Tento článek se převážně vztahuje ke starším zařízením série USG, ale ukáže obecný přístup, jak hladce provést upgrade firmwaru ze starší verze na nejnovější verzi firmwaru. Také vám ukáže, jak zjistit správnou cestu migrace firmwaru pro vaše zařízení.
Program
- Základní věci, které je třeba zvážit
- Jak zjistím, jaký firmware použít před přechodem na poslední firmware?
- Jaká je optimální cesta upgradu?
- Kde najdu poznámky k vydání mého firmwaru?
- Je ještě něco, co bych měl zvážit?
Existují zde některé základní věci, které je třeba zvážit:
- Nejnovější 3 verze firmwaru najdete na www.myzyxel.com po přihlášení do svého účtu a následném přechodu do sekce nazvané „Download Firmware“
- Neměli byste přímo instalovat nejnovější firmware, pokud máte starší verzi firmwaru. Nejprve zkontrolujte, zda není nutné aplikovat jinou verzi firmwaru před přechodem na daný firmware.
- Aby nedošlo k problémům vedoucím ke ztrátě konfigurace, prosím přečtěte si a případně pokračujte podle vysvětlení v tomto článku:
Vyhnutí se poškození konfigurace a pádům při upgradu/downgradu firmwaru („Setenv-Script“)
Jak zjistím, jaký firmware použít před přechodem na poslední firmware?
Toto lze zjistit v poznámkách k vydání firmwaru (dostupných pouze v angličtině) – většina, pokud ne všechny poznámky k vydání obsahují sekci „Read Me First“, která obsahuje důležité poznámky týkající se této verze firmwaru:
V těchto sekcích „Read Me First“ najdete informaci o minimální požadované verzi firmwaru, kterou je nutné aplikovat před přechodem na firmware, pro který jsou poznámky k vydání určeny – zde je příklad z poznámek k vydání verze v4.62 pro USG310:
To znamená, že firmware verze v4.38 musí být aplikován před přechodem na tento konkrétní firmware.
Jaká je optimální cesta upgradu?
Obecná cesta upgradu pro naše profesionální firewally je následující:
ATP/USG FLEX-Series:
USG-Series:
v4.25 -> v4.30 -> v4.32 -> v4.38 -> v4.62 -> v4.65
VPN-Series:
v10.01 -> v4.35 -> v4.39 -> v4.62 -> v5.02
Patch verze firmwaru je označena číslem v závorkách za verzí firmwaru, písmena před tím jsou unikátní kód modelu: například v4.65(AAAA.0) znamená v4.65 pro ZyWall110 (AAAA) a Patch 0, zatímco v4.65(AAAA.1) označuje Patch-Release 1 pro stejné zařízení.
Kde najdu poznámky k vydání mého firmwaru?
Obvykle .zip složka obsahující .bin soubor firmwaru také obsahuje poznámky k vydání.
Je ještě něco, co bych měl zvážit?
Při aplikaci upgrade firmwaru, zejména z vzdálené lokality, vždy existuje riziko, že konfigurační soubor ze starší verze může být v konfliktu s novější verzí firmwaru. Obvykle, když k tomu dojde, zařízení se pokusí třikrát restartovat a aplikovat starý startovací konfigurační soubor. Pokud to nefunguje, zařízení jako preventivní opatření, aby nedošlo k úplnému zablokování, přejde na výchozí systémovou konfiguraci. To může být velmi frustrující a problematické, zejména pokud nemáte zajištěna preventivní opatření (například být na místě nebo mít někoho na místě, kdo vám pomůže aplikovat startovací konfiguraci zpět do firewallu).
Existuje však řešení tohoto problému, které pokud je aplikováno před upgradem firmwaru, ve většině případů vede k hladkému průběhu instalace – přesný postup je popsán zde:
Vyhnutí se poškození konfigurace a pádům při upgradu/downgradu firmwaru („Setenv-Script“)
Stručně řečeno, existují možnosti vrácení konfigurace při aplikaci konfigurace – jednou z nich je možnost přeskočit problematický řádek a pokračovat s ostatními. Ve výchozím nastavení a při upgradu firmwaru je rollback v případě chyby přerušit proces aplikace konfigurace a restartovat proces. Proto systém zmiňuje „3 pokusy“, kdy se pokusí konfiguraci aplikovat. Aplikací „setenv“-scriptu se do zařízení pevně zakóduje volba rollbacku přeskočit problematické řádky, i při upgrade firmwaru.
Komentáře
0 komentářůProsím přihlaste se, abyste mohli napsat komentář.