Mise à jour des appareils Zyxel USG FLEX, ATP et VPN à partir de versions très anciennes du micrologiciel

Création - Mise à jour
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Vous avez d’autres questions ? Envoyer une demande

Avis important :
Cher client, veuillez noter que nous utilisons la traduction automatique pour fournir des articles dans votre langue locale. Il est possible que certains passages ne soient pas traduits avec précision. Si vous avez des questions ou constatez des divergences quant à l'exactitude des informations contenues dans la version traduite, veuillez consulter l'article original ici :Version originale

Cet article décrit une approche recommandée et sûre pour mettre à jour les appareils Zyxel USG FLEX, ATP et VPN qui n'ont pas été mis à jour depuis longtemps et qui fonctionnent actuellement avec des versions de micrologiciel très anciennes. L'article se concentre spécifiquement sur les scénarios de mise à niveau complexes impliquant des micrologiciels obsolètes, où une mise à niveau directe vers la dernière version peut entraîner des erreurs, une perte de configuration ou un comportement instable du système.

Objectif de l'article

  • Décrire une approche sûre et recommandée pour passer de versions très anciennes du micrologiciel aux versions actuelles.

  • Mettre en évidence les risques liés à la réalisation d'une mise à niveau directe sans étapes intermédiaires.

  • Expliquer comment éviter la corruption ou la perte de configuration pendant le processus de mise à niveau.

  • Fournir un aperçu de l'historique des branches de micrologiciel pour chaque gamme de produits.

Historique des versions du micrologiciel

Vous trouverez ci-dessous un historique général des versions du micrologiciel utilisé pour planifier un chemin de mise à niveau correct et sûr.

USG FLEX : V4.50 → V4.55 → V4.60 → V4.62 → V5.00 → V5.01 → V5.02 → V5.10 → V5.20 → V5.21 → V5.30 → V5.31 → V5.32 → V5.35 → V5.36 → V5.37 → V5.38 → V5.39 → V5.40 → V5.41

ATP : V4 .32 → V4.33 → V4.35 → V4.50 → V4.55 → V4.60 → V4.62 → V5.00 → V5.01 → V5.02 → V5.10 → V5.20 → V5.21 → V5.30 → V5.32 → V5.35 → V5.36 → V5.37 → V5.38 → V5.39 → V5.40 → V5.41

VPN : V4 .35 → V4.39 → V4.60 → V4.62 → V5.00 → V5.01 → V5.02 → V5.10 → V5.20 → V5.21 → V5.30 → V5.31 → V5.32 → V5.35 → V5.36 → V5.37

Recommandation :
Les appareils VPN sont particulièrement sensibles lors de la mise à niveau à partir de versions de micrologiciel très anciennes, car les modifications apportées aux fonctionnalités IPsec et SSL VPN se sont accumulées dans plusieurs branches.

Comment déterminer le micrologiciel à appliquer avant de passer à la dernière version ? 

Ces informations se trouvent dans les notes de mise à jour du micrologiciel (disponibles en anglais uniquement). La plupart, voire la totalité, des notes de mise à jour du micrologiciel comprennent une section « À lire en premier » qui met en évidence les remarques et considérations importantes spécifiques à cette version du micrologiciel.

À lire en premier

Dans ces sections « À lire en premier », vous trouverez des informations sur la version minimale requise du micrologiciel qui doit être installée avant d'appliquer la version du micrologiciel décrite dans les notes de mise à jour. Voici un exemple tiré des notes de mise à jour de l'USG FLEX 500 ZLD5.38C0 :

Considérations supplémentaires

Lors de la mise à niveau du micrologiciel, en particulier sur des appareils déployés à distance, il existe un risque qu'une ancienne configuration ne soit pas entièrement compatible avec la nouvelle version du micrologiciel.

Si cela se produit, l'appareil peut tenter plusieurs redémarrages pour appliquer la configuration de démarrage existante. En cas d'échec, il reviendra automatiquement à la configuration par défaut du système par mesure de sécurité. Cela peut entraîner une interruption du service, en particulier si aucun accès ou assistance sur site n'est disponible.

Lors de la mise à niveau d'un appareil à partir d'une version très ancienne du micrologiciel, le risque de problèmes de compatibilité de configuration pendant le processus de redémarrage est accru. Afin de minimiser ce risque, Zyxel recommande vivement d'appliquer les mesures préventives décrites ci-dessous avant de lancer la mise à niveau du micrologiciel, car cela améliore considérablement les chances d'une mise à jour fluide et réussie.

La même procédure est également recommandée lors d'une rétrogradation du micrologiciel ou lors de l'installation d'un micrologiciel hebdomadaire (correction de bogues), ainsi que dans les scénarios de mise à niveau à distance, où des risques similaires peuvent s'appliquer.

Comment éviter cela dès le départ ?

Lorsque vous appliquez une configuration, vous êtes généralement invité à choisir entre différentes options de restauration. En d'autres termes, l'appareil vous demande : « Que dois-je faire si je constate que la configuration que vous souhaitez appliquer est corrompue ? »

Par défaut, l'appareil est réglé sur « Arrêter immédiatement l'application du fichier de configuration et revenir à la configuration précédente ». Dans la plupart des cas, ce comportement fonctionne comme prévu. Cependant, si le système interprète à nouveau certaines entrées de configuration comme problématiques, le processus de restauration lui-même peut échouer. Dans de telles situations, l'appareil peut revenir à la configuration par défaut du système comme mécanisme d'autoprotection.

undefined

C'est pourquoi, lors de l'application d'une configuration dans le cadre d'une mise à niveau du micrologiciel à partir d'une version très ancienne, Zyxel recommande de sélectionner la troisième option de restauration, « Ignorer les erreurs et terminer l'application du fichier de configuration ». 

Avec cette option, l'appareil traite la configuration ligne par ligne, ignore uniquement les entrées problématiques et termine le chargement de la configuration. Toutes les entrées ignorées ou ayant échoué sont enregistrées dans les journaux du moniteur, ce qui permet aux administrateurs de les examiner et de les traiter par la suite.

Moniteur > Journaux

Script Setenv

Lors d'une mise à niveau du micrologiciel, il n'est pas possible de sélectionner manuellement le comportement de restauration pour appliquer la configuration de démarrage au redémarrage. Pour pallier cette limitation, Zyxel fournit un petit script d'aide, communément appelé « script setenv » par le support technique.

Vous pouvez modifier la manière dont le fichier startup-config.conf est appliqué. Incluez la commande setenv-startup stopon-error off. Le périphérique Zyxel ignore toutes les erreurs dans le fichier startup-config.conf et applique toutes les commandes valides. Le périphérique Zyxel génère toujours un journal pour toutes les erreurs.

Commandes CLI qu'il écrit dans l'unité lorsqu'il est appliqué :

undefined

  1. Téléchargez le fichier setenv.zip

  2. Téléchargez et appliquez le script via
    Maintenance → Gestionnaire de fichiers → Script Shell

  3. Créez une sauvegarde de la configuration (à la fois localement et sur l'appareil).

  4. Procédez à la mise à niveau ou à la rétrogradation requise du micrologiciel.

Remarque : bien que cette procédure soit considérée comme sûre et réduise considérablement le risque de perte de configuration, des problèmes imprévus peuvent encore survenir dans de rares cas. Dans la mesure du possible, les mises à niveau du micrologiciel doivent être effectuées avec un accès sur site. Tout comportement anormal doit être signalé au support Zyxel pour une enquête plus approfondie.

 

Articles dans cette section

Afficher plus
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0
Partager

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.