USG / ATP-serien - Forklaring av enhets-partisjoner og de forskjellige typene konfigurasjonsfiler

Opprettet - Oppdatert
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du flere spørsmål? Send oss en henvendelse

Det finnes forskjellige typer konfigurasjonsfiler tilgjengelig på enheten din. I denne artikkelen forklarer vi de mest vanlige filtypene og hvordan disse er relatert til de to partisjonene som Gateway-enhetene har.

Typer konfigurasjonsfiler

Følgende beskriver standard konfigurasjonsfiler:

Configuration files list page

  • System-default.conf
    • Hvis det ikke finnes en startup-config.conf når du (re)starter ZyWALL/USG/ATP, bruker enheten system-default.conf konfigurasjonsfilen med fabrikkinnstillingene.
  • Startup-config.conf

    • Startup-config.conf-filen er konfigurasjonsfilen som enheten din for øyeblikket bruker.

      Hvis det finnes en startup-config.conf, sjekkes den først for feil. Hvis det ikke er noen feil, bruker enheten denne og kopierer den til lastgood.conf konfigurasjonsfilen som en sikkerhetskopi.

    • Hvis det er en feil, genererer enheten en logg og kopierer startup-config.conf-konfigurasjonen til startup-config-bad.conf-filen og prøver den eksisterende lastgood.conf-konfigurasjonen.
    • Hvis det ikke finnes en lastgood.conf-konfigurasjonsfil eller den også har feil, bruker ZyWALL/USG/VPN system-default.conf-konfigurasjonsfilen.
  • %customerchoose%.conf:
    • Når som helst, spesielt før store konfigurasjonsendringer, anbefales det å lagre den nåværende konfigurasjonen. Dette kan gjøres ved å kopiere startup-config.conf og gi kopien ønsket navn.
  • autobackup-*.conf
    • Før enheten oppgraderes til ny firmware, kopieres startup-config til autobackup-*.conf.

Konfigurasjonsfiler etter partisjon

Våre Gateway-serieenheter (Zywall, USG, USG FLEX, ATP, VPN) har to partisjoner hvor forskjellige firmwareversjoner kan installeres, med én partisjon som kjørende og den andre som standby:

Maintenance > File Manager > Firmware Management

Firmware partition status page

"Running" status betyr at enheten nå har startet opp ved å bruke den partisjonen (partisjon #2 i bildet over), og "Standby" (partisjon #1) betyr den andre partisjonen som ikke er i bruk for øyeblikket.

Siden partisjonene kan ha forskjellige firmwareversjoner, har hver partisjon sitt eget sett med konfigurasjonsfiler. Når du ser på siden "Configuration File" ser du faktisk konfigurasjonsfilene til den kjørende partisjonen.

For å se konfigurasjonsfilen til standby-partisjonen kan du bruke følgende veiledning:

Hvordan bytte oppstarts-partisjon på ATP/USG Flex-modeller

Oppstarts-partisjonen kan byttes ved hjelp av CLI.

For eksempel setter følgende kommandoer oppstarts-partisjonen til partisjon 2. Etter at innstillingen er brukt, vil brannmuren starte på nytt umiddelbart.

Router# configure terminal
Router(config)# set firmware boot number 2

Welcome to ATP100

Username:
Terminate All Processes: OK
kill_process_and_umountfs() returns -7
[ 5331.568181] reboot: Restarting system

Hvordan laste ned konfigurasjonsfilen fra "standby"-partisjonen?

Spørsmål:

Når enheten starter opp, vil systemet bruke konfigurasjonen kalt "startup-config.conf" på den kjørende partisjonen. Hver partisjon har sine egne konfigurasjonsfiler. Hvordan kan man laste ned konfigurasjonen fra Standby-partisjonen?

Svar:

Gå til System > FTP og sørg for at FTP-tjenesten er aktivert. Få tilgang til enheten via FTP.

image.png


Alle konfigurasjoner lagres i denne mappen "standby_conf". Du kan laste ned konfigurasjonsfilene direkte.

image.png

Hvordan konfigurasjonen påvirkes ved partisjonsbytte

Standby- og Running-partisjoner bruker forskjellige sett med konfigurasjonsfiler som forklart tidligere.

Når du starter på nytt eller oppgraderer Gateway-enheten din, bruker du alltid den kjørende partisjonen, og du bør ikke oppleve problemer med konfigurasjonen etter oppstart siden samme konfigurasjonsfil brukes.

Hvordan starte en USG på nytt via webgrensesnittet

Derimot kan omstart eller oppgradering av Standby-partisjonen føre til at enheten bruker en tidligere konfigurasjon.

Når ny firmware lastes opp til Standby-partisjonen, vil du få et pop-up-spørsmål om du ønsker å starte enheten på nytt umiddelbart eller ikke. Denne handlingen har følgende effekt:

  • Start på nytt umiddelbart: dette vil konvertere den nåværende "Startup-config.conf" fra "Running"-partisjonens konfigurasjon til den nyeste firmware-strukturen, og konfigurasjonen vil bli brukt etter at enheten har startet opp. Dette er den anbefalte måten å oppgradere standby-partisjonen på.
  • Ikke start på nytt: Dette vil kun oppdatere nyeste firmware til Standby-partisjonen, og ingen konfigurasjonskonvertering gjøres automatisk. En konfigurasjonsfil kalt "autobackup-*.conf" vil bli opprettet i standby-partisjonen, som faktisk er gjeldende konfigurasjon fra Running-partisjonen, men denne vil ikke bli brukt automatisk.

Omstart av enheten ved å velge Standby-partisjonen vil få Gateway til å bruke "Startup-config" som denne partisjonen allerede hadde før, noe som kan være en gammel konfigurasjon fra tidligere firmware der administratorpassordet kan ha vært annerledes, noe som kan føre til tap av tilgang.

Hvis tilgang fortsatt er mulig og du allerede har startet opp med standby-partisjonen, kan du enkelt laste inn konfigurasjonen fra autobackup-*.conf-filen som ble generert i det øyeblikket firmware-oppgraderingen ble gjort.

 

Artikler i denne seksjonen

Se mer
Var denne artikkelen nyttig?
2 av 3 syntes dette var nyttig
Del

Kommentarer

0 kommentarer

Logg på hvis du vil legge inn en kommentar.