V případě nutnosti přeinstalování operačního systému firewallu (např. při výměně hardware) je možné zálohovat konfiguraci WinRoute včetně většiny stavových informací a tuto zálohu pak použít v nové instalaci WinRoute. Tímto postupem lze ušetřit značné množství času a vyhnout se opakovanému řešení již vyřešených problémů.
Veškeré konfigurační informace WinRoute jsou uloženy v adresáři, kde je WinRoute nainstalován
(typicky C:\Program Files\Kerio\WinRoute
Firewall
).
Jedná se o tyto soubory:
Hlavní konfigurační soubor.
Informace o uživatelských účtech a skupinách.
Parametry pro ukládání konfigurace, uživatelských účtů, databáze DHCP serveru, statistik atd.
Konfigurace záznamů.
Poznámka: Údaje v těchto souborech jsou uloženy ve formátu XML v kódování UTF-8. Zkušený uživatel je tedy může poměrně snadno ručně modifikovat, případně automaticky generovat vlastní aplikací.
Za konfigurační informace lze považovat rovněž soubory v těchto adresářích:
Automaticky generovaný SSL certifikát pro komunikaci mezi WinRoute Firewall Engine a Administration Console.
Podrobnosti o komunikaci mezi WinRoute Firewall Engine a Administration Console naleznete v manuálu Kerio Administration Console — Nápověda (http://www.kerio.cz/kwf-manual).
SSL certifikáty pro všechny komponenty využívající SSL pro zabezpečení komunikace (tj. WWW rozhraní, VPN server a rozhraní Clientless SSL-VPN).
Pokud byl WinRoute již zaregistrován,
obsahuje adresář license
soubor s licenčním klíčem (i
v případě registrované zkušební verze). Není-li
WinRoute dosud zaregistrován, pak je adresář
license
prázdný.
WinRoute rovněž vytváří několik souborů a adresářů, do kterých ukládá určité stavové informace.
Soubory:
Lokální cache modulu ISS OrangeWeb Filter (podrobnosti viz kapitola 12.4 Hodnocení obsahu WWW stránek (ISS OrangeWeb Filter)).
DNS záznamy uložené v cache DNS forwarderu (viz kapitola 8.1 DNS forwarder).
IP adresy přidělené DHCP serverem.
Tento soubor obsahuje všechny informace, které se zobrazují v sekci Konfigurace → DHCP server, záložka Přidělené adresy (viz kapitola 8.2 DHCP server).
Aktuální konfigurace pro modul ISS OrangeWeb Filter (viz kapitola 12.4 Hodnocení obsahu WWW stránek (ISS OrangeWeb Filter)).
Tento soubor se vytváří automaticky na základě parametrů
modulu ISS OrangeWeb Filter v hlavním konfiguračním
souboru (winroute.cfg
) a po každé změně těchto parametrů.
Data statistik rozhraní (viz kapitola 20.2 Statistiky rozhraní) a statistik uživatelů (viz kapitola 20.1 Objem přenesených dat a využití kvóty).
IP adresy přidělené VPN klientům (viz kapitola 23.2 Nastavení pro VPN klienty).
Adresáře:
Do adresáře logs
ukládá
WinRoute všechny záznamy (viz kapitola 22 Záznamy).
Adresář star
obsahuje kompletní databázi
pro statistiky zobrazované ve WWW rozhraní WinRoute.
Před jakoukoliv manipulací s konfiguračními soubory (zálohováním, obnovováním apod.) je doporučeno zastavit WinRoute Firewall Engine. Konfigurační soubory jsou totiž načítány pouze při jeho spuštění. Ukládány jsou při provedení jakékoliv změny v konfiguraci a při zastavení Engine. Změny, které byly v konfiguračních souborech provedeny za běhu Engine, budou při jeho zastavení přepsány konfigurací z operační paměti.
Zálohu konfigurace lze provést zkopírováním výše popsaných konfiguračních, případně i stavových souborů.
Chceme-li použít dříve uloženou zálohu konfigurace WinRoute (typicky při přenosu WinRoute na jiný počítač nebo po přeinstalování operačního systému) postupujeme následovně:
Na nový počítač nainstalujeme WinRoute (viz kapitola 2.3 Instalace).
Zastavíme WinRoute Firewall Engine.
Do instalačního adresáře WinRoute
(typicky C:\Program Files\Kerio\WinRoute
Firewall
)
zkopírujeme ze zálohy soubory
host.cfg
, logs.cfg
,
UserDB.cfg
a winroute.cfg
Zkopírujeme podadresáře s licencí a SSL certifikáty
(license
, sslcert
a
dbSSL
).
Zkopírujeme soubory a adresáře se stavovými informacemi (soubory
Cache.CFS
, dnscache.cfg
,
leases.cfg
, ofclient.cfg
,
stats.cfg
, vpnclient.cfg
a adresáře
logs
a star
).
Spustíme WinRoute Firewall Engine.
V tomto okamžiku načte WinRoute
požadovanou konfiguraci. Zároveň však zjistí, že se v systému nacházejí
jiná síťová rozhraní než která jsou popsána v konfiguračním souboru
winroute.cfg
. Každé síťové rozhraní má v operačním
systému jedinečný identifikátor, který je generován náhodně. Pravděpodobnost,
že identifikátor rozhraní v novém systému bude shodný s původním, je
prakticky nulová.
Abychom nemuseli nastavovat nová rozhraní a měnit komunikační
pravidla, můžeme v konfiguračním souboru winroute.cfg
přiřadit nové identifikátory původním rozhraním.
Zastavíme WinRoute Firewall Engine.
V plaintextovém editoru (např. Notepad)
otevřeme konfigurační soubor winroute.cfg
. Nalezneme tuto
sekci:
<list name="Interfaces">
V této sekci vyhledáme záznam pro původní adaptér, do něj zkopírujeme identifikátor ze záznamu pro nový adaptér a záznam pro nový adaptér smažeme.
Adaptér do lokální sítě byl
v původní konfiguraci pojmenován LAN. V novém
operačním systému je toto síťové připojení označeno jako Local Area
Connection. V sekci Interfaces
se nyní
nacházejí tyto záznamy (zkráceno):
<listitem> <variable name="Id"> \DEVICE\{7AC918EE-3B85-5A0E-8819-CBA57D4E11C7} </variable> <variable name="Name">LAN</variable> ... </listitem> <listitem> <variable name="Id"> \DEVICE\{6BF377FB-3B85-4180-95E1-EAD57D5A60A1} </variable> <variable name="Name">Local Area Connection</variable> ... </listitem>
Nyní k rozhraní LAN
zkopírujeme
identifikátor rozhraní Local Area Connection
. Záznam pro
Local Area Connection
(tj. příslušnou sekci
listitem
) smažeme.
Po provedení výše popsaných změn bude záznam v konfiguračním souboru pro rozhraní připojené do lokální sítě vypadat takto:
<listitem> <variable name="Id"> \DEVICE\{6BF377FB-3B85-4180-95E1-EAD57D5A60A1} </variable> <variable name="Name">LAN</variable> ... </listitem>
Uložíme soubor winroute.cfg
a spustíme
WinRoute Firewall Engine.
Nyní by měla být konfigurace WinRoute zcela identická s konfigurací na původním počítači, resp. v původním operačním systému.
Poznámka: Uvedený postup popisuje kompletní
„klonování“ WinRoute na nový počítač. Některé
kroky tohoto postupu jsou volitelné — pokud např. nechceme zachovat
původní statistiky, pak na nový počítač nezkopírujeme podadresář
star
.