USG / ATP sorozat – Az eszköz partícióinak és a különböző konfigurációs fájltípusok magyarázata

Létrehozva - Frissítve
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
További kérdései vannak? Kérelem beküldése

Az eszközödön különböző típusú konfigurációs fájlok érhetők el. Az alábbi cikkben ismertetjük a leggyakoribb fájltípusokat, valamint azt, hogyan kapcsolódnak ezek a Gateway eszközök két partíciójához.

Konfigurációs fájltípusok

Az alábbiakban a szabványos konfigurációs fájlokat ismertetjük:

Configuration files list page

  • System-default.conf
    • Ha a ZyWALL/USG/ATP újraindításakor nincs startup-config.conf fájl, az eszköz a gyári alapbeállításokat tartalmazó system-default.conf konfigurációs fájlt használja.
  • Startup-config.conf

    • A startup-config.conf fájl az a konfigurációs fájl, amelyet az eszköz jelenleg használ.

      Ha létezik startup-config.conf, először hibákra ellenőrzik. Ha nincs hiba, az eszköz ezt használja, és biztonsági másolatként átmásolja a lastgood.conf konfigurációs fájlba.

    • Ha hiba van, az eszköz naplót készít, a hibás startup-config.conf-ot átmásolja a startup-config-bad.conf fájlba, majd megpróbálja betölteni a meglévő lastgood.conf konfigurációt.
    • Ha nincs lastgood.conf fájl, vagy az is hibás, a ZyWALL/USG/VPN az alapértelmezett system-default.conf konfigurációt alkalmazza.
  • %customerchoose%.conf:
    • Bármikor, különösen nagyobb konfigurációs változtatások előtt ajánlott a jelenlegi konfiguráció mentése. Ezt úgy teheted meg, hogy a startup-config.conf fájlt lemásolod, majd a másolatot a kívánt névre átnevezed.
  • autobackup-*.conf
    • Az eszköz új firmware-re való frissítése előtt a startup-config fájl átmásolásra kerül a autobackup-*.conf fájlba.

Konfigurációs fájlok partíciónként

Gateway sorozatú eszközeink (Zywall, USG, USG FLEX, ATP, VPN) két partícióval rendelkeznek, amelyekre különböző firmware verziók telepíthetők, az egyik partíció futó (Running), a másik pedig készenléti (Standby) állapotú:

Maintenance > File Manager > Firmware Management

Firmware partition status page

A „Running” státusz azt jelenti, hogy az eszköz éppen az adott partícióról (a fenti képen a 2-es partícióról) indult el, míg a „Standby” (1-es partíció) azt jelenti, hogy az adott partíció éppen nincs használatban.

Mivel a partíciókon eltérő firmware verziók lehetnek, mindegyik partíciónak megvan a saját konfigurációs fájl készlete. Amikor a „Configuration File” oldalt nézed, valójában a futó partíció konfigurációs fájljait látod.

Ahhoz, hogy megtekinthesd a készenléti partíció konfigurációs fájljait, az alábbi útmutatót használhatod:

Hogyan váltsunk boot partíciót az ATP/USG Flex modelleken

A boot partíció a CLI használatával váltható.

Például az alábbi parancsok a boot partíciót a 2-es partícióra állítják. A beállítás alkalmazása után a tűzfal azonnal újraindul.

Router# configure terminal
Router(config)# set firmware boot number 2

Welcome to ATP100

Username:
Terminate All Processes: OK
kill_process_and_umountfs() returns -7
[ 5331.568181] reboot: Restarting system

Hogyan töltsük le a konfigurációs fájlt a „standby” partícióról?

Kérdés:

Amikor az eszköz elindul, a rendszer a futó partíción található „startup-config.conf” nevű konfigurációt alkalmazza. Minden partíciónak megvan a saját konfigurációs fájlja. Hogyan tölthető le a konfiguráció a Standby partícióról?

Válasz:

Lépj a System > FTP menüpontra, és győződj meg róla, hogy az FTP szolgáltatás engedélyezve van. Ezután FTP-n keresztül csatlakozz az eszközhöz.

image.png


Minden konfiguráció ebben a „standby_conf” mappában van elmentve. Innen közvetlenül le tudod tölteni a konfigurációs fájlokat.

image.png

Hogyan befolyásolja a konfigurációt a partícióváltás

A Standby és a Running partíciók különböző konfigurációs fájlokat használnak, ahogy azt korábban ismertettük.

Amikor újraindítod vagy frissíted a Gateway eszközödet, mindig a futó partíciót használod, így az eszköz újraindítása után nem kell konfigurációs problémákkal találkoznod, mivel ugyanaz a konfigurációs fájl kerül alkalmazásra.

Hogyan indítsunk újra egy USG-t webes felületen keresztül

Azonban a készenléti partíció újraindítása vagy frissítése a korábbi konfiguráció használatához vezethet.

Amikor új firmware kerül feltöltésre a Standby partícióra, egy felugró ablak kérdezi, hogy az eszközt azonnal újra akarod-e indítani. Ennek a műveletnek a következő hatásai vannak:

  • Azonnali újraindítás:  ez a művelet átalakítja a jelenlegi „Startup-config.conf” fájlt a „Running” partíció konfigurációjából az új firmware struktúrájához, és az újraindítás után ezt a konfigurációt fogja használni az eszköz. Ez az ajánlott módja a készenléti partíció frissítésének.
  • Ne indíts újra: Ez csak az új firmware-t frissíti a Standby partícióra, és automatikus konfiguráció-átalakítás nem történik. Egy „autobackup-*.conf” nevű konfigurációs fájl jön létre a standby partíción, amely valójában a futó partíció aktuális konfigurációja, de ezt nem használja automatikusan az eszköz.

Ha az eszközt a Standby partíció kiválasztásával indítod újra, a Gateway a korábban ezen a partíción lévő „Startup-config” konfigurációt fogja használni, amely lehet, hogy egy régi konfiguráció a korábbi firmware-ből, és amelyben például az admin jelszó eltérő volt, ami a hozzáférés elvesztéséhez vezethet.

Ha még mindig van hozzáférésed és már a standby partícióról indultál, egyszerűen betöltheted az új firmware frissítésének pillanatában létrehozott „autobackup-*.conf” fájlt a konfiguráció visszaállításához.

 

A szakasz cikkei

Több megjelenítése
Hasznos volt ez a cikk?
3/2 szavazó hasznosnak találta ezt
Megosztás

Hozzászólások

0 hozzászólás

Hozzászólások írásához jelentkezzen be.