USG / ATP-serien – Forklaring av enhetspartisjonene og de forskjellige typene konfigurasjonsfiler

Opprettet - Oppdatert
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du flere spørsmål? Send oss en henvendelse

Viktig merknad:
Kjære kunde, vær oppmerksom på at vi bruker maskinoversettelse for å tilby artikler på ditt lokale språk. Det er ikke sikkert at all tekst er oversatt nøyaktig. Hvis du har spørsmål eller oppdager avvik i nøyaktigheten av informasjonen i den oversatte versjonen, kan du lese den originale artikkelen her:Originalversjon

Det finnes forskjellige typer konfigurasjonsfiler på enheten din. I den følgende artikkelen forklarer vi de vanligste filtypene og hvordan disse er relatert til de to partisjonene som Gateway-enhetene har.

 Typer konfigurasjonsfiler

Følgende beskriver standardkonfigurasjonsfilene:

  • System-default.conf
    • Hvis det ikke finnes noen startup-config.conf når du (gjen)starter ZyWALL/USG/ATP, bruker enheten konfigurasjonsfilen system-default.conf med fabrikkinnstillingene.
  • Startup-config.conf

    • Filen startup-config.conf er konfigurasjonsfilen som enheten din bruker for øyeblikket.

      Hvis det finnes en startup-config.conf, sjekkes den først for feil. Hvis det ikke er noen feil, bruker enheten den og kopierer den til konfigurasjonsfilen lastgood.conf som en sikkerhetskopi.

    • Hvis det er en feil, genererer enheten en logg og kopierer konfigurasjonen i startup-config.conf til konfigurasjonsfilen startup-config-bad.conf og prøver den eksisterende konfigurasjonsfilen lastgood.conf.
    • Hvis det ikke finnes en lastgood.conf-konfigurasjonsfil eller den også har en feil, bruker ZyWALL/USG/VPN system-default.conf -konfigurasjonsfilen.
  • %customerchoose%.conf:
    • Det anbefales å lagre den gjeldende konfigurasjonen når som helst, spesielt før du gjør større konfigurasjonsendringer. Dette kan gjøres ved å kopiere startup-config.conf og gi kopien et navn etter eget ønske.
  • autobackup-*.conf
    • Før enheten oppgraderes til ny fastvare, kopieres startup-config tilautobackup-*.conf.

Konfigurasjonsfiler etter partisjon

Enhetene i Gateway-serien (Zywall, USG, USG FLEX, ATP, VPN) har to partisjoner hvor forskjellige firmwareversjoner kan installeres, med den ene partisjonen som kjørende og den andre som standby:

Vedlikehold > Filbehandling > Firmwarebehandling

mceclip2.png

«Running»-status betyr at enheten nå har startet opp ved hjelp av den partisjonen (partisjon nr. 2 i bildet ovenfor), og «Standby» (partisjon nr. 1) betyr at den andre partisjonen ikke brukes for øyeblikket.

Siden partisjonene kan ha forskjellige firmwareversjoner, har hver partisjon sitt eget sett med konfigurasjonsfiler. Når du sjekker siden «Konfigurasjonsfil», ser du faktisk konfigurasjonsfilene til den aktive partisjonen. 

For å se konfigurasjonsfilen til standby-partisjonen, kan du bruke følgende veiledning:

Hvordan bytte oppstartspartisjon på ATP/USG Flex-modeller

Oppstartspartisjonen kan byttes ved hjelp av CLI.

For eksempel setter følgende kommandoer oppstartspartisjonen til partisjon 2. Etter at innstillingen er brukt, vil brannmuren starte på nytt umiddelbart.

Router# configure terminal
Router(config)# set firmware boot number 2

Velkommen til ATP100

Brukernavn:
Avslutt alle prosesser: OK
kill_process_and_umountfs() returnerer -7
[ 5331.568181] reboot: Starter systemet på nytt

Hvordan laster du ned konfigurasjonsfilen fra «standby»-partisjonen?

Det kan være viktig å huske på at hver partisjon har forskjellige konfigurasjoner når du starter enheten på nytt eller oppgraderer fastvaren.

Hvordan påvirkes konfigurasjonen når du bytter partisjon?

Standby- og kjørende partisjoner bruker forskjellige konfigurasjonsfiler, som tidligere forklart.

Når du starter på nytt eller oppgraderer Gateway-enheten din, bruker du alltid Running-partisjonen, og du bør ikke støte på problemer med konfigurasjonen etter at enheten har startet opp, siden den samme konfigurasjonsfilen brukes.

Hvordan starte en USG på nytt via webgrensesnittet

Omstart eller oppgradering av standby-partisjonen kan imidlertid føre til at enheten bruker den forrige konfigurasjonen.

Når ny fastvare lastes opp til standby-partisjonen, får du et popup-vindu som spør om du vil starte enheten på nytt umiddelbart eller ikke. Denne handlingen har følgende effekt:

  • Start på nytt umiddelbart: Dette konverterer den gjeldende «Startup-config.conf» fra konfigurasjonen i «Running»-partisjonen til den nyeste fastvarestrukturen, og konfigurasjonen vil bli brukt etter at enheten har startet opp. Dette er den anbefalte måten å oppgradere standby-partisjonen på.
  • Ikke start på nytt: Dette vil bare oppdatere den nyeste fastvaren til standby-partisjonen, og INGEN konfigurasjonskonvertering blir utført automatisk. En konfigurasjonsfil kalt «autobackup-*.conf» vil bli opprettet i standby-partisjonen, som faktisk er den nåværende konfigurasjonen fra Running-partisjonen, men denne vil ikke bli brukt automatisk.

Hvis du starter enheten på nytt ved å velge standby-partisjonen, vil Gateway bruke «Startup-config» som denne partisjonen allerede hadde før, og dette kan være en gammel konfigurasjon fra tidligere firmware der administratorpassordet ditt kan ha vært annerledes, noe som kan føre til tap av tilgang.

Hvis tilgangen fortsatt er mulig og du allerede har startet opp ved å bruke standby-partisjonen, kan du ganske enkelt laste inn konfigurasjonen fra autobackup-*.conf-filen som ble generert i det øyeblikket firmwareoppgraderingen ble utført.

 

Artikler i denne seksjonen

Se mer
Var denne artikkelen nyttig?
2 av 3 syntes dette var nyttig
Del

Kommentarer

0 kommentarer

Logg på hvis du vil legge inn en kommentar.