Actualizarea dispozitivelor Zyxel USG FLEX, ATP și VPN de la versiuni foarte vechi de firmware

Creat - Actualizat
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Aveți mai multe întrebări? Trimitere solicitare

Notificare importantă:
Stimate client, vă rugăm să rețineți că utilizăm traducerea automată pentru a vă oferi articole în limba dvs. locală. Este posibil ca nu tot textul să fie tradus cu acuratețe. Dacă aveți întrebări sau observații cu privire la acuratețea informațiilor din versiunea tradusă, vă rugăm să consultați articolul original aici:Versiunea originală

Acest articol descrie o abordare recomandată și sigură pentru actualizarea dispozitivelor Zyxel USG FLEX, ATP și VPN care nu au fost actualizate de mult timp și care rulează în prezent versiuni foarte vechi de firmware. Articolul se concentrează în mod specific pe scenarii complexe de actualizare care implică firmware învechit, în care o actualizare directă la cea mai recentă versiune poate duce la erori, pierderea configurației sau comportament instabil al sistemului.

Scopul articolului

  • Să descrie o abordare sigură și recomandată pentru actualizarea de la versiuni foarte vechi de firmware la versiunile actuale.

  • Să evidențieze riscurile efectuării unei actualizări directe fără pași intermediari.

  • Să explice cum se poate evita coruperea sau pierderea configurației în timpul procesului de actualizare.

  • Să ofere o prezentare generală a istoricului ramurilor firmware pentru fiecare linie de produse a dispozitivelor.

Istoric versiuni firmware

Mai jos este prezentat un istoric generalizat al versiunilor firmware utilizat pentru planificarea unei căi de actualizare corecte și sigure.

USG FLEX: V4.50 → V4.55 → V4.60 → V4.62 → V5.00 → V5.01 → V5.02 → V5.10 → V5.20 → V5.21 → V5.30 → V5.31 → V5.32 → V5.35 → V5.36 → V5.37 → V5.38 → V5.39 → V5.40 → V5.41

ATP: V4 .32 → V4.33 → V4.35 → V4.50 → V4.55 → V4.60 → V4.62 → V5.00 → V5.01 → V5.02 → V5.10 → V5.20 → V5.21 → V5.30 → V5.32 → V5.35 → V5.36 → V5.37 → V5.38 → V5.39 → V5.40 → V5.41

VPN: V4 .35 → V4.39 → V4.60 → V4.62 → V5.00 → V5.01 → V5.02 → V5.10 → V5.20 → V5.21 → V5.30 → V5.31 → V5.32 → V5.35 → V5.36 → V5.37

Recomandare:
Dispozitivele VPN sunt deosebit de sensibile atunci când se efectuează actualizarea de la versiuni foarte vechi de firmware, deoarece modificările aduse funcționalității IPsec și SSL VPN s-au acumulat în mai multe ramuri.

Cum pot determina ce firmware să aplic înainte de a face upgrade la cel mai recent firmware? 

Aceste informații pot fi găsite în notele de lansare ale firmware-ului (disponibile numai în limba engleză). Majoritatea, dacă nu toate, notele de lansare ale firmware-ului includ o secțiune „Citiți mai întâi” care evidențiază note importante și considerații specifice versiunii respective de firmware.

Citiți mai întâi

În aceste secțiuni „Citiți mai întâi”, veți găsi informații despre versiunea minimă necesară de firmware care trebuie instalată înainte de a aplica versiunea de firmware descrisă în notele de lansare. Următorul este un exemplu din notele de lansare USG FLEX 500 ZLD5.38C0:

Considerații suplimentare

La actualizarea firmware-ului, în special pe dispozitivele implementate de la distanță, există riscul ca o configurație mai veche să nu fie pe deplin compatibilă cu noua versiune de firmware.

