Régi firmware verzió van az USG/ATP/VPN készülékemen, és szeretném frissíteni – mi a legjobb módja ennek?

Létrehozva - Frissítve
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
További kérdései vannak? Kérelem beküldése

Ez a cikk főként a régebbi USG-sorozatú eszközökre vonatkozik, de bemutat egy általános megközelítést is, amely segít zökkenőmentesen frissíteni a firmware-t egy régebbi verzióról a legújabbra. Megmutatja azt is, hogyan találhatja meg az egysége megfelelő firmware migrációs útvonalát.

Napirend

  • Alapvető szempontok
  • Honnan tudom, melyik firmware-t kell alkalmazni, mielőtt a legújabb firmware-re lépnék?
  • Mi az optimális frissítési útvonal?
  • Hol találom meg a firmware kiadási megjegyzéseit?
  • Van még valami, amire figyelnem kell?

Néhány alapvető dolgot érdemes figyelembe venni:

Honnan tudom, melyik firmware-t kell alkalmazni, mielőtt a legújabb firmware-re lépnék?

Ezt a firmware kiadási megjegyzéseiben ellenőrizheti (csak angol nyelven érhető el) – a legtöbb, ha nem az összes firmware kiadási megjegyzés tartalmaz egy „Read Me First” (Először olvassa el) szakaszt, amely fontos információkat tartalmaz az adott firmware verzióval kapcsolatban:
mceclip0.png

Ebben az Először olvassa el szakaszban megtalálja annak a firmware verziónak az adatait, amely minimálisan szükséges az adott firmware alkalmazása előtt – itt egy példa az USG310 v4.62-es kiadási megjegyzéseiből:

mceclip1.png

Ez azt jelenti, hogy a v4.38-as firmware-t kell telepíteni, mielőtt erre a konkrét firmware-re lépne.

 

Mi az optimális frissítési útvonal?

A professzionális tűzfalaink általános frissítési útvonala a következő:

ATP/USG FLEX-sorozat:

v4.25 -> v4.30 -> v4.32 -> v4.38 -> v4.62 -> v5.00

USG-sorozat:

v4.25 -> v4.30 -> v4.32 -> v4.38 -> v4.62 -> v4.65

VPN-sorozat:

v10.01 -> v4.35 -> v4.39 -> v4.62 -> v5.02

A firmware verzió patch száma a zárójelben lévő szám jelzi a firmware verzió után, az előtte lévő betűk pedig egyedi modellkódot jelentenek: például a v4.65(AAAA.0) a ZyWall110 (AAAA) v4.65-ös verziója Patch 0-val, míg a v4.65(AAAA.1=) ugyanennek az eszköznek a Patch-kiadása 1.

Hol találom meg a firmware kiadási megjegyzéseit?

Általában a firmware .bin fájlját tartalmazó .zip mappa tartalmazza a kiadási megjegyzéseket is.

Van még valami, amire figyelnem kell?

Firmware frissítések alkalmazásakor, különösen távoli helyszínről, mindig fennáll a veszélye annak, hogy valamilyen okból az régebbi verzió konfigurációs fájlja ütközhet az újabb firmware verzióval. Általában ilyen esetekben az eszköz 3-szor próbál újraindulni és alkalmazni a régi indítókonfigurációs fájlt. Ha ez nem sikerül, az eszköz óvintézkedésként, mielőtt teljesen használhatatlanná válna, az alapértelmezett rendszerkonfigurációra vált. Ez nagyon frusztráló és problémás lehet, különösen, ha nem tett előzetes óvintézkedéseket (például ha nem tartózkodik a helyszínen, vagy nincs ott valaki, aki segíthet a tűzfalba visszatölteni az indítókonfigurációt).

Van azonban megoldás erre a problémára, amely a firmware frissítés előtt alkalmazva az esetek túlnyomó többségében zökkenőmentes telepítési folyamatot eredményez – a pontos folyamatot itt ismertetik:
Konfigurációs sérülések és összeomlások elkerülése firmware frissítés/leszállítás során („Setenv-Script”)

Röviden: van visszaállítási lehetőség a konfiguráció alkalmazásakor – ezek egyike az, hogy kihagy egy problémás sort, és folytatja a többi sor alkalmazását. Alapértelmezés szerint firmware frissítéskor a visszaállítási opció hiba esetén a konfigurációs alkalmazási folyamat megszakítása és újraindítása. Ezért próbálja meg a rendszer háromszor alkalmazni a konfigurációt. A „setenv” script alkalmazása a készülékbe kódolja, hogy válassza a visszaállítási opciót, amely kihagyja a problémás sorokat, még firmware frissítés esetén is.

A szakasz cikkei

Több megjelenítése
Hasznos volt ez a cikk?
4/1 szavazó hasznosnak találta ezt
Megosztás

Hozzászólások

0 hozzászólás

Hozzászólások írásához jelentkezzen be.