Er zijn verschillende soorten configuratiebestanden beschikbaar op uw apparaat. In het volgende artikel leggen we de meest voorkomende bestandstypen uit en hoe deze gerelateerd zijn aan de twee partities die de Gateway-apparaten hebben.
Soorten configuratiebestanden
Het volgende beschrijft de standaard configuratiebestanden:
-
System-default.conf
- Als er geen startup-config.conf is wanneer u de ZyWALL/USG/ATP (her)start, gebruikt het apparaat het systeem-default.conf configuratiebestand met de fabrieksinstellingen.
-
Startup-config.conf
-
Het startup-config.conf bestand is het configuratiebestand dat uw apparaat momenteel gebruikt.
Als er een startup-config.conf is, wordt deze eerst gecontroleerd op fouten. Als er geen fouten zijn, gebruikt het apparaat dit bestand en kopieert het naar het lastgood.conf configuratiebestand als back-upbestand.
- Als er een fout is, genereert het apparaat een log en kopieert het de startup-config.conf configuratie naar het startup-config-bad.conf configuratiebestand en probeert het het bestaande lastgood.conf configuratiebestand.
- Als er geen lastgood.conf configuratiebestand is of dit ook een fout bevat, past de ZyWALL/USG/VPN het system-default.conf configuratiebestand toe.
-
-
%customerchoose%.conf:
- Het is altijd aanbevolen, vooral voordat u grote configuratiewijzigingen doorvoert, om de huidige configuratie op te slaan. Dit kan gedaan worden door de startup-config.conf te kopiëren en de kopie te hernoemen naar een door u gewenste naam.
-
autobackup-*.conf
- Voordat uw apparaat een firmware-upgrade uitvoert, wordt de startup-config gekopieerd naar het autobackup-*.conf bestand.
Configuratiebestanden per partitie
Onze Gateway-serie apparaten (Zywall, USG, USG FLEX, ATP, VPN) beschikken over twee partities waarop verschillende firmwareversies kunnen worden geïnstalleerd, waarbij de ene partitie als "Running" en de andere als "Standby" fungeert:
Maintenance > File Manager > Firmware Management"Running" status betekent dat het apparaat nu is opgestart met die partitie (partitie #2 in de afbeelding hierboven), en "Standby" (partitie #1) betekent dat de andere partitie momenteel niet in gebruik is.
Aangezien de partities verschillende firmwareversies kunnen hebben, heeft elke partitie zijn eigen set configuratiebestanden. Wanneer u de pagina "Configuratiebestand" bekijkt, ziet u eigenlijk de configuratiebestanden van de actieve partitie.
Om het configuratiebestand van de standby-partitie te bekijken, kunt u de volgende handleiding gebruiken:
Hoe wissel je de opstartpartitie op ATP/USG Flex modellen
De opstartpartitie kan worden gewisseld via de CLI.
Bijvoorbeeld, de volgende commando's stellen de opstartpartitie in op partitie 2. Nadat de instelling is toegepast, zal de firewall onmiddellijk herstarten.
Router# configure terminal
Router(config)# set firmware boot number 2
Welcome to ATP100
Username:
Terminate All Processes: OK
kill_process_and_umountfs() returns -7
[ 5331.568181] reboot: Restarting systemHoe download je het configuratiebestand van de "standby" partitie?
Vraag:
Wanneer het apparaat opstart, past het systeem de configuratie toe die "startup-config.conf" heet op de actieve partitie. Elke partitie heeft zijn eigen configuratiebestanden. Hoe download je de configuratie van de Standby-partitie?
Antwoord:
Ga naar Systeem > FTP en zorg dat de FTP-service is ingeschakeld. Maak via FTP verbinding met het apparaat.
Alle configuraties worden opgeslagen in deze map "standby_conf". U kunt de configuratiebestanden direct downloaden.
Hoe wordt de configuratie beïnvloed bij het wisselen van partities
Standby- en Running-partities gebruiken een verschillende set configuratiebestanden zoals eerder uitgelegd.
Wanneer u uw Gateway-apparaat herstart of upgrade, gebeurt dit altijd met de actieve partitie, waardoor u normaal gesproken geen problemen in de configuratie zult ondervinden nadat het apparaat is opgestart, omdat hetzelfde configuratiebestand wordt gebruikt.
Hoe herstart je een USG via de webinterface
Echter, het herstarten of upgraden van de Standby-partitie kan ertoe leiden dat uw apparaat een eerdere configuratie gebruikt.
Wanneer een nieuwe firmware naar de Standby-partitie wordt geüpload, krijgt u een pop-up met de vraag of u het apparaat onmiddellijk wilt herstarten of niet. Deze actie heeft het volgende effect:
- Direct herstarten: dit zal het huidige "Startup-config.conf" van de configuratie van de "Running" partitie omzetten naar de nieuwste firmwarestructuur en deze configuratie zal worden gebruikt nadat het apparaat is opgestart. Dit is de aanbevolen manier om uw standby-partitie te upgraden.
- Niet herstarten: dit zal alleen de nieuwste firmware naar de Standby-partitie updaten en er wordt GEEN configuratieconversie automatisch uitgevoerd. Er wordt een configuratiebestand genaamd "autobackup-*.conf" aangemaakt in de standby-partitie, wat feitelijk de huidige configuratie van de Running-partitie is, maar dit wordt niet automatisch gebruikt.
Het herstarten van het apparaat door de Standby-partitie te selecteren zorgt ervoor dat de Gateway de "Startup-config" gebruikt die deze partitie al had, wat een oude configuratie kan zijn van een eerdere firmware waarbij uw beheerderswachtwoord mogelijk anders was, wat kan resulteren in het verlies van toegang.
Als de toegang nog mogelijk is en u bent al opgestart met de standby-partitie, kunt u eenvoudig de configuratie laden van het autobackup-*.conf bestand dat werd aangemaakt op het moment van de firmware-upgrade.
Opmerkingen
0 opmerkingenU moet u aanmelden om een opmerking te plaatsen.