Fontos tudnivaló: |
Ez a cikk egy ajánlott és biztonságos módszert ismertet a Zyxel USG FLEX, ATP és VPN eszközök frissítésére, amelyek már régóta nem lettek frissítve, és jelenleg nagyon régi firmware-verziókat futtatnak. A cikk kifejezetten az elavult firmware-rel kapcsolatos komplex frissítési esetekre összpontosít, ahol a legújabb verzióra való közvetlen frissítés hibákhoz, konfigurációs veszteséghez vagy instabil rendszer működéshez vezethet.
A cikk célja
A nagyon régi firmware-verziókról a jelenlegi verziókra történő frissítés biztonságos és ajánlott módszerének leírása.
A közvetlen frissítés közbenső lépések nélkül történő végrehajtásának kockázatainak kiemelése.
Megmagyarázni, hogyan lehet elkerülni a konfiguráció sérülését vagy elvesztését a frissítési folyamat során.
Áttekintést adni az egyes eszközök termékcsaládjainak firmware-verzióinak történetéről.
Firmware verzió története
Az alábbiakban egy általános firmware-verzió történet található, amely a helyes és biztonságos frissítési út tervezéséhez használható.
USG FLEX: V4.50 → V4.55 → V4.60 → V4.62 → V5.00 → V5.01 → V5.02 → V5.10 → V5.20 → V5.21 → V5.30 → V5.31 → V5.32 → V5.35 → V5.36 → V5.37 → V5.38 → V5.39 → V5.40 → V5.41
ATP: V4 .32 → V4.33 → V4.35 → V4.50 → V4.55 → V4.60 → V4.62 → V5.00 → V5.01 → V5.02 → V5.10 → V5.20 → V5.21 → V5.30 → V5.32 → V5.35 → V5.36 → V5.37 → V5.38 → V5.39 → V5.40 → V5.41
VPN: V4 .35 → V4.39 → V4.60 → V4.62 → V5.00 → V5.01 → V5.02 → V5.10 → V5.20 → V5.21 → V5.30 → V5.31 → V5.32 → V5.35 → V5.36 → V5.37
Ajánlás:
A VPN-eszközök különösen érzékenyek, ha nagyon régi firmware-verzióról frissítünk, mivel az IPsec és SSL VPN funkciókban több ágon is változások történtek.
Hogyan határozhatom meg, melyik firmware-t kell alkalmazni a legújabb firmware-re történő frissítés előtt?
Ez az információ a firmware kiadási megjegyzésekben található (csak angol nyelven elérhető). A legtöbb, ha nem az összes firmware kiadási megjegyzés tartalmaz egy „Először olvassa el” részt, amely kiemeli az adott firmware verzióra vonatkozó fontos megjegyzéseket és szempontokat.
Először olvassa el
Ezekben a „Read Me First” szakaszokban megtalálhatók azok a minimális firmware-verziók, amelyeket telepíteni kell, mielőtt a kiadási megjegyzésekben leírt firmware-verziót alkalmazná. Az alábbiakban egy példa az USG FLEX 500 ZLD5.38C0 kiadási megjegyzésekből:
További szempontok
A firmware frissítésekor – különösen távoli telepítésű eszközökön – fennáll annak a kockázata, hogy a régebbi konfiguráció nem teljesen kompatibilis az új firmware verzióval.
Ha ez megtörténik, az eszköz többször is megkísérelheti az újraindítást, hogy alkalmazza a meglévő indítási konfigurációt. Ha ez nem sikerül, biztonsági intézkedésként automatikusan visszatér a rendszer alapértelmezett konfigurációjához. Ez szolgáltatáskimaradáshoz vezethet, különösen akkor, ha helyszíni hozzáférés vagy segítség nem áll rendelkezésre.
Ha egy eszközt nagyon régi firmware-verzióról frissít, megnő a konfigurációs kompatibilitási problémák kockázata az újraindítási folyamat során. E kockázat minimalizálása érdekében a Zyxel nyomatékosan javasolja az alábbi megelőző lépések végrehajtását a firmware-frissítés megkezdése előtt, mivel ez jelentősen növeli a zökkenőmentes és sikeres frissítés esélyét.
Ugyanez az eljárás ajánlott firmware-visszaminősítés vagy heti (hibajavító) firmware telepítése esetén is, valamint távoli frissítési esetekben, ahol hasonló kockázatok merülhetnek fel.
Hogyan lehet ezt eleve elkerülni?
Konfiguráció alkalmazásakor általában különböző visszaállítási lehetőségek közül lehet választani – más szavakkal: a készülék azt kérdezi: „Mit tegyek, ha kiderül, hogy az alkalmazni kívánt konfiguráció valamilyen módon sérült?”
Alapértelmezés szerint a készülék beállítása „A konfigurációs fájl alkalmazásának azonnali leállítása és visszatérés az előző konfigurációhoz”. A legtöbb esetben ez a viselkedés a várakozásoknak megfelelően működik. Ha azonban a rendszer ismét bizonyos konfigurációs bejegyzéseket problémásnak értelmez, akkor maga a visszavonási folyamat is meghiúsulhat. Ilyen helyzetekben a készülék önvédelmi mechanizmusként visszaállhat a rendszer alapértelmezett konfigurációjára.
Ezért, ha egy nagyon régi verzióról történő firmware-frissítés keretében alkalmaz konfigurációt, a Zyxel azt javasolja, hogy válassza a harmadik visszaállítási opciót: „Hibák figyelmen kívül hagyása és a konfigurációs fájl alkalmazásának befejezése”.
Ezzel az opcióval az eszköz soronként feldolgozza a konfigurációt, csak a problémás bejegyzéseket hagyja ki, és befejezi a konfiguráció betöltését. Az összes figyelmen kívül hagyott vagy sikertelen bejegyzést a Monitor naplói rögzítik, így a rendszergazdák később áttekinthetik és kezelhetik azokat.
Monitor > NaplókSetenv szkript
A firmware-frissítés során nem lehet manuálisan kiválasztani a visszaállítási viselkedést a rendszer újraindításakor a rendszerindítási konfiguráció alkalmazásához. Ezen korlátozás kiküszöbölésére a Zyxel egy kis segéd szkriptet biztosít, amelyet a támogatás általánosan „setenv szkriptnek” nevez .
Megváltoztathatja a startup-config.conf fájl alkalmazásának módját. Adja hozzá a setenv-startup stopon-error off parancsot. A Zyxel eszköz figyelmen kívül hagyja a startup-config.conf fájlban található hibákat, és az összes érvényes parancsot alkalmazza. A Zyxel eszköz továbbra is naplózza az esetleges hibákat.
CLI-parancsok, amelyeket alkalmazáskor beír a készülékbe:
Töltse le a setenv.zip fájlt
Töltse fel és alkalmazza a szkriptet a
Karbantartás → Fájlkezelő → Shell szkriptKészítsen biztonsági másolatot a konfigurációról (helyileg és az eszközön is).
Folytassa a szükséges firmware-frissítéssel vagy -visszaminősítéssel.
Megjegyzés: Bár ez az eljárás biztonságosnak tekinthető és jelentősen csökkenti a konfiguráció elvesztésének kockázatát, ritka esetekben mégis előfordulhatnak váratlan problémák. Ha lehetséges, a firmware frissítéseket helyszíni hozzáféréssel kell végrehajtani. Bármilyen rendellenes viselkedést jelenteni kell a Zyxel ügyfélszolgálatának további vizsgálat céljából.
Hozzászólások
0 hozzászólásHozzászólások írásához jelentkezzen be.