USG / ATP sorozat – A készülékpartíciók és a különböző típusú konfigurációs fájlok ismertetése

Létrehozva - Frissítve
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
További kérdései vannak? Kérelem beküldése

Fontos tudnivaló:
Tisztelt Ügyfél! Felhívjuk figyelmét, hogy gépi fordítást használunk a cikkek helyi nyelven történő megjelenítéséhez. Lehetséges, hogy nem minden szöveg fordítása pontos. Ha kérdése van vagy eltérést talál a fordított változatban szereplő információk pontosságával kapcsolatban, kérjük, olvassa el az eredeti cikket itt:Eredeti változat

Készülékében különböző típusú konfigurációs fájlok találhatók. A következő cikkben bemutatjuk a leggyakoribb fájltípusokat, valamint azok kapcsolatát a Gateway készülékek két partíciójával.

 Konfigurációs fájltípusok

Az alábbiakban a szabványos konfigurációs fájlokat ismertetjük:

  • System-default.conf
    • Ha a ZyWALL/USG/ATP (újra)indításakor nincs startup-config.conf fájl, az eszköz a gyári alapbeállításokat tartalmazó system-default.conf konfigurációs fájlt használja.
  • Startup-config.conf

    • A startup-config.conf fájl az a konfigurációs fájl, amelyet az eszköz jelenleg használ.

      Ha van startup-config.conf fájl, akkor először azt ellenőrzi, hogy nincs-e benne hiba. Ha nincs hiba, akkor az eszköz azt használja, és biztonsági másolatként átmásolja a lastgood.conf konfigurációs fájlba.

    • Ha hiba található, az eszköz naplófájlt generál, és a startup-config.conf konfigurációt átmásolja a startup-config-bad.conf konfigurációs fájlba, majd megpróbálja a meglévő lastgood.conf konfigurációs fájlt.
    • Ha nincs lastgood.conf konfigurációs fájl, vagy abban is hiba található, a ZyWALL/USG/VPN a system-default.conf konfigurációs fájlt alkalmazza.
  • %customerchoose%.conf:
    • Bármikor, különösen jelentős konfigurációs változtatások előtt, ajánlott a jelenlegi konfiguráció mentése. Ehhez másolja át a startup-config.conf fájlt, és nevezze át a másolatot a kívánt névre.
  • autobackup-*.conf
    • Mielőtt az eszköz új firmware-re frissül, a startup-config fájl másolásra kerül azautobackup-*.conffájlba.

Konfigurációs fájlok partíciók szerint

Gateway sorozatú eszközeink (Zywall, USG, USG FLEX, ATP, VPN) két partícióval rendelkeznek, amelyekre különböző firmware verziók telepíthetők, az egyik partíció futó, a másik pedig készenléti állapotban van:

Karbantartás > Fájlkezelő > Firmware-kezelés

mceclip2.png

A „Running” (Futtatás) állapot azt jelenti, hogy az eszköz most az adott partíciót (a fenti képen a 2. partíció) használja a rendszerindításhoz, míg a „Standby” (Készenlét) (1. partíció) azt jelenti, hogy a másik partíciót jelenleg nem használja.

Mivel a partíciók különböző firmware-verziókkal rendelkezhetnek, mindegyik partíciónak megvan a saját konfigurációs fájljainak készlete. A „Konfigurációs fájl” oldal ellenőrzése során valójában a futó partíció konfigurációs fájljait látja. 

A készenléti partíció konfigurációs fájljának megtekintéséhez kövesse az alábbi útmutatót:

Hogyan lehet átkapcsolni a rendszerindító partíciót az ATP/USG Flex modelleken

A rendszerindító partíció a CLI segítségével váltható.

Például a következő parancsok a 2. partíciót állítják be boot partícióként. A beállítás alkalmazása után a tűzfal azonnal újraindul.

Router# configure terminal
Router(config)# set firmware boot number 2

Üdvözöljük az ATP100-ban!

Felhasználónév:
Minden folyamat leállítása: OK
kill_process_and_umountfs() visszatérési értéke -7
[ 5331.568181] reboot: A rendszer újraindítása

Hogyan lehet letölteni a konfigurációs fájlt a „standby” partícióról?

Fontos szem előtt tartani, hogy a partíciók különböző konfigurációi fontosak lehetnek a készülék újraindításakor vagy a firmware frissítésekor.

Hogyan befolyásolja a konfigurációt a partíciók közötti váltás?

A készenléti és a futó partíciók különböző konfigurációs fájlokat használnak, ahogy azt korábban már elmagyaráztuk.

Mivel a Gateway eszköz újraindításakor vagy frissítésekor mindig a Running partíciót használja, az eszköz indítása után nem kell problémákkal számolnia a konfigurációban, mivel ugyanazt a konfigurációs fájlt használja.

Hogyan indítsuk újra az USG-t a webes felületen keresztül?

A készenléti partíció újraindítása vagy frissítése azonban azt eredményezheti, hogy az eszköz a korábbi konfigurációt használja.

Amikor új firmware-t tölt fel a készenléti partícióra, egy felugró ablakban megkérdezi, hogy azonnal újraindítja-e az eszközt. Ez a művelet a következő hatással jár:

  • Azonnali újraindítás: ezzel a jelenlegi „Startup-config.conf” fájl a „Running” partíció konfigurációjából a legújabb firmware-struktúrára konvertálódik, és a konfiguráció az eszköz indítása után lesz használatban. Ez a javasolt módszer a készenléti partíció frissítésére.
  • Nincs újraindítás: ez csak a legújabb firmware-t frissíti a készenléti partícióra, és NEM történik automatikus konfigurációátalakítás. A készenléti partícióban létrejön egy „autobackup-*.conf” nevű konfigurációs fájl, amely valójában a Running partíció aktuális konfigurációja, de ez nem kerül automatikus használatra.

Az eszköz újraindítása a készenléti partíció kiválasztásával azt eredményezi, hogy a Gateway a partíció korábbi „Startup-config” konfigurációját fogja használni, amely lehet, hogy a korábbi firmware régi konfigurációja, amelyben az adminisztrátori jelszó eltérő lehetett, ami a hozzáférés elvesztését eredményezheti.

Ha a hozzáférés még mindig lehetséges, és már a készenléti partíciót használva indította el a rendszert, akkor egyszerűen betöltheti a konfigurációt az autobackup-*.conf fájlból, amely a firmware frissítésének pillanatában lett létrehozva.

 

A szakasz cikkei

Több megjelenítése
Hasznos volt ez a cikk?
3/2 szavazó hasznosnak találta ezt
Megosztás

Hozzászólások

0 hozzászólás

Hozzászólások írásához jelentkezzen be.