USG/ATP-serien – Förklaring av enhetens partitioner och olika typer av konfigurationsfiler

Skapat - Uppdaterad
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du fler frågor? Skicka en förfrågan

Viktigt meddelande:
Kära kund, var vänlig notera att vi använder maskinöversättning för att tillhandahålla artiklar på ditt lokala språk. All text kanske inte översätts korrekt. Om du har frågor eller upptäcker avvikelser i informationen i den översatta versionen, vänligen läs originalartikeln här:Originalversion

Det finns olika typer av konfigurationsfiler tillgängliga på din enhet. I följande artikel förklarar vi de vanligaste filtyperna och hur dessa är relaterade till de två partitionerna som Gateway-enheterna har.

 Typer av konfigurationsfiler

Nedan beskrivs standardkonfigurationsfilerna:

  • System-default.conf
    • Om det inte finns någon startup-config.conf när du (om)startar ZyWALL/USG/ATP, använder enheten konfigurationsfilen system-default.conf med fabriksinställningarna.
  • Startup-config.conf

    • Filen startup-config.conf är den konfigurationsfil som din enhet för närvarande använder.

      Om det finns en startup-config.conf kontrolleras den först för fel. Om det inte finns några fel använder enheten den och kopierar den till konfigurationsfilen lastgood.conf som en säkerhetskopia.

    • Om det finns ett fel genererar enheten en logg och kopierar konfigurationen startup-config.conf till konfigurationsfilen startup-config-bad.conf och försöker med den befintliga konfigurationsfilen lastgood.conf.
    • Om det inte finns någon lastgood.conf-konfigurationsfil eller om den också innehåller ett fel, tillämpar ZyWALL/USG/VPN system-default.conf -konfigurationsfilen.
  • %customerchoose%.conf:
    • Det rekommenderas att spara den aktuella konfigurationen när som helst, särskilt innan du gör större konfigurationsändringar. Detta kan göras genom att kopiera startup-config.conf och döpa om kopian till önskat namn.
  • autobackup-*.conf
    • Innan din enhet uppgraderas till en ny firmware kopieras startup-config tillautobackup-*.conf.

Konfigurationsfiler per partition

Våra enheter i Gateway-serien (Zywall, USG, USG FLEX, ATP, VPN) har två partitioner på vilka olika firmwareversioner kan installeras, där den ena partitionen är aktiv och den andra är i standby:

Underhåll > Filhanterare > Firmwarehantering

mceclip2.png

Statusen ”Körs” betyder att enheten nu har startat upp med den partitionen (partition nr 2 i bilden ovan), och ”Standby” (partition nr 1) betyder att den andra partitionen inte används för tillfället.

Eftersom partitionerna kan ha olika firmwareversioner har varje partition sin egen uppsättning konfigurationsfiler. När du kontrollerar sidan ”Konfigurationsfil” ser du faktiskt konfigurationsfilerna för den aktiva partitionen. 

För att se konfigurationsfilen för standby-partitionen kan du använda följande guide:

Hur man byter startpartition på ATP/USG Flex-modeller

Startpartitionen kan bytas med hjälp av CLI.

Till exempel ställer följande kommandon in startpartitionen till partition 2. När inställningen har tillämpats startas brandväggen om omedelbart.

Router# configure terminal
Router(config)# set firmware boot number 2

Välkommen till ATP100

Användarnamn:
Avsluta alla processer: OK
kill_process_and_umountfs() returnerar -7
[ 5331.568181] reboot: Startar om systemet

Hur laddar man ner konfigurationsfilen från "standby"-partitionen?

Det kan vara viktigt att komma ihåg att olika konfigurationer per partition kan vara viktiga när du startar om eller uppgraderar enhetens firmware.

Hur påverkas konfigurationen när man byter partition?

Standby- och Running-partitioner använder olika konfigurationsfiler, som tidigare förklarats.

När du startar om eller uppgraderar din Gateway-enhet använder du alltid den aktiva partitionen, och du bör inte stöta på några problem med konfigurationen efter att enheten startat upp, eftersom samma konfigurationsfil används.

Hur man startar om en USG via webbgränssnittet

Om du startar om eller uppgraderar standby-partitionen kan det dock hända att enheten använder den tidigare konfigurationen.

När en ny firmware laddas upp till standby-partitionen får du en popup-fråga om du vill starta om enheten omedelbart eller inte. Denna åtgärd har följande effekt:

  • Starta om omedelbart: detta konverterar den aktuella "Startup-config.conf" från konfigurationen i "Running"-partitionen till den senaste firmware-strukturen och konfigurationen kommer att användas efter att enheten startat upp. Detta är det rekommenderade sättet att uppgradera din standby-partition.
  • Starta inte om: Detta uppdaterar endast den senaste firmware till standby-partitionen och INGEN konfigurationskonvertering görs automatiskt. En konfigurationsfil som heter "autobackup-*.conf" skapas i standby-partitionen, som faktiskt är den aktuella konfigurationen från Running-partitionen, men denna kommer inte att användas automatiskt.

Om du startar om enheten genom att välja standby-partitionen kommer Gateway att använda den "Startup-config" som denna partition redan hade tidigare, vilket kan vara en gammal konfiguration från tidigare firmware där ditt administratörslösenord kan ha varit annorlunda, vilket resulterar i förlorad åtkomst.

Om åtkomsten fortfarande är möjlig och du redan startar upp med standby-partitionen kan du helt enkelt ladda konfigurationen från filen autobackup-*.conf som genererades precis vid tidpunkten för firmwareuppgraderingen.

 

Artiklar i detta avsnitt

Se fler
Var denna artikel till hjälp?
2 av 3 tyckte detta var till hjälp
Dela

Kommentarer

0 kommentarer

logga in för att lämna en kommentar.