USG / ATP Series – Vysvětlení oddílů zařízení a různých typů konfiguračních souborů

Vytvořeno - Aktualizováno
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Máte další otázky? Odeslat požadavek

Ve vašem zařízení jsou k dispozici různé typy konfiguračních souborů. V následujícím článku jsme vysvětlili nejběžnější typy souborů a jak souvisejí s dvěma oddíly, které mají zařízení Gateway.

Typy konfiguračních souborů

Následuje popis standardních konfiguračních souborů:

Configuration files list page

  • System-default.conf
    • Pokud při (znovu)spuštění ZyWALL/USG/ATP neexistuje soubor startup-config.conf, zařízení použije konfigurační soubor system-default.conf s továrními výchozími nastaveními.
  • Startup-config.conf

    • Soubor startup-config.conf je konfigurační soubor, který vaše zařízení aktuálně používá.

      Pokud existuje startup-config.conf, nejprve se kontroluje na chyby. Pokud nejsou chyby, zařízení jej použije a zkopíruje do konfiguračního souboru lastgood.conf jako záložní kopii.

    • Pokud je chyba, zařízení vytvoří záznam a zkopíruje konfigurační soubor startup-config.conf do souboru startup-config-bad.conf a zkusí použít existující konfigurační soubor lastgood.conf.
    • Pokud neexistuje konfigurační soubor lastgood.conf nebo má také chybu, ZyWALL/USG/VPN použije konfigurační soubor system-default.conf.
  • %customerchoose%.conf:
    • Kdykoli, zejména před většími změnami konfigurace, se doporučuje uložit aktuální konfiguraci. To lze provést zkopírováním souboru startup-config.conf a přejmenováním kopie na vámi preferovaný název.
  • autobackup-*.conf
    • Před upgradem zařízení na nový firmware je startup-config zkopírován do souboru autobackup-*.conf.

Konfigurační soubory podle oddílů

Naše zařízení řady Gateway (Zywall, USG, USG FLEX, ATP, VPN) mají dva oddíly, na kterých může být nainstalována různá verze firmwaru, přičemž jeden oddíl je aktivní (Running) a druhý je v pohotovostním režimu (Standby):

Maintenance > File Manager > Firmware Management

Firmware partition status page

Status „Running“ znamená, že zařízení nyní nabootovalo pomocí tohoto oddílu (oddíl č. 2 na obrázku výše) a „Standby“ (oddíl č. 1) znamená druhý oddíl, který momentálně není používán.

Protože oddíly mohou mít různé verze firmwaru, každý oddíl má vlastní sadu konfiguračních souborů. Když kontrolujete stránku „Konfigurační soubor“, vlastně vidíte konfigurační soubory aktivního oddílu.

Pro zobrazení konfiguračního souboru pohotovostního oddílu můžete použít následující návod:

Jak přepnout spouštěcí oddíl na modelech ATP/USG Flex

Spouštěcí oddíl lze přepnout pomocí CLI.

Například následující příkazy nastaví spouštěcí oddíl na oddíl 2. Po použití nastavení se firewall okamžitě restartuje.

Router# configure terminal
Router(config)# set firmware boot number 2

Welcome to ATP100

Username:
Terminate All Processes: OK
kill_process_and_umountfs() returns -7
[ 5331.568181] reboot: Restarting system

Jak stáhnout konfigurační soubor z „pohotovostního“ oddílu?

Otázka:

Když se zařízení spustí, systém aplikuje konfiguraci s názvem „startup-config.conf“ na aktivním oddílu. Každý oddíl má své vlastní konfigurační soubory. Jak stáhnout konfiguraci z pohotovostního oddílu?

Odpověď:

Přejděte na Systém > FTP a ujistěte se, že je FTP služba povolena. Přistupte k zařízení přes FTP.

image.png


Všechny konfigurace jsou uloženy ve složce „standby_conf“. Konfigurační soubory můžete stáhnout přímo.

image.png

Jak je konfigurace ovlivněna při přepínání oddílů

Pohotovostní a aktivní oddíly používají odlišnou sadu konfiguračních souborů, jak bylo vysvětleno výše.

Při restartu nebo upgradu zařízení Gateway vždy používáte aktivní oddíl, a proto by po spuštění zařízení neměly nastat problémy s konfigurací, protože je používán stejný konfigurační soubor.

Jak restartovat USG přes webové rozhraní

Restartování nebo upgrade pohotovostního oddílu však může způsobit, že zařízení použije předchozí konfiguraci.

Když je nový firmware nahrán do pohotovostního oddílu, zobrazí se vyskakovací okno s otázkou, zda chcete zařízení okamžitě restartovat. Toto opatření má následující dopad:

  • Okamžitý restart: toto převede aktuální „Startup-config.conf“ z konfigurace aktivního oddílu na strukturu nejnovějšího firmwaru a tato konfigurace bude použita po spuštění zařízení. Toto je doporučený způsob upgradu vašeho pohotovostního oddílu.
  • Neprovádět restart: toto pouze aktualizuje nejnovější firmware do pohotovostního oddílu a automaticky se neprovede žádná konverze konfigurace. V pohotovostním oddílu bude vytvořen konfigurační soubor s názvem „autobackup-*.conf“, který je aktuální konfigurací z aktivního oddílu, ale tento se automaticky nepoužije.

Restart zařízení výběrem pohotovostního oddílu způsobí, že Gateway použije „Startup-config“, který tento oddíl již měl dříve, což může být stará konfigurace z předchozího firmwaru, kde mohlo být jiné administrátorské heslo, což může vést ke ztrátě přístupu.

Pokud je přístup stále možný a již jste nabootovali pomocí pohotovostního oddílu, můžete jednoduše načíst konfiguraci ze souboru autobackup-*.conf, který byl vytvořen právě v okamžiku upgradu firmwaru.

 

Články v tomto oddílu

Zobrazit další
Byl pro vás tento článek užitečný?
Počet uživatelů, kteří toto označili za užitečné: 2 z 3
Sdílet

Komentáře

0 komentářů

Prosím přihlaste se, abyste mohli napsat komentář.