Letzte Aktualisierung: 18.03. um 13:00 Uhr GMT+1
> Sehen Sie sich die Installationshinweise für Lösung und Firmware-Upgrade 5.21 Patch 1 an <
Zyxel ist sich bewusst, dass eine kürzlich veröffentlichte Application Patrol-Signatur V1.0.0.20220310.0 einen Parsing-Fehler auf seinen ATP- und USG FLEX-Firewalls verursachen kann, auf denen die Firmware-Versionen 5.00 bis 5.20 ausgeführt werden.
Worum geht es?
Welche Geräte sind betroffen?
Wie kann ich überprüfen, ob ich betroffen bin?
Lösung
Verhütung
Wiederherstellungsschritte und SOP
On-Premise-/Standalone-Wiederherstellung
Nebula Wiederherstellungsprozess
Worum geht es?
Die App Patrol-Signaturversion V1.0.0.20220310.0 kann Parsing-Fehler auf Geräten sowohl im On-Premises-/Standalone- als auch im Cloud-Modus verursachen. Der Application Patrol-Daemon funktioniert nach dem Aktualisieren dieser neuen Signatur nicht mehr. Die restlichen UTM-Funktionen laufen jedoch weiter. Der schlimmste Fall ist jedoch, dass das Gerät hängen bleibt, wenn das Gerät weiter neu gestartet wird, egal ob manuell oder nach Zeitplan.
Welche Geräte sind betroffen?
ATP und USG FLEX mit Firmware 5.00 Patch 0–5.21 Patch 0 und Anwendungssignaturversion: V1.0.0.20220310.0 im On-Premise- oder Nebula-Modus.
Wie kann ich überprüfen, ob ich betroffen bin?
Das Gerät wird nicht neu gestartet:
Prüfen Sie unter Configuration -> Licensing -> Signature Update ob die „App Patrol“ Signatur Version: V1.0.0.20220310 ist – wenn ja, sind Sie betroffen.
Bitte fahren Sie mit der Lösung fort.
Wenn Ihr Gerät bereits neu gestartet wurde und Sys blinkt:
Sie sind betroffen, bitte folgen Sie den Wiederherstellungsschritten und der SOP
Lösung:
Nebula Cloud Kunden sollten das Upgrade erhalten haben, falls das Upgrade noch nicht bereitgestellt wurde, wenden Sie sich bitte an unseren Support .
On-Premise und Standalone, bitte gehen Sie zu diesem Artikel!
(5.21 Patch 1 Upgrade- und Installationshinweise)
Verhütung:
[Führen Sie diesen Schritt nur aus, wenn Sie nicht auf 5.21 Patch 1 Fix aktualisieren und das Gerät mit der aktuell ausgeführten Firmware neu starten möchten, um es zu schützen]
Weg nicht empfehlenswert!
Falls Ihre Umgebung sehr kritisch ist oder Sie einen Stromausfall erwarten, verwenden Sie bitte den folgenden Präventionsbefehl:
1.) Erstellen Sie eine SSH- oder Webkonsolensitzung
2.) Befehl ausführen: packet-trace extension-filter -w /db/etc/app_patrol/.md5sum
3.) Strg + C, um die Paketverfolgung zu beenden (Stop it)
4.) Sie können das Fenster jetzt schließen
5.) Starten Sie das Gerät jetzt neu, wenn Sie die gleiche Ausgabe wie in Schritt 2 sehen!
Wiederherstellungsschritte und SOP: (Windows-Computer erforderlich)
Falls Ihr Gerät aufgrund eines Neustarts bereits auf dieses Problem stößt, unterstützen wir Sie dabei, das Gerät so gut wie technisch machbar wiederherzustellen.
Vorbereitung der Genesung
Das erste , was Sie unbedingt benötigen, ist ein Konsolen-/RS232-Kabel, um mit der Wiederherstellung zu beginnen. Die Wiederherstellung muss vor Ort erfolgen und ist nicht über eine Remote-Sitzung möglich.
