Nel tuo dispositivo sono disponibili diversi tipi di file di configurazione. Nel seguente articolo, spieghiamo i tipi di file più comuni e come sono correlati alle due partizioni presenti nei dispositivi Gateway.
Tipi di file di configurazione
Di seguito sono descritti i file di configurazione standard:
-
System-default.conf
- Se non è presente un file startup-config.conf quando si avvia o riavvia lo ZyWALL/USG/ATP, il dispositivo utilizza il file di configurazione system-default.conf con le impostazioni predefinite di fabbrica.
-
Startup-config.conf
-
Il file startup-config.conf è il file di configurazione che il dispositivo sta attualmente utilizzando.
Se esiste un file startup-config.conf, viene prima controllato per errori. Se non ci sono errori, il dispositivo lo usa e lo copia nel file di configurazione lastgood.conf come file di backup.
- Se c’è un errore, il dispositivo genera un log e copia il file di configurazione startup-config.conf nel file startup-config-bad.conf e prova a usare il file di configurazione lastgood.conf esistente.
- Se non esiste un file lastgood.conf o anche questo contiene errori, lo ZyWALL/USG/VPN applica il file di configurazione system-default.conf.
-
-
%customerchoose%.conf:
- In qualsiasi momento, specialmente prima di apportare modifiche importanti alla configurazione, si consiglia di salvare la configurazione corrente. Questo può essere fatto copiando il file startup-config.conf e rinominando la copia con il nome preferito.
-
autobackup-*.conf
- Prima che il dispositivo venga aggiornato a un nuovo firmware, il file startup-config viene copiato nel file autobackup-*.conf.
File di configurazione per partizione
I nostri dispositivi della serie Gateway (Zywall, USG, USG FLEX, ATP, VPN) dispongono di due partizioni sulle quali possono essere installate versioni diverse del firmware, avendo una partizione come Running e l’altra come Standby:
Maintenance > File Manager > Firmware ManagementLo stato "Running" significa che il dispositivo è stato avviato utilizzando quella partizione (partizione #2 nell’immagine sopra), mentre "Standby" (partizione #1) indica l’altra partizione non utilizzata al momento.
Poiché le partizioni possono avere versioni firmware diverse, ogni partizione ha il proprio set di file di configurazione. Controllando la pagina "Configuration File" stai effettivamente visualizzando i file di configurazione della partizione attiva (running).
Per visualizzare il file di configurazione della partizione standby, puoi seguire la seguente guida:
Come cambiare la partizione di avvio sui modelli ATP/USG Flex
La partizione di avvio può essere cambiata usando la CLI.
Ad esempio, i seguenti comandi impostano la partizione di avvio su partizione 2. Dopo l’applicazione dell’impostazione, il firewall si riavvierà immediatamente.
Router# configure terminal
Router(config)# set firmware boot number 2
Welcome to ATP100
Username:
Terminate All Processes: OK
kill_process_and_umountfs() returns -7
[ 5331.568181] reboot: Restarting systemCome scaricare il file di configurazione dalla partizione "standby"?
Domanda:
Quando il dispositivo si avvia, il sistema applica la configurazione chiamata "startup-config.conf" sulla partizione attiva (running). Ogni partizione ha i propri file di configurazione. Come scaricare la configurazione dalla partizione Standby?
Risposta:
Vai su System > FTP e assicurati che il servizio FTP sia abilitato. Accedi al dispositivo tramite FTP.
Tutte le configurazioni sono salvate in questa cartella "standby_conf". Puoi scaricare direttamente i file di configurazione.
Come viene influenzata la configurazione quando si cambia partizione
Le partizioni Standby e Running utilizzano set diversi di file di configurazione come spiegato in precedenza.
Durante il riavvio o l’aggiornamento del dispositivo Gateway si utilizza sempre la partizione running, pertanto non dovresti riscontrare problemi nella configurazione dopo l’avvio del dispositivo poiché viene utilizzato lo stesso file di configurazione.
Come riavviare un USG tramite interfaccia web
Tuttavia, il riavvio o l’aggiornamento della partizione Standby potrebbe comportare l’uso da parte del dispositivo di una configurazione precedente.
Quando un nuovo firmware viene caricato sulla partizione Standby, comparirà un messaggio pop-up che chiede se si desidera riavviare immediatamente il dispositivo o meno. Questa azione ha i seguenti effetti:
- Riavvia immediatamente: questo convertirà l’attuale "Startup-config.conf" della configurazione della partizione "Running" nella struttura del firmware più recente e la configurazione sarà utilizzata dopo il riavvio del dispositivo. Questo è il modo consigliato per aggiornare la partizione standby.
- Non riavviare: aggiornerà solo il firmware più recente sulla partizione Standby e NON verrà effettuata alcuna conversione automatica della configurazione. Verrà creato un file di configurazione chiamato "autobackup-*.conf" nella partizione standby che corrisponde alla configurazione corrente della partizione Running, ma questo non verrà utilizzato automaticamente.
Riavviare il dispositivo selezionando la partizione Standby farà sì che il Gateway utilizzi la "Startup-config" che questa partizione aveva precedentemente, che potrebbe essere una configurazione vecchia di un firmware precedente in cui la password di amministrazione potrebbe essere diversa, causando la perdita di accesso.
Se l’accesso è ancora possibile e hai già avviato il dispositivo usando la partizione standby, puoi semplicemente caricare la configurazione dal file autobackup-*.conf che è stato generato al momento dell’aggiornamento del firmware.
Commenti
0 commentiAccedi per aggiungere un commento.