Senaste uppdatering: 18/3 kl 13:00 GMT+1
> Kolla in lösningen och firmware Upgrade 5.21 Patch 1 Installations Notes <
Zyxel är medveten om att en nyligen släppt Application Patrol Signature V1.0.0.20220310.0 kan skapa ett analysfel på dess ATP- och USG FLEX-brandväggar som kör firmware version 5.00 till 5.20.
Vad handlar frågan om?
Vilka enheter påverkas?
Hur kan jag kontrollera om jag är påverkad?
Lösning
Förebyggande
Återställningssteg och SOP
Återställning på plats/fristående
Nebula Återställningsprocess
Vad handlar frågan om?
App Patrol-signaturversionen V1.0.0.20220310.0 kan skapa analysfel på enheter för både lokalt/fristående och molnläge. Programpatrulldemonen kommer inte att fungera efter uppdatering av denna nya signatur. Men resten av UTM-funktionerna fortsätter att köras. Det värsta fallet är dock att enheten kan fastna om enheten startar om ytterligare, oavsett manuellt eller enligt schema.
Vilka enheter påverkas?
ATP och USG FLEX med Firmware 5.00 Patch 0 - 5.21 Patch 0 och Application Signature Version: V1.0.0.20220310.0 i lokalt eller Nebula läge.
Hur kan jag kontrollera om jag är påverkad?
Enheten startas inte om:
Kontrollera under Konfiguration -> Licensiering -> Signaturuppdatering om "App Patrol"-signaturen är Version: V1.0.0.20220310 - Om ja, du påverkas.
Vänligen fortsätt med lösningen .
Om din enhet redan har startats om och fastnat med Sys blinkande:
Du påverkas, följ återställningsstegen och SOP
Lösning:
Nebula Cloud-kunder borde ha fått uppgraderingen, om uppgraderingen inte har implementerats ännu, vänligen kontakta vår support .
On-Premise och Fristående, vänligen gå till den här artikeln!
(5.21 Patch 1 Uppgradering och installationsanvisningar)
Förebyggande:
[Gör bara det här steget, om du inte vill uppgradera till 5.21 Patch 1 Fixa och starta om enheten med den fasta programvaran som körs för att skydda den]
Rekommenderas inte sätt!
Om din miljö är mycket kritisk eller om du förväntar dig ett strömavbrott, använd följande förebyggande kommando:
1.) Skapa en SSH- eller webbkonsolsession
2.) Kör kommando: packet-trace extension-filter -w /db/etc/app_patrol/.md5sum
3.) Ctrl + C för att avsluta paketspårning (stoppa det)
4.) Du kan stänga fönstret nu
5.) Starta om enheten nu om du ser samma utdata som steg 2!
Återställningssteg och SOP: (Windows-dator behövs)
Om din enhet redan stöter på det här problemet på grund av en omstart hjälper vi dig att återställa enheten så gott det är tekniskt möjligt.
Förberedelse av återhämtning
Det första obligatoriska du behöver är en konsol/RS232-kabel för att börja med återställningen. Återställningen måste göras på plats och kan inte utföras av en fjärrsession.
Upprätta en anslutning till enheten
Baudhastighet: 115200!
Det är omöjligt att återställa enheten genom att trycka på Reset-knappen eller flasha firmware med FTP!
Återställning på plats/fristående, för Nebula, scrolla ner!
Steg 1 - Switch Partitions- och säkerhetskopieringskonfiguration
Vi försöker uppnå följande i nästa steg! 
1) Anslut konsolkabeln enligt beskrivningen i " Förberedelser för återställning"
Problemet ser ut så här: 
2) Starta om enheten och gå in i felsökningsläge genom att skriva på tangentbordet, dvs. Enter-tangenten flera gånger när du är klar "Enter Debug Mode....."
Dina konfigurationsfiler kan hittas i:
Partition 1: Gå in nu: atcd 1
eller
Partition 2: Gå in nu: atcd 2
En av dem bör starta framgångsrikt (SYS LED slutar blinka). Vänta 15 minuter efter steg 4!
3) Välj atcd 1 för att ladda partition nummer 1 eller atcd 2 för att starta upp partition nummer 2
. 
4) Skriv atgo för att starta om enheten och starta om med en annan partition.
[Vänta på max. 10 minuter nu och kontrollera om Sys LED kommer att lysa med fast grönt sken]
[Om du tidigare har sparat den senaste versionen och du har en lokal säkerhetskopia av din konfiguration kan du hoppa över steg 5-8]
5) När enheten har startat upp (Sys blinkar inte längre), gå till FTP i Windows genom att skriva ftp://192.168.1.1 (eller enhetens LAN-IP)
6) Ange användarnamn och lösenord [Inloggningsuppgifter kan admin / 1234 eller ett äldre administratörslösenord]
7) Gå in i det nya fönstret som dök upp och gå in i Standby_Conf
.
