2025年2月6日 星期四

ZyXEL ATP系列 沙箱防火牆與 USG Flex系列 資安防火牆 console 韌體恢復

當 ZyXEL ATP系列 沙箱防火牆與 USG Flex系列 資安防火牆無法正常透過 Web UI 進入管理,經工程師確認後需要進行 console 韌體覆蓋恢復時的操作流程。


事前注意事項:
應與原廠或技術支援確認需要進行此類操作。


環境準備:

1. 預定刷入的韌體檔,可向原廠或技術支援取得。

2. 支援終端機服務的操作軟體,如 PuTTY 或 Tera Term。(範例 PuTTY)

3. 一台 Windows 電腦透過 console 線連接至防火牆。

4. 一條網路線用以將 Windows 電腦連接至防火牆。


取得防火牆內現有設定檔並還原出廠值:

1. 將電腦透過 console 線連接至防火牆。

2. PuTTY 設定為 Serial,Serial line 選定正確的 COM port 號碼,Speed 設定為 115200,連線後點幾下 Enter 確認已正確連線。

3. 防火牆斷電重新開機。

4. 當畫面出現 [Press any Key to enter debug mode within 3 seconds.] 時,按下鍵盤任意鍵進入 Debug 模式。

5. 輸入指令:備份當前設定檔。
atkz -b

6. 輸入指令:還原出廠值並重新開機。
atgo

7. 電腦有線網路 IP 設定為 192.168.1.x (1除外),子網路遮罩設定為 255.255.255.0,將網路線接到防火牆的 Lan1 介面

8. 電腦上開啟 cmd,輸入 ftp 192.168.1.1

9. 使用 admin 和密碼 1234 登入防火牆。

10.  輸入指令:進入設定檔目錄。
cd /conf

11. 輸入指令:瀏覽設定檔目錄內的檔案,確認要下載用的檔案名稱。
dir

12. 輸入指令:下載先前備份的設定檔或者其他設定檔。
get startup-config-back.conf

13. 透過檔案總管,確認已下載所需設定檔。


啟動還原模式,刷入防火牆韌體:

1. 將電腦透過 console 線連接至防火牆。

2. PuTTY 設定為 Serial,Serial line 選定正確的 COM port 號碼,Speed 設定為 115200,連線後點幾下 Enter 確認已正確連線。

3. 防火牆斷電重新開機。

4. 當畫面出現 [Press any Key to enter debug mode within 3 seconds.] 時,按下鍵盤任意鍵進入 Debug 模式。

5. 輸入指令:設定 FTP 伺服器 IP 。
atkz -f -l 192.168.1.1

6. 輸入指令:啟動 FTP 伺服器。
atgof

7. 電腦有線網路 IP 設定為 192.168.1.x (1除外),子網路遮罩設定為 255.255.255.0,將網路線接到防火牆的第一個 RJ45 埠

8. 電腦上開啟 cmd,輸入 ftp 192.168.1.1

9. 直接按 Enter 登入防火牆 FTP 服務。

10.  輸入指令:將傳輸模式設為二進位“bin”。
bin

11. 輸入指令:上傳韌體檔。
put [含路徑與副檔名的韌體檔]
如 put d:\539ABUI1.bin

12. 回到 PuTTY 畫面,FTP 檔案傳輸完成後,PuTTY 畫面顯示「Firmware received」。
然後需要等待 ATP/USG FLEX 恢復韌體(這可能需要長達 4 分鐘)。
韌體恢復完成後,PuTTY 畫面顯示「done」。然後 ATP/USG FLEX 自動重新啟動。


套用原有設定檔:

1. 電腦有線網路 IP 設定為 192.168.1.x (1除外),子網路遮罩設定為 255.255.255.0,將網路線接到防火牆的 Lan1 介面。

2. 電腦上開啟瀏覽器,輸入 https://192.168.1.1,登入Web UI 管理介面。

3. 維護 > 檔案管理程式 > 設定檔 > 設定,上載設定檔後,再[套用]。

4. 系統大概需要數分鐘時間完成設定檔套用,就恢復到原本的狀態了。


參考頁面:
https://community.zyxel.com/en/discussion/28056/recovery-steps-for-usg-flex-atp-series-application-patrol-signature-issue-jan-2025



沒有留言:

張貼留言