近期”防火牆的VPN 連線斷線和 Web 管理界面異常“解決方法
Zyxel Employee
注意:在更新Hotfix韌體之前,若您在現場的話請拔掉WAN網路線後,重新啟動設備進行韌體更新;若您不在現場無法拔除WAN網路線,至少更新韌體前先進行重新啟動,以減少韌體更新期間發生watchdog reboot造成韌體升級失敗,而造成設備需要RMA的風險
我們已收到通知,目前有幾個與防火牆的VPN 連線斷線和 Web 管理界面異常的問題。
針對此問題,我們立即為所有型號開發緊急Hotfix 韌體。
建議您立即安裝修補的更新韌體,以獲得最佳保護。
詳細解決方案請見下方常見問題,為您解決異常!
對於這一事件向您帶來的不便,Zyxel Networks 團隊深感抱歉。
目前最新版本5.36 Patch 2 及 4.73 Patch 2已經釋出
請善用防火牆 WebGUI Cloud Firmware Upgrade更新韌體
補充說明:
- 您所使用的防火牆近來幾週曾有回報過問題,因而使用datecode,請確認patch2版本 release note 是否已經修復該問題。
若沒有修復該問題,請暫時使用 patch1 hotfix 23WK21-r109592(這包含一些未正式釋出的datecode集合。) - 若您使用datecode則無法透過“Cloud Firmware Upgrade更新韌體” 需要透過手動更新韌體的方式。
- 如果重啟設備還是登不進去,將WAN拔除後再重啟設備,透過手動更新韌體的方式。
- 手動更新韌體教學 如何升級本地管理防火牆韌體 (USG FLEX/ATP/VPN)
各型號Hotfix韌體列表 23WK21-r109592
USG FLEX/ATP/VPN Series (Release date: May, 2023)
|
|
| |||
|---|---|---|---|---|---|
|
|
| |||
|
|
| |||
|
|
| |||
|
|
| |||
|
| ||||
|
| ||||
| |||||
USG/ZyWALL Series (Release date: May, 2023)
|
| ||
|---|---|---|---|
|
| ||
|
| ||
|
| ||
| |||
| |||
| |||
| |||
| |||
| |||
| |||
常見問題:
如果我已經受到影響,哪些狀況會出現在我的網絡或防火牆上?
- 登入後Web管理介面無法存取 (ZySH Daemon busy)
- VPN連線不穩定的情況(流量無法通過或連線短時間內斷線重新連線)
- 裝置可能會不定時重新啟動。
- 裝置的CPU使用率高達90%或更高
如果Web管理介面無法存取怎麼辦?
重新啟動裝置,便可進入Web管理介面。
若重新啟動裝置後,還是無法進入Web管理介面,請拔除WAN後再重新啟動裝置。
- 請直接更新到安全的韌體版本:
安裝我們在上表中的Hotfix韌體或最新的韌體 5.36 Patch 2 or 4.73 Patch 2(5/24前提供)
注意:我們建議在現場拔掉“WAN網路線”更新至安全的韌體版本,這是最簡單安全的方式。 - 若是您真的無法當下更新到安全的韌體,以下提供暫時的解決方案:
(該設定會造成VPN無法正常使用,若有VPN需求,請更新至安全的韌體版本)
- 從WAN到ZyWALL群組中刪除臨時通訊埠「IKE500」:在裝置的設定介面中,前往「Object > Address」區域,將臨時通訊埠「IKE500」從WAN到ZyWALL群組中刪除。
- 創建一個臨時的防火牆規則「WAN to ZyWALL」服務:IKE500(UDP)> 阻止
- 盡快安裝至安全的韌體版本,提供最好的保護力
我在升級設備後,Site to Site VPN連線仍然不穩定,我該怎麼辦?
請確定兩端的防火牆皆升級為韌體,才有辦法兩端都受到保護,並提供穩定的VPN連線
如果我已經更新Hotfix韌體,是否還需要立刻升級到 5.36 Patch 2 或 4.73 Patch 2?
不用,因為兩者版會很相似且都是安全的版本,所以不用立刻更新。
我的Nebula管理的防火牆是否也受到影響?
是,我們將在5/24 前提供有關 Nebula 修復的更多資訊。
如果您有任何的問題,請在下方留言,我們會盡快您聯繫。
