В вашем устройстве доступны различные типы файлов конфигурации. В следующей статье мы объяснили наиболее распространённые типы файлов и как они связаны с двумя разделами, которые есть в шлюзовых устройствах.
Типы файлов конфигурации
Ниже описаны стандартные файлы конфигурации:
-
System-default.conf
- Если при (пере)запуске ZyWALL/USG/ATP отсутствует файл startup-config.conf, устройство использует файл конфигурации system-default.conf с заводскими настройками по умолчанию.
-
Startup-config.conf
-
Файл startup-config.conf — это файл конфигурации, который ваше устройство использует в данный момент.
Если файл startup-config.conf существует, он сначала проверяется на наличие ошибок. Если ошибок нет, устройство использует его и копирует в файл конфигурации lastgood.conf в качестве резервной копии.
- Если есть ошибка, устройство создаёт журнал и копирует конфигурацию startup-config.conf в файл startup-config-bad.conf, после чего пытается использовать существующий файл конфигурации lastgood.conf.
- Если файла lastgood.conf нет или он также содержит ошибку, ZyWALL/USG/VPN применяет конфигурацию из файла system-default.conf.
-
-
%customerchoose%.conf:
- В любое время, особенно перед серьёзными изменениями конфигурации, рекомендуется сохранить текущую конфигурацию. Это можно сделать, скопировав startup-config.conf и переименовав копию в предпочитаемое имя.
-
autobackup-*.conf
- Перед обновлением прошивки вашего устройства текущий startup-config копируется в файл autobackup-*.conf.
Файлы конфигурации по разделам
Наши устройства серии Gateway (Zywall, USG, USG FLEX, ATP, VPN) имеют два раздела, на которые может быть установлена разная версия прошивки: один раздел используется как активный (Running), а другой — как резервный (Standby):
Maintenance > File Manager > Firmware ManagementСтатус "Running" означает, что устройство сейчас загружено с этого раздела (раздел №2 на изображении выше), а "Standby" (раздел №1) означает, что этот раздел в данный момент не используется.
Поскольку разделы могут иметь разные версии прошивки, у каждого раздела есть свой набор файлов конфигурации. При просмотре страницы "Configuration File" вы фактически видите файлы конфигурации активного раздела.
Чтобы увидеть файл конфигурации резервного раздела, вы можете воспользоваться следующим руководством:
Как переключить загрузочный раздел на моделях ATP/USG Flex
Переключение загрузочного раздела можно выполнить через CLI.
Например, следующие команды устанавливают загрузочный раздел на раздел 2. После применения настройки устройство немедленно перезагрузится.
Router# configure terminal
Router(config)# set firmware boot number 2
Welcome to ATP100
Username:
Terminate All Processes: OK
kill_process_and_umountfs() returns -7
[ 5331.568181] reboot: Restarting systemКак скачать файл конфигурации с резервного ("standby") раздела?
Вопрос:
При загрузке устройство применяет конфигурацию с именем "startup-config.conf" активного раздела. У каждого раздела свои файлы конфигурации. Как скачать конфигурацию с резервного раздела?
Ответ:
Перейдите в System > FTP и убедитесь, что служба FTP включена. Подключитесь к устройству через FTP.
Все конфигурации сохранены в папке "standby_conf". Вы можете скачать файлы конфигурации напрямую.
Как изменяется конфигурация при переключении разделов
Резервный и активный разделы используют разные наборы файлов конфигурации, как было объяснено выше.
При перезагрузке или обновлении вашего шлюзового устройства всегда используется активный раздел, поэтому после загрузки устройства не должно возникать проблем с конфигурацией, так как используется тот же файл конфигурации.
Как перезагрузить USG через веб-интерфейс
Однако перезагрузка или обновление резервного раздела может привести к тому, что устройство будет использовать предыдущую конфигурацию.
Когда новая прошивка загружается в резервный раздел, появится всплывающее окно с вопросом, хотите ли вы немедленно перезагрузить устройство. Это действие имеет следующий эффект:
- Немедленная перезагрузка: это преобразует текущий "Startup-config.conf" из конфигурации активного раздела в структуру последней версии прошивки, и эта конфигурация будет использоваться после загрузки устройства. Это рекомендуемый способ обновления резервного раздела.
- Не перезагружать: это только обновит прошивку в резервном разделе, и автоматическое преобразование конфигурации не будет выполнено. В резервном разделе будет создан файл конфигурации с именем "autobackup-*.conf", который фактически содержит текущую конфигурацию из активного раздела, но он не будет использоваться автоматически.
Перезагрузка устройства с выбором резервного раздела приведёт к тому, что шлюз будет использовать "Startup-config", который уже был у этого раздела ранее, что может быть старой конфигурацией предыдущей прошивки, в которой ваш пароль администратора мог отличаться, что приведёт к потере доступа.
Если доступ всё ещё возможен и вы уже загрузились с резервного раздела, вы можете просто загрузить конфигурацию из файла autobackup-*.conf, который был создан в момент обновления прошивки.
Комментарии
0 комментариевВойдите в службу, чтобы оставить комментарий.