Processus ZTP de la série Zyxel VPN - Le mode ZTP est déjà activé

Vous avez d’autres questions ? Envoyer une demande

Zyxel a fourni des informations concernant les conséquences potentielles de l'utilisation d'appareils série VPN non corrigés avec la version 5.37 Patch 0 ou antérieure.

Depuis juillet 2023, nous avons mis à disposition le firmware 5.37 Patch 1.

Nous avons reçu des rapports d'un nombre limité de clients concernant des problèmes liés à la maintenance d'appareils obsolètes. Ces problèmes sont spécifiquement liés au message « Le mode ZTP est déjà activé » et à l'échec de la connexion GUI.

Ces problèmes peuvent être liés à des vulnérabilités CVE déjà traitées l'année dernière. Veuillez noter que ZLD5.37 Patch 1 (juillet 2023) n'est plus vulnérable aux références CVE suivantes :
CVE-2023-33012

Zyxel recommande vivement aux administrateurs de mettre à jour rapidement leur firmware dès sa sortie afin de traiter les potentielles vulnérabilités de sécurité au sein de leur réseau. Cela est considéré comme une procédure fondamentale pour les administrateurs de pare-feu.

 

Si vous rencontrez le message d'erreur du processus ZTP, il est impératif de procéder à une mise à jour vers une correction avancée du firmware que nous fournissons en solution de bonne volonté. Cette mise à jour vous aidera à éviter une réinitialisation complète et la récupération de l'appareil. Nous vous demandons de bien vouloir procéder rapidement à la mise à jour en utilisant le protocole FTP ou une connexion console.

Veuillez vous référer au Processus de récupération du firmware pour les pare-feu de la série VPN pour plus d'instructions.
(Récupération console)

Veuillez consulter l'article intitulé « Étape 8 » pour la récupération FTP.
(Veuillez noter que le FTP doit être activé au préalable dans le réseau local, sinon vous devrez utiliser la récupération console.)

Série VPN - Comment mettre à jour / upgrader le firmware

Les deux processus de récupération doivent être effectués dans un environnement de réseau local (LAN) car la récupération via réseau étendu (WAN) n'est pas prise en charge.


Le firmware de récupération pour la série VPN peut être téléchargé via les liens suivants :
Téléchargement pour VPN50
Téléchargement pour VPN100
Téléchargement pour VPN300
Téléchargement pour VPN1000
 

Les clients utilisant la fonction Device HA peuvent tenter une mise à jour FTP, mais il est important de noter que la solution HA pourrait nécessiter une reconstruction.


Haute disponibilité du pare-feu [HA Pro] - Redeploiement Device HA Pro

Section FAQ

J'utilise actuellement la version 5.37 Patch 1. Serai-je toujours impacté ?

Non, mettre régulièrement à jour le firmware vers la version 5.37 Patch 1 garantit que vous ne serez pas affecté.
Quelle version résout le problème si j'ai déjà été affecté ?

Vous devez avoir la version 537"XXXX"1ITS-24WK05s-r112483 installée sur votre appareil.
 

Existe-t-il un moyen de récupérer cet appareil à distance ou Zyxel peut-il aider à sa récupération ?

Non, il est nécessaire d’être physiquement présent sur site ou d’avoir un accès au réseau local, par exemple via l’outil Teamviewer, pour tenter une récupération via FTP. Si cette méthode échoue, une récupération console sur site sera nécessaire.

Est-ce qu’une réinitialisation résoudra le problème ?

Oui, si vous ne souhaitez pas mettre à jour le firmware via FTP, vous pouvez réinitialiser l’appareil à sa configuration par défaut. Il est important de noter que cette action supprimera vos données, elle ne doit donc être effectuée que si vous disposez d’une sauvegarde. De plus, veuillez vous assurer de mettre immédiatement à jour le firmware vers la version 5.37 Patch 1 après la réinitialisation.

Seule la série VPN est-elle affectée ?

Oui, seule la série VPN est affectée dans ce cas.

 

Articles dans cette section

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 1 sur 1
Partager

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.