8) Ladda ner alla konfigurationsfiler och kontrollera den rätta genom att öppna via Editor!
USG / ATP-serien - Förklarar enhetspartitionerna och de olika typerna av konfigurationsfiler
.
9) Öppna till exempel "startup-config.conf" som ska vara den senaste konfigurationsfilen och kontrollera Firmware-versionen i Header
Se till att uppgradera till firmwareversion 5.21 Patch 1 för att undvika att konfigurationen inte läses korrekt.
Säkerhetsprodukter - Firmwareöversikt och historiknedladdningar för FLEX, ATP, USG, VPN, ZYWALL
10) Applicera firmware på enheten på RUNNING Partition och starta om den.
11) Tillämpa konfigurationssäkerhetskopian på den körande partitionen efter framgångsrik omstart
Resultatet efter steg 11)
12) Uppgradera vår 5.21 Patch 1 till "STANDBY-partitionen"
Om du har fastnat i Recover SOP av något behov, kontakta gärna vårt supportteam för att få hjälp på ditt lokala språk - Hur kontaktar man supportteamet?
Nebula Återställningsprocess
Steg 1 - Switch Partitions- och säkerhetskopieringskonfiguration
1) Anslut konsolkabeln enligt beskrivningen i " Förberedelser för återställning"
2) Starta om enheten och gå till felsökningsläge genom att skriva på tangentbordet
Dina konfigurationsfiler kan hittas i:
Partition 1: atcd 1
eller
Partition 2: atcd 2
En av dem bör starta framgångsrikt (SYS LED slutar blinka). Vänta 15 minuter efter steg 4!
3) Välj atcd 1 för att ladda partition nummer 1 eller atcd 2 för att starta upp partition nummer 2
.
4) Skriv atgo för att starta om enheten och starta om med en annan partition.
[Vänta på max. 15 minuter nu och kontrollera om Sys LED kommer att lysa med fast grönt sken]
[I detta skede kommer enheten inte att komma online till Nebula, eftersom den inte är i Nebula-läge, följ nästa steg!]
5) Tryck på RESET- knappen på enheten i 15 sekunder
6) Logga in enhetens webbgränssnitt igen, välj Nebula Mode för att ansluta enheten till Nebula.
[Kontrollera steg 7, om du inte kan se detta GUI]
[Om WAN-gränssnittet är statisk IP eller PPPoE. vänligen konfigurera WAN-inställningar efter att du har valt Nebula Mode]
Obs: Du kan hoppa över detta steg om wan-gränssnittet är DHCP. Enheten kommer att ansluta till molnet automatiskt efter att wan-gränssnittet har fått sin IP-adress.
7) Om du inte kan se Nebula GUI, kan den fasta programvaran vara för gammal eller har fastnat i aktiveringsguiden.
Gå till den här sidan och ladda ner 5.20 Firmware ZIP-fil: Säkerhetsprodukter - Firmwareöversikt och historiknedladdningar för FLEX, ATP, USG, VPN, ZYWALL .
Packa sedan upp .zip-filen och ladda upp .bin-filen manuellt till enheten.
8) ÅTERSTÄLL nu enheten igen
9) Nu måste du göra ZTP-processen: Hur man registrerar en USG FLEX/ATP/USG20(w)-VPN-gateway i Nebula Control Center (NCC)
a) Avregistrera enheten från Nebula (kopiera serienummer och Mac-adress)
b) Registrera om enheten i Nebula
c) Tilldela en enhet till webbplatsen
d) Välj "ZTP-distribution" - INTE NATIVE LÄGE! - konfigurera WAN-inställningar om inte DHCP
e) Ett e-postmeddelande med en länk skickas till dig. Kör länken för konfiguration
f) Enheten är tillbaka online till Nebula nu
Om du har fastnat i Recover SOP av något behov, kontakta gärna vårt supportteam för att få hjälp på ditt lokala språk - Hur kontaktar man supportteamet?
VARNING:
Kära kund, tänk på att vi använder maskinöversättning för att tillhandahålla artiklar på ditt lokala språk. All text kanske inte översätts korrekt. Om det finns frågor eller avvikelser om riktigheten av informationen i den översatta versionen, läs originalartikeln här: Originalversion
Kommentarer
0 kommentarer
logga in för att lämna en kommentar.