Stellen Sie eine Verbindung zum Gerät her
Baudrate: 115200!
Es ist unmöglich, das Gerät durch Drücken der Reset-Taste wiederherzustellen oder die Firmware per FTP zu flashen!
On-Premise-/Standalone-Wiederherstellung, für Nebula scrollen Sie bitte nach unten!
Schritt 1 – Switch Partitions- und Sicherungskonfiguration
Folgendes versuchen wir in den nächsten Schritten zu erreichen!
1) Schließen Sie das Konsolenkabel wie unter „ Vorbereitung der Wiederherstellung“ beschrieben an .
Das Problem sieht so aus:
2) Starten Sie das Gerät neu und rufen Sie den Debug-Modus auf, indem Sie auf der Tastatur eingeben, dh mehrmals die Eingabetaste drücken, wenn Sie bereit sind: "Enter Debug Mode....."
Ihre Konfigurationsdateien befinden sich möglicherweise in:
Partition 1: Geben Sie jetzt ein: atcd 1
oder
Partition 2: Geben Sie jetzt ein: atcd 2
Einer von ihnen sollte erfolgreich booten (SYS-LED hört auf zu blinken). Bitte warten Sie 15 Minuten nach Schritt 4!
3) Wählen Sie atcd 1, um die Partition Nummer 1 zu laden, oder atcd 2, um Partition Nummer 2 zu booten
4) Geben Sie atgo ein, um das Gerät neu zu starten und von einer anderen Partition zu booten.
[Warte auf max. 10 Minuten jetzt und prüfen Sie, ob die Sys-LED dauerhaft grün leuchtet]
[Wenn Sie zuvor die neueste Version gespeichert haben und eine lokale Sicherung Ihrer Konfiguration haben, können Sie Schritt 5-8 überspringen]
5) Wenn das Gerät erfolgreich hochgefahren ist (Sys blinkt nicht mehr), gehen Sie in Windows zu FTP, indem Sie eingeben ftp://192.168.1.1 (oder die LAN-IP des Geräts)
6) Geben Sie Benutzername und Passwort ein [Anmeldedaten können admin / 1234 oder ein älteres Admin-Passwort sein]
7) Gehen Sie in das neue Fenster, das aufgetaucht ist, und gehen Sie in Standby_Conf
8) Laden Sie alle Konfigurationsdateien herunter und überprüfen Sie die richtige, indem Sie sie über den Editor öffnen!
9) Öffnen Sie beispielsweise die "startup-config.conf", die die neueste Konfigurationsdatei sein sollte, und überprüfen Sie die Firmware-Version im Header
Stellen Sie sicher, dass Sie auf Firmware-Version 5.21 Patch 1 aktualisieren, um zu vermeiden, dass die Konfiguration nicht korrekt gelesen wird.
Sicherheitsprodukte – Firmware-Überblick und Verlaufs-Downloads für FLEX, ATP, USG, VPN, ZYWALL
10) Wenden Sie die Firmware auf das Gerät auf der LAUFENDEN Partition an und starten Sie es neu.
11) Wenden Sie die Konfigurationssicherung nach dem erfolgreichen Neustart auf die laufende Partition an
Das Ergebnis nach Schritt 11)
12) Aktualisieren Sie unseren 5.21 Patch 1 auf die "STANDBY-Partition"
Wenn Sie aus irgendwelchen Gründen mit der Wiederherstellungs-SOP nicht weiterkommen, können Sie sich gerne an unser Support-Team wenden, um Hilfe in Ihrer Landessprache zu erhalten. Wie kann ich das Support-Team kontaktieren?
Nebula Wiederherstellungsprozess
Schritt 1 – Switch Partitions- und Sicherungskonfiguration
1) Schließen Sie das Konsolenkabel wie unter „ Vorbereitung der Wiederherstellung“ beschrieben an .
