Эта статья в основном относится к старым устройствам серии USG, но демонстрирует общий подход к плавному обновлению прошивки с более старой версии до последней. Также показано, как узнать правильный путь миграции прошивки для вашего устройства.
Повестка
- Основные моменты для рассмотрения
- Как узнать, какую прошивку применять перед переходом к последней?
- Каков оптимальный путь обновления?
- Где найти примечания к выпуску моей прошивки?
- Что еще следует учесть?
Есть несколько основных моментов, которые нужно учитывать:
- Последние 3 версии прошивки можно найти на www.myzyxel.com после входа в свой аккаунт и перехода в раздел «Download Firmware» (Загрузка прошивки)
- Вы не должны устанавливать последнюю прошивку напрямую, если у вас старая версия прошивки. Сначала проверьте, есть ли другая версия прошивки, которую необходимо применить перед переходом к этой версии.
- Чтобы избежать проблем, ведущих к потере конфигурации, пожалуйста, внимательно прочитайте и при необходимости следуйте инструкциям, изложенным в этой статье:
Избежание повреждения конфигурации и сбоев при обновлении/понижении прошивки ("Setenv-Script")
Как узнать, какую прошивку применять перед переходом к последней?
Это можно проверить в примечаниях к выпуску прошивки (доступны только на английском языке) — большинство, если не все примечания к выпуску содержат раздел «Read Me First» («Прочтите сначала»), в котором есть важные заметки относительно этой версии прошивки:
В этих разделах «Прочтите сначала» вы найдете информацию о минимальной версии прошивки, которую необходимо установить перед применением соответствующей версии, для которой предназначены примечания к выпуску — вот пример из примечаний к выпуску версии 4.62 для USG310:
Это означает, что перед переходом на эту конкретную прошивку необходимо установить версию прошивки v4.38.
Каков оптимальный путь обновления?
Общий путь обновления для наших профессиональных фаерволов следующий:
Серии ATP/USG FLEX:
Серия USG:
v4.25 -> v4.30 -> v4.32 -> v4.38 -> v4.62 -> v4.65
Серия VPN:
v10.01 -> v4.35 -> v4.39 -> v4.62 -> v5.02
Версия патча прошивки указывается числом в скобках после версии прошивки, буквы перед ней — уникальный код модели: например, v4.65(AAAA.0) — это версия v4.65 для ZyWall110 (AAAA) с патчем 0, а v4.65(AAAA.1) — патч-релиз 1 для того же устройства.
Где найти примечания к выпуску моей прошивки?
Обычно папка .zip с файлом прошивки .bin также содержит примечания к выпуску.
Что еще следует учесть?
При применении обновлений прошивки, особенно на удаленном объекте, всегда есть риск, что файл конфигурации старой версии может конфликтовать с новой версией прошивки. Обычно в таких случаях устройство пытается перезагрузиться 3 раза и применить старую конфигурацию запуска. Если это не удается, устройство в качестве меры предосторожности, чтобы избежать «окаменения», переключается на системную конфигурацию по умолчанию. Это может быть очень неприятно и проблематично, особенно если вы не приняли меры предосторожности (например, не находитесь на месте или у вас нет кого-то на месте, кто поможет вам заново применить конфигурацию запуска в фаервол).
Однако существует решение этой проблемы, которое, примененное перед обновлением прошивки, в подавляющем большинстве случаев обеспечивает плавный процесс установки — точный процесс описан здесь:
Избежание повреждения конфигурации и сбоев при обновлении/понижении прошивки ("Setenv-Script")
Кратко говоря, существуют варианты отката при применении конфигурации — один из них позволяет пропустить проблемную строку и продолжить с остальной частью. По умолчанию при обновлении прошивки опция отката при ошибке — прервать процесс применения конфигурации и перезапустить процесс. Таким образом, система пытается применить конфигурацию 3 раза. Применение скрипта "setenv" жестко задает устройству выбор опции отката, которая пропускает проблемные строки, даже при обновлениях прошивки.
Комментарии
0 комментариевВойдите в службу, чтобы оставить комментарий.