Am o versiune veche de firmware pe USG/ATP/VPN și vreau să fac upgrade - care este cea mai bună metodă?

Creat - Actualizat
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Aveți mai multe întrebări? Trimitere solicitare

Acest articol se referă în principal la dispozitivele mai vechi din seria USG, dar va prezenta o abordare generală pentru a face upgrade-ul firmware-ului în mod lin de la o versiune mai veche la cea mai recentă versiune de firmware. De asemenea, vă arată cum să aflați calea corectă de migrare a firmware-ului pentru unitatea dumneavoastră.

Agenda

  • Lucruri de bază de luat în considerare
  • Cum știu ce firmware să aplic înainte de a trece la ultimul firmware?
  • Care este calea optimă de upgrade?
  • Unde pot găsi notele de lansare ale firmware-ului meu?
  • Mai este ceva ce ar trebui să iau în considerare?

Există câteva lucruri de bază de luat în considerare aici:

  • Ultimele 3 versiuni de firmware pot fi găsite pe www.myzyxel.com după ce vă autentificați în contul dumneavoastră și apoi navigați la secțiunea numită „Download Firmware”
  • Nu ar trebui să instalați direct firmware-ul cel mai recent în cazul în care aveți o versiune de firmware mai veche. Mai întâi, verificați dacă există o altă versiune de firmware necesară de aplicat înainte de a trece la firmware-ul respectiv.
  • Pentru a evita problemele care duc la pierderea configurației, vă rugăm să citiți cu atenție și să procedați eventual conform explicațiilor din acest articol:
    Evitarea coruperii configurației și a blocărilor la upgrade/downgrade de firmware („Setenv-Script”)

Cum știu ce firmware să aplic înainte de a trece la ultimul firmware?

Aceasta poate fi verificată în notele de lansare ale firmware-ului (disponibile doar în limba engleză) - majoritatea, dacă nu toate notele de lansare conțin o secțiune „Read Me First”, care include câteva note importante referitoare la această versiune de firmware:
mceclip0.png

În aceste secțiuni „Read Me First” veți găsi informații despre versiunea de firmware care este necesară ca minim înainte de a aplica firmware-ul respectiv pentru care sunt notele de lansare - iată un exemplu din notele de lansare v4.62 ale USG310:

mceclip1.png

Aceasta înseamnă că firmware-ul v4.38 trebuie aplicat înainte de a trece la acest firmware particular.

 

Care este calea optimă de upgrade?

Calea generală de upgrade pentru firewall-urile noastre profesionale este următoarea:

Seria ATP/USG FLEX:

v4.25 -> v4.30 -> v4.32 -> v4.38 -> v4.62 -> v5.00

Seria USG:

v4.25 -> v4.30 -> v4.32 -> v4.38 -> v4.62 -> v4.65

Seria VPN:

v10.01 -> v4.35 -> v4.39 -> v4.62 -> v5.02

Versiunea patch a unei versiuni de firmware este indicată de numărul din paranteze după versiunea firmware-ului, literele dinainte fiind un cod unic al modelului: de exemplu, v4.65(AAAA.0) este v4.65 pentru un ZyWall110 (AAAA) și Patch 0, în timp ce v4.65(AAAA.1) indică Patch-Release 1 pentru același dispozitiv.

Unde pot găsi notele de lansare ale firmware-ului meu?

De obicei, folderul .zip care conține fișierul .bin al firmware-ului conține și notele de lansare.

Mai este ceva ce ar trebui să iau în considerare?

Când aplicați upgrade-uri de firmware, mai ales de la o locație remote, există întotdeauna riscul ca, din anumite motive, fișierul de configurație din versiunea mai veche să intre în conflict cu versiunea mai nouă de firmware. De obicei, când se întâmplă acest lucru, dispozitivul va încerca de 3 ori să se repornească și să aplice fișierul vechi de configurație la pornire. Dacă acest lucru nu funcționează, atunci dispozitivul, ca măsură de precauție, înainte de a se bloca complet, va trece la configurația implicită a sistemului. Aceasta poate fi foarte frustrantă și problematică, mai ales dacă nu ați luat măsuri de precauție (cum ar fi să fiți la fața locului sau să aveți pe cineva la fața locului care să vă asiste în aplicarea configurației de pornire înapoi în firewall).

Totuși, există o soluție la această problemă care, dacă este aplicată înainte de upgrade-ul de firmware, în majoritatea cazurilor va duce la un proces de instalare lin - procesul exact este descris aici:
Evitarea coruperii configurației și a blocărilor la upgrade/downgrade de firmware („Setenv-Script”)

Pe scurt, există opțiuni de rollback când aplicați o configurație - una dintre ele fiind opțiunea de a sări peste o linie problematică și de a continua cu restul. Implicit, la un upgrade de firmware, opțiunea de rollback în caz de eroare este de a întrerupe procesul de aplicare a configurației și de a reporni procesul. Astfel, sistemul încearcă de „3 ori” să aplice configurația. Aplicarea scriptului „setenv” impune unității să aleagă opțiunea de rollback de a sări peste liniile problematice, chiar și pentru upgrade-urile de firmware.

Articole în această secțiune

Vizualizați mai mult
A fost util acest articol?
1 din 4 au considerat acest conținut util
Partajare

Comentarii

0 comentarii

Vă rugăm să vă autentificați pentru a lăsa un comentariu.