ZYXEL 防火牆系列:設定檔管理深入解析
Zyxel Employee
前言
在網路設備管理中,設定檔發揮著關鍵的角色,確保裝置正確運作。本文深入探討ZYXEL防火牆系列產品的設定檔管理,以及在不同分區切換時可能產生的影響。
備註 : 本篇文章使用畫面截圖為 ATP200 版本 V5.37(ABFW.1)
大綱
- 設定檔類型
- 分區設定檔
- 韌體分區切換影響
一、設定檔類型
在設備運作過程中,使用不同的設定檔是常見的作法。以下是系統常見的設定檔類型:
- System-default.conf
- 當 ZyWALL/USG/ATP 重新啟動時,如果沒有 startup-config.conf,設備將使用出廠預設的 system-default.conf 設定檔啟動。
- Startup-config.conf
- 此檔案是目前裝置正在使用的設定檔。如果存在 startup-config.conf,設備會檢查其是否有錯誤,若無錯誤,則使用它開機並複製到 lastgood.conf 設定檔作為備份檔。
- 若要將設定檔備份到電腦,請下載此檔案
- lastgood.conf
- 如果發生錯誤,設備會將 startup-config.conf 複製到 startup-config-bad.conf 設定檔,並嘗試使用現有的 lastgood.conf 設定檔開機。若無 lastgood.conf 或仍發生錯誤,則 ZyWALL/USG/VPN 將套用 system-default.conf 設定檔。
- %customerchoose%.conf:
- 在進行重大配置前建議備份目前配置,方法是複製 startup-config.conf。
- autobackup-.conf
- 裝置升級前會自動將原設定檔複製到 autobackup-.conf,作為重要備份。
- 裝置升級前會自動將原設定檔複製到 autobackup-.conf,作為重要備份。
二、分區設定檔
ZYXEL 防火牆系列產品(Zywall、USG、USG FLEX、ATP、VPN)有兩個分區(Running、Standby),可以安裝不同的韌體版本,一個分區作為運行分區,另一個分區作為備用分區:
「Running」狀態表示裝置目前已使用該分區(分區#2)啟動,「Standby」(分區#1)表示目前未使用分區。
每個分區都有自己的一組設定檔,因為分區可以有不同的韌體版本。在檢查「設定檔」頁面時,您實際上看到的是正在執行的分區的設定檔。
若希望查看Standby分區的設定檔案,請參考以下教學:如何下載「Standby」分區的設定檔?
在重新啟動或升級設備韌體時,了解每個分區擁有不同設定檔非常重要。
三、韌體分區切換影響
Standby 分區和 Running 分區使用不同的設定檔。當使用正在執行的分區重新啟動或升級韌體時,通常在裝置啟動後不會遇到設定問題,因為都是使用相同的設定檔。然而,使用 Standby 分區重新啟動或升級韌體可能會導致裝置使用先前的設定。
當新韌體上傳到 Standby 分區時,系統會跳出提示,詢問您是否要立即重新啟動裝置。選擇不同的動作有不同的效果:
- 立即重新啟動:將目前的「Startup-config.conf」從「Running」分區組態轉換為最新的韌體結構,並且該設定檔將在裝置啟動後使用。這是升級 Standby 分區的建議方法。
- 不重新啟動:這只會將最新韌體更新到 Standby 分區,並且不會自動完成設定轉換。將在 Standby 分區中建立一個名為“autobackup-*.conf”的配置文件,該設定檔實際上是 Running 分區的當前配置,但不會自動使用。可能是先前韌體的舊配置,其中您的管理員密碼可能不同,從而導致失去存取權限。
透過選擇 Standby 分區重新啟動,防火牆將使用該分區之前已有的“Startup-config.conf”開機,這可能是先前韌體的舊配置,其中您的管理員密碼可能不同,從而導致失去存取權限。
如果仍然可以存取並且您已經使用 Standby 分區更新成功,則只需從韌體升級時產生的 autobackup-*.conf 檔案重新載入配置即可。
