USG FLEX/ATP 系列 應用程式巡查 特徵碼問題的恢復步驟（2025 年 1 月）

Zyxel小編 Koda

症狀：

App Patrol 簽名版本 V1.0.0.20250123.0 可能會在單機落地模式下，在設備上解析錯誤，更新此新特徵碼後，應用程式巡查守護程式將無法正常工作，儘管其餘 UTM 功能仍在運行。但是，最壞的情況是，如果設備進一步重啟，無論是手動重啟還是按計劃重啟，設備可能會卡住。如果設備出現以下症狀，則設備可能受到影響。

1.設備錯誤：CLI 命令錯誤、設備超時或設備註銷。
2.無法通過 Web GUI 登錄到 ATP/USG FLEX：504 閘道超時。
3.CPU 使用率高。
4.在 Monitor > Log 中，出現 ZySH daemon is busy（ZySH 守護程式繁忙）消息。
5.無法在控制臺上輸入任何命令。
6.Coredump 消息顯示在控制臺上

解決方案

App Patrol 特徵碼版本 V1.0.0.20250123.0 已被刪除。
新的緊急日期韌體可用於恢復受影響的設備。

請從以下連結下載您的型號版本

ZYXEL英文論壇往下拖曳後有型號下載連結

恢復步驟

步驟 1.配置文件備份

1. 使用終端模擬程式(PUTTY)通過CONSOLE線直接連接設備。
   重新啟動設備並進入DEBUG模式。
2. 輸入 atkz -b
3. 輸入 atgo
   
4. 當前，您的 ATP/FLEX 已重置為預設值，但 startup-config.conf 已備份。將您的電腦連接到 ATP/USG FLEX 的 lan1 以直接獲取 DHCP IP 位址 192.168.1.33。
5. 在您的PC，打開 cmd 並輸入 ftp 192.168.1.1。使用 admin 和密碼 1234 登錄。

6. 


輸入 cd /conf 並獲取 startup-config-back.conf 以下載備份檔。
   
7. 您可以在電腦上找到備份檔。
   

步驟 2。固件恢復

1. 使用終端模擬程式(PUTTY)通過CONSOLE直接連接設備。重新啟動設備並進入DEBUG模式。
2. 輸入 atkz -f -l 192.168.1.1 配置 FTP 伺服器 IP 位址。
3. 輸入 atgof 以啟動 FTP 伺服器。
4. 使用 FTP 上傳韌體包。終端模擬程式(PUTTY)保持打開狀態，以便查看韌體更新何時完成。
   需特別注意，Windows PC firewall 預設會擋FTP，請先關閉PC firewall。
5. 將您的計算機設置為使用 192.168.1.2 ~ 192.168.1.254 之間的靜態 IP 位址。
   
6. 將您的電腦連接到 ATP/USG FLEX 的第一個乙太網PORT。例如，USG FLEX 500 的第一個乙太網PORT是 P2。
7. 使用電腦上的 FTP 用戶端連接到 ATP/USG FLEX。此範例使用 Windows 命令提示符中的 ftp 命令。ATP/USG FLEX 用於固件恢復的 FTP 伺服器 IP 位址為 192.168.1.1。
8. 無需使用者名即可登錄（只需按 Enter）。
   
9. 將傳輸模式設置為二進位 「bin」 並將韌體檔從電腦傳輸到 ATP/USG FLEX。
   
10. FTP 檔傳輸完成後，控制台會話顯示 「Firmware received」。。然後，您需要等待 ATP/USG FLEX 恢復韌體（這可能需要長達 4 分鐘）。固件恢復完成後，主控台會話顯示 「done」。然後，ATP/USG FLEX 會自動重新啟動。
    
11. 登錄到 ATP/USG FLEX 的 Web GUI，上傳並應用備份配置檔。注意：如果您已經為 admin 帳戶啟用了 2FA 身份驗證，並希望在恢復過程中繞過它，請在應用之前從備份配置檔中禁用或刪除與 2FA 相關的配置。這可確保您可以正常登錄防火牆並繞過 2FA 身份驗證過程。

步驟 3。手動將App-Patrol簽名更新到1.0.0.20250102.0轉到配置>許可>簽名更新並手動更新App-Patrol簽名。
確保版本為 1.0.0.20250102.0。