。

Netgate服务器会为每台设备保留100个加密配置。以下操作均在pfSense 2.4.4-p3中文版下进行。

一、配置

导航到系统服务 > 系统备份菜单，然后选择设置选项卡。

• 选中“启用自动配置备份”
• 输入加密密码，并在“确认”框中再次输入密码
• 输入提示（该提示将以纯文本形式保存在加密备份旁，注意不要在此字段中使用敏感信息）
• 点击“保存”

此后，只要对防火墙进行任何修改，或从立即备份选项卡触发备份，防火墙都会自动创建当前配置的备份。

二、加密密码

在将配置文件传输到Netgate服务器之前，防火墙会使用AES-256-CBC算法及管理员创建的密码对备份进行加密。该密码永远留在防火墙本地，不会共享。

从可用远程备份列表还原时，配置文件内容将下载后通过配置的加密密码进行解密。

注意：一定要手动记录好加密密码！ 如果密码丢失，将无法恢复备份内容。密码是私有的，仅存储在本地防火墙中。没有密码，Netgate或其他任何人都无法帮助读取加密的备份。

三、设备密钥

为标识特定防火墙，需要唯一标识符来保存或恢复备份配置。ACB使用防火墙上SSH公钥的SHA256哈希作为标识。

设备密钥位于系统服务 > 系统备份页面的恢复与立即备份选项卡下。

注意：一定要手动记录好设备密钥！ 如果设备密钥丢失，仍很有可能可以找回。设置页面上可以输入提示，该提示会与加密备份条目一同存储在数据存储中。如果提示未更改，Netgate支持团队或许能使用它协助恢复设备密钥，但最好不要抱太大希望。

四、恢复配置

要还原配置，请在系统服务 > 系统备份 > 恢复选项卡上的配置文件列表中，点击对应条目右侧的“恢复此备份”按钮。系统将从服务器下载指定配置，使用配置的加密密码解密并恢复。

默认情况下，防火墙不会重新启动。根据还原的配置项，可能无需重启。例如，还原后防火墙和NAT规则会自动重新加载。如果还原更改了NAT和防火墙规则以外的内容，则会提示您重启。

五、从另一台防火墙或之前的安装恢复备份

如果SSH密钥因重新安装pfSense而发生更改，只要知道先前安装的设备密钥和加密密码，ACB即可从先前的备份进行还原。

• 导航到设置选项卡
• 设置加密密码以匹配之前的安装
• 导航到恢复选项卡
• 将旧设备密钥粘贴到“设备密钥”字段
• 点击“提交”

这样ACB就会显示备用设备密钥所对应的备份列表。点击“重置”按钮可恢复防火墙的本机ID。

六、手动备份

如需强制备份防火墙配置，可在系统备份页的立即备份选项卡中，点击底部的“备份”按钮完成操作。

建议在进行一系列重大更改之前执行此操作，这样可获得一个明确目的的备份点，方便在需要时轻松回滚。由于每次更改配置都会触发自动备份，在连续更改过程中，如果出现问题，可能较难判断适合回滚的起点。

升级到新pfSense版本之前也建议进行手动备份，并为备份命名，以便快速找到需要恢复的备份。

七、测试备份功能

做一项会触发配置备份的更改，比如编辑并保存防火墙或NAT规则，然后点击“应用更改”。接着前往系统服务 > 系统备份 > 恢复选项卡，此处会列出可用备份及更改页面的说明。

八、旧版AutoConfigBackup软件包

旧版软件仅兼容pfSense 2.4.4之前的版本。

注意： 所有pfSense金牌订阅均已到期，对旧备份服务器的访问权限已被移除，必须升级以使用新的ACB服务器。

升级到2.4.4或更高版本时，如果系统检测到旧版AutoConfigBackup软件包，相关设置将迁移至新的集成服务，旧软件包及设置会被删除。

九、常见问题解答

我怎么知道备份是否成功？

“恢复”选项卡中列出的备份来自我们的服务器，只要此处显示了备份条目，即表示备份创建成功。

我怎么知道备份是否失败？

如果备份失败，会记录一条报警提示，该提示将在Web界面顶部滚动显示。若启用了电子邮件告警，还会向指定邮箱发送相应消息。