Zyxel USG FLEX, ATP ve VPN Cihazlarını Çok Eski Firmware Sürümlerinden Güncelleme

Bu makale, uzun süredir güncellenmemiş ve şu anda çok eski ürün yazılımı sürümlerini çalıştıran Zyxel USG FLEX, ATP ve VPN cihazlarını güncellemek için önerilen ve güvenli bir yaklaşımı açıklamaktadır. Makale, özellikle eski ürün yazılımını içeren karmaşık yükseltme senaryolarına odaklanmaktadır. Bu senaryolarda, en son sürüme doğrudan yükseltme yapmak hatalara, yapılandırma kaybına veya sistemin dengesiz çalışmasına neden olabilir.

Makalenin Amacı

• Çok eski ürün yazılımı sürümlerinden güncel sürümlere yükseltme için güvenli ve önerilen bir yaklaşımı açıklamak.

• Aracı adımlar olmadan doğrudan yükseltme yapmanın risklerini vurgulamak.

• Yükseltme işlemi sırasında yapılandırma bozulmasını veya kaybını önlemeyi açıklamak.

• Her cihaz ürün grubu için firmware dalı geçmişine genel bir bakış sunmak.

Firmware Sürüm Geçmişi

Aşağıda, doğru ve güvenli bir yükseltme yolu planlamak için kullanılan genel bir firmware sürüm geçmişi bulunmaktadır.

USG FLEX: V4.50 → V4.55 → V4.60 → V4.62 → V5.00 → V5.01 → V5.02 → V5.10 → V5.20 → V5.21 → V5.30 → V5.31 → V5.32 → V5.35 → V5.36 → V5.37 → V5.38 → V5.39 → V5.40 → V5.41

ATP: V4 .32 → V4.33 → V4.35 → V4.50 → V4.55 → V4.60 → V4.62 → V5.00 → V5.01 → V5.02 → V5.10 → V5.20 → V5.21 → V5.30 → V5.32 → V5.35 → V5.36 → V5.37 → V5.38 → V5.39 → V5.40 → V5.41

VPN: V4 .35 → V4.39 → V4.60 → V4.62 → V5.00 → V5.01 → V5.02 → V5.10 → V5.20 → V5.21 → V5.30 → V5.31 → V5.32 → V5.35 → V5.36 → V5.37

Öneri:
VPN cihazları, çok eski ürün yazılımı sürümlerinden yükseltme yaparken özellikle hassastır, çünkü IPsec ve SSL VPN işlevselliğinde birden fazla dalda değişiklikler birikmiştir.

En son firmware sürümüne yükseltmeden önce hangi firmware'i uygulayacağımı nasıl belirleyebilirim? 

Bu bilgi, ürün yazılımı sürüm notlarında (yalnızca İngilizce olarak mevcuttur) bulunabilir. Hemen hemen tüm ürün yazılımı sürüm notlarında, o ürün yazılımı sürümüne özgü önemli notları ve hususları vurgulayan bir "Önce Beni Okuyun" bölümü bulunur.

Önce Beni Oku

Bu "Önce Beni Oku" bölümlerinde, sürüm notlarında açıklanan ürün yazılımı sürümünü uygulamadan önce yüklenmesi gereken minimum gerekli ürün yazılımı sürümü hakkında bilgiler bulabilirsiniz. Aşağıda, USG FLEX 500 ZLD5.38C0 sürüm notlarından bir örnek verilmiştir:

Ek hususlar

Firmware'i yükseltirken, özellikle uzaktan dağıtılan cihazlarda, eski bir yapılandırmanın yeni firmware sürümüyle tam olarak uyumlu olmaması riski vardır.

Bu durumda, cihaz mevcut başlangıç yapılandırmasını uygulamak için birkaç kez yeniden başlatmayı deneyebilir. Başarısız olursa, güvenlik önlemi olarak otomatik olarak sistem varsayılan yapılandırmasına geri döner. Bu, özellikle yerinde erişim veya yardım mevcut değilse, hizmet kesintisine yol açabilir.

