Dit artikel verwijst voornamelijk naar oudere USG-serie apparaten, maar toont een algemene aanpak om je firmware-upgrade soepel te laten verlopen van een oudere versie naar de nieuwste firmwareversie. Het laat je ook zien hoe je het juiste firmware-migratiepad van je apparaat kunt achterhalen.
Agenda
- Basiszaken om rekening mee te houden
- Hoe weet ik welke firmware ik moet toepassen voordat ik naar de laatste firmware ga?
- Wat is het optimale upgradepad?
- Waar kan ik de release-opmerkingen van mijn firmware vinden?
- Nog iets anders waar ik rekening mee moet houden?
Er zijn een paar basiszaken om hier rekening mee te houden:
- De laatste 3 firmwareversies zijn te vinden op www.myzyxel.com nadat je bent ingelogd op je account en vervolgens navigeert naar de sectie "Download Firmware"
- Je moet niet direct de laatste firmware installeren als je een oudere firmwareversie hebt. Controleer eerst of er een andere firmwareversie nodig is om toe te passen voordat je naar die respectievelijke firmware gaat.
- Om problemen te voorkomen die kunnen leiden tot configuratieverlies, lees en volg dan de uitleg in dit artikel:
Configuratiecorruptie en crashes vermijden bij firmware-upgrade/downgrade ("Setenv-Script")
Hoe weet ik welke firmware ik moet toepassen voordat ik naar de laatste firmware ga?
Dit kun je controleren in de release-opmerkingen van de firmware (alleen beschikbaar in het Engels) – de meeste, zo niet alle, firmware release-opmerkingen bevatten een "Read Me First"-sectie, die enkele belangrijke notities bevat over deze firmwareversie:
In deze Read Me First-secties vind je informatie over de firmwareversie die minimaal vereist is voordat je de respectievelijke firmware waarvoor de release-opmerkingen zijn, kunt toepassen – hier is een voorbeeld uit de release-opmerkingen van USG310 v4.62:
Dit betekent dat firmware v4.38 toegepast moet worden voordat je naar deze specifieke firmware gaat.
Wat is het optimale upgradepad?
Het algemene upgradepad voor onze professionele firewalls is als volgt:
ATP/USG FLEX-Serie:
USG-Serie:
v4.25 -> v4.30 -> v4.32 -> v4.38 -> v4.62 -> v4.65
VPN-Serie:
v10.01 -> v4.35 -> v4.39 -> v4.62 -> v5.02
De patchversie van een firmwareversie wordt aangegeven door het nummer tussen haakjes achter de firmwareversie, de letters ervoor zijn een unieke modelcode: v4.65(AAAA.0) is bijvoorbeeld v4.65 voor een ZyWall110 (AAAA) en Patch 0, terwijl v4.65(AAAA.1) Patch-Release 1 voor hetzelfde apparaat aangeeft.
Waar kan ik de release-opmerkingen van mijn firmware vinden?
Normaal gesproken bevat de .zip-map met het .bin-bestand van de firmware ook de release-opmerkingen.
Nog iets anders waar ik rekening mee moet houden?
Bij het toepassen van firmware-upgrades, vooral vanaf een externe locatie, is er altijd een kans dat het configuratiebestand van de oudere versie om een of andere reden conflicteert met de nieuwere firmwareversie. Meestal zal het apparaat in dat geval 3 keer proberen zichzelf opnieuw op te starten en het oude opstart-configuratiebestand toe te passen. Als dit niet lukt, zal het apparaat als voorzorgsmaatregel, om te voorkomen dat het apparaat onbruikbaar wordt, overschakelen naar de systeem-standaardconfiguratie. Dit kan erg frustrerend en lastig zijn, vooral als je geen voorzorgsmaatregelen hebt genomen (zoals ter plaatse zijn of iemand ter plaatse hebben die je kan helpen met het terugzetten van de opstartconfiguratie in de firewall).
Er is echter een oplossing voor dit probleem die, wanneer deze wordt toegepast vóór de firmware-upgrade, in de overgrote meerderheid van deze gevallen zal leiden tot een soepele installatie – het exacte proces wordt hier beschreven:
Configuratiecorruptie en crashes vermijden bij firmware-upgrade/downgrade ("Setenv-Script")
In het kort: er zijn rollback-opties wanneer je een configuratie toepast – een daarvan is de optie om een problematische regel over te slaan en door te gaan met de rest. Standaard, en bij een firmware-upgrade, is de rollback-optie bij een fout om het configuratieproces te onderbreken en opnieuw te starten. Daarom probeert het systeem zoals hierboven genoemd "3 keer" de configuratie toe te passen. Het toepassen van het "setenv"-script zorgt ervoor dat de unit de rollback-optie kiest om de problematische regels over te slaan, zelfs bij firmware-upgrades.
Opmerkingen
0 opmerkingenU moet u aanmelden om een opmerking te plaatsen.