Последна актуализация: 18.3. в 13:00 GMT+1
> Вижте решението и надстройката на фърмуера 5.21 Пач 1 Бележки за инсталиране <
Zyxel е наясно, че наскоро пуснатият Application Patrol Signature V1.0.0.20220310.0 може да създаде грешка при синтактичен анализ на неговите защитни стени ATP и USG FLEX, работещи с версия на фърмуера от 5.00 до 5.20.
за какво е въпросът?
Кои устройства са засегнати?
Как мога да проверя дали съм засегнат?
Решение
Предотвратяване
Стъпки за възстановяване и SOP
Възстановяване на място/самостоятелно
Nebula Процес на възстановяване
за какво е въпросът?
Изданието на подписа App Patrol V1.0.0.20220310.0 може да създаде грешки при синтактичния анализ на устройства както за локални/самостоятелни, така и за облачни режими. Демонът за патрулиране на приложението няма да работи след актуализиране на този нов подпис. Въпреки това, останалите функции на UTM продължават да работят. Най-лошият случай обаче е, че устройството може да блокира, ако устройството се рестартира допълнително, без значение ръчно или по график.
Кои устройства са засегнати?
ATP и USG FLEX с фърмуер 5.00 Patch 0 - 5.21 Patch 0 и версия на подписа на приложението: V1.0.0.20220310.0 в режим On-Premise или Nebula.
Как мога да проверя дали съм засегнат?
Устройството не се рестартира:
Проверете под Конфигурация -> Лицензиране -> Актуализация на подписа дали подписът "App Patrol" е Версия: V1.0.0.20220310 - Ако да, вие сте засегнати.
Моля, продължете с Решението .
Ако вашето устройство вече е рестартирано и е останало с мигащ Sys:
Вие сте засегнати, моля, следвайте стъпките за възстановяване и SOP
Решение:
Nebula Cloud клиентите трябва да са получили надстройката, ако надстройката все още не е внедрена, моля, свържете се с нашата поддръжка .
На място и самостоятелно, моля, отидете на тази статия!
(Бележки за надстройка и инсталиране на кръпка 1 5.21)
Предотвратяване:
[Направете тази стъпка само ако не искате да надстроите до 5.21 Patch 1 Поправете и рестартирайте устройството с текущ работещ фърмуер, за да го защитите]
Не се препоръчва начин!
В случай, че вашата среда е много критична или очаквате прекъсване на захранването, моля, използвайте следната команда за предотвратяване:
1.) Създайте сесия на SSH или уеб конзола
2.) Изпълнете команда: packet-trace extension-filter -w /db/etc/app_patrol/.md5sum
3.) Ctrl + C за прекратяване на проследяване на пакета (Спри го)
4.) Можете да затворите прозореца сега
5.) Рестартирайте устройството сега, ако видите същия изход като стъпка 2!
Стъпки за възстановяване и SOP: (необходим е компютър с Windows)
В случай, че вашето устройство вече срещне този проблем поради рестартиране, ние ви помагаме да възстановите устройството възможно най-добре, доколкото е технически възможно.
Подготовка на възстановяване
Първото задължително нещо, което ще ви трябва, е конзолен/RS232 кабел, за да започнете с възстановяването. Възстановяването трябва да се извърши на място и не е осъществимо чрез отдалечена сесия.
Установете връзка с устройството
Скорост на предаване: 115200!
Невъзможно е да възстановите устройството чрез натискане на бутона Reset или флашване на фърмуера чрез FTP!
Възстановяване на място/самостоятелно, за Nebula, моля, превъртете надолу!
Стъпка 1 - Switch Конфигурация на дял и архивиране
Опитваме се да постигнем следното в следващите стъпки! 
1) Свържете кабела на конзолата, както е обяснено в " Подготовка за възстановяване"
Проблемът изглежда така: 
2) Рестартирайте устройството и влезте в режим за отстраняване на грешки, като напишете на клавиатурата, т.е. Въведете клавиша няколко пъти, когато сте готови "Влезте в режим на отстраняване на грешки..."
Вашите конфигурационни файлове може да се намират във:
Раздел 1: Влезте сега: atcd 1
или
Раздел 2: Влезте сега: atcd 2
Един от тях трябва да се стартира успешно (СИД светодиодът спира да мига). Моля, изчакайте 15 минути след стъпка 4!
3) Изберете atcd 1 за зареждане на дял номер 1 или atcd 2 за зареждане на дял номер 2
4) Въведете atgo , за да рестартирате устройството и да стартирате от друг дял.
