25.1  Zálohování a přenos konfigurace

V případě nutnosti přeinstalování operačního systému firewallu (např. při výměně hardware) je možné zálohovat konfiguraci WinRoute včetně většiny stavových informací a tuto zálohu pak použít v nové instalaci WinRoute. Tímto postupem lze ušetřit značné množství času a vyhnout se opakovanému řešení již vyřešených problémů.

Konfigurační soubory

Veškeré konfigurační informace WinRoute jsou uloženy v adresáři, kde je WinRoute nainstalován

(typicky C:\Program Files\Kerio\WinRoute Firewall).

Jedná se o tyto soubory:

winroute.cfg

Hlavní konfigurační soubor.

UserDB.cfg

Informace o uživatelských účtech a skupinách.

host.cfg

Parametry pro ukládání konfigurace, uživatelských účtů, databáze DHCP serveru, statistik atd.

logs.cfg

Konfigurace záznamů.

Poznámka: Údaje v těchto souborech jsou uloženy ve formátu XML v kódování UTF-8. Zkušený uživatel je tedy může poměrně snadno ručně modifikovat, případně automaticky generovat vlastní aplikací.

Za konfigurační informace lze považovat rovněž soubory v těchto adresářích:

dbSSL

Automaticky generovaný SSL certifikát pro komunikaci mezi WinRoute Firewall Engine a Administration Console.

Podrobnosti o komunikaci mezi WinRoute Firewall Engine a Administration Console naleznete v manuálu Kerio Administration Console — Nápověda (http://www.kerio.cz/kwf-manual).

sslcert

SSL certifikáty pro všechny komponenty využívající SSL pro zabezpečení komunikace (tj. WWW rozhraní, VPN server a rozhraní Clientless SSL-VPN).

license

Pokud byl WinRoute již zaregistrován, obsahuje adresář license soubor s licenčním klíčem (i v případě registrované zkušební verze). Není-li WinRoute dosud zaregistrován, pak je adresář license prázdný.

Stavové soubory

WinRoute rovněž vytváří několik souborů a adresářů, do kterých ukládá určité stavové informace.

Soubory:

Cache.CFS

Lokální cache modulu ISS OrangeWeb Filter (podrobnosti viz kapitola 12.4  Hodnocení obsahu WWW stránek (ISS OrangeWeb Filter)).

dnscache.cfg

DNS záznamy uložené v cache DNS forwarderu (viz kapitola 8.1  DNS forwarder).

leases.cfg

IP adresy přidělené DHCP serverem.

Tento soubor obsahuje všechny informace, které se zobrazují v sekci Konfigurace → DHCP server, záložka Přidělené adresy (viz kapitola 8.2  DHCP server).

ofclient.cfg

Aktuální konfigurace pro modul ISS OrangeWeb Filter (viz kapitola 12.4  Hodnocení obsahu WWW stránek (ISS OrangeWeb Filter)).

Tento soubor se vytváří automaticky na základě parametrů modulu ISS OrangeWeb Filter v hlavním konfiguračním souboru (winroute.cfg) a po každé změně těchto parametrů.

stats.cfg

Data statistik rozhraní (viz kapitola 20.2  Statistiky rozhraní) a statistik uživatelů (viz kapitola 20.1  Objem přenesených dat a využití kvóty).

vpnleases.cfg

IP adresy přidělené VPN klientům (viz kapitola 23.2  Nastavení pro VPN klienty).

Adresáře:

logs

Do adresáře logs ukládá WinRoute všechny záznamy (viz kapitola 22  Záznamy).

star

Adresář star obsahuje kompletní databázi pro statistiky zobrazované ve WWW rozhraní WinRoute.

Manipulace s konfiguračními soubory

Před jakoukoliv manipulací s konfiguračními soubory (zálohováním, obnovováním apod.) je doporučeno zastavit WinRoute Firewall Engine. Konfigurační soubory jsou totiž načítány pouze při jeho spuštění. Ukládány jsou při provedení jakékoliv změny v konfiguraci a při zastavení Engine. Změny, které byly v konfiguračních souborech provedeny za běhu Engine, budou při jeho zastavení přepsány konfigurací z operační paměti.

