從 USB 磁碟機或 SD 記憶卡進行部署
您可以從 USB 磁碟機或 SD 卡 (僅限 1570 /1590、1600 /1800 設備) 部署Quantum Spark 設備設定檔案,並且無需使用「首次設定精靈」即可快速設定許多設備。組態檔案可讓您設定比「第一次設定精靈」提供的更多設定和參數。
|
|
注意-1530 /1550 設備不支援 SD 卡部署。 |
您可以在下列情況下部署組態檔案:
-
完全未設定具有預設設定的設備。
-
已有現有組態的設備。
Quantum Spark 設備會啟動、自動掛載 USB 磁碟機,並在根目錄中搜尋組態檔案。
|
|
注意-USB 隨身碟必須格式化為 FAT32。SD 卡的格式化為 ext4。 |
範例組態檔
這是用於 USB 部署的樣本Quantum Spark 1530/1550 設備設定文件。
|
|
準備組態檔
Quantum Spark 設備大規模部署設定文件由Gaia Clish
Gaia CLI 的預設Shell 指令群組 具有共用屬性的物件集合,例如使用者帳號。成。
以下是您可以使用的檔案名稱:
-
autoconf.clish -
autoconf.<MAC Address>.clish
<MAC Address> 是以下格式指定的 MAC 位址: XX-XX-XX-XX-XX
您可以為Quantum Spark 設備閘道器建立多個設定檔。閘道會執行這兩個檔案,或只執行其中一個檔案。首先,autoconf.clish設定文件被加載。如果存在與閘道具有相同 MAC 位址的組態檔,則會第二次載入該檔案。
使用 # 符號將註解新增至組態檔案。
部署組態檔-初始組態
本節說明如何將 USB 磁碟機上的設定檔部署至Quantum Spark 設備。在部署檔案之前,您必須正確設定和格式化檔案。您可以將 USB 驅動器插入前置或後置 USB 連接埠。請確定 USB 磁碟機已格式化為 FAT32。
當設備關閉或開啟電源時,您可以將設定檔部署到 Quantum Spark 設備。
|
|
重要-執行設定指令碼時,請勿移除 USB 磁碟機或插入第二個 USB 磁碟機。這可能會導致設定錯誤。 |
若要從 USB 磁碟機部署設定檔以進行初始設定:
-
將 USB 磁碟機插入Quantum Spark 設備。
-
Quantum Spark 設備關閉-打開設備。電源 LED 在首次開啟設備時為紅色。在開機過程完成時會閃爍藍色,然後在程序完成時變為藍色。
-
Quantum Spark 設備已啟動-設備會自動偵測
UserCheck 規則動作,允許流量和檔案進入內部網路並記錄它們。 USB 驅動器。
-
-
Quantum Spark 設備會找到 USB 設定檔並開始執行指令碼。腳本運行時,USB LED 指定燈閃爍藍色。
-
設定腳本完成,Quantum Spark 設備電源 LED 是恆定的藍色。
-
從Quantum Spark 設備中取出 USB 驅動器。
|
|
注意-執行設定指令碼時發生問 |
部署組態檔案-現有組態
若要編輯或升級 Quantum Spark 設備的現有組態,請部署設定檔。使用指set property令將設備設定為使用 USB 磁碟機上的組態檔案。USB 隨身碟可插入前端或後方 USB 連線埠。
您可以在設備關閉或開啟電源時將設定檔部署到 Quantum Spark 設備。
|
|
重要-執行 Quantum Spark 設備設定指令碼時,請勿移除 USB 磁碟機或插入第二個 USB 磁碟機。這可能會導致設定錯誤。 |
若要將設定檔從 USB 磁碟機部署到已設定的設備:
-
在 CLI 中,輸入指令:
set property USB_auto_configuration once設備設定為使用來自 USB 磁碟機的設定指令碼。
-
將 USB 磁碟機插入設備(設備會自動偵測 USB 磁碟機)。
USB 指定燈亮起,是一個恆定的橙色。
-
設備會找到 USB 設定檔並開始執行指令碼。腳本運行時,USB LED 指定燈閃爍藍色。
-
組態指令碼完成。
USB 指定燈呈藍色恆定,螢幕會顯示:
System Started。 -
從設備中取出 USB 磁碟機。
|
|
注意-執行設定指令碼時發生問題時,USB LED 指定燈會呈紅色。關閉設備並確認設定檔案格式正確。 |
檢視組態記錄檔
從 USB 磁碟機成功設定Quantum Spark 設備之後,便會建立記錄。
-
日誌文件稱為:
autonconf.<MAC Address>.<timestamp>.<log> -
記錄檔建立於 USB 根目錄和設備中
/tmp。
疑難排解組態檔
本節討論設定檔失敗且 Quantum Spark 設備未完全設定的情況。
設定文件錯誤
如果發生錯誤且組態檔案失敗,則設備未完全設定且不再處於初始預設狀態。將錯誤套用至設備之前顯示的組態檔案中的指令。您可以檢查設定日誌以查找發生錯誤的位置。
設備未完全設定時,Web UI 中會顯示「首次設定精靈」。不過,並非所有來自失敗組態檔的設定都會顯示在「第一次設定精靈」中。
最佳實務-Check Point 建議您在組態檔失敗時,不要使用「首次設定精靈」來設定設備。在使用「首次設定精靈」之前,將預設設定還原至部分設定的設備,以確保已正確設定設備。
建議的工作流程-組態檔錯誤
本節包含建議的工作流程,其中說明如果 USB 磁碟機上的設定檔發生錯誤時該如何處理。在已設定的設備上執行組態檔set property USB_auto_configuration指令碼時使用指令。
-
具有設定檔的 USB 磁碟機會插入Quantum Spark 設備上的 USB 連線埠。
-
前面板上的 USB 指定燈閃爍紅色。設定文件腳本存在問題。
顯示錯誤的控制台輸出範例:
Booting Check Point RD-6281-A User Space...INIT: Entering runlevel: 3........sd 2:0:0:0: [sda] Assuming drive cache: write throughsd 2:0:0:0: [sda] Assuming drive cache: write through.....................................................System Started...Start running autoconfiguration CLI script from USB2 ... Error.autoconf.00-1C-7F-21-07-94.2011-07-21.1248.log was copied to USB2 -
記錄檔隨即建立並包含組態詳細資訊。
-
日誌文件稱為:
autonconf.<MAC Address>.<timestamp>.<log> -
記錄檔建立於 USB 根目錄和設備中
/tmp。
-
-
分析記錄檔以找出問題。
如果您無法修復組態檔案:
-
移除 USB 磁碟機。
-
執行 CLI 指令:
restore default-settings -
連線至 Web UI 並使用「首次設定精靈」來設定設備。
如果您了解錯誤並知道如何修復設定文件:
-
移除 USB 磁碟機。
-
執行 CLI 指令:
restore default-settings -
插入 USB 驅動器,然後再次運行修復的設定腳本。
含有錯誤的範例組態記錄
這是組態指令碼失敗的範例組態記錄檔。
|
|
使用 set 屬性指令
set propertyCLI 指令可控制Quantum Spark 設備如何從 USB 磁碟機執行設定指令碼。
這些指令不會變更 Web UI 中「首次設定精靈」設定設備的方式:
-
set property USB_auto_configuration off設備不會從 USB 磁碟機執行設定指令碼。
-
set property USB_auto_configuration once設備僅從 USB 磁碟機執行下一個設定指令碼。
-
set property USB_auto_configuration always設備一律從 USB 磁碟機執行設定指令碼。
