Aktualizacja urządzeń Zyxel USG FLEX, ATP i VPN z bardzo starych wersji oprogramowania układowego

Utworzono - Zaktualizowano
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Masz więcej pytań? Wyślij zgłoszenie

Ważna informacja:
Szanowny Kliencie, informujemy, że korzystamy z tłumaczenia maszynowego, aby udostępniać artykuły w Twoim lokalnym języku. Nie wszystkie teksty mogą być przetłumaczone dokładnie. Jeśli masz pytania lub wątpliwości dotyczące dokładności informacji w przetłumaczonej wersji, zapoznaj się z oryginalnym artykułem tutaj:Oryginalna wersja

W tym artykule opisano zalecane i bezpieczne podejście do aktualizacji urządzeń Zyxel USG FLEX, ATP i VPN, które nie były aktualizowane przez długi czas i obecnie działają na bardzo starych wersjach oprogramowania układowego. Artykuł koncentruje się w szczególności na złożonych scenariuszach aktualizacji dotyczących przestarzałego oprogramowania układowego, w których bezpośrednia aktualizacja do najnowszej wersji może spowodować błędy, utratę konfiguracji lub niestabilne działanie systemu.

Cel artykułu

  • Opisanie bezpiecznego i zalecanego podejścia do aktualizacji bardzo starych wersji oprogramowania układowego do aktualnych wydań.

  • Podkreślenie ryzyka związanego z bezpośrednią aktualizacją bez etapów pośrednich.

  • Wyjaśnienie, jak uniknąć uszkodzenia lub utraty konfiguracji podczas procesu aktualizacji.

  • Przedstawienie historii gałęzi oprogramowania układowego dla każdej linii produktów urządzeń.

Historia wersji oprogramowania układowego

Poniżej znajduje się ogólna historia wersji oprogramowania układowego wykorzystywana do planowania prawidłowej i bezpiecznej ścieżki aktualizacji.

USG FLEX: V4.50 → V4.55 → V4.60 → V4.62 → V5.00 → V5.01 → V5.02 → V5.10 → V5.20 → V5.21 → V5.30 → V5.31 → V5.32 → V5.35 → V5.36 → V5.37 → V5.38 → V5.39 → V5.40 → V5.41

ATP: V4 .32 → V4.33 → V4.35 → V4.50 → V4.55 → V4.60 → V4.62 → V5.00 → V5.01 → V5.02 → V5.10 → V5.20 → V5.21 → V5.30 → V5.32 → V5.35 → V5.36 → V5.37 → V5.38 → V5.39 → V5.40 → V5.41

VPN: V4 .35 → V4.39 → V4.60 → V4.62 → V5.00 → V5.01 → V5.02 → V5.10 → V5.20 → V5.21 → V5.30 → V5.31 → V5.32 → V5.35 → V5.36 → V5.37

Zalecenie:
Urządzenia VPN są szczególnie wrażliwe podczas aktualizacji bardzo starych wersji oprogramowania układowego, ponieważ zmiany w funkcjonalności IPsec i SSL VPN nagromadziły się w wielu gałęziach.

Jak ustalić, które oprogramowanie sprzętowe zastosować przed aktualizacją do najnowszej wersji? 

Informacje te można znaleźć w informacjach o wydaniu oprogramowania układowego (dostępnych tylko w języku angielskim). Większość, jeśli nie wszystkie, informacje o wydaniu oprogramowania układowego zawierają sekcję „Read Me First” (Przeczytaj najpierw), w której podkreślono ważne uwagi i kwestie dotyczące konkretnej wersji oprogramowania układowego.

Przeczytaj najpierw

W sekcjach „Przeczytaj najpierw” znajdują się informacje o minimalnej wymaganej wersji oprogramowania układowego, którą należy zainstalować przed zastosowaniem wersji oprogramowania układowego opisanej w informacjach o wydaniu. Poniżej znajduje się przykład z informacji o wydaniu USG FLEX 500 ZLD5.38C0:

Dodatkowe uwagi

Podczas aktualizacji oprogramowania układowego — zwłaszcza na urządzeniach zdalnych — istnieje ryzyko, że starsza konfiguracja może nie być w pełni kompatybilna z nową wersją oprogramowania układowego.

W takim przypadku urządzenie może kilkakrotnie próbować ponownie uruchomić się, aby zastosować istniejącą konfigurację startową. Jeśli nie uda się to, jako środek bezpieczeństwa automatycznie powróci do domyślnej konfiguracji systemowej. Może to prowadzić do zakłóceń w działaniu usługi, szczególnie jeśli nie ma dostępu do urządzenia na miejscu ani pomocy technicznej.