Obnovení konfigurace ze zálohy

Zálohu konfigurace lze provést zkopírováním výše popsaných konfiguračních, případně i stavových souborů.

Chceme-li použít dříve uloženou zálohu konfigurace WinRoute (typicky při přenosu WinRoute na jiný počítač nebo po přeinstalování operačního systému) postupujeme následovně:

  1. Na nový počítač nainstalujeme WinRoute (viz kapitola 2.3  Instalace).

  2. Zastavíme WinRoute Firewall Engine.

  3. Do instalačního adresáře WinRoute

    (typicky C:\Program Files\Kerio\WinRoute Firewall)

    zkopírujeme ze zálohy soubory host.cfg, logs.cfg, UserDB.cfg a winroute.cfg

  4. Zkopírujeme podadresáře s licencí a SSL certifikáty (license, sslcert a dbSSL).

  5. Zkopírujeme soubory a adresáře se stavovými informacemi (soubory Cache.CFS, dnscache.cfg, leases.cfg, ofclient.cfg, stats.cfg, vpnclient.cfg a adresáře logs a star).

  6. Spustíme WinRoute Firewall Engine.

    V tomto okamžiku načte WinRoute požadovanou konfiguraci. Zároveň však zjistí, že se v systému nacházejí jiná síťová rozhraní než která jsou popsána v konfiguračním souboru winroute.cfg. Každé síťové rozhraní má v operačním systému jedinečný identifikátor, který je generován náhodně. Pravděpodobnost, že identifikátor rozhraní v novém systému bude shodný s původním, je prakticky nulová.

    Abychom nemuseli nastavovat nová rozhraní a měnit komunikační pravidla, můžeme v konfiguračním souboru winroute.cfg přiřadit nové identifikátory původním rozhraním.

  7. Zastavíme WinRoute Firewall Engine.

  8. V plaintextovém editoru (např. Notepad) otevřeme konfigurační soubor winroute.cfg. Nalezneme tuto sekci:

    <list name="Interfaces">

    V této sekci vyhledáme záznam pro původní adaptér, do něj zkopírujeme identifikátor ze záznamu pro nový adaptér a záznam pro nový adaptér smažeme.

    Příklad

    Adaptér do lokální sítě byl v původní konfiguraci pojmenován LAN. V novém operačním systému je toto síťové připojení označeno jako Local Area Connection. V sekci Interfaces se nyní nacházejí tyto záznamy (zkráceno):

    <listitem>
      <variable name="Id">
        \DEVICE\{7AC918EE-3B85-5A0E-8819-CBA57D4E11C7}
      </variable>
      <variable name="Name">LAN</variable>
      ...
    </listitem>
    <listitem>
      <variable name="Id">
        \DEVICE\{6BF377FB-3B85-4180-95E1-EAD57D5A60A1}
      </variable>
      <variable name="Name">Local Area Connection</variable>
      ...
    </listitem>
    

    Nyní k rozhraní LAN zkopírujeme identifikátor rozhraní Local Area Connection. Záznam pro Local Area Connection (tj. příslušnou sekci listitem) smažeme.

    Po provedení výše popsaných změn bude záznam v konfiguračním souboru pro rozhraní připojené do lokální sítě vypadat takto:

    <listitem>
      <variable name="Id">
        \DEVICE\{6BF377FB-3B85-4180-95E1-EAD57D5A60A1}
      </variable>
      <variable name="Name">LAN</variable>
      ...
    </listitem>
    
  9. Uložíme soubor winroute.cfg a spustíme WinRoute Firewall Engine.

Nyní by měla být konfigurace WinRoute zcela identická s konfigurací na původním počítači, resp. v původním operačním systému.

Poznámka: Uvedený postup popisuje kompletní „klonováníWinRoute na nový počítač. Některé kroky tohoto postupu jsou volitelné — pokud např. nechceme zachovat původní statistiky, pak na nový počítač nezkopírujeme podadresář star.