Serie USG/ATP: explicación de las particiones del dispositivo y los diferentes tipos de archivos de configuración

Hay diferentes tipos de archivos de configuración disponibles en su dispositivo. En el siguiente artículo, explicamos los tipos de archivos más comunes y cómo se relacionan con las dos particiones que tienen los dispositivos Gateway.

 Tipos de archivos de configuración

A continuación se describen los archivos de configuración estándar:

• System-default.conf
  • Si no existe el archivo startup-config.conf cuando (re)inicia el ZyWALL/USG/ATP, el dispositivo utiliza el archivo de configuración system-default.conf con la configuración predeterminada de fábrica.

• Startup-config.conf

  • El archivo startup-config.conf es el archivo de configuración que utiliza actualmente el dispositivo.

    Si existe un archivo startup-config.conf, primero se comprueba si hay errores. Si no hay errores, el dispositivo lo utiliza y lo copia al archivo de configuración lastgood.conf como archivo de copia de seguridad.

  • Si hay un error, el dispositivo genera un registro y copia la configuración startup-config.conf al archivo de configuración startup-config-bad.conf e intenta utilizar el archivo de configuración lastgood.conf existente.
  • Si no hay un archivo de configuración lastgood.conf o también tiene un error, el ZyWALL/USG/VPN aplica el archivo de configuración system-default.conf.

• %customerchoose%.conf:
  • En cualquier momento, especialmente antes de realizar cambios importantes en la configuración, se recomienda guardar la configuración actual. Esto se puede hacer copiando el archivo startup-config.conf y renombrando la copia con el nombre que prefiera.

• autobackup-*.conf
  • antes de que su dispositivo se actualice a un nuevo firmware, el archivo startup-config se copia enautobackup-*.conf

Archivos de configuración por partición

Nuestros dispositivos de la serie Gateway (Zywall, USG, USG FLEX, ATP, VPN) cuentan con dos particiones en las que se pueden instalar diferentes versiones de firmware, teniendo una partición como Running y la otra como Standby:

Mantenimiento > Administrador de archivos > Gestión de firmware

El estado «En ejecución» significa que el dispositivo se ha iniciado utilizando esa partición (partición n.º 2 en la imagen anterior), y «En espera» (partición n.º 1) significa que la otra partición no se está utilizando en ese momento.

Dado que las particiones pueden tener diferentes versiones de firmware, cada partición tiene su propio conjunto de archivos de configuración. Al consultar la página «Archivo de configuración», lo que se ve son los archivos de configuración de la partición en ejecución. 

Para ver el archivo de configuración de la partición en espera, puede seguir la siguiente guía:

Cómo cambiar la partición de arranque en los modelos ATP/USG Flex

La partición de arranque se puede cambiar utilizando la CLI.

Por ejemplo, los siguientes comandos establecen la partición de arranque en la partición 2. Una vez aplicada la configuración, el firewall se reiniciará inmediatamente.

Router# configure terminal
Router(config)# set firmware boot number 2

Bienvenido a ATP100

Nombre de usuario:
Terminar todos los procesos: OK
kill_process_and_umountfs() devuelve -7
[ 5331.568181] reboot: Reiniciando el sistema

¿Cómo descargar el archivo de configuración desde la partición «standby»?

Tenga en cuenta que los diferentes conjuntos de configuración por partición pueden ser importantes a la hora de reiniciar o actualizar el firmware del dispositivo.

¿Cómo se ve afectada la configuración al cambiar de partición?

Las particiones en espera y en ejecución utilizan un conjunto diferente de archivos de configuración, como se ha explicado anteriormente.

Siempre que reinicie o actualice su dispositivo Gateway utilizando la partición en ejecución, no debería encontrar problemas en la configuración después de que el dispositivo se inicie, ya que se utiliza el mismo archivo de configuración.

Cómo reiniciar un USG a través de la interfaz web

Sin embargo, al reiniciar o actualizar la partición en espera, es posible que el dispositivo utilice la configuración anterior.

Cuando se carga un nuevo firmware en la partición en espera, aparecerá una ventana emergente preguntándole si desea reiniciar el dispositivo inmediatamente o no. Esta acción tiene un efecto:

• Reiniciar inmediatamente: esto convertirá el actual «Startup-config.conf» de la configuración de la partición «Running» a la última estructura de firmware y la configuración se utilizará después de que el dispositivo se reinicie. Esta es la forma recomendada de actualizar su partición en espera.
• No reiniciar: solo se actualizará el firmware más reciente en la partición en espera y NO se realizará ninguna conversión de configuración automáticamente. Se creará un archivo de configuración llamado «autobackup-*.conf» en la partición en espera, que en realidad es la configuración actual de la partición Running, pero no se utilizará automáticamente.

Al reiniciar el dispositivo seleccionando la partición en espera, la puerta de enlace utilizará la «configuración de inicio» que ya tenía esta partición, que podría ser una configuración antigua del firmware anterior en la que su contraseña de administrador podría haber sido diferente, lo que provocaría la pérdida de acceso.

Si el acceso sigue siendo posible y ya ha arrancado utilizando la partición en espera, simplemente puede cargar la configuración desde el archivo autobackup-*.conf que se generó en el momento de la actualización del firmware.