Seria USG / ATP - Explicații privind partițiile dispozitivului și diferitele tipuri de fișiere de configurare

Creat - Actualizat
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Aveți mai multe întrebări? Trimitere solicitare

Notificare importantă:
Stimate client, vă rugăm să rețineți că utilizăm traducerea automată pentru a vă oferi articole în limba dvs. locală. Este posibil ca nu tot textul să fie tradus cu acuratețe. Dacă aveți întrebări sau observații cu privire la acuratețea informațiilor din versiunea tradusă, vă rugăm să consultați articolul original aici:Versiunea originală

Există diferite tipuri de fișiere de configurare disponibile pe dispozitivul dvs. În articolul următor, am explicat cele mai comune tipuri de fișiere și modul în care acestea sunt legate de cele două partiții pe care le au dispozitivele Gateway.

 Tipuri de fișiere de configurare

În continuare sunt descrise fișierele de configurare standard:

  • System-default.conf
    • Dacă nu există startup-config.conf când (re)porniți ZyWALL/USG/ATP, dispozitivul folosește fișierul de configurare system-default.conf cu setările implicite din fabrică.
  • Startup-config.conf

    • Fișierul startup-config.conf este fișierul de configurare pe care dispozitivul dvs. îl utilizează în prezent.

      Dacă există un fișier startup-config.conf, acesta este verificat mai întâi pentru erori. Dacă nu există erori, dispozitivul îl utilizează și îl copiază în fișierul de configurare lastgood.conf ca fișier de rezervă.

    • Dacă există o eroare, dispozitivul generează un jurnal și copiază configurația startup-config.conf în fișierul de configurare startup-config-bad.conf și încearcă fișierul de configurare lastgood.conf existent.
    • Dacă nu există un fișier de configurare lastgood.conf sau dacă acesta conține și el o eroare, ZyWALL/USG/VPN aplică fișierul de configurare system-default.conf.
  • %customerchoose%.conf:
    • În orice moment, în special înainte de a efectua modificări majore de configurare, se recomandă salvarea configurației curente. Acest lucru se poate face copiind startup-config.conf și redenumind copia cu numele preferat.
  • autobackup-*.conf
    • înainte ca dispozitivul dvs. să fie actualizat cu un nou firmware, startup-config este copiat înautobackup-*.conf

Fișiere de configurare pe partiții

Dispozitivele noastre din seria Gateway (Zywall, USG, USG FLEX, ATP, VPN) au două partiții pe care pot fi instalate versiuni diferite de firmware, una dintre partiții fiind cea de rulare, iar cealaltă cea de rezervă:

Întreținere > Manager fișiere > Gestionare firmware

mceclip2.png

Starea „Running” înseamnă că dispozitivul a pornit utilizând acea partiție (partiția nr. 2 din imaginea de mai sus), iar „Standby” (partiția nr. 1) înseamnă că cealaltă partiție nu este utilizată în acest moment.

Deoarece partițiile pot avea versiuni diferite de firmware, fiecare partiție are propriul set de fișiere de configurare. Când verificați pagina „Fișier de configurare”, vedeți de fapt fișierele de configurare ale partiției active. 

Pentru a vedea fișierul de configurare al partiției în așteptare, puteți utiliza următorul ghid:

Cum se comută partiția de boot pe modelele ATP/USG Flex

Partiția de boot poate fi comutată utilizând CLI.

De exemplu, următoarele comenzi setează partiția de boot la partiția 2. După aplicarea setării, firewall-ul se va reporni imediat.

Router# configure terminal
Router(config)# set firmware boot number 2

Bine ați venit la ATP100

Nume utilizator:
Terminați toate procesele: OK
kill_process_and_umountfs() returnează -7
[ 5331.568181] reboot: Repornirea sistemului

Cum se descarcă fișierul de configurare din partiția „standby”?

Țineți cont de faptul că seturile diferite de configurare pentru fiecare partiție pot fi importante în momentul repornirii sau actualizării firmware-ului dispozitivului.

Cum este afectată configurația la schimbarea partițiilor

Partițiile standby și running utilizează un set diferit de fișiere de configurare, așa cum s-a explicat anterior.

Atunci când reporniți sau actualizați dispozitivul Gateway utilizând întotdeauna partiția Running, nu ar trebui să întâmpinați probleme în configurație după pornirea dispozitivului, deoarece se utilizează același fișier de configurare.

Cum se repornește un USG prin interfața web

Cu toate acestea, repornirea sau actualizarea partiției Standby poate duce la utilizarea configurației anterioare de către dispozitivul dvs.

Când un nou firmware este încărcat în partiția Standby, veți primi o întrebare pop-up care vă întreabă dacă doriți să reporniți dispozitivul imediat sau nu. Această acțiune are următorul efect:

  • Repornire imediată: aceasta va converti fișierul „Startup-config.conf” actual din configurația partiției „Running” la cea mai recentă structură de firmware, iar configurația va fi utilizată după pornirea dispozitivului. Aceasta este metoda recomandată pentru actualizarea partiției standby.
  • Nu reporniți: aceasta va actualiza doar cel mai nou firmware în partiția Standby și NU se va efectua automat nicio conversie a configurației. Un fișier de configurare numit „autobackup-*.conf” va fi creat în partiția standby, care este de fapt configurația curentă din partiția Running, dar acesta nu va fi utilizat automat.

Repornirea dispozitivului prin selectarea partiției Standby va face ca Gateway să utilizeze „Startup-config” pe care această partiție o avea deja înainte, care ar putea fi o configurație veche din firmware-ul anterior, în care parola de administrator ar putea fi diferită, ceea ce ar duce la pierderea accesului.

Dacă accesul este încă posibil și ați pornit deja utilizând partiția de rezervă, puteți pur și simplu să încărcați configurația din fișierul autobackup-*.conf care a fost generat chiar în momentul actualizării firmware-ului.

 

Articole în această secțiune

Vizualizați mai mult
A fost util acest articol?
2 din 3 au considerat acest conținut util
Partajare

Comentarii

0 comentarii

Vă rugăm să vă autentificați pentru a lăsa un comentariu.