Отключить от всех патч-кордов, Не менее 30 сек кнопку держать, через 10 мин загрузит автономную прошивку, но предупредит, что он привязан к Небуле. Как интернет найдёт, сбросит автономные настройки и уйдёт в Небулу.
А это делали?
Александр
Дмитрий
Нет
Дмитрий
Не понял что там зажать?
Дмитрий
Кнопку ресет зажимаю?
Александр
Он сам перезагрузится и сам загрузится. В консоли следите за ним.
20 мин в целом на это ушло.
Александр
Но настройки пропадут. Учтите.
Дмитрий
Не нельзя чтоб пропали настройки там конфиг
Александр
Не нельзя чтоб пропали настройки там конфиг
10 мин давайте ещё подождём. У меня без инета Флекс тоже долго грузится.
V
На ресет не реагирует.
V
Александр
Дмитрий
Я создал тикет в техподдержку
Дмитрий
Логи скинул
Дмитрий
Ждем
Дмитрий
Что скажут
onatoli4
Инфа о проблеме с шлюзами:
We found the latest Application signature release V1.0.0.20220310.0 may create parsing error on device for both on-prem and on-cloud modes, application patrol daemon will not work well after updating this new signature though the rest of UTM features keep running. However, the worst case is that device may get stuck if device did rebooting further no matter manually or by schedule which can only be recovered by console connected. Hence, below actions have been taken already:
1. Removed V1.0.0.20220310.0 from cloud release this morning
2. We have removed ZLD5.21 from website and myZyxel to avoid more users doing FW update due to vulnerability concern. New urgent patch ZLD5.21 P1 will be available by Wednesday (3/16) avoiding the parsing issue along with vulnerability fix.
3. Recovery SOP will be announced on forum later today by HQ CSO, will update the details once available.
onatoli4
если был образ с предыдущей прошивкой можно перейти на него из консоли:
If you updated signature and device is unable to boot up success, you can swap to the other partition to boot up your system.
(1) Reboot your device and enter to debug mode.
(2) Enter "atcd 1" or "atcd 2" to change system boots partition.
(3) Enter "atgof" to restart system again. (or power recycle again)
onatoli4
если не было, то загрузить пред версию через консоль с ftp: https://support.zyxel.eu/hc/en-us/articles/360014273779-Firmware-Recovery-Process-on-USG-ATP-VPN-Firewalls
Дмитрий
Конфиг сохранится?
V
если был образ с предыдущей прошивкой можно перейти на него из консоли:
If you updated signature and device is unable to boot up success, you can swap to the other partition to boot up your system.
(1) Reboot your device and enter to debug mode.
(2) Enter "atcd 1" or "atcd 2" to change system boots partition.
(3) Enter "atgof" to restart system again. (or power recycle again)
Так у меня предыдущая прошивка. Кракозябры выводит.
Дмитрий
Как войти в дебаг мод
Александр
Как войти в дебаг мод
А там после ребута предлагается F6 нажать или другую кнопку, но это недолго отображается. Реагировать быстро нужно
Дмитрий
Ща
Дмитрий
Попробую
Дмитрий
Дмитрий
Я жал по клаве в том числе ф6 но чет ниче
Александр
Быстрее реагируй )
Дмитрий
Дмитрий
Да я жал чет не то тут
Дмитрий
Как будто клаву не видит
Александр
Момент правильный, должен был войти в командную строку
Дмитрий
Дмитрий
Офф ответ
Дмитрий
Радует что не у меня одного
onatoli4
посмотрите настройки клавы в ssh клиенте или попробуйте отправить какой-нибудь символ из меню клиента
onatoli4
более подробная инфа появится позже здесь:
onatoli4
https://support.zyxel.eu/hc/en-us/articles/4637859383698
Дмитрий
Я поменял на atcd 2
Дмитрий
Дмитрий
И так мин 5 уже
Дмитрий
Ждать дальше?
Александр
Bad CRC, повреждена контрольная сумма. Залить по новой прошивку нужно будет.
Дмитрий
О боже последний раз я прошивку обновляю😆 работало ж все
Дмитрий
Так во пошло
Дмитрий
Дальше
Дмитрий
Дмитрий
Гавнюк загрузился с atcd2
Дмитрий
Блин все изменения за вчера пропали
Дмитрий
Я манал 😩
Александр
https://support.zyxel.eu/hc/ru/articles/4408123765522 здесь про подключение по консольному кабелю.
Дмитрий
Я вчера сидел биндил dhcp
Дмитрий
50 адресов внес😩😩😩
Дмитрий
И все коту под хвост
Дмитрий
Теперь нахрен конфиг буду сливать перед обновой
Дмитрий
Нафиг я вообще его обновлЯл все работало
Александр
А хотя, глянь список конфигов, там с bad есть ?
Дмитрий
Не
Дмитрий
Но все даты либо сегодня либо начала прошлого месяца
Дмитрий
Ладно хрен с ним
Дмитрий
Забью заново
Дмитрий
Всем спасибо
Null
Друзья, разбираемся в ситуации со шлюзами, работаем. Шлюзы ATP и USG FLEX НЕ перезагружайте ни при каких обстоятельствах.
Пока проблема была замечена на серии устройств USG FLEX/ATP. Шлюзы функционируют как обычно до их перезагрузки. Если шлюзы из этой серии получили последнее, проблемное обновление сигнатур и были перезагружены, то есть вероятность что они могут не загрузиться до конца (если смотреть консольный лог то доходит до процесса load av threat info...). Т.е. микропрограмма загружается и прерывается на процессе проверки сигнатур, до загрузки конфигурации процесс не доходит. HQ уже в курсе и занимаются решением. Пока есть временное, обходное решение - загрузить шлюз через другой слот микропрограммы.
Подробнее будет тут - https://support.zyxel.eu/hc/ru
Вадим
Usg60 не касается?
Александр
Usg60 не касается?
Вроде нет. Но всё равно конфиги не забывайте сохранять.
https://support.zyxel.eu/hc/en-us/articles/4637859383698
ATP Series and USG FLEX Series
Alexander
EmilK
В какой версии прошивки баг?
5.21?
EmilK
мы еще на 5.20
Дмитрий
Вот и будьте на ней
Дмитрий
А то как я будете
Дмитрий
😆
V
Проблема в обновлениях сервисов безопастности. У меня предыдущая прошивка. Проблема актуальна.
V
У кого нет подписки на сервисы безопастности скорей всего эта проблема не актуальна.
Andrey
Как хорошо, что подписан на этот чат, а то щас бы обновился)))