Ostatnia aktualizacja: 18.03 o godz. 13:00 GMT+1
> Zapoznaj się z rozwiązaniami i aktualizacjami oprogramowania sprzętowego 5.21 Patch 1 — uwagi dotyczące instalacji <
Zyxel zdaje sobie sprawę, że niedawno wydana sygnatura Application Patrol V1.0.0.20220310.0 może powodować błąd parsowania na zaporach ATP i USG FLEX z oprogramowaniem układowym w wersji od 5.00 do 5.20.
Na czym polega problem?
Których urządzeń dotyczy problem?
Jak mogę sprawdzić, czy to dotyczy?
Rozwiązanie
Zapobieganie
Kroki odzyskiwania i SOP
Odzyskiwanie lokalne / samodzielne
Nebula Proces odzyskiwania
Na czym polega problem?
Wersja sygnatury App Patrol V1.0.0.20220310.0 może powodować błędy analizowania na urządzeniach zarówno w trybie lokalnym, autonomicznym, jak i w chmurze. Demon patrolujący aplikacje nie będzie działał po zaktualizowaniu tej nowej sygnatury. Jednak pozostałe funkcje UTM nadal działają. Jednak najgorszym przypadkiem jest to, że urządzenie może utknąć, jeśli ponownie uruchomi się ponownie, niezależnie od tego, ręcznie lub zgodnie z harmonogramem.
Których urządzeń dotyczy problem?
ATP i USG FLEX z oprogramowaniem układowym 5.00 z poprawką 0 - 5.21 z poprawką 0 i wersją podpisu aplikacji: V1.0.0.20220310.0 w trybie On-Premise lub Nebula.
Jak mogę sprawdzić, czy to dotyczy?
Urządzenie nie jest restartowane:
Sprawdź w Konfiguracja -> Licencjonowanie -> Aktualizacja podpisu, czy podpis „App Patrol” to wersja: V1.0.0.20220310 — Jeśli tak, problem dotyczy.
Kontynuuj rozwiązanie .
Jeśli Twoje urządzenie zostało już zrestartowane i zatrzymało się z migającym Sys:
Masz problem, postępuj zgodnie z krokami odzyskiwania i SOP
Rozwiązanie:
Nebula Cloud klienci powinni otrzymać aktualizację, jeśli aktualizacja nie została jeszcze wdrożona, prosimy o kontakt z naszym działem pomocy .
Lokalne i samodzielne, przejdź do tego artykułu!
(5.21 Aktualizacja 1 i uwagi dotyczące instalacji)
Zapobieganie:
[Wykonuj ten krok tylko, jeśli nie chcesz uaktualnić do 5.21 Patch 1 Napraw i uruchom ponownie urządzenie z aktualnie działającym oprogramowaniem układowym, aby je chronić]
Nie polecany sposób!
W przypadku, gdy Twoje środowisko jest bardzo krytyczne lub spodziewasz się przerwy w dostawie prądu, użyj następującego polecenia zapobiegawczego:
1.) Utwórz sesję SSH lub konsoli internetowej
2.) Wykonaj polecenie: pakiet-trace extension-filter -w /db/etc/app_patrol/.md5sum
3.) Ctrl + C, aby zakończyć śledzenie pakietów (Zatrzymaj)
4.) Możesz teraz zamknąć okno
5.) Uruchom ponownie urządzenie teraz, jeśli zobaczysz te same dane wyjściowe, co w kroku 2!
Kroki odzyskiwania i SOP: (wymagany komputer z systemem Windows)
Jeśli Twoje urządzenie napotka już ten problem z powodu ponownego uruchomienia, pomożemy Ci odzyskać urządzenie najlepiej, jak jest to technicznie wykonalne.
Przygotowanie do odzyskiwania
Pierwszą obowiązkową rzeczą, której będziesz potrzebować, jest kabel konsoli / RS232, aby rozpocząć odzyskiwanie. Odzyskiwanie musi być wykonane na miejscu i nie jest możliwe w przypadku sesji zdalnej.
Nawiąż połączenie z urządzeniem
Szybkość transmisji: 115200!
Nie można odzyskać urządzenia przez naciśnięcie przycisku Reset lub flashowanie oprogramowania przez FTP!
Odzyskiwanie lokalne / samodzielne, dla Nebula przewiń w dół!
Krok 1 — Switch Konfiguracja partycji i kopii zapasowej
W kolejnych krokach staramy się osiągnąć co następuje!
1) Podłącz kabel konsoli, jak wyjaśniono w " Przygotowanie do odzyskiwania"
Problem wygląda tak:
2) Uruchom ponownie urządzenie i wejdź w tryb debugowania, wpisując na klawiaturze, tj. Wciśnij klawisz Enter kilka razy, gdy wszystko będzie gotowe "Wejdź w tryb debugowania....."
Twoje pliki konfiguracyjne mogą znajdować się w:
Partycja 1: Wprowadź teraz: atcd 1
lub
Partycja 2: Wprowadź teraz: atcd 2
Jeden z nich powinien się pomyślnie uruchomić (dioda SYS przestanie migać). Poczekaj 15 minut po kroku 4!
3) Wybierz atcd 1, aby załadować partycję numer 1 lub atcd 2, aby uruchomić partycję numer 2
4) Wpisz atgo , aby ponownie uruchomić urządzenie i uruchomić go z innej partycji.
