Denne artikkelen refererer hovedsakelig til eldre USG-serie enheter, men vil vise en generell tilnærming for å få firmwareoppgraderingen til å gå smidig fra en eldre versjon til den nyeste firmwareversjonen. Den viser også hvordan du finner riktig firmware-migrasjonsvei for din enhet.
Agenda
- Grunnleggende ting å vurdere
- Hvordan vet jeg hvilken firmware jeg skal bruke før jeg går til den siste firmwaren?
- Hva er den optimale oppgraderingsveien?
- Hvor kan jeg finne utgivelsesnotatene for min firmware?
- Noe annet jeg bør tenke på?
Det er noen grunnleggende ting å vurdere her:
- De siste 3 firmwareversjonene kan finnes på www.myzyxel.com etter at du har logget inn på kontoen din og deretter navigerer til seksjonen kalt "Download Firmware"
- Du bør ikke installere den nyeste firmwaren direkte dersom du har en eldre firmwareversjon. Sjekk først om det finnes en annen firmwareversjon som er nødvendig å installere før du går videre til den respektive firmwaren.
- For å unngå problemer som kan føre til tap av konfigurasjon, vennligst les gjennom og følg eventuelt fremgangsmåten som forklart i denne artikkelen:
Unngå konfigurasjonskorrupsjon og krasj ved firmwareoppgradering/nedgradering ("Setenv-Script")
Hvordan vet jeg hvilken firmware jeg skal bruke før jeg går til den siste firmwaren?
Dette kan sjekkes i utgivelsesnotatene for firmwaren (kun tilgjengelig på engelsk) – de fleste, om ikke alle, utgivelsesnotater inneholder en "Read Me First"-seksjon, som inneholder viktige merknader angående denne firmwareversjonen:
I disse Read Me First-seksjonene finner du informasjon om hvilken firmwareversjon som kreves som minimum før du kan installere den respektive firmwaren som utgivelsesnotatet gjelder for – her er et eksempel fra USG310 sin v4.62 utgivelsesnotat:
Dette betyr at firmware v4.38 må være installert før du går videre til denne spesifikke firmwaren.
Hva er den optimale oppgraderingsveien?
Den generelle oppgraderingsveien for våre profesjonelle brannmurer er som følger:
ATP/USG FLEX-serien:
USG-serien:
v4.25 -> v4.30 -> v4.32 -> v4.38 -> v4.62 ->v4.65
VPN-serien:
v10.01 -> v4.35 -> v4.39 -> v4.62 -> v5.02
Patch-versjonen av en firmwareversjon angis med tallet i parentes etter firmwareversjonen, bokstavene foran er en unik modellkode: v4.65(AAAA.0) for eksempel er v4.65 for en ZyWall110 (AAAA) og Patch 0, mens v4.65(AAAA.1) angir Patch-utgivelse 1 for samme enhet.
Hvor kan jeg finne utgivelsesnotatene for min firmware?
Normalt inneholder .zip-mappen som har .bin-filen for firmwaren også utgivelsesnotatene.
Noe annet jeg bør tenke på?
Når du installerer firmwareoppgraderinger, spesielt fra et eksternt sted, er det alltid en mulighet for at konfigurasjonsfilen fra den eldre versjonen kan komme i konflikt med den nyere firmwareversjonen. Vanligvis, når dette skjer, vil enheten prøve 3 ganger å starte på nytt og bruke den gamle oppstarts-konfigurasjonsfilen. Hvis dette ikke fungerer, vil enheten som en forsiktighetsmåling, før den eventuelt blir helt ubrukelig, gå over til systemets standardkonfigurasjon. Dette kan være veldig frustrerende og problematisk, spesielt hvis du ikke har tatt forhåndsregler (som å være på stedet eller ha noen fysisk tilstede for å hjelpe deg med å legge inn oppstartskonfigurasjonen i brannmuren igjen).
Det finnes imidlertid en løsning på dette problemet som, når den brukes før firmwareoppgraderingen, i de aller fleste tilfeller vil føre til en smidig installasjonsprosess – den nøyaktige prosessen er beskrevet her:
Unngå konfigurasjonskorrupsjon og krasj ved firmwareoppgradering/nedgradering ("Setenv-Script")
Kort fortalt finnes det rollback-alternativer når du bruker en konfigurasjon – ett av dem er muligheten til å hoppe over en problematisk linje og fortsette med resten. Som standard, ved en firmwareoppgradering, er rollback-alternativet ved feil å avbryte konfigurasjonsprosessen og starte på nytt. Dermed prøver systemet som nevnt ovenfor 3 ganger å bruke konfigurasjonen. Å bruke "setenv"-scriptet hardkoder i enheten at den skal velge rollback-alternativet for å hoppe over problematiske linjer, også ved firmwareoppgraderinger.
Kommentarer
0 kommentarerLogg på hvis du vil legge inn en kommentar.