Série USG / ATP - Explication des partitions du périphérique et des différents types de fichiers de configuration

Il existe différents types de fichiers de configuration disponibles sur votre appareil. Dans l'article suivant, nous expliquons les types de fichiers les plus courants et leur relation avec les deux partitions des appareils Gateway.

 Types de fichiers de configuration

Vous trouverez ci-dessous une description des fichiers de configuration standard :

• System-default.conf
  • Si le fichier startup-config.conf n'existe pas lorsque vous (re)démarrez le ZyWALL/USG/ATP, l'appareil utilise le fichier de configuration system-default.conf avec les paramètres d'usine par défaut.

• Startup-config.conf

  • Le fichier startup-config.conf est le fichier de configuration actuellement utilisé par votre appareil.

    S'il existe un fichier startup-config.conf, celui-ci est d'abord vérifié pour détecter d'éventuelles erreurs. S'il ne contient aucune erreur, l'appareil l'utilise et le copie dans le fichier de configuration lastgood.conf en tant que fichier de sauvegarde.

  • S'il contient des erreurs, l'appareil génère un journal et copie la configuration startup-config.conf dans le fichier de configuration startup-config-bad.conf, puis essaie le fichier de configuration lastgood.conf existant.
  • S'il n'y a pas de fichier de configuration lastgood.conf ou s'il contient également une erreur, le ZyWALL/USG/VPN applique le fichier de configuration system-default.conf.

• %customerchoose%.conf:
  • À tout moment, en particulier avant d'effectuer des modifications importantes de la configuration, il est recommandé de sauvegarder la configuration actuelle. Pour ce faire, copiez le fichier startup-config.conf et renommez la copie selon votre choix.

• autobackup-*.conf
  • avant que votre appareil ne passe à un nouveau micrologiciel, le fichier startup-config est copié dans le fichierautobackup-*.conf.

Fichiers de configuration par partition

Nos appareils de la série Gateway (Zywall, USG, USG FLEX, ATP, VPN) disposent de deux partitions sur lesquelles différentes versions de micrologiciel peuvent être installées, l'une servant de partition active et l'autre de partition de secours :

Maintenance > Gestionnaire de fichiers > Gestion du micrologiciel

Le statut « En cours d'exécution » signifie que l'appareil a démarré en utilisant cette partition (partition n° 2 dans l'image ci-dessus), et « En veille » (partition n° 1) signifie que l'autre partition n'est pas utilisée pour le moment.

Comme les partitions peuvent avoir des versions de micrologiciel différentes, chaque partition dispose de son propre ensemble de fichiers de configuration. Lorsque vous consultez la page « Fichier de configuration », vous voyez en fait les fichiers de configuration de la partition en cours d'exécution. 

Pour voir le fichier de configuration de la partition en veille, vous pouvez suivre le guide suivant :

Comment changer la partition de démarrage sur les modèles ATP/USG Flex

La partition de démarrage peut être changée à l'aide de l'interface CLI.

Par exemple, les commandes suivantes définissent la partition de démarrage sur la partition 2. Une fois le paramètre appliqué, le pare-feu redémarre immédiatement.

Routeur# configure terminal
Routeur(config)# set firmware boot number 2

Bienvenue sur ATP100

Nom d'utilisateur :
Terminer tous les processus : OK
kill_process_and_umountfs() renvoie -7
[ 5331.568181] reboot : redémarrage du système

Comment télécharger le fichier de configuration à partir de la partition « standby » ?

Il est important de garder à l'esprit que chaque partition peut avoir un ensemble de configurations différent au moment de redémarrer ou de mettre à niveau le micrologiciel de l'appareil.

Comment la configuration est-elle affectée lors du changement de partition ?

Les partitions Standby et Running utilisent des ensembles de fichiers de configuration différents, comme expliqué précédemment.

Lorsque vous redémarrez ou mettez à niveau votre appareil Gateway en utilisant toujours la partition en cours d'exécution, vous ne devriez pas rencontrer de problèmes de configuration après le démarrage de l'appareil, car le même fichier de configuration est utilisé.

Comment redémarrer un USG via l'interface Web

Cependant, le redémarrage ou la mise à niveau de la partition de veille peut entraîner l'utilisation de la configuration précédente par votre appareil.

Lorsqu'un nouveau micrologiciel est téléchargé sur la partition de secours, une fenêtre contextuelle s'affiche pour vous demander si vous souhaitez redémarrer immédiatement l'appareil. Cette action a un effet :

• Redémarrer immédiatement : cela convertira le fichier « Startup-config.conf » actuel de la configuration de la partition « Running » à la dernière structure du micrologiciel et la configuration sera utilisée après le démarrage de l'appareil. Il s'agit de la méthode recommandée pour mettre à niveau votre partition de secours.
• Ne pas redémarrer : cela mettra uniquement à jour le dernier micrologiciel vers la partition de veille et AUCUNE conversion de configuration ne sera effectuée automatiquement. Un fichier de configuration appelé « autobackup-*.conf » sera créé dans la partition de veille. Il s'agit en fait de la configuration actuelle de la partition Running, mais il ne sera pas utilisé automatiquement.

Le redémarrage de l'appareil en sélectionnant la partition de veille fera en sorte que la passerelle utilise la « Startup-config » que cette partition avait déjà auparavant, qui peut être une ancienne configuration du micrologiciel précédent dans laquelle votre mot de passe administrateur était peut-être différent, entraînant la perte de l'accès.

Si l'accès est toujours possible et que vous avez déjà démarré en utilisant la partition de secours, vous pouvez simplement charger la configuration à partir du fichier autobackup-*.conf qui a été généré au moment de la mise à niveau du micrologiciel.