В устройството ви има различни типове конфигурационни файлове. В следващата статия обяснихме най-често срещаните типове файлове и как те са свързани с двата дяла, които устройствата Gateway имат.
Типове конфигурационни файлове
Следното описва стандартните конфигурационни файлове:
-
System-default.conf
- Ако няма startup-config.conf при (пре)стартиране на ZyWALL/USG/ATP, устройството използва конфигурационния файл system-default.conf с фабричните настройки по подразбиране.
-
Startup-config.conf
-
Файлът startup-config.conf е конфигурационният файл, който устройството ви използва в момента.
Ако има startup-config.conf, той първо се проверява за грешки. Ако няма грешки, устройството го използва и копира в конфигурационния файл lastgood.conf като резервно копие.
- Ако има грешка, устройството генерира лог и копира startup-config.conf в конфигурационния файл startup-config-bad.conf и опитва да използва съществуващия конфигурационен файл lastgood.conf.
- Ако няма lastgood.conf или той също съдържа грешка, ZyWALL/USG/VPN прилага конфигурационния файл system-default.conf.
-
-
%customerchoose%.conf:
- По всяко време, особено преди да направите големи промени в конфигурацията, се препоръчва да запазите текущата конфигурация. Това може да стане чрез копиране на startup-config.conf и преименуване на копието на предпочитаното от вас име.
-
autobackup-*.conf
- Преди устройството ви да обнови фърмуера, startup-config се копира в autobackup-*.conf.
Конфигурационни файлове по дялове
Нашите устройства от серия Gateway (Zywall, USG, USG FLEX, ATP, VPN) разполагат с два дяла, на които могат да бъдат инсталирани различни версии на фърмуер, като единият дял е в режим Running, а другият е Standby:
Maintenance > File Manager > Firmware ManagementСтатусът "Running" означава, че устройството е стартирало с този дял (дял #2 на горната снимка), а "Standby" (дял #1) означава, че другият дял не се използва в момента.
Тъй като дяловете могат да имат различни версии на фърмуера, всеки дял има собствен набор от конфигурационни файлове. Когато разглеждате страницата "Configuration File", вие всъщност виждате конфигурационните файлове на текущо работещия дял.
За да видите конфигурационния файл на standby дяла, можете да използвате следното ръководство:
Как да превключите дяла за зареждане на модели ATP/USG Flex
Дялът за зареждане може да бъде превключен чрез CLI.
Например, следните команди задават дяла за зареждане на дял 2. След като настройката бъде приложена, защитната стена ще се рестартира незабавно.
Router# configure terminal
Router(config)# set firmware boot number 2
Welcome to ATP100
Username:
Terminate All Processes: OK
kill_process_and_umountfs() returns -7
[ 5331.568181] reboot: Restarting systemКак да изтеглите конфигурационния файл от "standby" дяла?
Въпрос:
Когато устройството се стартира, системата прилага конфигурацията с име "startup-config.conf" на текущо работещия дял. Всеки дял има свои конфигурационни файлове. Как да изтегля конфигурацията от standby дяла?
Отговор:
Отидете в System > FTP и се уверете, че FTP услугата е активирана. Достъпете устройството чрез FTP.
Всички конфигурации са запазени в тази папка "standby_conf". Можете да изтеглите конфигурационните файлове директно.
Как се влияе конфигурацията при превключване на дяловете
Standby и Running дяловете използват различен набор от конфигурационни файлове, както беше обяснено по-горе.
Докато рестартирате или обновявате устройството Gateway, винаги използвайки running дяла, не би трябвало да срещнете проблеми с конфигурацията след стартирането, тъй като се използва същият конфигурационен файл.
Как да рестартирате USG чрез уеб интерфейса
Въпреки това, рестартирането или обновяването на standby дяла може да доведе до използване на предишна конфигурация от устройството.
Когато нов фърмуер бъде качен на standby дяла, ще получите изскачащ въпрос дали искате да рестартирате устройството незабавно или не. Това действие има следния ефект:
- Рестартиране незабавно: това ще конвертира текущия "Startup-config.conf" от конфигурацията на "Running" дяла към структурата на новия фърмуер и тази конфигурация ще се използва след стартирането на устройството. Това е препоръчителният начин за обновяване на standby дяла.
- Не рестартирайте: Това ще обнови само фърмуера до standby дяла и НЕ се извършва автоматична конверсия на конфигурацията. Ще бъде създаден конфигурационен файл на име "autobackup-*.conf" в standby дяла, който всъщност е текущата конфигурация от running дяла, но той няма да бъде използван автоматично.
Рестартирането на устройството с избран standby дял ще накара Gateway да използва "Startup-config", който този дял вече е имал преди, което може да е стара конфигурация от предишен фърмуер, при която администраторската парола е била различна, което може да доведе до загуба на достъп.
Ако достъпът все още е възможен и вече сте стартирали устройството с standby дяла, можете просто да заредите конфигурацията от файла autobackup-*.conf, който е генериран точно в момента на обновяването на фърмуера.
Коментари
0 коментараВлезте в услугата, за да оставите коментар.