Dacă se întâmplă acest lucru, dispozitivul poate încerca să repornească de mai multe ori pentru a aplica configurația de pornire existentă. Dacă nu reușește, va reveni automat la configurația implicită a sistemului, ca măsură de siguranță. Acest lucru poate duce la întreruperea serviciului, în special dacă nu este disponibil accesul la fața locului sau asistența.

La actualizarea unui dispozitiv de la o versiune foarte veche de firmware, există un risc crescut de probleme de compatibilitate a configurației în timpul procesului de repornire. Pentru a minimiza acest risc, Zyxel recomandă insistent aplicarea măsurilor preventive descrise mai jos înainte de a începe actualizarea firmware-ului, deoarece acest lucru îmbunătățește semnificativ șansele unei actualizări fluide și reușite.

Aceeași procedură este recomandată și atunci când se efectuează o downgrade a firmware-ului sau când se instalează un firmware săptămânal (bug-fix), precum și în scenarii de actualizare la distanță, unde pot apărea riscuri similare.

Cum poate fi evitat acest lucru?

Atunci când aplicați o configurație, vi se solicită de obicei diferite opțiuni de revenire - cu alte cuvinte: unitatea întreabă „Ce trebuie să fac în cazul în care constat că configurația pe care doriți să o aplicați este cumva coruptă?”:

În mod implicit, dispozitivul este setat să „oprească imediat aplicarea fișierului de configurare și să revină la configurația anterioară”. În majoritatea cazurilor, acest comportament funcționează conform așteptărilor. Cu toate acestea, dacă sistemul interpretează din nou anumite intrări de configurare ca fiind problematice, procesul de revenire la starea anterioară poate eșua. În astfel de situații, dispozitivul poate reveni la configurația implicită a sistemului ca mecanism de autoprotecție.

undefined

Din acest motiv, atunci când se aplică o configurație în contextul unei actualizări de firmware dintr-o versiune foarte veche, Zyxel recomandă selectarea celei de-a treia opțiuni de revenire, „Ignorați erorile și finalizați aplicarea fișierului de configurare”. 

Cu această opțiune, dispozitivul procesează configurația linie cu linie, omite doar intrările problematice și finalizează încărcarea configurației. Orice intrări ignorate sau eșuate sunt înregistrate în jurnalele Monitor, permițând administratorilor să le revizuiască și să le rezolve ulterior.

Monitor > Jurnale

Script Setenv

În timpul unei actualizări de firmware, nu este posibilă selectarea manuală a comportamentului de revenire pentru aplicarea configurației de pornire la repornire. Pentru a remedia această limitare, Zyxel oferă un mic script de ajutor, denumit în mod obișnuit de către asistența tehnică „script setenv”.

Puteți modifica modul în care este aplicat fișierul startup-config.conf. Includeți comanda setenv-startup stopon-error off. Dispozitivul Zyxel ignoră orice erori din fișierul startup-config.conf și aplică toate comenzile valide. Dispozitivul Zyxel generează în continuare un jurnal pentru orice erori.

Comenzi CLI pe care le scrie în unitate atunci când sunt aplicate:

undefined

  1. Descărcați setenv.zip

  2. Încărcați și aplicați scriptul prin
    Întreținere → Manager fișiere → Script Shell

  3. Creați o copie de rezervă a configurației (atât local, cât și pe dispozitiv).

  4. Continuați cu actualizarea sau downgrade-ul firmware-ului necesar.

Notă: Deși această procedură este considerată sigură și reduce semnificativ riscul de pierdere a configurației, în cazuri rare pot apărea probleme neașteptate. Ori de câte ori este posibil, actualizările firmware-ului trebuie efectuate cu acces la fața locului. Orice comportament anormal trebuie raportat la asistența Zyxel pentru investigații suplimentare.

 

Articole în această secțiune

Vizualizați mai mult
A fost util acest articol?
0 din 0 au considerat acest conținut util
Partajare

Comentarii

0 comentarii

Vă rugăm să vă autentificați pentru a lăsa un comentariu.