Tento článok sa väčšinou týka starších zariadení série USG, ale ukáže všeobecný prístup, ako hladko aktualizovať firmvér z staršej verzie na najnovšiu verziu firmvéru. Tiež vám ukáže, ako zistiť správnu cestu migrácie firmvéru pre vaše zariadenie.
Program
- Základné veci, ktoré treba zvážiť
- Ako zistím, aký firmvér použiť pred prechodom na najnovší firmvér?
- Aká je optimálna cesta aktualizácie?
- Kde nájdem poznámky k vydaniu môjho firmvéru?
- Čo ďalšie by som mal zvážiť?
Tu je niekoľko základných vecí, ktoré treba zvážiť:
- Najnovšie 3 verzie firmvéru nájdete na www.myzyxel.com po prihlásení sa do svojho účtu a následnom prechode do sekcie „Download Firmware“
- Nikdy by ste nemali priamo inštalovať najnovší firmvér, ak máte staršiu verziu firmvéru. Najprv skontrolujte, či nie je potrebné najskôr nainštalovať inú verziu firmvéru pred prechodom na daný firmvér.
- Aby ste predišli problémom vedúcim k strate konfigurácie, prečítajte si a prípadne postupujte podľa pokynov uvedených v tomto článku:
Vyhnutie sa poškodeniu konfigurácie a pádov pri aktualizácii/downgrade firmvéru („Setenv-Skript“)
Ako zistím, aký firmvér použiť pred prechodom na najnovší firmvér?
To môžete skontrolovať v poznámkach k vydaniu firmvéru (dostupné len v angličtine) – väčšina, ak nie všetky poznámky k vydaniu obsahujú sekciu „Read Me First“, ktorá obsahuje dôležité poznámky týkajúce sa danej verzie firmvéru:
V týchto sekciách „Read Me First“ nájdete informácie o minimálnej požadovanej verzii firmvéru, ktorá musí byť nainštalovaná pred aplikovaním danej verzie firmvéru, ku ktorej sa poznámky vzťahujú – tu je príklad z poznámok k vydaniu v4.62 pre USG310:
To znamená, že pred prechodom na túto verziu firmvéru je potrebné najskôr nainštalovať firmvér v4.38.
Aká je optimálna cesta aktualizácie?
Všeobecná cesta aktualizácie pre naše profesionálne firewally je nasledovná:
ATP/USG FLEX séria:
USG séria:
v4.25 -> v4.30 -> v4.32 -> v4.38 -> v4.62 -> v4.65
VPN séria:
v10.01 -> v4.35 -> v4.39 -> v4.62 -> v5.02
Patch verzia firmvéru je označená číslom v zátvorkách za verziou firmvéru, písmená pred ňou sú jedinečný kód modelu: napríklad v4.65(AAAA.0) znamená v4.65 pre ZyWall110 (AAAA) a Patch 0, zatiaľ čo v4.65(AAAA.1) označuje Patch-Release 1 pre rovnaké zariadenie.
Kde nájdem poznámky k vydaniu môjho firmvéru?
Obvykle .zip súbor obsahujúci .bin súbor firmvéru obsahuje aj poznámky k vydaniu.
Čo ďalšie by som mal zvážiť?
Pri aplikovaní aktualizácií firmvéru, najmä na diaľku, existuje vždy riziko, že konfiguračný súbor zo staršej verzie môže byť v konflikte s novšou verziou firmvéru. Zvyčajne, keď sa to stane, zariadenie sa pokúsi trikrát reštartovať a aplikovať starú štartovaciu konfiguráciu. Ak to nefunguje, zariadenie ako preventívne opatrenie, aby sa nepoškodilo, prejde na systémovú predvolenú konfiguráciu. To môže byť veľmi frustrujúce a problémové, najmä ak nemáte pripravené preventívne opatrenia (napríklad byť na mieste alebo mať niekoho na mieste, kto vám pomôže so spätným nahraním štartovacej konfigurácie do firewallu).
Existuje však riešenie tohto problému, ktoré, ak sa použije pred aktualizáciou firmvéru, vo väčšine prípadov vedie k hladkému priebehu inštalácie – presný postup je popísaný tu:
Vyhnutie sa poškodeniu konfigurácie a pádov pri aktualizácii/downgrade firmvéru („Setenv-Skript“)
V skratke, existujú možnosti rollbacku pri aplikovaní konfigurácie – jednou z nich je možnosť preskočiť problematický riadok a pokračovať ďalej. Štandardne pri aktualizácii firmvéru je rollback možnosťou pri chybe prerušiť proces aplikácie konfigurácie a reštartovať proces. Preto systém skúša aplikovať konfiguráciu „3-krát“. Použitie „setenv“-skriptu pevne nastaví v zariadení možnosť rollbacku tak, aby preskočilo problematické riadky, a to aj pri aktualizáciách firmvéru.
Príspevky
0 komentárovAk chcete napísať komentár, prihlásiť sa.