USG / ATP-serien - Förklaring av enhetspartitioner och olika typer av konfigurationsfiler

Skapat - Uppdaterad
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du fler frågor? Skicka en förfrågan

Det finns olika typer av konfigurationsfiler tillgängliga i din enhet. I följande artikel förklarar vi de vanligaste filtyperna och hur dessa är relaterade till de två partitioner som Gateway-enheterna har.

Typer av konfigurationsfiler

Följande beskriver standardkonfigurationsfilerna:

Configuration files list page

  • System-default.conf
    • Om det inte finns någon startup-config.conf när du (om)startar ZyWALL/USG/ATP, använder enheten system-default.conf konfigurationsfilen med fabriksinställningarna.
  • Startup-config.conf

    • Startup-config.conf-filen är den konfigurationsfil som din enhet för närvarande använder.

      Om det finns en startup-config.conf kontrolleras den först efter fel. Om inga fel finns, använder enheten den och kopierar den till lastgood.conf konfigurationsfilen som en säkerhetskopia.

    • Om det finns ett fel, genererar enheten en logg och kopierar startup-config.conf-konfigurationen till startup-config-bad.conf konfigurationsfilen och försöker använda den befintliga lastgood.conf konfigurationsfilen.
    • Om det inte finns någon lastgood.conf konfigurationsfil eller om den också har ett fel, tillämpar ZyWALL/USG/VPN system-default.conf konfigurationsfilen.
  • %customerchoose%.conf:
    • När som helst, särskilt innan du gör större konfigurationsändringar, rekommenderas det att spara den aktuella konfigurationen. Detta kan göras genom att kopiera startup-config.conf och byta namn på kopian till det namn du föredrar.
  • autobackup-*.conf
    • Innan din enhet uppgraderar till en ny firmware kopieras startup-config till autobackup-*.conf

Konfigurationsfiler per partition

Våra Gateway-seriens enheter (Zywall, USG, USG FLEX, ATP, VPN) har två partitioner där olika firmwareversioner kan installeras, med en partition som Running och den andra som Standby:

Maintenance > File Manager > Firmware Management

Firmware partition status page

"Running"-status betyder att enheten nu har startat upp med den partitionen (partition #2 i bilden ovan), och "Standby" (partition #1) betyder den andra partitionen som inte används för tillfället.

Eftersom partitionerna kan ha olika firmwareversioner har varje partition sin egen uppsättning konfigurationsfiler. När du tittar på sidan "Configuration File" ser du faktiskt konfigurationsfilerna för den körande partitionen.

För att se konfigurationsfilen för standby-partitionen kan du använda följande guide:

Hur man byter boot-partition på ATP/USG Flex-modeller

Boot-partitionen kan bytas med hjälp av CLI.

Till exempel sätter följande kommandon boot-partitionen till partition 2. Efter att inställningen har tillämpats startar brandväggen om omedelbart.

Router# configure terminal
Router(config)# set firmware boot number 2

Welcome to ATP100

Username:
Terminate All Processes: OK
kill_process_and_umountfs() returns -7
[ 5331.568181] reboot: Restarting system

Hur laddar man ner konfigurationsfilen från "standby"-partitionen?

Fråga:

När enheten startar upp kommer systemet att tillämpa konfigurationen som heter "startup-config.conf" på den körande partitionen. Varje partition har sina egna konfigurationsfiler. Hur laddar man ner konfigurationen från standby-partitionen?

Svar:

Gå till System > FTP och se till att FTP-tjänsten är aktiverad. Anslut till enheten via FTP.

image.png


Alla konfigurationer sparas i denna mapp "standby_conf". Du kan ladda ner konfigurationsfiler direkt.

image.png

Hur konfigurationen påverkas vid byte av partition

Standby- och Running-partitioner använder olika uppsättningar konfigurationsfiler som tidigare förklarats.

När du startar om eller uppgraderar din Gateway-enhet använder du alltid den körande partitionen, och du bör inte stöta på problem med konfigurationen efter att enheten startat upp eftersom samma konfigurationsfil används.

Hur man startar om en USG via webbgränssnittet

Dock kan omstart eller uppgradering av standby-partitionen resultera i att din enhet använder en tidigare konfiguration.

När en ny firmware laddas upp till standby-partitionen får du en popup-fråga om du vill starta om enheten omedelbart eller inte. Denna åtgärd har följande effekt:

  • Starta om omedelbart: detta kommer att konvertera den aktuella "Startup-config.conf" från den körande partitionens konfiguration till den senaste firmware-strukturen och konfigurationen kommer att användas efter att enheten startat upp. Detta är det rekommenderade sättet att uppgradera din standby-partition.
  • Starta inte om: Detta uppdaterar endast den senaste firmwaren till standby-partitionen och ingen konvertering av konfigurationen görs automatiskt. En konfigurationsfil som heter "autobackup-*.conf" skapas i standby-partitionen som faktiskt är den aktuella konfigurationen från den körande partitionen, men denna kommer inte att användas automatiskt.

Att starta om enheten genom att välja standby-partitionen gör att Gateway använder "Startup-config" som denna partition redan hade tidigare, vilket kan vara en gammal konfiguration från en tidigare firmware där ditt administratörslösenord kan ha varit annorlunda, vilket kan leda till förlorad åtkomst.

Om åtkomst fortfarande är möjlig och du redan har startat upp med standby-partitionen kan du enkelt ladda konfigurationen från autobackup-*.conf-filen som genererades precis vid firmwareuppgraderingen.

 

Artiklar i detta avsnitt

Se fler
Var denna artikel till hjälp?
2 av 3 tyckte detta var till hjälp
Dela

Kommentarer

0 kommentarer

logga in för att lämna en kommentar.