Řada USG / ATP – Vysvětlení oddílů zařízení a různých typů konfiguračních souborů

Vytvořeno - Aktualizováno
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Máte další otázky? Odeslat požadavek

Důležité upozornění:
Vážený zákazníku, upozorňujeme, že k poskytování článků ve vašem místním jazyce používáme strojový překlad. Ne všechny texty mohou být přeloženy přesně. Máte-li dotazy nebo nesrovnalosti ohledně přesnosti informací v přeložené verzi, přečtěte si prosím původní článek zde:Původní verze

Ve vašem zařízení jsou k dispozici různé typy konfiguračních souborů. V následujícím článku vysvětlujeme nejběžnější typy souborů a jejich souvislost se dvěma oddíly, které mají zařízení Gateway.

 Typy konfiguračních souborů

Níže jsou popsány standardní konfigurační soubory:

  • System-default.conf
    • Pokud při (opětovném) spuštění ZyWALL/USG/ATP neexistuje soubor startup-config.conf, zařízení použije konfigurační soubor system-default.conf s továrními výchozími nastaveními.
  • Startup-config.conf

    • Soubor startup-config.conf je konfigurační soubor, který vaše zařízení aktuálně používá.

      Pokud soubor startup-config.conf existuje, nejprve se zkontroluje, zda neobsahuje chyby. Pokud chyby nejsou, zařízení jej použije a zkopíruje do konfiguračního souboru lastgood.conf jako záložní soubor.

    • Pokud se vyskytne chyba, zařízení vygeneruje protokol a zkopíruje konfiguraci startup-config.conf do konfiguračního souboru startup-config-bad.conf a vyzkouší existující konfigurační soubor lastgood.conf.
    • Pokud neexistuje konfigurační soubor lastgood.conf nebo obsahuje chybu, ZyWALL/USG/VPN použije konfigurační soubor system-default.conf.
  • %customerchoose%.conf:
    • Vždy, zejména před provedením významných změn konfigurace, se doporučuje uložit aktuální konfiguraci. To lze provést zkopírováním souboru startup-config.conf a přejmenováním kopie na požadovaný název.
  • autobackup-*.conf
    • před aktualizací zařízení na nový firmware se soubor startup-config zkopíruje doautobackup-*.conf

Konfigurační soubory podle oddílů

Naše zařízení řady Gateway (Zywall, USG, USG FLEX, ATP, VPN) mají dva oddíly, na které lze nainstalovat různé verze firmwaru, přičemž jeden oddíl slouží jako spouštěcí a druhý jako záložní:

Údržba > Správce souborů > Správa firmwaru

mceclip2.png

Stav „Running“ znamená, že zařízení se právě spustilo pomocí tohoto oddílu (oddíl č. 2 na obrázku výše), a „Standby“ (oddíl č. 1) znamená, že druhý oddíl není v daném okamžiku používán.

Jelikož oddíly mohou mít různé verze firmwaru, každý oddíl má vlastní sadu konfiguračních souborů. Při kontrole stránky „Konfigurační soubor“ vidíte konfigurační soubory spuštěného oddílu. 

Chcete-li zobrazit konfigurační soubor pohotovostního oddílu, postupujte podle následujícího návodu:

Jak přepnout spouštěcí oddíl na modelech ATP/USG Flex

Spouštěcí oddíl lze přepnout pomocí CLI.

Například následující příkazy nastaví bootovací oddíl na oddíl 2. Po použití nastavení se firewall okamžitě restartuje.

Router# configure terminal
Router(config)# set firmware boot number 2

Vítejte v ATP100

Uživatelské jméno:
Ukončit všechny procesy: OK
kill_process_and_umountfs() vrací -7
[ 5331.568181] reboot: Restartování systému

Jak stáhnout konfigurační soubor z oddílu „standby“?

Je důležité mít na paměti, že při restartování nebo aktualizaci firmwaru zařízení může být důležitá odlišná sada konfigurací pro jednotlivé oddíly.

Jak se změna oddílů projeví na konfiguraci

Oddíly Standby a Running používají různé sady konfiguračních souborů, jak bylo vysvětleno výše.

Při restartování nebo aktualizaci zařízení Gateway vždy pomocí oddílu running byste neměli narazit na problémy s konfigurací po spuštění zařízení, protože se používá stejný konfigurační soubor.

Jak restartovat USG přes webové rozhraní

Restartování nebo aktualizace standby oddílu však může mít za následek, že zařízení bude používat předchozí konfiguraci.

Když se do pohotovostní oddílu nahraje nový firmware, zobrazí se vyskakovací okno s dotazem, zda chcete zařízení okamžitě restartovat. Tato akce má následující účinek:

  • Okamžitý restart: tím se aktuální soubor „Startup-config.conf“ z konfigurace oddílu „Running“ převede na nejnovější strukturu firmwaru a konfigurace se použije po spuštění zařízení. Toto je doporučený způsob aktualizace oddílu Standby.
  • Nerebootovat: tím se pouze aktualizuje nejnovější firmware do oddílu Standby a NEprovede se automaticky žádná konverze konfigurace. V oddílu Standby se vytvoří konfigurační soubor s názvem „autobackup-*.conf“, který je ve skutečnosti aktuální konfigurací z oddílu Running, ale nebude se automaticky používat.

Restartování zařízení výběrem oddílu Standby způsobí, že brána bude používat „Startup-config“, který tento oddíl již měl dříve, což může být stará konfigurace z předchozího firmwaru, ve kterém mohlo být vaše heslo správce jiné, což by vedlo ke ztrátě přístupu.

Pokud je přístup stále možný a již jste spustili systém pomocí záložní partition, můžete jednoduše načíst konfiguraci ze souboru autobackup-*.conf, který byl vytvořen v okamžiku aktualizace firmwaru.

 

Články v tomto oddílu

Zobrazit další
Byl pro vás tento článek užitečný?
Počet uživatelů, kteří toto označili za užitečné: 2 z 3
Sdílet

Komentáře

0 komentářů

Prosím přihlaste se, abyste mohli napsat komentář.