Серия USG / ATP – Обяснение на дяловете на устройството и различните типове конфигурационни файлове

Създаден - Обновено
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Имате още въпроси? Подаване на заявка

Важно съобщение:
Уважаеми клиенти, моля, имайте предвид, че използваме машинен превод, за да предоставим статии на вашия местен език. Не всички текстове могат да бъдат преведени точно. Ако имате въпроси или несъответствия относно точността на информацията в преведената версия, моля, прегледайте оригиналната статия тук:Оригинална версия

В устройството Ви има различни видове конфигурационни файлове. В следната статия обясняваме най-често срещаните видове файлове и как те са свързани с двете партиции, които имат устройствата Gateway.

 Видове конфигурационни файлове

По-долу са описани стандартните конфигурационни файлове:

  • System-default.conf
    • Ако няма startup-config.conf, когато (пре)стартирате ZyWALL/USG/ATP, устройството използва конфигурационния файл system-default.conf с фабричните настройки по подразбиране.
  • Startup-config.conf

    • Файлът startup-config.conf е конфигурационният файл, който устройството ви използва в момента.

      Ако има startup-config.conf, първо се проверява за грешки. Ако няма грешки, устройството го използва и го копира в конфигурационния файл lastgood.conf като резервен файл.

    • Ако има грешка, устройството генерира лог и копира конфигурацията startup-config.conf във файла startup-config-bad.conf и пробва съществуващия конфигурационен файл lastgood.conf.
    • Ако няма конфигурационен файл lastgood.conf или той също има грешка, ZyWALL/USG/VPN прилага конфигурационния файл system-default.conf.
  • %customerchoose%.conf:
    • По всяко време, особено преди да направите големи промени в конфигурацията, се препоръчва да запазите текущата конфигурация. Това може да стане, като копирате startup-config.conf и преименувате копието на желаното от вас име.
  • autobackup-*.conf
    • преди устройството ви да се актуализира до нов фърмуер, startup-config се копира вautobackup-*.conf

Конфигурационни файлове по дялове

Нашите устройства от серията Gateway (Zywall, USG, USG FLEX, ATP, VPN) разполагат с два дяла, на които могат да бъдат инсталирани различни версии на фърмуера, като единият дял е за работа, а другият е в режим на готовност:

Поддръжка > Файлов мениджър > Управление на фърмуера

mceclip2.png

Статусът „Работи“ означава, че устройството е стартирало, използвайки този дял (дял № 2 на изображението по-горе), а „Резервен“ (дял № 1) означава, че другият дял не се използва в момента.

Тъй като дяловете могат да имат различни версии на фърмуера, всеки дял има свой собствен набор от конфигурационни файлове. Когато проверявате страницата „Конфигурационен файл“, всъщност виждате конфигурационните файлове на дяла, който се изпълнява. 

За да видите конфигурационния файл на резервната партиция, можете да използвате следния наръчник:

Как да превключите стартиращата партиция на моделите ATP/USG Flex

Загружаващата партиция може да се смени чрез CLI.

Например, следните команди задават boot partition на partition 2. След като настройката бъде приложена, firewall ще се рестартира незабавно.

Router# configure terminal
Router(config)# set firmware boot number 2

Добре дошли в ATP100

Потребителско име:
Прекратяване на всички процеси: OK
kill_process_and_umountfs() връща -7
[ 5331.568181] reboot: Рестартиране на системата

Как да изтеглите конфигурационния файл от „резервния” дял?

Имайте предвид, че различните набори от конфигурации за всеки дял могат да бъдат важни при рестартиране или ъпгрейд на фърмуера на устройството.

Как се влияе на конфигурацията при превключване на дялове

Standby и Running дяловете използват различни набори от конфигурационни файлове, както беше обяснено по-рано.

Докато рестартирате или актуализирате Gateway устройството си, винаги използвайте Running дяла, така че не би трябвало да имате проблеми с конфигурацията след стартирането на устройството, тъй като се използва същият конфигурационен файл.

Как да рестартирате USG чрез уеб интерфейс

Въпреки това, рестартирането или актуализирането на резервната партиция може да доведе до използване на предишната конфигурация от устройството.

Когато нов фърмуер бъде качен в резервната партиция, ще се появи изскачащ прозорец с въпрос дали искате да рестартирате устройството веднага или не. Това действие има следния ефект:

  • Незабавно рестартиране: това ще преобразува текущия „Startup-config.conf” от конфигурацията на „Running” дяла към най-новата структура на фърмуера и конфигурацията ще се използва след стартирането на устройството. Това е препоръчителният начин за актуализиране на резервния дял.
  • Без рестартиране: това ще актуализира само най-новия фърмуер в Standby partition и НЯМА автоматично преобразуване на конфигурацията. В Standby partition ще бъде създаден конфигурационен файл, наречен „autobackup-*.conf”, който всъщност е текущата конфигурация от Running partition, но той няма да бъде използван автоматично.

Рестартирането на устройството чрез избор на резервната партиция ще накара Gateway да използва "Startup-config", която тази партиция вече е имала преди, което може да е стара конфигурация от предишен фърмуер, в която вашата администраторска парола може да е била различна, което да доведе до загуба на достъп.

Ако достъпът все още е възможен и вече сте рестартирали, използвайки резервната партиция, можете просто да заредите конфигурацията от файла autobackup-*.conf, който е бил създаден в момента на ъпгрейда на фърмуера.

 

Статии в този раздел

Вижте още
Беше ли полезна тази статия?
2 от 3 считат материала за полезен
Споделяне

Коментари

0 коментара

Влезте в услугата, за да оставите коментар.