Séria USG / ATP – Vysvetlenie oddielov zariadenia a rôznych typov konfiguračných súborov

Vytvorené - Aktualizované
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Máte ďalšie otázky? Vložiť žiadosť

Dôležité upozornenie:
Vážený zákazník, upozorňujeme, že na preklad článkov do vášho jazyka používame strojový preklad. Nie všetky texty môžu byť preložené presne. Ak máte otázky alebo pochybnosti o presnosti informácií v preloženej verzii, prečítajte si prosím pôvodný článok tu:Pôvodná verzia

V vašom zariadení sú k dispozícii rôzne typy konfiguračných súborov. V nasledujúcom článku vysvetľujeme najbežnejšie typy súborov a ich súvislosť s dvoma oddielmi, ktoré majú zariadenia Gateway.

 Typy konfiguračných súborov

Nasledujúci text opisuje štandardné konfiguračné súbory:

  • System-default.conf
    • Ak pri (opätovnom) spustení zariadenia ZyWALL/USG/ATP neexistuje súbor startup-config.conf, zariadenie použije konfiguračný súbor system-default.conf s továrenskými predvolenými nastaveniami.
  • Startup-config.conf

    • Súbor startup-config.conf je konfiguračný súbor, ktorý vaše zariadenie aktuálne používa.

      Ak existuje súbor startup-config.conf, najskôr sa skontroluje, či neobsahuje chyby. Ak neobsahuje chyby, zariadenie ho použije a skopíruje do konfiguračného súboru lastgood.conf ako záložný súbor.

    • Ak sa vyskytne chyba, zariadenie vygeneruje protokol a skopíruje konfiguráciu startup-config.conf do konfiguračného súboru startup-config-bad.conf a vyskúša existujúci konfiguračný súbor lastgood.conf.
    • Ak neexistuje konfiguračný súbor lastgood.conf alebo obsahuje chybu, ZyWALL/USG/VPN použije konfiguračný súbor system-default.conf.
  • %customerchoose%.conf:
    • Kedykoľvek, najmä pred vykonaním významných zmien konfigurácie, sa odporúča uložiť aktuálnu konfiguráciu. To je možné vykonať kopírovaním súboru startup-config.conf a premenovaním kópie na požadovaný názov.
  • autobackup-*.conf
    • pred aktualizáciou zariadenia na nový firmware sa konfigurácia startup-config skopíruje doautobackup-*.conf

Konfiguračné súbory podľa oddielov

Naše zariadenia radu Gateway (Zywall, USG, USG FLEX, ATP, VPN) majú dva oddiely, na ktoré je možné nainštalovať rôzne verzie firmvéru, pričom jeden oddiel slúži ako aktívny a druhý ako záložný:

Údržba > Správca súborov > Správa firmvéru

mceclip2.png

Stav „Spustené“ znamená, že zariadenie sa teraz spustilo pomocou tohto oddielu (oddiel č. 2 na obrázku vyššie) a „Pohotovostný“ (oddiel č. 1) znamená, že druhý oddiel sa momentálne nepoužíva.

Keďže oddiely môžu mať rôzne verzie firmvéru, každý oddiel má vlastnú sadu konfiguračných súborov. Pri kontrole stránky „Konfiguračný súbor“ vidíte konfiguračné súbory aktívneho oddielu. 

Ak chcete zobraziť konfiguračný súbor pohotovostného oddielu, môžete použiť nasledujúci návod:

Ako prepnúť spúšťací oddiel na modeloch ATP/USG Flex

Spúšťací oddiel je možné prepnúť pomocou CLI.

Napríklad nasledujúce príkazy nastavia bootovací oddiel na oddiel 2. Po uplatnení nastavenia sa firewall okamžite reštartuje.

Router# configure terminal
Router(config)# set firmware boot number 2

Vitajte v ATP100

Používateľské meno:
Ukončiť všetky procesy: OK
kill_process_and_umountfs() vráti -7
[ 5331.568181] reštart: Reštartovanie systému

Ako stiahnuť konfiguračný súbor z oddielu „standby“?

Je dôležité mať na pamäti, že rôzne nastavenia konfigurácie pre jednotlivé oddiely môžu byť dôležité pri reštartovaní alebo aktualizácii firmvéru zariadenia.

Ako sa zmení konfigurácia pri prepínaní medzi oddielmi

Oddiely Standby a Running používajú rôzne konfiguračné súbory, ako bolo vysvetlené vyššie.

Keď reštartujete alebo aktualizujete zariadenie Gateway vždy pomocou bežiaceho oddielu, nemali by ste mať problémy s konfiguráciou po spustení zariadenia, pretože sa používa rovnaký konfiguračný súbor.

Ako reštartovať USG prostredníctvom webového rozhrania

Reštartovanie alebo aktualizácia pohotovostného oddielu však môže mať za následok, že vaše zariadenie bude používať predchádzajúcu konfiguráciu.

Keď sa do pohotovostného oddielu nahraje nový firmvér, zobrazí sa vyskakovacie okno s otázkou, či chcete zariadenie okamžite reštartovať. Táto akcia má nasledujúci účinok:

  • Okamžité reštartovanie: týmto sa aktuálny súbor „Startup-config.conf“ z konfigurácie oddielu „Running“ prevedie na najnovšiu štruktúru firmvéru a konfigurácia sa použije po spustení zariadenia. Toto je odporúčaný spôsob aktualizácie oddielu Standby.
  • Nereštartovať: Týmto sa aktualizuje len najnovší firmware do oddielu Standby a automaticky sa nevykoná žiadna konverzia konfigurácie. V oddiele Standby sa vytvorí konfiguračný súbor s názvom „autobackup-*.conf“, ktorý je v skutočnosti aktuálnou konfiguráciou z oddielu Running, ale nebude sa používať automaticky.

Reštartovanie zariadenia výberom oddielu Standby spôsobí, že brána bude používať „Startup-config“, ktorý tento oddiel už mal predtým, čo môže byť stará konfigurácia z predchádzajúceho firmvéru, v ktorom mohlo byť vaše administrátorské heslo odlišné, čo by malo za následok stratu prístupu.

Ak je prístup stále možný a už ste spustili systém pomocou pohotovostného oddielu, môžete jednoducho načítať konfiguráciu zo súboru autobackup-*.conf, ktorý bol vytvorený priamo v momente aktualizácie firmvéru.

 

Články v tejto sekcii

Zobraziť viac
Pomohol Vám tento článok?
2 z 3 to považovali za užitočné
Zdieľať

Príspevky

0 komentárov

Ak chcete napísať komentár, prihlásiť sa.