Il existe différents types de fichiers de configuration disponibles sur votre appareil. Dans l'article suivant, nous expliquons les types de fichiers les plus courants et comment ils sont liés aux deux partitions que possèdent les appareils Gateway.
Types de fichiers de configuration
La description suivante concerne les fichiers de configuration standards :
-
System-default.conf
- S'il n'y a pas de startup-config.conf lors du démarrage ou redémarrage du ZyWALL/USG/ATP, l'appareil utilise le fichier de configuration system-default.conf avec les paramètres par défaut d'usine.
-
Startup-config.conf
-
Le fichier startup-config.conf est le fichier de configuration que votre appareil utilise actuellement.
S'il existe un startup-config.conf, il est d'abord vérifié pour détecter des erreurs. S'il n'y a pas d'erreurs, l'appareil l'utilise et le copie dans le fichier de configuration lastgood.conf comme fichier de sauvegarde.
- S'il y a une erreur, l'appareil génère un journal et copie la configuration startup-config.conf dans le fichier de configuration startup-config-bad.conf puis essaie d'utiliser le fichier de configuration lastgood.conf existant.
- S'il n'y a pas de fichier lastgood.conf ou s'il contient aussi une erreur, le ZyWALL/USG/VPN applique le fichier de configuration system-default.conf.
-
-
%customerchoose%.conf :
- À tout moment, en particulier avant d'effectuer des modifications majeures de configuration, il est recommandé de sauvegarder la configuration actuelle. Cela peut être fait en copiant le startup-config.conf et en renommant la copie avec le nom de votre choix.
-
autobackup-*.conf
- Avant que votre appareil ne soit mis à jour avec un nouveau firmware, le startup-config est copié dans le fichier autobackup-*.conf.
Fichiers de configuration par partition
Nos appareils de la série Gateway (Zywall, USG, USG FLEX, ATP, VPN) disposent de deux partitions sur lesquelles différentes versions de firmware peuvent être installées, avec une partition en fonctionnement (Running) et l'autre en veille (Standby) :
Maintenance > File Manager > Firmware ManagementLe statut "Running" signifie que l'appareil a démarré en utilisant cette partition (partition n°2 dans l'image ci-dessus), et "Standby" (partition n°1) signifie que l'autre partition n'est pas utilisée pour le moment.
Comme les partitions peuvent contenir différentes versions de firmware, chaque partition possède son propre ensemble de fichiers de configuration. En consultant la page "Fichier de configuration", vous visualisez en fait les fichiers de configuration de la partition en fonctionnement.
Pour voir le fichier de configuration de la partition en veille, vous pouvez suivre le guide suivant :
Comment changer la partition de démarrage sur les modèles ATP/USG Flex
La partition de démarrage peut être modifiée via l'interface CLI.
Par exemple, les commandes suivantes définissent la partition de démarrage sur la partition 2. Une fois la modification appliquée, le pare-feu redémarrera immédiatement.
Router# configure terminal
Router(config)# set firmware boot number 2
Welcome to ATP100
Username:
Terminate All Processes: OK
kill_process_and_umountfs() returns -7
[ 5331.568181] reboot: Restarting systemComment télécharger le fichier de configuration de la partition "standby" ?
Question :
Au démarrage, le système applique la configuration nommée "startup-config.conf" sur la partition en fonctionnement. Chaque partition possède ses propres fichiers de configuration. Comment télécharger la configuration de la partition en veille ?
Réponse :
Allez dans Système > FTP et assurez-vous que le service FTP est activé. Accédez à l'appareil via FTP.
Toutes les configurations sont sauvegardées dans ce dossier "standby_conf". Vous pouvez télécharger directement les fichiers de configuration.
Comment la configuration est-elle affectée lors du changement de partition
Les partitions Standby et Running utilisent des ensembles différents de fichiers de configuration comme expliqué précédemment.
Lorsque vous redémarrez ou mettez à jour votre appareil Gateway en utilisant toujours la partition en fonctionnement, vous ne devriez pas rencontrer de problèmes de configuration après le démarrage car le même fichier de configuration est utilisé.
Comment redémarrer un USG via l'interface web
Cependant, redémarrer ou mettre à jour la partition Standby peut entraîner que votre appareil utilise une configuration précédente.
Lorsqu'un nouveau firmware est téléchargé sur la partition Standby, une fenêtre pop-up vous demande si vous souhaitez redémarrer immédiatement l'appareil ou non. Cette action a un effet :
- Redémarrer immédiatement : cela convertira le fichier "Startup-config.conf" actuel de la configuration de la partition "Running" vers la structure du dernier firmware, et cette configuration sera utilisée après le redémarrage de l'appareil. C'est la méthode recommandée pour mettre à jour votre partition standby.
- Ne pas redémarrer : cela mettra uniquement à jour le firmware le plus récent sur la partition Standby sans conversion automatique de la configuration. Un fichier de configuration appelé "autobackup-*.conf" sera créé dans la partition standby, correspondant en fait à la configuration actuelle de la partition Running, mais il ne sera pas utilisé automatiquement.
Redémarrer l'appareil en sélectionnant la partition Standby fera que la Gateway utilisera le "Startup-config" que cette partition possédait déjà auparavant, ce qui pourrait être une ancienne configuration d'un firmware précédent où votre mot de passe administrateur pouvait être différent, entraînant une perte d'accès.
Si l'accès est toujours possible et que vous avez déjà démarré en utilisant la partition standby, vous pouvez simplement charger la configuration à partir du fichier autobackup-*.conf qui a été généré au moment même de la mise à jour du firmware.
Commentaires
0 commentaireVous devez vous connecter pour laisser un commentaire.