Cihazı çok eski bir ürün yazılımı sürümünden yükseltirken, yeniden başlatma işlemi sırasında yapılandırma uyumluluğu sorunları yaşama riski artar. Bu riski en aza indirmek için Zyxel, ürün yazılımı yükseltmesini başlatmadan önce aşağıda açıklanan önleyici adımları uygulamanızı şiddetle tavsiye eder, çünkü bu, sorunsuz ve başarılı bir güncelleme olasılığını önemli ölçüde artırır.

Aynı prosedür, firmware sürümünü düşür ürken veya haftalık (hata düzeltme) firmware yüklerken ve benzer risklerin söz konusu olabileceği uzaktan yükseltme senaryolarında da önerilir.

Bu durum nasıl önlenebilir?

Bir yapılandırma uygularken, genellikle farklı geri alma seçenekleri sunulur. Başka bir deyişle, ünite "Uygulamak istediğiniz yapılandırmanın bir şekilde bozuk olduğunu fark edersem ne yapmalıyım?" diye sorar.

Varsayılan olarak, cihaz "Yapılandırma dosyasının uygulanmasını hemen durdur ve önceki yapılandırmaya geri dön" olarak ayarlanmıştır. Çoğu durumda, bu davranış beklendiği gibi çalışır. Ancak, sistem belirli yapılandırma girişlerini yine sorunlu olarak yorumlarsa, geri alma işlemi başarısız olabilir. Bu gibi durumlarda, cihaz kendini koruma mekanizması olarak sistem varsayılan yapılandırmasına geri dönebilir.

Bu nedenle, çok eski bir sürümden ürün yazılımı yükseltmesi bağlamında bir yapılandırma uygularken, Zyxel üçüncü geri alma seçeneği olan "Hataları yok say ve yapılandırma dosyasının uygulanmasını tamamla"seçeneğini seçmenizi önerir. 

Bu seçenekle, cihaz yapılandırmayı satır satır işler, yalnızca sorunlu girişleri atlar ve yapılandırma yüklemesini tamamlar. Yoksayılan veya başarısız olan tüm girişler Monitör günlüklerine kaydedilir, böylece yöneticiler bunları daha sonra inceleyip düzeltebilir.

Monitör > Günlükler

Setenv komut dosyası

Firmware yükseltmesi sırasında, yeniden başlatma sırasında başlangıç yapılandırmasını uygulamak için geri alma davranışını manuel olarak seçmek mümkün değildir. Bu sınırlamayı gidermek için Zyxel, destek ekibi tarafından genellikle "setenv komut dosyası" olarak adlandırılan küçük bir yardımcı komut dosyası sağlar.

Startup-config.conf dosyasının uygulanma şeklini değiştirebilirsiniz. Setenv-startup stopon-error off komutunu ekleyin. Zyxel Cihazı, startup-config.conf dosyasındaki hataları yok sayar ve tüm geçerli komutları uygular. Zyxel Cihazı, hatalar için yine de bir günlük oluşturur.

Uygulandığında üniteye yazdığı CLI komutları:

1. setenv.zip dosyasını indirin

2. Komut dosyasını şu yolla yükleyin ve uygulayın
   Bakım → Dosya Yöneticisi → Kabuk Komut Dosyası

3. Yapılandırmanın yedeğini oluşturun (hem yerel olarak hem de cihazda).

4. Gerekli ürün yazılımı yükseltme veya düşürme işlemine devam edin.

Not: Bu prosedür güvenli kabul edilir ve yapılandırma kaybı riskini önemli ölçüde azaltır, ancak nadir durumlarda beklenmedik sorunlar yine de ortaya çıkabilir. Mümkün olduğunda, ürün yazılımı yükseltmeleri yerinde erişimle gerçekleştirilmelidir. Herhangi bir anormal davranış, daha ayrıntılı inceleme için Zyxel Destek birimine bildirilmelidir.