Join our next TECHtalk Episode on September 28th - New Series: USG FLEX Basics 1: "Objects"

Register
Русский Български Čeština Dansk Deutsch English Español Suomi Français Hrvatski Magyar Italiano Nederlands Norsk Polski Română Slovenčina svenska Türkçe

Application Patrol Сигнатурный выпуск серий ATP и USG FLEX Микропрограмма icon

Avatar
Tobias Hermanns
  • Обновлено
Вернуться к вершине

Последнее обновление: 18 марта, 13:00 GMT+1

 

> Ознакомьтесь с примечаниями по установке решения и обновления прошивки 5.21 Patch 1 <

 Компании Zyxel известно, что недавно выпущенная сигнатура Application Patrol версии 1.0.0.20220310.0 может вызвать ошибку синтаксического анализа на брандмауэрах ATP и USG FLEX с прошивкой версий от 5.00 до 5.20.

В чем проблема?
Какие устройства затронуты?
Как я могу проверить, затронут ли я?
Решение
Профилактика
Этапы восстановления и СОП
 Локальное/автономное восстановление
Nebula Процесс восстановления


В чем проблема?

Версия сигнатуры App Patrol V1.0.0.20220310.0 может создавать ошибки синтаксического анализа на устройствах как в локальном/автономном, так и в облачном режимах. Демон патрулирования приложений не будет работать после обновления этой новой сигнатуры. Однако остальные функции UTM продолжают работать. Однако в худшем случае устройство может зависнуть, если оно перезагрузится в дальнейшем, независимо от того, вручную или по расписанию.

Какие устройства затронуты?

ATP и USG FLEX с микропрограммой 5.00, исправление 0–5.21, исправление 0 и версия подписи приложения: V1.0.0.20220310.0 в локальном режиме или в режиме Nebula.

 

Как я могу проверить, затронут ли я?

Устройство не перезагружается:

mceclip0.png

Проверьте в разделе «Конфигурация» -> «Лицензирование» -> «Обновление подписи», установлена ​​ли версия подписи «App Patrol»: V1.0.0.20220310. Если да, это касается вас.

Пожалуйста, продолжайте с Решением .

 

Если ваше устройство уже было перезагружено и зависло с миганием Sys:
Вы пострадали, следуйте инструкциям по восстановлению и СОП .

 

Решение:
Nebula Cloud клиенты должны были получить обновление. Если обновление еще не развернуто, обратитесь в нашу службу поддержки .


 On-Premise и Standalone, перейдите к этой статье!
(5.21 Patch 1 Upgrade and Installation Notes)

Профилактика:
[Выполняйте этот шаг только в том случае, если вы не хотите обновляться до 5.21 Patch 1 Fix и перезагружать устройство с текущей работающей прошивкой для его защиты]

Не рекомендуемый способ!

Если ваша среда очень критична или вы ожидаете отключения электроэнергии, используйте следующую команду предотвращения:

1.) Создайте сеанс SSH или веб-консоли.

2.) Выполните команду: package-trace extension-filter -w /db/etc/app_patrol/.md5sum

3.) Ctrl + C, чтобы завершить трассировку пакетов (остановить)
 4.) Теперь вы можете закрыть окно

5.) Перезагрузите устройство сейчас, если вы видите тот же вывод, что и на шаге 2!

 

Этапы восстановления и СОП: (необходим компьютер с ОС Windows)

Если ваше устройство уже сталкивается с этой проблемой из-за перезагрузки, мы поможем вам восстановить устройство настолько хорошо, насколько это технически возможно.


Подготовка восстановления

Первое обязательное , что вам понадобится, это кабель Console/RS232 для начала восстановления. Восстановление должно быть выполнено на месте и не может быть выполнено удаленным сеансом.

Установить соединение с устройством
Скорость передачи: 115200!

Невозможно восстановить устройство нажатием кнопки Reset или прошивкой по FTP!


Локальное/автономное восстановление, для Nebula, прокрутите вниз!

Шаг 1 — Switch Раздел и конфигурация резервного копирования
Мы пытаемся добиться следующего в следующих шагах!

mceclip0.png

 1) Подключите консольный кабель, как описано в разделе « Подготовка к восстановлению».

Проблема выглядит следующим образом:
mceclip7.png

 

2) Перезагрузите устройство и войдите в режим отладки, набрав на клавиатуре, т. е. несколько раз нажмите клавишу Enter, когда будете готовы «Войти в режим отладки…».

Ваши файлы конфигурации могут находиться в:
Раздел 1: Введите сейчас: atcd 1
или

Раздел 2: Введите сейчас: atcd 2

Один из них должен загрузиться успешно (индикатор SYS перестанет мигать). Пожалуйста, подождите 15 минут после шага 4!

3) Выберите atcd 1 для загрузки раздела номер 1 или atcd 2 для загрузки раздела номер 2.

 

4) Введите atgo , чтобы перезагрузить устройство и загрузиться с другого раздела.
[Подождать макс. Подождите 10 минут и проверьте, будет ли индикатор Sys постоянно гореть зеленым.]

