Vo vašom zariadení sú k dispozícii rôzne typy konfiguračných súborov. V nasledujúcom článku sme vysvetlili najbežnejšie typy súborov a ako súvisia s dvoma oddielmi, ktoré majú zariadenia Gateway.
Typy konfiguračných súborov
Nasledujúci popis sa týka štandardných konfiguračných súborov:
-
System-default.conf
- Ak pri (re)štarte ZyWALL/USG/ATP nie je k dispozícii súbor startup-config.conf, zariadenie používa konfiguračný súbor system-default.conf s továrenskými predvolenými nastaveniami.
-
Startup-config.conf
-
Súbor startup-config.conf je konfiguračný súbor, ktorý vaše zariadenie momentálne používa.
Ak súbor startup-config.conf existuje, najprv sa skontroluje na chyby. Ak nie sú žiadne chyby, zariadenie ho použije a skopíruje do konfiguračného súboru lastgood.conf ako záložný súbor.
- Ak sa nájde chyba, zariadenie vygeneruje záznam a skopíruje konfiguračný súbor startup-config.conf do startup-config-bad.conf a skúsi použiť existujúci konfiguračný súbor lastgood.conf.
- Ak neexistuje súbor lastgood.conf alebo má tiež chybu, ZyWALL/USG/VPN použije konfiguračný súbor system-default.conf.
-
-
%customerchoose%.conf:
- Kedykoľvek, najmä pred vykonaním väčších zmien konfigurácie, sa odporúča uložiť aktuálnu konfiguráciu. To sa dá urobiť skopírovaním súboru startup-config.conf a premenovaním kópie na požadovaný názov.
-
autobackup-*.conf
- Pred aktualizáciou zariadenia na nový firmware sa startup-config skopíruje do súboru autobackup-*.conf.
Konfiguračné súbory podľa oddielu
Naše zariadenia série Gateway (Zywall, USG, USG FLEX, ATP, VPN) majú dva oddiely, na ktoré môže byť nainštalovaná rôzna verzia firmvéru, pričom jeden oddiel je aktívny (Running) a druhý je v pohotovostnom režime (Standby):
Maintenance > File Manager > Firmware ManagementStatus "Running" znamená, že zariadenie práve nabootovalo pomocou tohto oddielu (oddiel č. 2 na obrázku vyššie) a "Standby" (oddiel č. 1) znamená, že druhý oddiel sa momentálne nepoužíva.
Keďže oddiely môžu mať rôzne verzie firmvéru, každý oddiel má vlastnú sadu konfiguračných súborov. Pri kontrole stránky "Configuration File" vlastne vidíte konfiguračné súbory aktívneho oddielu.
Aby ste mohli vidieť konfiguračný súbor pohotovostného oddielu, môžete použiť nasledujúci návod:
Ako prepínať bootovací oddiel na modeloch ATP/USG Flex
Bootovací oddiel môžete prepínať pomocou CLI.
Napríklad nasledujúce príkazy nastavia bootovací oddiel na oddiel 2. Po aplikovaní nastavenia sa firewall okamžite reštartuje.
Router# configure terminal
Router(config)# set firmware boot number 2
Welcome to ATP100
Username:
Terminate All Processes: OK
kill_process_and_umountfs() returns -7
[ 5331.568181] reboot: Restarting systemAko stiahnuť konfiguračný súbor z "pohotovostného" oddielu?
Otázka:
Keď zariadenie nabootuje, systém použije konfiguráciu s názvom "startup-config.conf" na aktívnom oddieli. Každý oddiel má vlastné konfiguračné súbory. Ako stiahnuť konfiguráciu z pohotovostného oddielu?
Odpoveď:
Prejdite do System > FTP a uistite sa, že FTP služba je povolená. Pristúpte k zariadeniu cez FTP.
Všetky konfigurácie sú uložené v tomto priečinku "standby_conf". Konfiguračné súbory si môžete stiahnuť priamo.
Ako je konfigurácia ovplyvnená pri prepínaní oddielov
Pohotovostný a aktívny oddiel používajú odlišnú sadu konfiguračných súborov, ako bolo už vysvetlené.
Pokiaľ zariadenie Gateway reštartujete alebo aktualizujete vždy pomocou aktívneho oddielu, nemali by ste mať po nabootovaní zariadenia problémy s konfiguráciou, pretože sa používa ten istý konfiguračný súbor.
Ako reštartovať USG cez webové rozhranie
Reštartovanie alebo aktualizácia pohotovostného oddielu však môže spôsobiť, že zariadenie použije staršiu konfiguráciu.
Keď sa do pohotovostného oddielu nahrá nový firmvér, zobrazí sa vám vyskakovacie okno s otázkou, či chcete zariadenie okamžite reštartovať alebo nie. Toto rozhodnutie má nasledujúce dôsledky:
- Okamžitý reštart: tým sa aktuálny "Startup-config.conf" z konfigurácie aktívneho oddielu prevedie do štruktúry najnovšieho firmvéru a táto konfigurácia sa použije po nabootovaní zariadenia. Toto je odporúčaný spôsob aktualizácie vášho pohotovostného oddielu.
- Nereštartovať: Aktualizuje sa len najnovší firmvér do pohotovostného oddielu a automatická konverzia konfigurácie sa nevykoná. V pohotovostnom oddieli sa vytvorí konfiguračný súbor s názvom "autobackup-*.conf", ktorý obsahuje aktuálnu konfiguráciu z aktívneho oddielu, ale táto konfigurácia sa automaticky nepoužije.
Reštartovanie zariadenia s výberom pohotovostného oddielu spôsobí, že Gateway použije "Startup-config", ktorý už tento oddiel mal predtým, čo môže byť stará konfigurácia z predchádzajúceho firmvéru, v ktorom mohlo byť heslo správcu iné, čo môže viesť k strate prístupu.
Ak je prístup stále možný a už ste nabootovali pomocou pohotovostného oddielu, môžete jednoducho načítať konfiguráciu zo súboru autobackup-*.conf, ktorý bol vygenerovaný práve v čase aktualizácie firmvéru.
Príspevky
0 komentárovAk chcete napísať komentár, prihlásiť sa.