防火牆韌體升級指南:從舊版本到最新版本的順利升級
前言
本篇文章主要展示一個通用的方法,協助您順利將防火牆從舊版韌體升級至最新版本。同時,它也會指導您設備韌體的正確升級順序。
若您尚未熟悉防火牆韌體升級步驟,請參考此篇教學文章 : 如何升級本地管理防火牆韌體 (USG FLEX/ATP/VPN)
文章大綱
- 需要考慮的基本事項
- 在升級到最新版韌體之前,我如何知道要先升級哪個版本?
- 最佳的韌體升級順序是什麼?
- 在哪裡可以找到韌體的發行說明?
- 我還應該注意什麼嗎?
需要考慮的基本事項
- 登入您的帳戶並導航至「下載韌體」部分後,可以在 www.myzyxel.com 上找到最新的 3 個韌體版本
- 您可以在以下連結找到比這些更舊的韌體版本:
防火牆系列產品 - 韌體歷史記錄概述(FLEX、ATP、USG、VPN、ZYWALL) - 如果您的韌體版本較舊,則不應直接安裝最新韌體。首先,在轉移到相應的韌體之前檢查是否需要應用另一個韌體版本。
- 為了避免導致配置遺失的問題,請仔細閱讀並最終按照本文中的說明進行操作:
無懼風險:防火牆韌體升級的成功秘訣
在升級到最新版韌體之前,我如何知道要先升級哪個版本?
請在韌體的發行說明中進行檢查(僅提供英文版) - 大多數韌體發行說明都包含“Read Me First”部分,包含有關此韌體版本的一些重要說明:
在「Read Me First」部分中,您將找到有關韌體版本的信息,說明升級到此版本前,建議防火牆當前版本至少應該哪個版本以上。
以下是 USG310 v4.62 發行說明中的範例,說明升級到 4.62版本之前,建議防火牆至少為 4.38 Patch0或更新的版本:
最佳的韌體升級順序是什麼?
我們建議防火牆韌體升級順序如下:
ATP/USG FLEX-Series : v4.25 -> v4.30 -> v4.32 -> v4.38 -> v4.62 -> v5.00
USG-Series : v4.25 -> v4.30 -> v4.32 -> v4.38 -> v4.62 ->v4.65
VPN-Series : v10.01 -> v4.35 -> v4.39 -> v4.62 -> v5.02
韌體版本的修補版本由韌體版本後括號中的數字表示,前面的字母是唯一的型號代碼:v4.65(AAAA.0) 例如,ZyWall110 (AAAA) 為 v4.65,Patch 0 ,而v4.65 (AAAA.1) 表示同一設備的Patch-Release 1。
在哪裡可以找到韌體的發行說明?
包含韌體 .bin 檔案的 .zip 壓縮檔案也包含發行說明。
我還應該注意什麼嗎?
當執行韌體升級時,尤其是透過遠端進行韌體升級時,由於未知無法控制的原因,舊版本的設定檔總是有可能與新韌體版本發生衝突。通常,發生這種情況時,防火牆將嘗試 3 次自行重新啟動並套用原始設定檔。如果這依然不起作用,那麼為了避免設備故障,系統自動將防火牆轉為系統預設值設定。這可能會非常令人困擾和麻煩,特別是如果您沒有設定適當的預防措施(例如在現場或讓某人在現場協助您將啟動配置應用回防火牆)。
因此為了降低發生此問題的機率,我們強烈建議您參考此篇文章進行韌體更新 : 無懼風險:防火牆韌體升級的成功秘訣
簡而言之,為了避免防火牆設定載入失敗,返回系統預設值,我們再韌體更新之前,先將「setenv」腳本套用到防火牆中,以選擇失敗返回選項 - 跳過有問題的配置並繼續載入其餘配置,即可降低防火牆韌體更新失敗的機會。
最後,韌體升級過程中,最重要的一點是,千萬不要忽然斷電,請等到 SYS 恆亮,設備更新完成,再進行下一步操作。