USG / ATP-serien – Forklaring av enhetspartisjonene og de forskjellige typene konfigurasjonsfiler

Utworzono - Zaktualizowano
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Masz więcej pytań? Wyślij zgłoszenie

Ważna informacja:
Szanowny Kliencie, informujemy, że korzystamy z tłumaczenia maszynowego, aby udostępniać artykuły w Twoim lokalnym języku. Nie wszystkie teksty mogą być przetłumaczone dokładnie. Jeśli masz pytania lub wątpliwości dotyczące dokładności informacji w przetłumaczonej wersji, zapoznaj się z oryginalnym artykułem tutaj:Oryginalna wersja

W urządzeniu dostępne są różne typy plików konfiguracyjnych. W poniższym artykule wyjaśniliśmy najpopularniejsze typy plików i ich związek z dwiema partycjami, które posiadają urządzenia Gateway.

 Rodzaje plików konfiguracyjnych

Poniżej opisano standardowe pliki konfiguracyjne:

  • System-default.conf
    • Jeśli podczas (ponownego) uruchamiania urządzenia ZyWALL/USG/ATP nie ma pliku startup-config.conf, urządzenie używa pliku konfiguracyjnego system-default.conf z domyślnymi ustawieniami fabrycznymi.
  • Startup-config.conf

    • Plik startup-config.conf jest plikiem konfiguracyjnym aktualnie używanym przez urządzenie.

      Jeśli plik startup-config.conf istnieje, najpierw sprawdzany jest pod kątem błędów. Jeśli nie ma błędów, urządzenie używa go i kopiuje do pliku konfiguracyjnego lastgood.conf jako plik kopii zapasowej.

    • Jeśli wystąpi błąd, urządzenie generuje dziennik i kopiuje konfigurację startup-config.conf do pliku konfiguracyjnego startup-config-bad.conf, a następnie próbuje użyć istniejącego pliku konfiguracyjnego lastgood.conf.
    • Jeśli nie ma pliku konfiguracyjnego lastgood.conf lub również zawiera on błąd, ZyWALL/USG/VPN stosuje plik konfiguracyjny system-default.conf.
  • %customerchoose%.conf:
    • W każdej chwili, zwłaszcza przed wprowadzeniem poważnych zmian w konfiguracji, zaleca się zapisanie bieżącej konfiguracji. Można to zrobić, kopiując plik startup-config.conf i zmieniając nazwę kopii na preferowaną.
  • autobackup-*.conf
    • przed aktualizacją urządzenia do nowej wersji oprogramowania układowego plik startup-config jest kopiowany doautobackup-*.conf

Pliki konfiguracyjne według partycji

Nasze urządzenia z serii Gateway (Zywall, USG, USG FLEX, ATP, VPN) mają dwie partycje, na których można zainstalować różne wersje oprogramowania układowego, przy czym jedna partycja służy do pracy, a druga jest rezerwowa:

Konserwacja > Menedżer plików > Zarządzanie oprogramowaniem

mceclip2.png

Status „Running” oznacza, że urządzenie uruchomiło się przy użyciu tej partycji (partycja nr 2 na powyższym obrazku), a „Standby” (partycja nr 1) oznacza, że druga partycja nie jest obecnie używana.

Ponieważ partycje mogą mieć różne wersje oprogramowania układowego, każda partycja ma własny zestaw plików konfiguracyjnych. Sprawdzając stronę „Plik konfiguracyjny”, widzisz pliki konfiguracyjne partycji uruchomionej. 

Aby wyświetlić plik konfiguracyjny partycji rezerwowej, można skorzystać z poniższej instrukcji:

Jak przełączyć partycję rozruchową w modelach ATP/USG Flex

Partycję rozruchową można przełączyć za pomocą interfejsu CLI.

Na przykład poniższe polecenia ustawiają partycję rozruchową na partycję 2. Po zastosowaniu ustawienia zapora sieciowa natychmiast się zrestartuje.

Router# configure terminal
Router(config)# set firmware boot number 2

Witamy w ATP100

Nazwa użytkownika:
Zakończ wszystkie procesy: OK
kill_process_and_umountfs() zwraca -7
[ 5331.568181] reboot: Ponowne uruchamianie systemu

Jak pobrać plik konfiguracyjny z partycji „standby”?

Należy pamiętać, że różne zestawy konfiguracji dla poszczególnych partycji mogą mieć znaczenie podczas ponownego uruchamiania lub aktualizacji oprogramowania sprzętowego urządzenia.

Jak zmiana partycji wpływa na konfigurację

Jak wyjaśniono wcześniej, partycje Standby i Running używają różnych zestawów plików konfiguracyjnych.

Podczas ponownego uruchamiania lub aktualizacji urządzenia Gateway zawsze używa się partycji Running, więc po uruchomieniu urządzenia nie powinno wystąpić żadnych problemów z konfiguracją, ponieważ używany jest ten sam plik konfiguracyjny.

Jak zrestartować USG za pomocą interfejsu internetowego

Jednak ponowne uruchomienie lub aktualizacja partycji Standby może spowodować, że urządzenie będzie korzystać z poprzedniej konfiguracji.

Po przesłaniu nowego oprogramowania układowego do partycji Standby pojawi się wyskakujące okienko z pytaniem, czy chcesz natychmiast ponownie uruchomić urządzenie. Ta czynność ma następujący skutek:

  • Natychmiastowe ponowne uruchomienie: spowoduje to konwersję bieżącego pliku „Startup-config.conf” z konfiguracji partycji „Running” do najnowszej struktury oprogramowania układowego, a konfiguracja zostanie użyta po uruchomieniu urządzenia. Jest to zalecany sposób aktualizacji partycji Standby.
  • Brak ponownego uruchomienia: spowoduje to jedynie aktualizację najnowszego oprogramowania układowego do partycji Standby i NIE zostanie automatycznie przeprowadzona konwersja konfiguracji. W partycji Standby zostanie utworzony plik konfiguracyjny o nazwie „autobackup-*.conf”, który jest aktualną konfiguracją z partycji Running, ale nie zostanie on użyty automatycznie.

Ponowne uruchomienie urządzenia poprzez wybranie partycji Standby spowoduje, że brama będzie korzystać z „Startup-config”, który ta partycja miała już wcześniej, co może być starą konfiguracją z poprzedniego oprogramowania układowego, w którym hasło administratora mogło być inne, co spowoduje utratę dostępu.

Jeśli dostęp jest nadal możliwy i uruchomiłeś już urządzenie przy użyciu partycji rezerwowej, możesz po prostu załadować konfigurację z pliku autobackup-*.conf, który został wygenerowany w momencie aktualizacji oprogramowania układowego.

 

Artykuły w tej sekcji

Pokaż więcej
Czy ten artykuł był pomocny?
Liczba użytkowników, którzy uważają ten artykuł za przydatny: 2 z 3
Udostępnij

Komentarze

Komentarze: 0

Zaloguj się, aby dodać komentarz.