Serie USG / ATP - Spiegazione delle partizioni del dispositivo e dei diversi tipi di file di configurazione

Creato 18 marzo 2019 07:45 - Aggiornato 9 febbraio 2026 15:25

Serhii Boiarynov

Avviso importante:
Gentile cliente, ti informiamo che utilizziamo la traduzione automatica per fornire articoli nella tua lingua locale. Non tutto il testo potrebbe essere tradotto in modo accurato. In caso di domande o discrepanze sull'accuratezza delle informazioni nella versione tradotta, ti invitiamo a consultare l'articolo originale qui:Versione originale

Nel tuo dispositivo sono disponibili diversi tipi di file di configurazione. Nel seguente articolo abbiamo spiegato i tipi di file più comuni e come questi sono correlati alle due partizioni dei dispositivi Gateway.

Tipi di file di configurazione

Di seguito sono descritti i file di configurazione standard:

System-default.conf
- Se non è presente il file startup-config.conf quando si avvia (o si riavvia) ZyWALL/USG/ATP, il dispositivo utilizza il file di configurazione system-default.conf con le impostazioni predefinite di fabbrica.

Startup-config.conf
- Il file startup-config.conf è il file di configurazione attualmente utilizzato dal dispositivo.
  
  Se è presente un file startup-config.conf, viene prima verificato che non contenga errori. Se non sono presenti errori, il dispositivo lo utilizza e lo copia nel file di configurazione lastgood.conf come file di backup.
- Se è presente un errore, il dispositivo genera un log e copia la configurazione startup-config.conf nel file di configurazione startup-config-bad.conf e prova il file di configurazione lastgood.conf esistente.
- Se non è presente un file di configurazione lastgood.conf o anche questo presenta un errore, ZyWALL/USG/VPN applica il file di configurazione system-default.conf.

%customerchoose%.conf:
- In qualsiasi momento, specialmente prima di apportare modifiche significative alla configurazione, si consiglia di salvare la configurazione corrente. Ciò può essere fatto copiando il file startup-config.conf e rinominando la copia con il nome preferito.

autobackup-*.conf
- prima che il dispositivo venga aggiornato con un nuovo firmware, il file startup-config viene copiato inautobackup-*.conf

File di configurazione per partizione

I nostri dispositivi della serie Gateway (Zywall, USG, USG FLEX, ATP, VPN) dispongono di due partizioni su cui è possibile installare versioni diverse del firmware, con una partizione come Running e l'altra come Standby:

Manutenzione > File Manager > Gestione firmware

Lo stato "Running" significa che il dispositivo è stato avviato utilizzando quella partizione (partizione n. 2 nell'immagine sopra), mentre "Standby" (partizione n. 1) significa che l'altra partizione non è attualmente in uso.

Poiché le partizioni possono avere versioni firmware diverse, ciascuna partizione ha il proprio set di file di configurazione. Quando controlli la pagina "File di configurazione", stai effettivamente visualizzando i file di configurazione della partizione in esecuzione.

Per visualizzare il file di configurazione della partizione in standby, è possibile seguire la guida riportata di seguito:

Come cambiare la partizione di avvio sui modelli ATP/USG Flex

La partizione di avvio può essere cambiata utilizzando la CLI.

Ad esempio, i seguenti comandi impostano la partizione di avvio sulla partizione 2. Dopo aver applicato l'impostazione, il firewall si riavvierà immediatamente.

Router# configure terminal
Router(config)# set firmware boot number 2

Benvenuto in ATP100

Nome utente:
Termina tutti i processi: OK
kill_process_and_umountfs() restituisce -7
[ 5331.568181] reboot: Riavvio del sistema

Come scaricare il file di configurazione dalla partizione "standby"?

È importante tenere presente che ogni partizione ha una configurazione diversa quando si riavvia o si aggiorna il firmware del dispositivo.

In che modo la configurazione viene influenzata dal passaggio da una partizione all'altra

Le partizioni standby e in esecuzione utilizzano un set diverso di file di configurazione, come spiegato in precedenza.

Quando si riavvia o si aggiorna il dispositivo Gateway utilizzando sempre la partizione running, non dovrebbero verificarsi problemi di configurazione dopo l'avvio del dispositivo, poiché viene utilizzato lo stesso file di configurazione.

Come riavviare un USG tramite l'interfaccia web

Tuttavia, il riavvio o l'aggiornamento della partizione Standby potrebbe comportare l'utilizzo della configurazione precedente da parte del dispositivo.

Quando un nuovo firmware viene caricato sulla partizione Standby, verrà visualizzata una finestra pop-up che chiede se si desidera riavviare immediatamente il dispositivo. Questa azione ha un effetto:

Riavvio immediato: questo convertirà l'attuale "Startup-config.conf" dalla configurazione della partizione "Running" alla struttura del firmware più recente e la configurazione verrà utilizzata dopo l'avvio del dispositivo. Questo è il modo consigliato per aggiornare la partizione di standby.
Non riavviare: questo aggiornerà solo il firmware più recente nella partizione Standby e NON verrà eseguita automaticamente alcuna conversione della configurazione. Nella partizione standby verrà creato un file di configurazione denominato "autobackup-*.conf", che in realtà è la configurazione corrente della partizione Running, ma non verrà utilizzato automaticamente.

Riavviando il dispositivo selezionando la partizione Standby, il gateway utilizzerà la "Startup-config" che questa partizione aveva già in precedenza, che potrebbe essere una vecchia configurazione del firmware precedente in cui la password di amministratore potrebbe essere stata diversa, con conseguente perdita dell'accesso.

Se l'accesso è ancora possibile e si è già avviato il dispositivo utilizzando la partizione di standby, è sufficiente caricare la configurazione dal file autobackup-*.conf generato al momento dell'aggiornamento del firmware.