Ten artykuł odnosi się głównie do starszych urządzeń serii USG, ale pokaże ogólne podejście do płynnej aktualizacji oprogramowania z starszej wersji do najnowszej wersji firmware. Pokaże również, jak znaleźć właściwą ścieżkę migracji oprogramowania dla Twojego urządzenia.
Agenda
- Podstawowe kwestie do rozważenia
- Jak sprawdzić, jakie oprogramowanie należy zastosować przed przejściem do najnowszej wersji?
- Jaka jest optymalna ścieżka aktualizacji?
- Gdzie mogę znaleźć notatki do wydania mojego oprogramowania?
- Czy powinienem rozważyć coś jeszcze?
Oto kilka podstawowych kwestii do rozważenia:
- Najnowsze 3 wersje oprogramowania można znaleźć na www.myzyxel.com po zalogowaniu się na swoje konto i przejściu do sekcji „Download Firmware”
- Nie powinieneś bezpośrednio instalować najnowszej wersji oprogramowania, jeśli masz starszą wersję. Najpierw sprawdź, czy nie ma innej wersji oprogramowania koniecznej do zastosowania przed przejściem do tej konkretnej wersji.
- Aby uniknąć problemów prowadzących do utraty konfiguracji, proszę przeczytaj i postępuj zgodnie z wyjaśnieniami zawartymi w tym artykule:
Unikanie uszkodzenia konfiguracji i awarii podczas aktualizacji/obniżania wersji oprogramowania („Setenv-Script”)
Jak sprawdzić, jakie oprogramowanie należy zastosować przed przejściem do najnowszej wersji?
Można to sprawdzić w notatkach do wydania oprogramowania (dostępnych tylko w języku angielskim) – większość, jeśli nie wszystkie, notatki do wydania zawierają sekcję „Read Me First”, która zawiera ważne informacje dotyczące tej wersji oprogramowania:
W tych sekcjach „Read Me First” znajdziesz informacje o wersji oprogramowania, która jest wymagana jako minimum przed zastosowaniem danej wersji oprogramowania, do której odnoszą się notatki – oto przykład z notatek do wydania v4.62 dla USG310:
Oznacza to, że przed przejściem do tej wersji oprogramowania należy zastosować wersję v4.38.
Jaka jest optymalna ścieżka aktualizacji?
Ogólna ścieżka aktualizacji dla naszych profesjonalnych zapór sieciowych jest następująca:
Seria ATP/USG FLEX:
Seria USG:
v4.25 -> v4.30 -> v4.32 -> v4.38 -> v4.62 -> v4.65
Seria VPN:
v10.01 -> v4.35 -> v4.39 -> v4.62 -> v5.02
Wersja poprawki oprogramowania jest wskazywana przez liczbę w nawiasach po numerze wersji, litery przed nią to unikalny kod modelu: np. v4.65(AAAA.0) oznacza wersję v4.65 dla ZyWall110 (AAAA) i poprawkę 0, natomiast v4.65(AAAA.1) oznacza wydanie poprawki 1 dla tego samego urządzenia.
Gdzie mogę znaleźć notatki do wydania mojego oprogramowania?
Zazwyczaj folder .zip zawierający plik .bin oprogramowania zawiera również notatki do wydania.
Czy powinienem rozważyć coś jeszcze?
Podczas stosowania aktualizacji oprogramowania, zwłaszcza zdalnie, zawsze istnieje ryzyko, że z jakiegoś powodu plik konfiguracyjny ze starszej wersji może być niezgodny z nowszą wersją oprogramowania. Zwykle, gdy to się zdarzy, urządzenie spróbuje trzykrotnie się zrestartować i zastosować starą konfigurację startową. Jeśli to się nie uda, urządzenie jako środek ostrożności, zanim całkowicie przestanie działać, przejdzie do domyślnej konfiguracji systemowej. Może to być bardzo frustrujące i problematyczne, szczególnie jeśli nie masz przygotowanych środków ostrożności (np. obecności na miejscu lub osoby, która pomoże w ponownym zastosowaniu konfiguracji startowej do zapory).
Istnieje jednak rozwiązanie tego problemu, które, jeśli zostanie zastosowane przed aktualizacją oprogramowania, w zdecydowanej większości przypadków zapewni płynny proces instalacji – dokładny proces jest opisany tutaj:
Unikanie uszkodzenia konfiguracji i awarii podczas aktualizacji/obniżania wersji oprogramowania („Setenv-Script”)
W skrócie, istnieją opcje wycofania zmian podczas stosowania konfiguracji – jedną z nich jest możliwość pominięcia problematycznej linii i kontynuowania z resztą. Domyślnie, podczas aktualizacji oprogramowania, opcja wycofania w przypadku błędu polega na przerwaniu procesu stosowania konfiguracji i ponownym rozpoczęciu procesu. Stąd wspomniane wcześniej „3 próby” systemu ponownego zastosowania konfiguracji. Zastosowanie skryptu „setenv” powoduje, że urządzenie na stałe wybiera opcję wycofania polegającą na pominięciu problematycznych linii, nawet podczas aktualizacji oprogramowania.
Komentarze
Komentarze: 0Zaloguj się, aby dodać komentarz.