[Poczekaj na max. 10 minut teraz i sprawdź, czy dioda Sys będzie świecić na zielono]
[Jeśli wcześniej zapisałeś najnowszą wersję i masz lokalną kopię zapasową swojej konfiguracji, możesz pominąć Krok 5-8]
5) Po pomyślnym uruchomieniu urządzenia (Sys już nie miga), przejdź do FTP w systemie Windows, wpisując ftp://192.168.1.1 (lub adres IP urządzenia w sieci LAN)
6) Wprowadź nazwę użytkownika i hasło [Poświadczenia mogą być administratorem / 1234 lub starsze hasło administratora]
7) Przejdź do nowego okna, które się pojawiło i przejdź do trybu gotowości_konf
8) Pobierz wszystkie pliki konfiguracyjne i sprawdź właściwy, otwierając za pomocą Edytora!
Seria USG / ATP - Wyjaśnienie partycji urządzeń i różnych typów plików konfiguracyjnych
9) Otwórz na przykład "startup-config.conf", który powinien być najnowszym plikiem konfiguracyjnym i sprawdź wersję oprogramowania układowego w nagłówku
Upewnij się, że uaktualniłeś oprogramowanie układowe do wersji 5.21 Patch 1, aby uniknąć nieprawidłowego odczytu konfiguracji.
Produkty zabezpieczające — przegląd oprogramowania układowego i pobieranie historii dla FLEX, ATP, USG, VPN, ZYWALL
10) Zastosuj oprogramowanie układowe do urządzenia na URUCHOMIONEJ partycji i uruchom je ponownie.
11) Zastosuj kopię zapasową konfiguracji na działającej partycji po pomyślnym ponownym uruchomieniu
Wynik po kroku 11)
12) Ulepsz naszą łatkę 5.21 Patch 1 do „Partycji STANDBY”
Jeśli utknąłeś z SOP Recover z powodu jakichkolwiek potrzeb, skontaktuj się z naszym zespołem pomocy technicznej, aby uzyskać pomoc w swoim lokalnym języku - Jak skontaktować się z zespołem pomocy technicznej?
Nebula Proces odzyskiwania
Krok 1 — Switch Konfiguracja partycji i kopii zapasowej
1) Podłącz kabel konsoli, jak wyjaśniono w " Przygotowanie do odzyskiwania"
2) Uruchom ponownie urządzenie i wejdź w tryb debugowania, wpisując na klawiaturze
Twoje pliki konfiguracyjne mogą znajdować się w:
Partycja 1: atcd 1
lub
Partycja 2: atcd 2
Jeden z nich powinien się pomyślnie uruchomić (dioda SYS przestanie migać). Poczekaj 15 minut po kroku 4!
3) Wybierz atcd 1, aby załadować partycję numer 1 lub atcd 2, aby uruchomić partycję numer 2
4) Wpisz atgo , aby ponownie uruchomić urządzenie i uruchomić go z innej partycji.
[Poczekaj na max. 15 minut teraz i sprawdź, czy dioda Sys będzie świecić na zielono]
[Na tym etapie urządzenie nie przejdzie w tryb online do Nebula, ponieważ nie jest w trybie Nebula, wykonaj kolejne kroki!]
5) Naciśnij przycisk RESET na urządzeniu przez 15 sekund
6) Ponownie zaloguj się do sieciowego interfejsu użytkownika urządzenia, wybierz tryb Nebula , aby podłączyć urządzenie do Nebula.
[Sprawdź krok 7, jeśli nie widzisz tego GUI]
[Jeśli interfejs WAN to statyczne IP lub PPPoE. skonfiguruj ustawienia WAN po wybraniu trybu Nebula]
Uwaga: możesz pominąć ten krok, jeśli interfejsem WAN jest DHCP. Urządzenie automatycznie połączy się z chmurą, gdy interfejs WAN otrzyma adres IP.
7) Jeśli nie widzisz GUI Nebula, oprogramowanie sprzętowe może być zbyt stare lub zablokowane w Kreatorze aktywacji.
Przejdź do tej strony i pobierz plik ZIP oprogramowania układowego 5.20: Produkty zabezpieczające — przegląd oprogramowania układowego i historia pobierania dla FLEX, ATP, USG, VPN, ZYWALL .
Następnie rozpakuj plik .zip i ręcznie prześlij plik .bin na urządzenie.
8) Teraz ponownie zresetuj urządzenie
9) Teraz musisz wykonać proces ZTP: Jak zarejestrować bramkę USG FLEX / ATP / USG20 (w)-VPN w Nebula Control Center (NCC)
a) Wyrejestruj urządzenie z Nebula (skopiuj numer seryjny i adres Mac)
b) Ponownie zarejestruj urządzenie w Nebula
c) Przypisz urządzenie do serwisu
d) Wybierz "Wdrażanie ZTP" - NIE TRYB NATYWNY! - skonfiguruj ustawienia WAN, jeśli nie DHCP
e) Otrzymasz wiadomość e-mail z linkiem. Uruchom łącze do konfiguracji
f) Urządzenie jest teraz z powrotem w trybie online w Nebula
Jeśli utknąłeś z SOP Recover z powodu jakichkolwiek potrzeb, skontaktuj się z naszym zespołem pomocy technicznej, aby uzyskać pomoc w swoim lokalnym języku - Jak skontaktować się z zespołem pomocy technicznej?
ZASTRZEŻENIE:
Drogi Kliencie, pamiętaj, że używamy tłumaczenia maszynowego, aby dostarczać artykuły w Twoim lokalnym języku. Nie każdy tekst może zostać przetłumaczony dokładnie. W przypadku pytań lub rozbieżności co do dokładności informacji w przetłumaczonej wersji zapoznaj się z oryginalnym artykułem tutaj: Wersja oryginalna