USG FLEX H 防火牆指南：如何執行韌體救援 (Firmware Recovery)

Zyxel小編 Corey

前言

當您的防火牆因韌體損毀、升級失敗，或是不明原因，導致無法正常開機或無法透過網頁管理介面 (Web GUI) 登入時，就需要執行韌體救援。

解決方案：

本篇教學將引導您如何透過「Debug 模式」搭配 FTP 傳輸的方式，強制刷入韌體檔案，將設備恢復至可運作的狀態。

版本資訊：本篇教學以 USG Flex 200H 搭配 V1.31 韌體為例。

前置準備

在開始前，請務必準備好以下所有項目：

• 一台 USG FLEX H 系列防火牆
• 一條 Console 傳輸線 (通常為 DB9 轉 RJ-45)
• 一台 Windows 電腦 (並已安裝好 Console 線的驅動程式)
• 一條網路線
• 對應您設備型號的正確韌體 .bin 檔案，並將其放置在您電腦的 C 槽根目錄 (例如：C:\131ABWV0C0.bin)
• 一個終端機連線軟體 (例如 PuTTY)
• Windows 內建的命令提示字元 (cmd)

⚠️ 極重要注意事項

此救援過程將會清除設備上所有的現有設定，使其恢復至該韌體版本的原廠預設值。

這是在無法正常進入管理介面時的最終救援手段，請謹慎操作。

操作流程 (四階段)

第一階段：進入 Debug 模式

1. 將 Console 線連接防火牆的 Console 埠與您的電腦。
2. 開啟 PuTTY，選擇 Serial 連線類型，並設定正確的 COM Port 與速率 115200。
3. 將防火牆接上電源開機，並專注看著 PuTTY 的畫面。
4. 當您看到 Press any key to enter debug mode within 3 seconds. 的訊息時，請立即按下鍵盤上任意鍵，以中斷開機程序並進入 Debug 模式。

若您尚未熟悉 Console 線使用方式，請參考此篇教學文章 : 掌握 CLI 操作：如何使用 Console 電纜和 SSH

第二階段：在防火牆上啟動 FTP 伺服器

1. atkz -f -l 192.168.1.1
2. atgof
3. 此時，畫面上會顯示 Connect a computer to port 1 and FTP to 192.168.1.1... 的訊息，代表 FTP 伺服器已準備就緒。

第三階段：從電腦端上傳韌體

1. 設定電腦 IP：將您電腦的有線網卡，手動設定一個靜態 IP 位址，例如 192.168.1.2，子網路遮罩為 255.255.255.0。
2. 連接網路線：使用網路線，將您的電腦連接到防火牆的 Port 1。
3. 開啟命令提示字元：在 Windows 中開啟 cmd。
4. ftp 192.168.1.1
5. 登入 FTP：在 User 提示後，輸入 admin 並按下 Enter。
6. bin
7. 將韌體檔案(bin)拖移至 CMD 視窗，按下 Enter，開始上傳韌體。
8. 上傳開始後，CMD 畫面會顯示傳輸進度。當您看到 File successfully transferred 的訊息時，代表韌體已成功上傳。

第四階段：完成與自動重啟

1. 此時，防火牆會自動開始進行韌體寫入作業，並在完成後自動重新啟動。
2. 等待面板 SYS 燈號恆亮，即可嘗試登入防火牆管理介面。