USG / ATP-serien - Forklaring af enhedens partitioner og de forskellige typer konfigurationsfiler

Oprettet - Opdateret
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du flere spørgsmål? Indsend en anmodning

Der findes forskellige typer konfigurationsfiler på din enhed. I den følgende artikel forklarer vi de mest almindelige filtyper og hvordan disse relaterer til de to partitioner, som Gateway-enhederne har.

Typer af konfigurationsfiler

Følgende beskriver standard konfigurationsfilerne:

Configuration files list page

  • System-default.conf
    • Hvis der ikke findes en startup-config.conf, når du (gen)starter ZyWALL/USG/ATP, bruger enheden system-default.conf konfigurationsfilen med fabriksindstillingerne.
  • Startup-config.conf

    • Startup-config.conf-filen er den konfigurationsfil, som din enhed aktuelt bruger.

      Hvis der findes en startup-config.conf, bliver den først tjekket for fejl. Hvis der ikke er fejl, bruger enheden den og kopierer den til lastgood.conf konfigurationsfilen som en backupfil.

    • Hvis der er en fejl, genererer enheden en log og kopierer startup-config.conf til startup-config-bad.conf konfigurationsfilen og prøver den eksisterende lastgood.conf konfigurationsfil.
    • Hvis der ikke findes en lastgood.conf konfigurationsfil eller den også har en fejl, anvender ZyWALL/USG/VPN system-default.conf konfigurationsfilen.
  • %customerchoose%.conf:
    • Når som helst, især før større konfigurationsændringer, anbefales det at gemme den aktuelle konfiguration. Dette kan gøres ved at kopiere startup-config.conf og omdøbe kopien til det ønskede navn.
  • autobackup-*.conf
    • Før din enhed opgraderes til en ny firmware, kopieres startup-config til autobackup-*.conf.

Konfigurationsfiler efter partition

Vores Gateway-serie enheder (Zywall, USG, USG FLEX, ATP, VPN) har to partitioner, hvor forskellige firmwareversioner kan installeres, hvor den ene partition fungerer som Running og den anden som Standby:

Maintenance > File Manager > Firmware Management

Firmware partition status page

"Running"-status betyder, at enheden nu er startet op med den partition (partition #2 i billedet ovenfor), og "Standby" (partition #1) betyder den anden partition, som ikke er i brug i øjeblikket.

Da partitionerne kan have forskellige firmwareversioner, har hver partition sit eget sæt konfigurationsfiler. Når du tjekker siden "Configuration File", ser du faktisk konfigurationsfilerne for den kørende partition.

For at se konfigurationsfilen for standby-partitionen kan du følge denne vejledning:

Sådan skifter du boot-partition på ATP/USG Flex modeller

Boot-partitionen kan skiftes ved hjælp af CLI.

For eksempel sætter følgende kommandoer boot-partitionen til partition 2. Efter indstillingen anvendes, genstarter firewallen straks.

Router# configure terminal
Router(config)# set firmware boot number 2

Welcome to ATP100

Username:
Terminate All Processes: OK
kill_process_and_umountfs() returns -7
[ 5331.568181] reboot: Restarting system

Hvordan downloader man konfigurationsfilen fra "standby"-partitionen?

Spørgsmål:

Når enheden starter op, anvender systemet konfigurationen med navnet "startup-config.conf" på den kørende partition. Hver partition har sine egne konfigurationsfiler. Hvordan downloader man konfigurationen fra standby-partitionen?

Svar:

Gå til System > FTP og sørg for, at FTP-tjenesten er aktiveret. Få adgang til enheden via FTP.

image.png


Alle konfigurationer gemmes i denne mappe "standby_conf". Du kan downloade konfigurationsfiler direkte.

image.png

Hvordan påvirkes konfigurationen ved skift af partition

Standby- og Running-partitioner bruger forskellige sæt konfigurationsfiler som tidligere forklaret.

Mens du genstarter eller opgraderer din Gateway-enhed, bruger du altid den kørende partition, og du bør ikke opleve problemer med konfigurationen efter enheden er startet op, da den samme konfigurationsfil bruges.

Sådan genstarter du en USG via webgrænsefladen

Genstart eller opgradering af Standby-partitionen kan dog resultere i, at din enhed bruger en tidligere konfiguration.

Når en ny firmware uploades til Standby-partitionen, vil du få et pop-up spørgsmål, der spørger, om du ønsker at genstarte enheden med det samme eller ej. Denne handling har følgende effekt:

  • Genstart straks: dette vil konvertere den aktuelle "Startup-config.conf" fra "Running"-partitionens konfiguration til den nyeste firmwarestruktur, og konfigurationen vil blive brugt, når enheden starter op. Dette er den anbefalede måde at opgradere din standby-partition på.
  • Undlad genstart: Dette opdaterer kun den nyeste firmware til Standby-partitionen, og der udføres INGEN automatisk konfigurationskonvertering. En konfigurationsfil kaldet "autobackup-*.conf" vil blive oprettet i standby-partitionen, som faktisk er den aktuelle konfiguration fra Running-partitionen, men denne vil ikke blive brugt automatisk.

Genstart af enheden ved at vælge Standby-partitionen vil få Gatewayen til at bruge den "Startup-config", som denne partition allerede havde før, hvilket kan være en gammel konfiguration fra en tidligere firmware, hvor din administratoradgangskode kan have været anderledes, hvilket kan resultere i tab af adgang.

Hvis adgangen stadig er mulig, og du allerede har startet op med standby-partitionen, kan du blot indlæse konfigurationen fra autobackup-*.conf-filen, som blev genereret i øjeblikket for firmwareopgraderingen.

 

Artikler i denne sektion

Se mere
Var denne artikel en hjælp?
2 ud af 3 fandt dette nyttigt
Del

Kommentarer

0 kommentarer

Log ind for at kommentere.