In dit artikel wordt ingegaan op de verschillende soorten configuratiebestanden in de USG FLEX H-serie. Daarnaast geeft het inzicht in het proces van het maken van een back-up van het configuratiebestand en het herstellen van de firewallinstellingen met behulp van het opgeslagen configuratiebestand.

Opmerking: Bewaar altijd een reservekopie van uw configuratie zodat u uw firewallinstellingen snel kunt herstellen als er zich onverwachte situaties voordoen tijdens de installatie van updates. We raden ten zeerste aan om systematisch een back-up te maken van het configuratiebestand van uw apparaat.

Disclaimer! Dit artikel biedt een algemeen overzicht van de serie en is mogelijk niet uniform van toepassing op elk model en software-/firmwareversie. Raadpleeg voor aankoop of gebruik van het apparaat de model-/versiespecifieke documentatie of neem contact op met de technische ondersteuning voor nauwkeurige informatie.

Meld u aan bij het apparaat via WebGUI en navigeer naar

Maintenance -> Firmware/File Manager -> Configuration File

In dit gedeelte is het mogelijk om zowel handmatig als volgens een schema een back-up van de configuratie te maken, de eerder opgeslagen configuratie toe te passen of onnodig te verwijderen.

Overzicht van configuratiebestanden

opstarten-config.conf

• Het bestand startup-config.conf is het configuratiebestand dat momenteel door het apparaat wordt gebruikt.
• Het startup-config.conf bestand wordt eerst gecontroleerd op fouten. Als er geen fouten zijn, gebruikt het apparaat het bestand startup-config.conf als standaardconfiguratie en kopieert het deze configuratie naar het bestand lastgood.conf als back-upbestand.
• Als er een fout is, maakt het apparaat een logboek aan en kopieert het de configuratie startup-config.conf naar het bestand startup-config-bad.conf en probeert het het bestaande configuratiebestand lastgood.conf te gebruiken.
• Als het lastgood.conf-configuratiebestand ontbreekt of ook een fout heeft, past de USG FLEX H het configuratiebestand system-default.conf toe.

%klantkiest%.conf

• Op elk moment, vooral voordat u grote configuratiewijzigingen doorvoert, is het aan te raden om de huidige configuratie veilig te stellen. Dit kan worden gedaan door startup-config.conf te kopiëren en de kopie te hernoemen naar de gewenste naam

startup-config-backup-*.conf

• voordat uw apparaat een upgrade uitvoert naar een nieuwe firmware, wordt de startup-config gekopieerd naar de startup-config-backup-*.conf

Opmerking: aan het einde van het artikel vind je nieuwe functies voor het testen, debuggen en werken met configuratiebestanden Nieuwe functies en verbeteringen in versie 1.20.

Hoe maak je een kopie/back-up van het configuratiebestand

Een tijdige back-up van het configuratiebestand kan veel problemen voorkomen na storingen en andere onvoorziene situaties. Daarnaast is het belangrijk om te benadrukken dat back-ups die op het apparaat worden gemaakt, lokaal op het apparaat zelf worden opgeslagen. Daarom is het aan te raden om deze configuratiebestanden zorgvuldig op te slaan op alternatieve veilige opslagapparaten in overeenstemming met de vastgestelde procedures van je organisatie. Dit zorgt voor een veilige en gemakkelijk toegankelijke opslag voor configuratieback-ups.

• Geplande back-up van configuratie

Meld u aan bij het apparaat via WebGUI en navigeer naar

• Automatisch back-upschema inschakelen
• Kies de frequentie en tijd
• "Wijzigingentoepassen

• Handmatige back-up van configuratie

Maintenance -> File Manager -> Configuration File

Selecteer startup-config.conf en klik op de knop "Downloaden

Foutverwerking

Bij het toepassen van een configuratiebestand genereert de firewall foutmeldingen als het niet-ondersteunde commando's of onjuiste configuraties tegenkomt.

Configuratie toepassen mislukt: Dit bericht verschijnt als er problemen zijn met het configuratiebestand.

Gebeurtenislogboeken: Gedetailleerde foutmeldingen, inclusief regelnummers, worden gelogd om problemen op te lossen.

Fouten fase 1 en fase 2 Fase 1

Fout: Treedt op als gevolg van verkeerde CLI-indelingen, zoals ongeldige syntaxis of typefouten.

Voorbeeld: GE1 enable true (er ontbreekt een "d" in "enabled").

Foutfase 2: Treedt op door ontbrekende vereiste instellingen of niet-bestaande objecten.

Nieuwe functies en verbeteringen in versie 1.20

Test configuratie optie

• Beheerders kunnen de testoptie gebruiken om een nieuw configuratiebestand te valideren voordat het wordt toegepast. Dit helpt ervoor te zorgen dat de configuratie geen fouten bevat en klaar is voor implementatie.

Debug-logbestand

• Als er fouten optreden tijdens het toepassen van een configuratiebestand, wordt er een debug-logbestand aangemaakt. Dit bestand is toegankelijk via FTP en kan worden gedownload voor probleemoplossing.

Bestandskoptekst in configuratiebestanden

• Versie 1.20 introduceert een koptekst in configuratiebestanden met details zoals bestandstype, modelnaam, datum en firmwareversie. Dit helpt om compatibiliteit te garanderen bij het toepassen van configuraties.

USB-configuratiebeheer

• Beheerders kunnen configuratiebestanden kopiëren naar een USB-opslagapparaat met behulp van de CLI-opdracht. Dit vergemakkelijkt het maken van back-ups en het herstellen.

Praktische stappen

Testen en toepassen van configuraties

• Ga naar de web GUI of CLI.

• Gebruik de testoptie om het configuratiebestand te valideren.

• Bekijk eventuele fouten in de gebeurtenislogboeken.

Debug-logboeken openen

• Verbinding maken met FTP

• Gebruik de opdracht: ftp

• Navigeer naar de map /tmp.

• Download het bestand apply-config-error voor een gedetailleerde foutenanalyse.

Configuratiebestanden beheren via USB

• Verbinding maken met CLI

• Gebruik de opdracht: CMD config opstarten toepassen op USB