In Ihrem Gerät sind verschiedene Arten von Konfigurationsdateien verfügbar. Im folgenden Artikel erklären wir die gebräuchlichsten Dateitypen und wie diese mit den beiden Partitionen zusammenhängen, die die Gateway-Geräte besitzen.
Arten von Konfigurationsdateien
Im Folgenden werden die Standard-Konfigurationsdateien beschrieben:
-
System-default.conf
- Wenn beim (Neu-)Starten der ZyWALL/USG/ATP keine startup-config.conf vorhanden ist, verwendet das Gerät die Konfigurationsdatei system-default.conf mit den Werkseinstellungen.
-
Startup-config.conf
-
Die Datei startup-config.conf ist die Konfigurationsdatei, die Ihr Gerät aktuell verwendet.
Wenn eine startup-config.conf vorhanden ist, wird sie zuerst auf Fehler überprüft. Sind keine Fehler vorhanden, verwendet das Gerät diese und kopiert sie als Sicherungsdatei in die Konfigurationsdatei lastgood.conf.
- Bei einem Fehler erstellt das Gerät ein Protokoll, kopiert die startup-config.conf in die Konfigurationsdatei startup-config-bad.conf und versucht, die vorhandene lastgood.conf zu laden.
- Ist keine lastgood.conf vorhanden oder enthält diese ebenfalls Fehler, wendet die ZyWALL/USG/VPN die Konfigurationsdatei system-default.conf an.
-
-
%customerchoose%.conf:
- Es wird empfohlen, insbesondere vor größeren Konfigurationsänderungen, die aktuelle Konfiguration zu sichern. Dies kann durch Kopieren der startup-config.conf und Umbenennen der Kopie in einen gewünschten Namen erfolgen.
-
autobackup-*.conf
- Vor einem Firmware-Upgrade wird die startup-config in die Datei autobackup-*.conf kopiert.
Konfigurationsdateien nach Partition
Unsere Gateway-Seriengeräte (Zywall, USG, USG FLEX, ATP, VPN) verfügen über zwei Partitionen, auf denen unterschiedliche Firmware-Versionen installiert sein können. Dabei ist eine Partition aktiv (Running) und die andere im Standby-Modus:
Maintenance > File Manager > Firmware ManagementDer Status „Running“ bedeutet, dass das Gerät aktuell mit dieser Partition (Partition #2 im obigen Bild) gebootet wurde, und „Standby“ (Partition #1) bezeichnet die Partition, die momentan nicht verwendet wird.
Da die Partitionen unterschiedliche Firmware-Versionen haben können, besitzt jede Partition ihren eigenen Satz an Konfigurationsdateien. Wenn Sie die Seite „Configuration File“ ansehen, sehen Sie tatsächlich die Konfigurationsdateien der aktiven Partition.
Um die Konfigurationsdatei der Standby-Partition einzusehen, können Sie folgende Anleitung verwenden:
Wie man die Boot-Partition bei ATP/USG Flex Modellen wechselt
Die Boot-Partition kann über die CLI gewechselt werden.
Zum Beispiel setzen die folgenden Befehle die Boot-Partition auf Partition 2. Nach dem Anwenden der Einstellung startet die Firewall sofort neu.
Router# configure terminal
Router(config)# set firmware boot number 2
Welcome to ATP100
Username:
Terminate All Processes: OK
kill_process_and_umountfs() returns -7
[ 5331.568181] reboot: Restarting systemWie lädt man die Konfigurationsdatei von der „Standby“-Partition herunter?
Frage:
Beim Booten wendet das System die Konfiguration „startup-config.conf“ der aktiven Partition an. Jede Partition hat ihre eigenen Konfigurationsdateien. Wie kann man die Konfiguration der Standby-Partition herunterladen?
Antwort:
Gehen Sie zu System > FTP und stellen Sie sicher, dass der FTP-Dienst aktiviert ist. Greifen Sie per FTP auf das Gerät zu.
Alle Konfigurationen sind in diesem Ordner „standby_conf“ gespeichert. Sie können die Konfigurationsdateien direkt herunterladen.
Wie die Konfiguration beim Wechseln der Partitionen beeinflusst wird
Die Standby- und die Running-Partition verwenden, wie zuvor erklärt, unterschiedliche Sätze von Konfigurationsdateien.
Da Sie Ihr Gateway-Gerät beim Neustart oder Upgrade immer mit der aktiven Partition verwenden, sollten nach dem Booten keine Probleme mit der Konfiguration auftreten, da dieselbe Konfigurationsdatei verwendet wird.
Wie man einen USG über die Weboberfläche neu startet
Ein Neustart oder Upgrade der Standby-Partition kann jedoch dazu führen, dass Ihr Gerät eine vorherige Konfiguration verwendet.
Wenn eine neue Firmware auf die Standby-Partition geladen wird, erscheint ein Pop-up-Fenster mit der Frage, ob das Gerät sofort neu gestartet werden soll. Diese Aktion hat folgende Auswirkungen:
- Sofort neu starten: Dadurch wird die aktuelle „Startup-config.conf“ der „Running“-Partition an die Struktur der neuesten Firmware angepasst und die Konfiguration wird nach dem Neustart des Geräts verwendet. Dies ist der empfohlene Weg, um Ihre Standby-Partition zu aktualisieren.
- Nicht neu starten: Dies aktualisiert nur die neueste Firmware auf die Standby-Partition, es erfolgt jedoch keine automatische Konfigurationskonvertierung. In der Standby-Partition wird eine Datei namens „autobackup-*.conf“ erstellt, die die aktuelle Konfiguration der Running-Partition enthält, aber diese wird nicht automatisch verwendet.
Ein Neustart des Geräts mit Auswahl der Standby-Partition bewirkt, dass das Gateway die „Startup-config“ verwendet, die diese Partition bereits zuvor hatte. Dabei kann es sich um eine alte Konfiguration einer früheren Firmware handeln, bei der Ihr Administrator-Passwort möglicherweise anders war, was zum Verlust des Zugangs führen kann.
Wenn der Zugang noch möglich ist und Sie bereits mit der Standby-Partition gebootet haben, können Sie die Konfiguration einfach aus der Datei autobackup-*.conf laden, die zum Zeitpunkt des Firmware-Upgrades erzeugt wurde.
Kommentare
0 KommentareBitte melden Sie sich an, um einen Kommentar zu hinterlassen.