Podczas aktualizacji urządzenia z bardzo starej wersji oprogramowania układowego istnieje zwiększone ryzyko wystąpienia problemów z kompatybilnością konfiguracji podczas procesu ponownego uruchamiania. Aby zminimalizować to ryzyko, firma Zyxel zdecydowanie zaleca zastosowanie opisanych poniżej środków zapobiegawczych przed rozpoczęciem aktualizacji oprogramowania układowego, ponieważ znacznie zwiększa to szanse na płynną i pomyślną aktualizację.

Ta sama procedura jest również zalecana podczas obniżania wersji oprogramowania układowego lub instalowania cotygodniowego oprogramowania układowego (naprawiającego błędy), a także w scenariuszach zdalnej aktualizacji, gdzie mogą wystąpić podobne zagrożenia.

Jak można tego uniknąć?

Podczas stosowania konfiguracji zazwyczaj pojawia się monit z różnymi opcjami przywrócenia poprzedniej wersji — innymi słowy: urządzenie pyta „Co mam zrobić, jeśli okaże się, że konfiguracja, którą chcesz zastosować, jest w jakiś sposób uszkodzona?

Domyślnie urządzenie jest ustawione na „Natychmiastowe zatrzymanie stosowania pliku konfiguracyjnego i przywrócenie poprzedniej konfiguracji”. W większości przypadków takie zachowanie działa zgodnie z oczekiwaniami. Jeśli jednak system ponownie zinterpretuje niektóre wpisy konfiguracyjne jako problematyczne, sam proces przywracania może się nie powieść. W takich sytuacjach urządzenie może powrócić do domyślnej konfiguracji systemowej jako mechanizm samoochrony.

undefined

Z tego powodu podczas stosowania konfiguracji w kontekście aktualizacji oprogramowania układowego z bardzo starej wersji firma Zyxel zaleca wybranie trzeciej opcji przywracania: „Zignoruj błędy i zakończ stosowanie pliku konfiguracyjnego”. 

Dzięki tej opcji urządzenie przetwarza konfigurację linia po linii, pomijając tylko problematyczne wpisy i kończąc ładowanie konfiguracji. Wszystkie pominięte lub nieudane wpisy są rejestrowane w dziennikach monitorowania, co pozwala administratorom na ich późniejsze przejrzenie i zajęcie się nimi.

Monitor > Logi

Skrypt setenv

Podczas aktualizacji oprogramowania układowego nie można ręcznie wybrać zachowania przywracania w celu zastosowania konfiguracji startowej po ponownym uruchomieniu. Aby obejść to ograniczenie, firma Zyxel udostępnia mały skrypt pomocniczy, powszechnie nazywany przez dział pomocy technicznej „skryptem setenv”.

Można zmienić sposób stosowania pliku startup-config.conf. Należy dołączyć polecenie setenv-startup stopon-error off. Urządzenie Zyxel ignoruje wszelkie błędy w pliku startup-config.conf i stosuje wszystkie prawidłowe polecenia. Urządzenie Zyxel nadal generuje dziennik dla wszelkich błędów.

Polecenia CLI, które zapisuje w urządzeniu po zastosowaniu:

undefined

  1. Pobierz plik setenv.zip

  2. Prześlij i zastosuj skrypt poprzez
    Konserwacja → Menedżer plików → Skrypt powłoki

  3. Utwórz kopię zapasową konfiguracji (zarówno lokalnie, jak i na urządzeniu).

  4. Przejdź do wymaganej aktualizacji lub downgrade'u oprogramowania układowego.

Uwaga: Chociaż procedura ta jest uważana za bezpieczną i znacznie zmniejsza ryzyko utraty konfiguracji, w rzadkich przypadkach mogą nadal wystąpić nieoczekiwane problemy. W miarę możliwości aktualizacje oprogramowania układowego należy przeprowadzać przy dostępie na miejscu. Wszelkie nieprawidłowości należy zgłaszać do pomocy technicznej Zyxel w celu dalszego zbadania.

 

Artykuły w tej sekcji

Pokaż więcej
Czy ten artykuł był pomocny?
Liczba użytkowników, którzy uważają ten artykuł za przydatny: 0 z 0
Udostępnij

Komentarze

Komentarze: 0

Zaloguj się, aby dodać komentarz.