[Если вы ранее сохранили последнюю версию и у вас есть локальная резервная копия вашей конфигурации, вы можете пропустить шаги 5-8]

5) Когда устройство успешно загрузится (Sys больше не мигает), войдите в FTP в Windows, набрав ftp://192.168.1.1 (или IP-адрес устройства в локальной сети)

6) Введите имя пользователя и пароль [учетные данные могут быть admin / 1234 или более старый пароль администратора]

7) Войдите в новое окно, которое появилось, и войдите в Standby_Conf.

 

8) Загрузите все файлы конфигурации и проверьте правильный, открыв его через редактор!

Серия USG / ATP — объяснение разделов устройства и различных типов файлов конфигурации

9) Откройте, например, «startup-config.conf», который должен быть последним файлом конфигурации, и проверьте версию прошивки в заголовке.
Обязательно обновите микропрограмму до версии 5.21 с исправлением 1, чтобы избежать неправильного считывания конфигурации.
Продукты для обеспечения безопасности — обзор встроенного ПО и история загрузок для FLEX, ATP, USG, VPN, ZYWALL

mceclip0.png

 

10) Примените прошивку к устройству в РАБОТАЮЩЕМ разделе и перезагрузите его.

11) Примените резервную копию конфигурации к работающему разделу после успешной перезагрузки.


Результат после шага 11)

mceclip1.png

 12) Обновите наш 5.21 Patch 1 до «STANDBY Partition»

 

Если вы застряли с Recover SOP из-за каких-либо потребностей, не стесняйтесь обращаться к нашей команде поддержки, чтобы получить помощь на вашем родном языке - Как связаться со службой поддержки?

 

Nebula Процесс восстановления

 

Шаг 1 — Switch Раздел и конфигурация резервного копирования

 1) Подключите консольный кабель, как описано в разделе « Подготовка к восстановлению».

2) Перезагрузите устройство и войдите в режим отладки, набрав на клавиатуре

Ваши файлы конфигурации могут находиться в:
Раздел 1: atcd 1
или

Раздел 2: atcd 2

Один из них должен загрузиться успешно (индикатор SYS перестанет мигать). Пожалуйста, подождите 15 минут после шага 4!

3) Выберите atcd 1 для загрузки раздела номер 1 или atcd 2 для загрузки раздела номер 2.

 

4) Введите atgo , чтобы перезагрузить устройство и загрузиться с другого раздела.
[Подождать макс. Подождите 15 минут и проверьте, будет ли индикатор Sys постоянно гореть зеленым.]

[На этом этапе устройство не подключится к сети Nebula, так как оно не находится в режиме Nebula, выполните следующие действия!]

5) Нажмите кнопку RESET на устройстве на 15 секунд

6) Повторно войдите в веб-интерфейс устройства, выберите режим Nebula , чтобы подключить устройство к Nebula.
[Проверьте шаг 7, если вы не видите этот графический интерфейс]

mceclip1.png

[Если интерфейс WAN имеет статический IP или PPPoE. настройте параметры WAN после выбора режима Nebula]

Примечание. Этот шаг можно пропустить, если в качестве wan-интерфейса используется DHCP. Устройство подключится к облаку автоматически после того, как интерфейс wan получит свой IP-адрес.

mceclip2.png

 

7) Если вы не видите графический интерфейс Nebula, возможно, прошивка устарела или застряла в мастере активации.
Перейдите на эту страницу и загрузите ZIP-файл прошивки 5.20: Продукты безопасности - Обзор прошивки и история загрузок для FLEX, ATP, USG, VPN, ZYWALL .

Затем распакуйте файл .zip и вручную загрузите файл .bin на устройство.

8) Теперь снова ПЕРЕЗАГРУЗИТЕ устройство

9) Теперь вам нужно выполнить процесс ZTP: как зарегистрировать шлюз USG FLEX/ATP/USG20(w)-VPN в Центре управления Nebula (NCC)
а) Отмените регистрацию устройства в Nebula (скопируйте серийный номер и Mac-адрес)
б) Перерегистрируйте устройство в Nebula
c) Назначить устройство сайту
d) Выберите «Развертывание ZTP» — НЕ НАТИВНЫЙ РЕЖИМ! - настроить параметры WAN, если не DHCP
e) Вам будет отправлено электронное письмо со ссылкой. Выполните ссылку для настройки
f) Устройство снова подключено к сети в Nebula.

Если вы застряли с Recover SOP из-за каких-либо потребностей, не стесняйтесь обращаться к нашей команде поддержки, чтобы получить помощь на вашем родном языке - Как связаться со службой поддержки?

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ:

 Уважаемый клиент, имейте в виду, что мы используем машинный перевод для предоставления статей на вашем родном языке. Не весь текст может быть переведен точно. Если есть вопросы или несоответствия в точности информации в переведенной версии, пожалуйста, ознакомьтесь с оригинальной статьей здесь: Оригинальная версия

Центр поддержки Zyxel
Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 2 из 4
Еще есть вопросы? Отправить запрос

Похожие статьи

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.