Seria USG / ATP – Wyjaśnienie partycji urządzenia oraz różnych typów plików konfiguracyjnych

Utworzono - Zaktualizowano
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Masz więcej pytań? Wyślij zgłoszenie

W Twoim urządzeniu dostępne są różne typy plików konfiguracyjnych. W poniższym artykule wyjaśniliśmy najczęściej spotykane typy plików oraz ich powiązanie z dwoma partycjami, które posiadają urządzenia bramowe.

Rodzaje plików konfiguracyjnych

Poniżej opisano standardowe pliki konfiguracyjne:

Configuration files list page

  • System-default.conf
    • Jeśli podczas (ponownego) uruchomienia ZyWALL/USG/ATP nie ma pliku startup-config.conf, urządzenie używa pliku konfiguracyjnego system-default.conf z ustawieniami fabrycznymi.
  • Startup-config.conf

    • Plik startup-config.conf to plik konfiguracyjny, którego urządzenie aktualnie używa.

      Jeśli istnieje plik startup-config.conf, najpierw jest on sprawdzany pod kątem błędów. Jeśli nie ma błędów, urządzenie go używa i kopiuje do pliku lastgood.conf jako kopię zapasową.

    • Jeśli wystąpi błąd, urządzenie generuje log i kopiuje plik startup-config.conf do pliku startup-config-bad.conf, a następnie próbuje użyć istniejącego pliku konfiguracyjnego lastgood.conf.
    • Jeśli nie ma pliku lastgood.conf lub on również zawiera błąd, ZyWALL/USG/VPN stosuje plik konfiguracyjny system-default.conf.
  • %customerchoose%.conf:
    • W każdej chwili, szczególnie przed wprowadzeniem dużych zmian w konfiguracji, zaleca się zapisanie bieżącej konfiguracji. Można to zrobić poprzez skopiowanie pliku startup-config.conf i zmianę nazwy kopii na wybraną przez siebie.
  • autobackup-*.conf
    • Przed aktualizacją urządzenia do nowej wersji firmware plik startup-config jest kopiowany do pliku autobackup-*.conf.

Pliki konfiguracyjne według partycji

Nasze urządzenia z serii Gateway (Zywall, USG, USG FLEX, ATP, VPN) posiadają dwie partycje, na których mogą być zainstalowane różne wersje firmware, z jedną partycją jako aktywną (Running) i drugą jako zapasową (Standby):

Maintenance > File Manager > Firmware Management

Firmware partition status page

Status „Running” oznacza, że urządzenie aktualnie uruchomiło się z tej partycji (partycja nr 2 na powyższym obrazku), a „Standby” (partycja nr 1) oznacza drugą partycję, która obecnie nie jest używana.

Ponieważ partycje mogą mieć różne wersje firmware, każda partycja ma własny zestaw plików konfiguracyjnych. Przeglądając stronę „Plik konfiguracyjny” widzisz w rzeczywistości pliki konfiguracyjne aktywnej partycji.

Aby zobaczyć plik konfiguracyjny partycji zapasowej, możesz skorzystać z poniższego przewodnika:

Jak przełączyć partycję rozruchową w modelach ATP/USG Flex

Partycję rozruchową można zmienić za pomocą CLI.

Na przykład poniższe polecenia ustawiają partycję rozruchową na partycję 2. Po zastosowaniu ustawienia firewall natychmiast się zrestartuje.

Router# configure terminal
Router(config)# set firmware boot number 2

Welcome to ATP100

Username:
Terminate All Processes: OK
kill_process_and_umountfs() returns -7
[ 5331.568181] reboot: Restarting system

Jak pobrać plik konfiguracyjny z partycji „standby”?

Pytanie:

Podczas uruchamiania urządzenia system stosuje konfigurację o nazwie „startup-config.conf” z aktywnej partycji. Każda partycja ma własne pliki konfiguracyjne. Jak pobrać konfigurację z partycji zapasowej (Standby)?

Odpowiedź:

Przejdź do System > FTP i upewnij się, że usługa FTP jest włączona. Uzyskaj dostęp do urządzenia przez FTP.

image.png


Wszystkie konfiguracje są zapisane w folderze „standby_conf”. Możesz bezpośrednio pobrać pliki konfiguracyjne.

image.png

Jak zmienia się konfiguracja podczas przełączania partycji

Partycje Standby i Running używają różnych zestawów plików konfiguracyjnych, jak opisano wcześniej.

Podczas restartu lub aktualizacji urządzenia Gateway zawsze korzystasz z aktywnej partycji, dlatego po uruchomieniu urządzenia nie powinieneś napotkać problemów z konfiguracją, ponieważ używany jest ten sam plik konfiguracyjny.

Jak zrestartować USG przez interfejs webowy

Jednak restartowanie lub aktualizacja partycji Standby może spowodować, że urządzenie będzie używać poprzedniej konfiguracji.

Gdy nowy firmware zostanie wgrany na partycję Standby, pojawi się pytanie, czy chcesz natychmiast zrestartować urządzenie. Ta akcja ma następujące skutki:

  • Restart natychmiastowy: spowoduje to konwersję obecnego pliku „Startup-config.conf” z konfiguracji partycji „Running” do struktury najnowszego firmware i ta konfiguracja zostanie użyta po ponownym uruchomieniu urządzenia. Jest to zalecany sposób aktualizacji partycji zapasowej.
  • Nie restartuj: spowoduje to jedynie aktualizację najnowszego firmware na partycji Standby i NIE wykona automatycznej konwersji konfiguracji. W partycji Standby zostanie utworzony plik konfiguracyjny o nazwie „autobackup-*.conf”, który jest aktualną konfiguracją z partycji Running, ale nie będzie on automatycznie używany.

Restartowanie urządzenia wybierając partycję Standby spowoduje, że Gateway użyje „Startup-config”, który ta partycja miała wcześniej, co może być starą konfiguracją z poprzedniego firmware, gdzie hasło administratora mogło być inne, skutkując utratą dostępu.

Jeśli dostęp nadal jest możliwy i uruchomiłeś się już z partycji standby, możesz po prostu załadować konfigurację z pliku autobackup-*.conf, który został wygenerowany w momencie aktualizacji firmware.

 

Artykuły w tej sekcji

Pokaż więcej
Czy ten artykuł był pomocny?
Liczba użytkowników, którzy uważają ten artykuł za przydatny: 2 z 3
Udostępnij

Komentarze

Komentarze: 0

Zaloguj się, aby dodać komentarz.