當 ZyXEL ATP系列 沙箱防火牆與 USG Flex系列 資安防火牆無法正常透過 Web UI 進入管理,經工程師確認後需要進行 console 韌體覆蓋恢復時的操作流程。
事前注意事項:
應與原廠或技術支援確認需要進行此類操作。
環境準備:
1. 預定刷入的韌體檔,可向原廠或技術支援取得。
2. 支援終端機服務的操作軟體,如 PuTTY 或 Tera Term。(範例 PuTTY)
3. 一台 Windows 電腦透過 console 線連接至防火牆。
4. 一條網路線用以將 Windows 電腦連接至防火牆。
取得防火牆內現有設定檔並還原出廠值:
1. 將電腦透過 console 線連接至防火牆。
2. PuTTY 設定為 Serial,Serial line 選定正確的 COM port 號碼,Speed 設定為 115200,連線後點幾下 Enter 確認已正確連線。
3. 防火牆斷電重新開機。
4. 當畫面出現 [Press any Key to enter debug mode within 3 seconds.] 時,按下鍵盤任意鍵進入 Debug 模式。
5. 輸入指令:備份當前設定檔。
atkz -b
6. 輸入指令:還原出廠值並重新開機。
atgo
7. 電腦有線網路 IP 設定為 192.168.1.x (1除外),子網路遮罩設定為 255.255.255.0,將網路線接到防火牆的 Lan1 介面。
8. 電腦上開啟 cmd,輸入 ftp 192.168.1.1。
9. 使用 admin 和密碼 1234 登入防火牆。
10. 輸入指令:進入設定檔目錄。
cd /conf
11. 輸入指令:瀏覽設定檔目錄內的檔案,確認要下載用的檔案名稱。
dir
12. 輸入指令:下載先前備份的設定檔或者其他設定檔。
get startup-config-back.conf
13. 透過檔案總管,確認已下載所需設定檔。
啟動還原模式,刷入防火牆韌體:
1. 將電腦透過 console 線連接至防火牆。
2. PuTTY 設定為 Serial,Serial line 選定正確的 COM port 號碼,Speed 設定為 115200,連線後點幾下 Enter 確認已正確連線。
3. 防火牆斷電重新開機。
4. 當畫面出現 [Press any Key to enter debug mode within 3 seconds.] 時,按下鍵盤任意鍵進入 Debug 模式。
5. 輸入指令:設定 FTP 伺服器 IP 。
atkz -f -l 192.168.1.1
6. 輸入指令:啟動 FTP 伺服器。
atgof
7. 電腦有線網路 IP 設定為 192.168.1.x (1除外),子網路遮罩設定為 255.255.255.0,將網路線接到防火牆的第一個 RJ45 埠。
8. 電腦上開啟 cmd,輸入 ftp 192.168.1.1。
9. 直接按 Enter 登入防火牆 FTP 服務。
10. 輸入指令:將傳輸模式設為二進位“bin”。
bin
11. 輸入指令:上傳韌體檔。
put [含路徑與副檔名的韌體檔]
如 put d:\539ABUI1.bin
12. 回到 PuTTY 畫面,FTP 檔案傳輸完成後,PuTTY 畫面顯示「Firmware received」。
然後需要等待 ATP/USG FLEX 恢復韌體(這可能需要長達 4 分鐘)。
韌體恢復完成後,PuTTY 畫面顯示「done」。然後 ATP/USG FLEX 自動重新啟動。
套用原有設定檔:
1. 電腦有線網路 IP 設定為 192.168.1.x (1除外),子網路遮罩設定為 255.255.255.0,將網路線接到防火牆的 Lan1 介面。
2. 電腦上開啟瀏覽器,輸入 https://192.168.1.1,登入Web UI 管理介面。
3. 維護 > 檔案管理程式 > 設定檔 > 設定,上載設定檔後,再[套用]。
4. 系統大概需要數分鐘時間完成設定檔套用,就恢復到原本的狀態了。
沒有留言:
張貼留言