Your browser either does not support JavaScript or you have turned JavaScript off.

ZyWALL/USG Firmware Update Tipps

Ein Major Release erfordert ein an die jeweilige Umgebung angepasstes Vorgehen beim Firmware Update.
KB-3612 | Zuletzt geändert: 29.08.2019

Firmware Update

 

Führen Sie einen Update von einer tieferen Versionsnummer durch, die ersten 3 Stellen der Firmware Version sind dabei entscheidend, ist dies der Update auf eine neue Major-Release-Firmware.

 

In einem Major Release wurden viele Funktionen verbessert, erweitert und einige komplett neue Funktionen sind hinzugekommen, diese erfordern ein an die jeweilige Umgebung angepasstes Vorgehen beim Firmware Update.

Ein Major-Release-Update mit bestehender Konfiguration der USG sollte immer vom letzten Patch-Release des letzten Major-Release erfolgen.

 

Achtung: Bei einem Downgrade der Firmware auf einen tieferen Major Release können die Werte der Konfiguration nicht übernommen werden.

 

Tipps:

  • Erstellen Sie ein Backup der Konfiguration vor dem Update
  • Im Releasenote Dokument der Firmware ist angegeben von welcher Firmware Version auf den neuen Release ein Update sicher möglich ist
  • Planen Sie genügend Zeit ein für einen Update.
  • Berücksichtigen Sie für das Maintenance-Window ein ev. notwendigen Rollback auf den vorherigen Release.
  • Ein Rollback auf das vorherige Firmware Image erfordert Zugang via Web-GUI oder SSH/Telnet. Kann die Firewall nicht mehr erreicht werden ist ein serieller Zugang für den Rollback erforderlich
  • Haben Sie alle benötigten Firmware-Files, Dokumentationen der Umgebung lokal zu Verfügung
  • Den Update Vorgang auf keinen Fall vor Abschluss unterbrechen.
  • Einige Screenshots von Firewall-Regeln oder Einstellungen können helfen, nach dem Update schnell zu prüfen, ob alles korrekt übernommen wurde.
  • Prüfen Sie nach dem Update alle für Ihre Umgebung relevanten Funktionen, z. B. ob der Mailserver von aussen erreichbar ist, der Content-Filter greift, alle VPN-Tunnel Traffic haben

 

Firmware-Update Dateien:

Diese Dateien sollten für das Firmware-Update zu Verfügung stehen und sind im jeweiligen Firmware Zip Archiv enthalten:

 

  • 4xxXYZ0C0.bin  – die Firmware-Datei, wird via Web-GUI oder FTP geladen
  • 4xxXYZ0C0.ri  – die Restore-Datei, kann nur via serielle Konsole geladen werden (Anleitung)
  • 4xxXYZ0C0.pdf  – die Firmware-Releasenotes und Recovery-Anleitung

 

Firmware Version Konzept:

Firmware-Update ZLD Plan B:

Ein Update kann aus mehreren Gründen nicht erfolgreich sein, ein Plan B für diesen Fall spart Nerven und Zeit, in der Liste einige Tipps dazu.

 

  • Tritt während des Updates ein Fehler auf, kann die Firmware auf dem Device beschädigt sein oder die startup-config.conf konnte nicht korrekt an die neue Major Release Firmware angepasst werden.
    --> Rollback auf das vorherige Image
    --> Recovery mit .ri File gemäss Anleitung

  • Das Update war erfolgreich, aber die Konfiguration wurde nicht komplett übernommen
    --> nach den Screenshots prüfen und korrigieren
    --> Im Log unter der Kategorie „File Manager“ werden Fehler der Konfiguration angezeigt

  • Die veränderten und neuen Funktionen haben einen unerwarteten Effekt auf Umgebung und Services.
    --> Rollback auf das vorherige Image
    --> Knowledge Base von Studerus und Zyxel prüfen

  • Die Umgebung ist sehr kritisch und die Verfügbarkeit muss unter allen Umständen gewährleistet sein.
    --> Updaten Sie erst Ihre Reserve- USG und testen Sie alle Funktionen. Bei Problemen kann so einfach wieder auf die Haupt-USG zurückgeschaltet werden.