[Изчакайте макс. 10 минути сега и проверете дали Sys светодиодът ще свети постоянно зелено]
[Ако преди това сте запазили най-новата версия и имате локално резервно копие на вашата конфигурация, можете да пропуснете стъпка 5-8]
5) Когато устройството се стартира успешно (Sys вече не мига), отидете на FTP в Windows, като напишете ftp://192.168.1.1 (или LAN IP на устройството)
6) Въведете потребителско име и парола [Идентификационни данни могат да бъдат администратор / 1234 или по-стара администраторска парола]
7) Отидете в новия прозорец, който се появи и отидете в Standby_Conf
8) Изтеглете всички конфигурационни файлове и проверете правилния, като отворите през редактора!
USG / ATP Series - Обяснение на дяловете на устройството и различните типове конфигурационни файлове
9) Отворете, например, "startup-config.conf", който трябва да бъде най-новия конфигурационен файл и проверете версията на фърмуера в заглавката
Уверете се, че сте надстроили до версия на фърмуера 5.21 Patch 1, за да избегнете неправилното четене на конфигурацията.
Продукти за сигурност - Преглед на фърмуера и изтегляния на историята за FLEX, ATP, USG, VPN, ZYWALL
10) Приложете фърмуера към устройството на РАБОТАЩ дял и го рестартирайте.
11) Приложете резервното копие на конфигурацията на работещ дял след успешно рестартиране
Резултатът след стъпка 11)
12) Надстройте нашия 5.21 Patch 1 до "STANDBY дял"
Ако сте заседнали с Recover SOP поради някакви нужди, не се колебайте да се свържете с нашия екип за поддръжка, за да получите помощ на вашия местен език - Как да се свържете с екипа за поддръжка?
Nebula Процес на възстановяване
Стъпка 1 - Switch Конфигурация на дял и архивиране
1) Свържете кабела на конзолата, както е обяснено в " Подготовка за възстановяване"
2) Рестартирайте устройството и влезте в режим за отстраняване на грешки, като пишете на клавиатурата
Вашите конфигурационни файлове може да се намират във:
Раздел 1: atcd 1
или
Раздел 2: atcd 2
Един от тях трябва да се стартира успешно (СИД светодиодът спира да мига). Моля, изчакайте 15 минути след стъпка 4!
3) Изберете atcd 1 за зареждане на дял номер 1 или atcd 2 за зареждане на дял номер 2
4) Въведете atgo , за да рестартирате устройството и да стартирате от друг дял.
[Изчакайте макс. 15 минути сега и проверете дали Sys светодиодът ще свети постоянно зелено]
[На този етап устройството няма да дойде онлайн до Nebula, тъй като не е в режим Nebula, моля, следвайте следващите стъпки!]
5) Натиснете бутона RESET на устройството за 15 секунди
6) Влезте отново в уеб GUI на устройството, изберете режим Nebula , за да свържете устройството към Nebula.
[Проверете стъпка 7, ако не можете да видите този GUI]
[Ако WAN интерфейсът е статичен IP или PPPoE. моля, конфигурирайте настройките за WAN, след като изберете режим Nebula]
Забележка: Можете да пропуснете тази стъпка, ако wan интерфейсът е DHCP. Устройството ще се свърже с облака автоматично, след като wan интерфейсът получи своя IP адрес.
7) Ако не можете да видите Nebula GUI, фърмуерът може да е твърде стар или заседнал в съветника за активиране.
Отидете на тази страница и изтеглете ZIP файл на фърмуера 5.20: Продукти за сигурност – Преглед на фърмуера и история на изтегляния за FLEX, ATP, USG, VPN, ZYWALL .
След това разопаковайте .zip файла и качете ръчно .bin файла на устройството.
8) Сега НУЛИРАТЕ устройството отново
9) Сега трябва да извършите ZTP процеса: Как да регистрирате USG FLEX/ATP/USG20(w)-VPN шлюз в Nebula Control Center (NCC)
a) Отменете регистрацията на устройството от Nebula (копирайте сериен номер и Mac адрес)
б) Регистрирайте отново устройството в Nebula
в) Задайте устройство към сайта
г) Изберете "ZTP Deployment" - НЕ НАТИВЕН РЕЖИМ! - конфигурирайте настройките за WAN, ако не е DHCP
д) Изпраща се имейл с линк. Изпълнете връзката за конфигурация
е) Устройството е отново онлайн в Nebula сега
Ако сте заседнали с Recover SOP поради някакви нужди, не се колебайте да се свържете с нашия екип за поддръжка, за да получите помощ на вашия местен език - Как да се свържете с екипа за поддръжка?
ОПРОВЕРЖЕНИЕ:
Уважаеми клиенти, моля, имайте предвид, че използваме машинен превод, за да предоставяме статии на вашия местен език. Не целият текст може да бъде преведен точно. Ако има въпроси или несъответствия относно точността на информацията в преведената версия, моля, прегледайте оригиналната статия тук: Оригинална версия