Серия USG / ATP — объяснение разделов устройства и различных типов конфигурационных файлов

Создан - Обновлено
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Еще есть вопросы? Отправить запрос

Важное уведомление:
Уважаемый клиент, обратите внимание, что мы используем машинный перевод для предоставления статей на вашем местном языке. Не весь текст может быть переведен точно. Если у вас есть вопросы или замечания по поводу точности информации в переведенной версии, пожалуйста, ознакомьтесь с оригинальной статьей здесь:Оригинальная версия

В вашем устройстве доступны различные типы конфигурационных файлов. В следующей статье мы объяснили наиболее распространенные типы файлов и их связь с двумя разделами, которые имеются в устройствах Gateway.

 Типы конфигурационных файлов

Ниже описаны стандартные файлы конфигурации:

  • System-default.conf
    • Если при (повторном) запуске ZyWALL/USG/ATP файл startup-config.conf отсутствует, устройство использует файл конфигурации system-default.conf с заводскими настройками по умолчанию.
  • Startup-config.conf

    • Файл startup-config.conf — это файл конфигурации, который в данный момент использует ваше устройство.

      Если файл startup-config.conf существует, сначала проверяется наличие в нем ошибок. Если ошибок нет, устройство использует его и копирует в файл конфигурации lastgood.conf в качестве резервной копии.

    • Если есть ошибка, устройство генерирует журнал и копирует конфигурацию startup-config.conf в файл конфигурации startup-config-bad.conf и пробует существующий файл конфигурации lastgood.conf.
    • Если файла конфигурации lastgood.conf нет или в нем также есть ошибка, ZyWALL/USG/VPN применяет файл конфигурации system-default.conf.
  • %customerchoose%.conf:
    • В любое время, особенно перед внесением серьезных изменений в конфигурацию, рекомендуется сохранить текущую конфигурацию. Для этого скопируйте файл startup-config.conf и переименуйте копию в желаемое имя.
  • autobackup-*.conf
    • перед обновлением устройства до новой версии прошивки файл startup-config копируется в файлautobackup-*.conf

Файлы конфигурации по разделам

Наши устройства серии Gateway (Zywall, USG, USG FLEX, ATP, VPN) имеют два раздела, на которых можно установить разные версии прошивки, причем один раздел является рабочим, а другой — резервным:

Обслуживание > Диспетчер файлов > Управление прошивкой

mceclip2.png

Статус «Running» означает, что устройство сейчас загрузилось с использованием этого раздела (раздел № 2 на изображении выше), а «Standby» (раздел № 1) означает, что другой раздел в данный момент не используется.

Поскольку разделы могут иметь разные версии прошивки, каждый раздел имеет свой собственный набор конфигурационных файлов. При проверке страницы «Конфигурационный файл» вы фактически видите конфигурационные файлы рабочего раздела. 

Чтобы увидеть файл конфигурации резервного раздела, вы можете воспользоваться следующим руководством:

Как переключить загрузочный раздел на моделях ATP/USG Flex

Раздел загрузки можно переключить с помощью CLI.

Например, следующие команды устанавливают загрузочный раздел на раздел 2. После применения настройки брандмауэр немедленно перезагрузится.

Router# configure terminal
Router(config)# set firmware boot number 2

Добро пожаловать в ATP100

Имя пользователя:
Прекратить все процессы: OK
kill_process_and_umountfs() возвращает -7
[ 5331.568181] reboot: Перезагрузка системы

Как загрузить файл конфигурации из раздела «standby»?

Необходимо помнить, что разные наборы конфигураций для разных разделов могут быть важны при перезагрузке или обновлении прошивки устройства.

Как переключение разделов влияет на конфигурацию

Разделы «standby» и «running» используют разные наборы файлов конфигурации, как объяснялось ранее.

При перезагрузке или обновлении устройства Gateway всегда используется раздел Running, поэтому после запуска устройства не должно возникнуть проблем с конфигурацией, так как используется тот же файл конфигурации.

Как перезагрузить USG через веб-интерфейс

Однако перезагрузка или обновление раздела Standby может привести к тому, что устройство будет использовать предыдущую конфигурацию.

Когда новая прошивка загружается в резервный раздел, появится всплывающее окно с вопросом, хотите ли вы немедленно перезагрузить устройство. Это действие имеет следующий эффект:

  • Немедленная перезагрузка: это преобразует текущий файл «Startup-config.conf» из конфигурации раздела «Running» в последнюю структуру прошивки, и конфигурация будет использоваться после загрузки устройства. Это рекомендуемый способ обновления раздела Standby.
  • Не перезагружать: это приведет только к обновлению прошивки в разделе Standby, и конфигурация не будет преобразована автоматически. В разделе Standby будет создан файл конфигурации с именем «autobackup-*.conf», который фактически является текущей конфигурацией из раздела Running, но он не будет использоваться автоматически.

Перезагрузка устройства с выбором раздела Standby заставит шлюз использовать «Startup-config», который уже был в этом разделе ранее, и это может быть старая конфигурация из предыдущей прошивки, в которой ваш административный пароль мог быть другим, что приведет к потере доступа.

Если доступ все еще возможен и вы уже загрузились с помощью резервного раздела, вы можете просто загрузить конфигурацию из файла autobackup-*.conf, который был сгенерирован прямо в момент обновления прошивки.

 

Статьи в этом разделе

Больше
Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 2 из 3
Поделиться

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.