USG / ATP-serie - Uitleg over de apparaatpartities en de verschillende soorten configuratiebestanden

Er zijn verschillende soorten configuratiebestanden beschikbaar op uw apparaat. In het volgende artikel leggen we uit wat de meest voorkomende bestandstypen zijn en hoe deze verband houden met de twee partities die Gateway-apparaten hebben.

 Soorten configuratiebestanden

Hieronder worden de standaardconfiguratiebestanden beschreven:

• System-default.conf
  • Als er geen startup-config.conf is wanneer u de ZyWALL/USG/ATP (opnieuw) opstart, gebruikt het apparaat het configuratiebestand system-default.conf met de standaard fabrieksinstellingen.

• Startup-config.conf

  • Het bestand startup-config.conf is het configuratiebestand dat uw apparaat momenteel gebruikt.

    Als er een startup-config.conf is, wordt deze eerst gecontroleerd op fouten. Als er geen fouten zijn, gebruikt het apparaat het en kopieert het naar het configuratiebestand lastgood.conf als back-upbestand.

  • Als er een fout is, genereert het apparaat een logboek en kopieert het de startup-config.conf-configuratie naar het startup-config-bad.conf-configuratiebestand en probeert het het bestaande lastgood.conf -configuratiebestand.
  • Als er geen lastgood.conf-configuratiebestand is of als dit ook een fout bevat, past de ZyWALL/USG/VPN het configuratiebestand system-default.conf toe.

• %customerchoose%.conf:
  • Het wordt aanbevolen om op elk moment, en vooral voordat u grote configuratiewijzigingen aanbrengt, de huidige configuratie op te slaan. Dit kunt u doen door het bestand startup-config.conf te kopiëren en de kopie te hernoemen naar een naam naar keuze.

• autobackup-*.conf
  • Voordat uw apparaat wordt geüpgraded naar nieuwe firmware, wordt het startup-config gekopieerd naarautobackup-*.conf.

Configuratiebestanden per partitie

Onze apparaten uit de Gateway-serie (Zywall, USG, USG FLEX, ATP, VPN) hebben twee partities waarop verschillende firmwareversies kunnen worden geïnstalleerd, waarbij één partitie als actieve partitie en de andere als stand-bypartitie fungeert:

Onderhoud > Bestandsbeheer > Firmwarebeheer

De status 'Running' betekent dat het apparaat nu is opgestart met behulp van die partitie (partitie #2 in de afbeelding hierboven), en 'Standby' (partitie #1) betekent dat de andere partitie op dit moment niet wordt gebruikt.

Aangezien de partities verschillende firmwareversies kunnen hebben, heeft elke partitie zijn eigen set configuratiebestanden. Wanneer u de pagina "Configuratiebestand" bekijkt, ziet u in feite de configuratiebestanden van de actieve partitie. 

Om het configuratiebestand van de stand-bypartitie te bekijken, kunt u de volgende handleiding gebruiken:

Hoe u de opstartpartitie op ATP/USG Flex-modellen kunt wijzigen

De opstartpartitie kan worden gewijzigd met behulp van de CLI.

Met de volgende opdrachten stelt u bijvoorbeeld de opstartpartitie in op partitie 2. Nadat de instelling is toegepast, wordt de firewall onmiddellijk opnieuw opgestart.

Router# configure terminal
Router(config)# set firmware boot number 2

Welkom bij ATP100

Gebruikersnaam:
Alle processen beëindigen: OK
kill_process_and_umountfs() retourneert -7
[ 5331.568181] reboot: Systeem opnieuw opstarten

Hoe download je het configuratiebestand van de "stand-by"-partitie?

Houd er rekening mee dat de verschillende configuraties per partitie belangrijk kunnen zijn bij het opnieuw opstarten of upgraden van de firmware van het apparaat.

Hoe wordt de configuratie beïnvloed bij het wisselen van partities

Stand-by- en actieve partities gebruiken verschillende configuratiebestanden, zoals eerder uitgelegd.

Aangezien u uw Gateway-apparaat altijd herstart of upgradet met behulp van de running-partitie, zou u na het opstarten van het apparaat geen problemen met de configuratie moeten ondervinden, aangezien hetzelfde configuratiebestand wordt gebruikt.

Hoe start u een USG opnieuw op via de webinterface?

Het herstarten of upgraden van de stand-bypartitie kan er echter toe leiden dat uw apparaat de vorige configuratie gebruikt.

Wanneer nieuwe firmware naar de stand-bypartitie wordt geüpload, verschijnt er een pop-upvenster met de vraag of u het apparaat onmiddellijk opnieuw wilt opstarten. Deze actie heeft het volgende effect:

• Onmiddellijk opnieuw opstarten: hierdoor wordt het huidige "Startup-config.conf" van de "Running"-partitieconfiguratie omgezet naar de nieuwste firmware-structuur en wordt de configuratie gebruikt nadat het apparaat is opgestart. Dit is de aanbevolen manier om uw stand-bypartitie te upgraden.
• Niet opnieuw opstarten: hierdoor wordt alleen de nieuwste firmware bijgewerkt naar de stand-bypartitie en wordt er GEEN configuratieconversie automatisch uitgevoerd. Er wordt een configuratiebestand met de naam "autobackup-*.conf" aangemaakt in de stand-bypartitie, dat in feite de huidige configuratie is van de Running-partitie, maar dit wordt niet automatisch gebruikt.

Als u het apparaat opnieuw opstart door de stand-bypartitie te selecteren, zal de gateway de "Startup-config" gebruiken die deze partitie al had, wat een oude configuratie van eerdere firmware kan zijn waarin uw beheerderswachtwoord mogelijk anders was, wat resulteert in het verlies van toegang.

Als de toegang nog steeds mogelijk is en u al opstart met behulp van de stand-bypartitie, kunt u eenvoudig de configuratie laden vanuit het autobackup-*.conf-bestand dat op het moment van de firmware-upgrade is gegenereerd.