Cet article concerne principalement les anciens appareils de la série USG, mais présente une approche générale pour effectuer une mise à jour du firmware en douceur, d'une version ancienne à la dernière version disponible. Il vous montre également comment déterminer le chemin de migration approprié pour le firmware de votre appareil.
Sommaire
- Points de base à considérer
- Comment savoir quel firmware appliquer avant de passer à la dernière version ?
- Quel est le chemin de mise à jour optimal ?
- Où puis-je trouver les notes de version de mon firmware ?
- Y a-t-il d'autres éléments à prendre en compte ?
Voici quelques points de base à considérer :
- Les 3 dernières versions du firmware sont disponibles sur www.myzyxel.com après vous être connecté à votre compte, puis en naviguant vers la section intitulée « Télécharger le Firmware »
- Vous ne devez pas installer directement le firmware le plus récent si vous avez une version de firmware ancienne. Vérifiez d'abord s'il existe une autre version de firmware nécessaire à appliquer avant de passer à cette version.
- Pour éviter les problèmes entraînant une perte de configuration, veuillez lire attentivement et procéder comme expliqué dans cet article :
Éviter la corruption de la configuration et les plantages lors de la mise à jour ou rétrogradation du firmware (« Setenv-Script »)
Comment savoir quel firmware appliquer avant de passer à la dernière version ?
Cela peut être vérifié dans les notes de version du firmware (disponibles uniquement en anglais) - la plupart, voire toutes, les notes de version contiennent une section « Read Me First » (À lire en premier), qui inclut des informations importantes concernant cette version du firmware :
Dans ces sections « Read Me First », vous trouverez des informations sur la version minimale du firmware qui doit être appliquée avant d'installer la version concernée par les notes de version - voici un exemple tiré des notes de version v4.62 du USG310 :
Cela signifie que le firmware v4.38 doit être appliqué avant de passer à cette version spécifique.
Quel est le chemin de mise à jour optimal ?
Le chemin général de mise à jour pour nos pare-feu professionnels est le suivant :
Séries ATP/USG FLEX :
Série USG :
v4.25 -> v4.30 -> v4.32 -> v4.38 -> v4.62 -> v4.65
Série VPN :
v10.01 -> v4.35 -> v4.39 -> v4.62 -> v5.02
La version patch d'une version de firmware est indiquée par le numéro entre parenthèses après la version du firmware, les lettres précédentes étant un code modèle unique : par exemple, v4.65(AAAA.0) correspond à la version v4.65 pour un ZyWall110 (AAAA) avec le patch 0, tandis que v4.65(AAAA.1) indique la version patch 1 pour le même appareil.
Où puis-je trouver les notes de version de mon firmware ?
Normalement, le dossier .zip contenant le fichier .bin du firmware contient également les notes de version.
Y a-t-il d'autres éléments à prendre en compte ?
Lors de l'application de mises à jour de firmware, en particulier depuis un site distant, il existe toujours un risque que, pour une raison quelconque, le fichier de configuration de l'ancienne version entre en conflit avec la nouvelle version du firmware. En général, lorsque cela se produit, l'appareil tente 3 fois de redémarrer et d'appliquer l'ancienne configuration de démarrage. Si cela échoue, l'appareil, par mesure de précaution avant un blocage total, bascule vers une configuration système par défaut. Cela peut être très frustrant et problématique, surtout si vous n'avez pas pris de mesures préventives (comme être sur place ou avoir quelqu'un sur site pour vous aider à réappliquer la configuration de démarrage sur le pare-feu).
Cependant, il existe une solution à ce problème qui, lorsqu'elle est appliquée avant la mise à jour du firmware, dans la grande majorité des cas, permet une installation fluide - le processus exact est décrit ici :
Éviter la corruption de la configuration et les plantages lors de la mise à jour ou rétrogradation du firmware (« Setenv-Script »)
En résumé, il existe des options de retour arrière lors de l'application d'une configuration - l'une d'elles étant la possibilité de sauter une ligne problématique et de poursuivre avec le reste. Par défaut, lors d'une mise à jour du firmware, l'option de retour arrière en cas d'erreur est d'interrompre le processus d'application de la configuration et de redémarrer le processus. Ainsi, le système tente « 3 fois » d'appliquer la configuration. L'application du script « setenv » force l'appareil à choisir l'option de retour arrière qui consiste à ignorer les lignes problématiques, même lors des mises à jour du firmware.
Commentaires
0 commentaireVous devez vous connecter pour laisser un commentaire.