Your browser either does not support JavaScript or you have turned JavaScript off.

Conseils pour la mise à jour de firmware ZyWALL/USG

KB-3612   |   Savoir   |   Crée le 30.05.2016   |   Dernière mise à jour: 29.08.2019  |   Cet article se réfère à la version du firmware ZLD

Mise à jour du firmware

 

Si vous effectuez une mise à jour d'une version de firmware plus ancienne (les premiers trois chiffres du numéro de version sont essentiels), c'est une mise à jour sur une release majeure.

 

Dans une release majeure, beaucoup de fonctions ont été améliorées et quelques nouvelles fonctions ont été ajoutées. Ces nouveautés nécessitent une procédure particulière lors de la mise à jour de firmware.

Une release majeure avec une configuration existante de l'USG devrait toujours être effectuée depuis la dernière patch release de la dernière release majeure.

 

A noter : Lors d'un rétablissement d'une release majeure antérieure, les valeurs de la configuration ne peuvent pas être reprises.

 

Conseils :

  • Faites une sauvegarde de la configuration avant la mise à jour
  • Prévoyez suffisamment de temps pour une mise à jour
  • Prenez en compte un éventuel rollback sur la release antérieure pour le Maintenance-Window
  • Un rollback sur le firmware antérieur nécessite l'accès via l'interface web ou via SSH/Telnet. Si le pare-feu ne peut plus être accédé, un accès séquentiel pour le rollback est requis.
  • Veuillez vérifier que vous disposez de tous les fichiers de firmware et de toutes les documentations de l'environnement nécessaires
  • Veillez à ne pas interrompre le processus de la mise à jour
  • Quelques captures d'écran des règles de pare-feu ou des paramètres aident à vérifier si tout a été correctement repris après la mise à jour
  • Après la mise à jour, vérifiez toutes les fonctions pertinentes pour votre environnement, p.ex. si le serveur mail est accessible depuis l'extérieur, si le filtre de contenu fonctionne ou si tous les tunnels VPN ont du trafic

 

Fichiers pour la mise à jour du firmware :

Ces fichiers doivent être à votre disposition pour la mise à jour de firmware et sont disponibles dans l'archive zip du firmware :

 

  • 4xxXYZ0C0.bin  – le fichier du firmware, téléchargement via l'interface web ou via FTP
  • 4xxXYZ0C0.ri  – le fichier restore, téléchargement uniquement via console séquentielle
  • 4xxXYZ0C0.pdf  – les release notes du firmware et les instructions pour la restauration

 

Concept de la version de firmware :

Mise à jour de firmware ZLD plan B :

Il peut y avoir plusieurs raisons pour l'échec d'une mise à jour, c'est pouquoi un plan B est toujours recommandé. Voici quelques conseils :

 

  • Si une erreur se produit pendant la mise à jour, il est possible que le firmware sur l'appareil soit endommagé ou que le startup-config.conf n'ait pas pu être correctement adapté au nouveau firmware.
    --> rollback sur l'image antérieure
    --> recovery avec le fichier .ri selon les directives

  • La mise à jour est réussie, mais la configuration n'a pas été complètement reprise.
    --> vérification et correction avec les captures d'écran
    --> sous la catégorie "File Manager" dans le log, les erreurs de la configuration sont affichées

  • Les fonctions modifiées et les nouvelles fonctions ont un effect inattendu sur l'environnement et les services.
    --> rollback sur l'image antérieure
    --> vérification dans la base de connaissances de Studerus ou Zyxel

  • L'environnement est très critique et la disponibilité doit être assurée en toutes circonstances.
    --> Mettez d'abord à niveau votre USG réserve et testez toutes les fonctions. Ainsi il est facile de revenir sur l'USG principal en cas de problèmes.