Existen diferentes tipos de archivos de configuración disponibles en su dispositivo. En el siguiente artículo, explicamos los tipos de archivos más comunes y cómo se relacionan con las dos particiones que tienen los dispositivos Gateway.
Tipos de archivos de configuración
A continuación se describen los archivos de configuración estándar:
-
System-default.conf
- Si no existe un startup-config.conf cuando usted (re)inicia el ZyWALL/USG/ATP, el dispositivo utiliza el archivo de configuración system-default.conf con los ajustes predeterminados de fábrica.
-
Startup-config.conf
-
El archivo startup-config.conf es el archivo de configuración que su dispositivo está utilizando actualmente.
Si existe un startup-config.conf, primero se verifica si tiene errores. Si no hay errores, el dispositivo lo utiliza y lo copia al archivo de configuración lastgood.conf como archivo de respaldo.
- Si hay un error, el dispositivo genera un registro y copia la configuración startup-config.conf al archivo de configuración startup-config-bad.conf e intenta usar el archivo de configuración lastgood.conf existente.
- Si no existe un archivo de configuración lastgood.conf o también tiene un error, el ZyWALL/USG/VPN aplica el archivo de configuración system-default.conf.
-
-
%customerchoose%.conf:
- En cualquier momento, especialmente antes de realizar cambios importantes en la configuración, se recomienda guardar la configuración actual. Esto se puede hacer copiando el startup-config.conf y renombrando la copia con el nombre que prefiera.
-
autobackup-*.conf
- Antes de que su dispositivo actualice a un nuevo firmware, el startup-config se copia al archivo autobackup-*.conf.
Archivos de configuración por partición
Nuestros dispositivos de la serie Gateway (Zywall, USG, USG FLEX, ATP, VPN) cuentan con dos particiones en las cuales se puede instalar diferente versión de firmware, teniendo una partición como Ejecutando (Running) y la otra partición como en Espera (Standby):
Maintenance > File Manager > Firmware ManagementEl estado "Running" significa que el dispositivo ha arrancado usando esa partición (partición #2 en la imagen anterior), y "Standby" (partición #1) significa que la otra partición no está siendo usada en ese momento.
Dado que las particiones pueden tener diferentes versiones de firmware, cada partición tiene su propio conjunto de archivos de configuración. Al revisar la página "Configuration File" en realidad está viendo los archivos de configuración de la partición en ejecución.
Para ver el archivo de configuración de la partición en espera, puede usar la siguiente guía:
Cómo cambiar la partición de arranque en modelos ATP/USG Flex
La partición de arranque puede cambiarse usando la CLI.
Por ejemplo, los siguientes comandos establecen la partición de arranque en partición 2. Después de aplicar la configuración, el firewall se reiniciará inmediatamente.
Router# configure terminal
Router(config)# set firmware boot number 2
Welcome to ATP100
Username:
Terminate All Processes: OK
kill_process_and_umountfs() returns -7
[ 5331.568181] reboot: Restarting system¿Cómo descargar el archivo de configuración de la partición "standby"?
Pregunta:
Cuando el dispositivo arranca, el sistema aplicará la configuración llamada "startup-config.conf" en la partición en ejecución. Cada partición tiene sus propios archivos de configuración. ¿Cómo descargar la configuración de la partición Standby?
Respuesta:
Vaya a System > FTP y asegúrese de que el servicio FTP esté habilitado. Acceda al dispositivo por FTP.
Todas las configuraciones se guardan en esta carpeta "standby_conf". Puede descargar los archivos de configuración directamente.
¿Cómo se ve afectada la configuración al cambiar de partición?
Las particiones Standby y Running usan un conjunto diferente de archivos de configuración como se explicó anteriormente.
Mientras reinicie o actualice su dispositivo Gateway siempre usando la partición en ejecución, no debería encontrar problemas en la configuración después de que el dispositivo arranque ya que se está usando el mismo archivo de configuración.
Cómo reiniciar un USG vía interfaz web
Sin embargo, reiniciar o actualizar la partición Standby podría resultar en que su dispositivo use una configuración anterior.
Cuando se carga un nuevo firmware en la partición Standby, aparecerá una ventana emergente preguntando si desea reiniciar el dispositivo inmediatamente o no. Esta acción tiene el siguiente efecto:
- Reiniciar inmediatamente: esto convertirá el "Startup-config.conf" actual de la configuración de la partición "Running" a la estructura del firmware más reciente y la configuración será usada después de que el dispositivo arranque. Esta es la forma recomendada para actualizar su partición standby.
- No reiniciar: Esto solo actualizará el firmware más reciente a la partición Standby y NO se realizará ninguna conversión automática de la configuración. Se creará un archivo de configuración llamado "autobackup-*.conf" en la partición standby que es en realidad la configuración actual de la partición Running, pero este no se usará automáticamente.
Reiniciar el dispositivo seleccionando la partición Standby hará que el Gateway use el "Startup-config" que esta partición ya tenía antes, lo cual podría ser una configuración antigua de un firmware previo en la que la contraseña de administrador podría haber sido diferente, resultando en la pérdida de acceso.
Si el acceso aún es posible y ya ha arrancado usando la partición standby, puede simplemente cargar la configuración desde el archivo autobackup-*.conf que se generó justo en el momento de la actualización del firmware.
Comentarios
0 comentariosInicie sesión para dejar un comentario.