Denne artikel refererer primært til ældre USG-serie enheder, men vil vise en generel tilgang til, hvordan du får din firmwareopgradering til at forløbe glat fra en ældre version til den nyeste firmwareversion. Den viser også, hvordan du finder den korrekte firmware-migreringssti for din enhed.
Dagsorden
- Grundlæggende ting at overveje
- Hvordan ved jeg, hvilken firmware jeg skal anvende, før jeg går til den nyeste firmware?
- Hvad er den optimale opgraderingssti?
- Hvor kan jeg finde udgivelsesnoterne for min firmware?
- Er der andet, jeg bør overveje?
Der er nogle grundlæggende ting at overveje her:
- De seneste 3 firmwareversioner kan findes på www.myzyxel.com efter du har logget ind på din konto og derefter navigeret til sektionen kaldet "Download Firmware"
- Du bør ikke installere den nyeste firmware direkte, hvis du har en ældre firmwareversion. Tjek først, om der er en anden firmwareversion, som skal installeres inden du går til den respektive firmware.
- For at undgå problemer, der kan føre til tab af konfiguration, bedes du læse igennem og eventuelt følge vejledningen i denne artikel:
Undgåelse af konfigurationskorruption & nedbrud ved firmwareopgradering/nedgradering ("Setenv-Script")
Hvordan ved jeg, hvilken firmware jeg skal anvende, før jeg går til den nyeste firmware?
Dette kan tjekkes i udgivelsesnoterne for firmwaren (kun tilgængelige på engelsk) – de fleste, hvis ikke alle, firmwareudgivelsesnoter indeholder en "Read Me First"-sektion, som indeholder nogle vigtige bemærkninger vedrørende denne firmwareversion:
I disse Read Me First-sektioner finder du information om den firmwareversion, som kræves som minimum, før du kan anvende den respektive firmware, som udgivelsesnoterne omhandler – her er et eksempel fra USG310's v4.62 udgivelsesnoter:
Dette betyder, at firmware v4.38 skal anvendes, før du kan opgradere til denne specifikke firmware.
Hvad er den optimale opgraderingssti?
Den generelle opgraderingssti for vores professionelle firewalls er som følger:
ATP/USG FLEX-serien:
USG-serien:
v4.25 -> v4.30 -> v4.32 -> v4.38 -> v4.62 -> v4.65
VPN-serien:
v10.01 -> v4.35 -> v4.39 -> v4.62 -> v5.02
Patch-versionen af en firmwareversion er angivet ved tallet i parentes efter firmwareversionen, bogstaverne foran er en unik modelkode: v4.65(AAAA.0) er for eksempel v4.65 for en ZyWall110 (AAAA) og Patch 0, mens v4.65(AAAA.1=) angiver Patch-udgivelse 1 for samme enhed.
Hvor kan jeg finde udgivelsesnoterne for min firmware?
Normalt indeholder .zip-mappen med .bin-filen til firmwaren også udgivelsesnoterne.
Er der andet, jeg bør overveje?
Når du anvender firmwareopgraderinger, især fra en fjernplacering, er der altid en risiko for, at konfigurationsfilen fra den ældre version kan konflikte med den nyere firmwareversion. Normalt, når dette sker, vil enheden forsøge at genstarte sig selv 3 gange og anvende den gamle opstarts-konfigurationsfil. Hvis dette ikke virker, vil enheden som en forsigtighedsforanstaltning, før den går i stå, skifte til systemets standardkonfiguration. Dette kan være meget frustrerende og problematisk, især hvis du ikke har taget forholdsregler (som at være på stedet eller have nogen til stede, der kan hjælpe med at genindlæse opstartskonfigurationen i firewallen).
Der findes dog en løsning på dette problem, som, når den anvendes før firmwareopgraderingen, i langt de fleste tilfælde vil føre til en glat installationsproces – den præcise proces er beskrevet her:
Undgåelse af konfigurationskorruption & nedbrud ved firmwareopgradering/nedgradering ("Setenv-Script")
Kort fortalt findes der rollback-muligheder, når du anvender en konfiguration – en af dem er muligheden for at springe en problematisk linje over og fortsætte med resten. Som standard og ved firmwareopgradering er rollback-muligheden ved en fejl at afbryde konfigurationsprocessen og genstarte processen. Derfor prøver systemet som nævnt ovenfor 3 gange at anvende konfigurationen igen. Ved at anvende "setenv"-scriptet tvinges enheden til at vælge rollback-muligheden, der springer problematiske linjer over, også ved firmwareopgraderinger.
Kommentarer
0 kommentarerLog ind for at kommentere.