Există diferite tipuri de fișiere de configurare disponibile pe dispozitivul dumneavoastră. În articolul următor, am explicat cele mai comune tipuri de fișiere și cum sunt acestea legate de cele două partiții pe care le au dispozitivele Gateway.
Tipuri de fișiere de configurare
Următorul descrie fișierele standard de configurare:
-
System-default.conf
- Dacă nu există un fișier startup-config.conf când porniți (sau reporniți) ZyWALL/USG/ATP, dispozitivul folosește fișierul de configurare system-default.conf cu setările implicite din fabrică.
-
Startup-config.conf
-
Fișierul startup-config.conf este fișierul de configurare pe care dispozitivul dumneavoastră îl folosește în prezent.
Dacă există un fișier startup-config.conf, acesta este verificat mai întâi pentru erori. Dacă nu există erori, dispozitivul îl folosește și îl copiază în fișierul de configurare lastgood.conf ca fișier de rezervă.
- Dacă există o eroare, dispozitivul generează un jurnal și copiază configurația startup-config.conf în fișierul de configurare startup-config-bad.conf și încearcă să folosească fișierul de configurare existent lastgood.conf.
- Dacă nu există un fișier lastgood.conf sau acesta are, de asemenea, o eroare, ZyWALL/USG/VPN aplică fișierul de configurare system-default.conf.
-
-
%customerchoose%.conf:
- Oricând, în special înainte de a face modificări majore în configurație, se recomandă salvarea configurației curente. Acest lucru se poate face prin copierea fișierului startup-config.conf și redenumirea copiei cu numele preferat.
-
autobackup-*.conf
- înainte ca dispozitivul dumneavoastră să facă upgrade la un firmware nou, startup-config este copiat în fișierul autobackup-*.conf
Fișierele de configurare în funcție de partiție
Dispozitivele noastre din seria Gateway (Zywall, USG, USG FLEX, ATP, VPN) au două partiții pe care pot fi instalate versiuni diferite de firmware, având o partiție ca partiție activă (Running) și cealaltă ca partiție în așteptare (Standby):
Maintenance > File Manager > Firmware ManagementStatusul "Running" înseamnă că dispozitivul a pornit folosind acea partiție (partiția #2 în imaginea de mai sus), iar "Standby" (partiția #1) înseamnă cealaltă partiție care nu este folosită momentan.
Deoarece partițiile pot avea versiuni diferite de firmware, fiecare partiție are propriul set de fișiere de configurare. Când verificați pagina "Configuration File", vedeți de fapt fișierele de configurare ale partiției active (running).
Pentru a vedea fișierul de configurare al partiției standby, puteți folosi următorul ghid:
Cum să schimbați partiția de boot pe modelele ATP/USG Flex
Partiția de boot poate fi schimbată folosind CLI.
De exemplu, următoarele comenzi setează partiția de boot la partiția 2. După aplicarea setării, firewall-ul va reporni imediat.
Router# configure terminal
Router(config)# set firmware boot number 2
Welcome to ATP100
Username:
Terminate All Processes: OK
kill_process_and_umountfs() returns -7
[ 5331.568181] reboot: Restarting systemCum să descărcați fișierul de configurare de pe partiția "standby"?
Întrebare:
Când dispozitivul pornește, sistemul va aplica configurația numită "startup-config.conf" pe partiția activă. Fiecare partiție are propriile fișiere de configurare. Cum se descarcă configurația de pe partiția Standby?
Răspuns:
Mergeți la System > FTP și asigurați-vă că serviciul FTP este activat. Accesați dispozitivul prin FTP.
Toate configurațiile sunt salvate în acest dosar "standby_conf". Puteți descărca fișierele de configurare direct.
Cum este afectată configurația când se schimbă partițiile
Partițiile Standby și Running folosesc un set diferit de fișiere de configurare, așa cum a fost explicat anterior.
În timp ce reporniți sau faceți upgrade dispozitivului Gateway folosind întotdeauna partiția activă (Running), nu ar trebui să întâmpinați probleme cu configurația după pornirea dispozitivului, deoarece același fișier de configurare este folosit.
Cum să reporniți un USG prin interfața web
Totuși, repornirea sau upgrade-ul partiției Standby poate duce la folosirea unei configurații anterioare de către dispozitiv.
Când un firmware nou este încărcat pe partiția Standby, veți primi o fereastră pop-up care vă întreabă dacă doriți să reporniți dispozitivul imediat sau nu. Această acțiune are următorul efect:
- Reporniți imediat: acest lucru va converti fișierul curent "Startup-config.conf" din configurația partiției "Running" la structura firmware-ului cel mai recent și configurația va fi folosită după pornirea dispozitivului. Aceasta este metoda recomandată pentru a face upgrade partiției standby.
- Nu reporniți: Aceasta va actualiza doar firmware-ul cel mai nou pe partiția Standby și NU se face automat nicio conversie a configurației. Un fișier de configurare numit "autobackup-*.conf" va fi creat în partiția standby, care este de fapt configurația curentă din partiția Running, dar acesta nu va fi folosit automat.
Reporniți dispozitivul selectând partiția Standby va determina Gateway-ul să folosească "Startup-config" pe care această partiție îl avea deja înainte, care ar putea fi o configurație veche de la firmware-ul anterior în care parola de administrator ar fi putut fi diferită, ceea ce poate duce la pierderea accesului.
Dacă accesul este încă posibil și ați pornit deja folosind partiția standby, puteți încărca pur și simplu configurația din fișierul autobackup-*.conf care a fost generat chiar în momentul upgrade-ului firmware-ului.
Comentarii
0 comentariiVă rugăm să vă autentificați pentru a lăsa un comentariu.