2) Starten Sie das Gerät neu und rufen Sie den Debug-Modus auf, indem Sie auf der Tastatur tippen
Ihre Konfigurationsdateien befinden sich möglicherweise in:
Partition 1: atcd 1
oder
Partition 2: atcd 2
Einer von ihnen sollte erfolgreich booten (SYS-LED hört auf zu blinken). Bitte warten Sie 15 Minuten nach Schritt 4!
3) Wählen Sie atcd 1, um die Partition Nummer 1 zu laden, oder atcd 2, um Partition Nummer 2 zu booten
4) Geben Sie atgo ein, um das Gerät neu zu starten und von einer anderen Partition zu booten.
[Warte auf max. 15 Minuten jetzt und prüfen Sie, ob die Sys-LED dauerhaft grün leuchtet]
[Zu diesem Zeitpunkt wird das Gerät nicht für Nebula online geschaltet, da es sich nicht im Nebula-Modus befindet, befolgen Sie bitte die nächsten Schritte!]
5) Drücken Sie die RESET -Taste am Gerät für 15 Sekunden
6) Melden Sie sich an der Web-GUI des Geräts erneut an, wählen Sie den Nebula-Modus , um das Gerät mit Nebula zu verbinden.
[Überprüfen Sie Schritt 7, wenn Sie diese GUI nicht sehen können]
[Wenn die WAN-Schnittstelle eine statische IP oder PPPoE ist. Bitte konfigurieren Sie die WAN-Einstellungen, nachdem Sie den Nebula-Modus ausgewählt haben.]
Hinweis: Sie können diesen Schritt überspringen, wenn die WAN-Schnittstelle DHCP ist. Das Gerät verbindet sich automatisch mit der Cloud, nachdem die WAN-Schnittstelle ihre IP-Adresse erhalten hat.
7) Wenn Sie die Nebula-GUI nicht sehen können, ist die Firmware möglicherweise zu alt oder steckt im Aktivierungsassistenten fest.
Rufen Sie diese Seite auf und laden Sie die ZIP-Datei mit der Firmware 5.20 herunter: Sicherheitsprodukte – Firmware-Überblick und Verlauf Downloads für FLEX, ATP, USG, VPN, ZYWALL .
Entpacken Sie dann die .zip-Datei und laden Sie die .bin-Datei manuell auf das Gerät hoch.
8) Setzen Sie das Gerät nun erneut zurück
9) Jetzt müssen Sie den ZTP-Prozess durchführen: So registrieren Sie ein USG FLEX/ATP/USG20(w)-VPN-Gateway im Nebula Control Center (NCC)
a) Registrierung des Geräts von Nebula aufheben (Seriennummer und Mac-Adresse kopieren)
b) Registrieren Sie das Gerät erneut in Nebula
c) Weisen Sie der Site ein Gerät zu
d) Wählen Sie „ZTP Deployment“ – NICHT NATIVER MODUS! - WAN-Einstellungen konfigurieren, falls nicht DHCP
e) Eine E-Mail mit einem Link wird Ihnen zugesandt. Führen Sie den Link zur Konfiguration aus
f) Das Gerät ist jetzt wieder online in Nebula
Wenn Sie aus irgendwelchen Gründen mit der Wiederherstellungs-SOP nicht weiterkommen, können Sie sich gerne an unser Support-Team wenden, um Hilfe in Ihrer Landessprache zu erhalten. Wie kann ich das Support-Team kontaktieren?
HAFTUNGSAUSSCHLUSS:
Sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzungen verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Möglicherweise werden nicht alle Texte korrekt übersetzt. Bei Fragen oder Unstimmigkeiten zur Genauigkeit der Informationen in der übersetzten Version lesen Sie bitte den Originalartikel hier: Originalversion
Kommentare
0 KommentareBitte melden Sie sich an, um einen Kommentar zu hinterlassen.