在新版中pfSense提供了AutoConfigBackup工具，帮助进行配置的备份和恢复管理。

运作方式

AutoConfigBackup (ACB) 是pfSense 软件核心组件自带的服务，使用它不需要安装额外的插件。启用后，只要在防火墙上进行更改，AutoConfigBackup就会提取防火墙配置，使用密码对其进行加密，然后通过 HTTPS 将其发送到 Netgate的备份服务器。

当然也可以使用 AutoConfigBackup进行手动备份。

Netgate的服务器提供最多100个备份存档，当然就可以向后恢复 100 个备份。

安全方面

为确保存储数据的机密性，防火墙使用AES-256-CBC 算法和密码对其进行加密，然后将加密的数据上传到 Netgate 的服务器。所以如果没有备份的密码短语，上传到 Netgate服务器上的存档将无法使用。

我们也可以自定义密码，并且这个密码不会直接上传到Netgate服务器。保险起见，建议你手动记录这个密码，如果密码丢失，则无法恢复备份配置。

为了识别防火墙，AutoConfigBackup使用防火墙的SSH 公钥的 SHA256 哈希值。这个标识符也要记录下来。如果标识符丢失，则无法使用 AutoConfigBackup恢复加密数据。

配置自动备份

导航到Services > Auto Config Backup，设置选项卡：

填写字段如下：

• 启用ACB：选中该选项来激活 AutoConfigBackup 服务
• 备份频率：有两个可用选项 –每次配置更改时自动备份（每次配置更改执行备份）或定期自动备份（对配置执行定时备份）
• 时间表(计划)：如果选择定期备份，需要指定备份的时间和天数。
• 加密密码：设定的密码。由于备份数据已上传到第三方服务器，因此该密码短语必须非常可靠，这一点很重要。如果此密码丢失，则无法恢复备份内容。
• 标识符：可以指定标识符。此标识符将作为纯文本元数据与加密配置一起存储。仅当你订阅了Netgate 支持时，此字段才有用。
• 手动备份的上限：要保留的手动备份数。最多允许保留 50 个手动备份(总共 100 个备份)。

选中“每次配置更改时自动备份”选项示例：

选中“定期自动备份”选项的示例：

单击“保存”按钮保存配置。

为了确保服务运行良好，可以转到Services > Auto Config Backup，Restore选项卡来查看执行的自动备份：

如果我们选择定期进行备份，那必须等待计划的备份发生。

手动备份

要开始手动备份，只需转到“ Services > Auto Config Backup”，“立即备份”选项卡：

输入备份原因。然后点击“备份”按钮。

恢复配置

要恢复配置，导航到Services > Auto Config Backup，Restore选项卡：

可以自定义“设备密钥”字段，方便从另一个防火墙恢复配置；当然还需要正确的密码。

对于每个列表的备份，可以执行 3 个操作：

• 还原：还原配置
• 查看:   以xml 格式显示配置文件
• 删除:   删除备份文件

ACB的限制

AutoConfigBackup服务非常方便，它直接集成在pfSense 中，只需单击几下即可配置。

使用 ACB，将会自动定期备份，并且在防火墙出现故障时随时还原。但由于备份会上传到第三方公司的服务器，即使文件被加密，也会有被暴露的风险。所以，建议在使用时，将自动备份与手动备份结合使用。