所以有几件事：首先，我建议您立即在两个单元上从 15.1X49D70.3 升级，因为此代码存在很多问题。当前（截至今天）JTAC 推荐的版本是 15.1X49D170。

其次，为了将配置复制到您的测试防火墙，我建议将其设置为单成员集群。这样，您的所有接口引用都将与集群单元匹配，并且您可以相当轻松地保持两者同步（显然，您可能需要唯一的 IP 地址，具体取决于您的测试环境的连接程度）。

1. 在您的测试 SRX上发出命令：

   configure
   delete security
   delete interfaces
   delete vlans
   delete protocols
   commit and-quit
   

2. 现在关于测试 SRX 问题

   set chassis cluster cluster-id 2 node 0 reboot
   

这将使您的独立单元成为 cluster-id 2 的节点 0（我们在这里使用 2 以确保与您的生产单元没有冲突，这很可能是 cluster-id 1）。

3. 当您的测试单元重新启动时，登录到您的生产集群并发出：

   show configuration | no-more
   

4. 选择并将所有这些输出复制到一个体面的文本编辑器（Notepad++/Sublime Text）

5. 重新登录到您的测试 SRX并发出：

   configure
   load override terminal
   

6. 从您的文本编辑器中粘贴配置 - 根据它的长度，您可能需要分段执行此操作。

7. 按 Enter 然后按 ctrl-d
8. commit你的配置

现在，您拥有了生产环境的完整克隆。您可能会在独立设备上看到警报，但这将是因为它“缺少”辅助节点和相关接口。