Securepoint UTM Firmware-Update CLI

Aus Securepoint Wiki
Wechseln zu:Navigation, Suche

Allgemein

Alert-red-light.png  Dieser Artikel bezieht sich auf eine nicht mehr aktuelle Version! 

Alert-green.png  Der Artikel für die aktuelle Version steht hier.

Die neue Firmware wird automatisch von der UTM vollkommen selbständig heruntergeladen, aber das neue Update wird nicht ohne Ihre Zustimmung aktiviert.

Es wird einmal in der Stunde auf ein mögliches Update geprüft. Durch das System der Update-Verteilung kann es möglich sein, das Sie nicht sofort das Update beziehen können. Diese Verteilung wird auf Seiten des Update-Servers vorgenommen und kann aus diesem Grund nicht umgangen werden.

Ihr UTM-System wird immer ein komplettes Firmware Image für die entsprechende Version herunterladen.

Aktivierung einer neuen Version

1. Zunächst wird geprüft ob bereits ein Update verfügbar ist. Der Befehl "system upgrade info" gibt uns an welche Versionen auf dem System verfügbar sind.

Als Rückgabe erhalten wir eine Auflistung von max. 3 Versionen.

old Die vorherige Version
cur Die aktuell laufende Version
new Die verfügbare neue Version

firewall.foo.local>system upgrade info
name|version
----+-------
old |none
cur |11.04.001.1
new |11.04.001.2

Hier sehen wir, das auf dem System aktuell die Version 11.4.1.1 läuft und ein Update auf die Version 11.4.1.2 bereitsteht.


2. Anschließend prüfen wir mit dem Befehl "system upgrade hint" welche Möglichkeiten wir zum aktuellen Zeitpunkt haben.

firewall.foo.local> system upgrade hint
message
-------
dryrun

Hier wird als Möglichkeit der "Dryrun" zurückgegeben. Wenn auf dem System noch eine ältere Version verfügbar ist, wird Ihnen zusätzlich die Option "rollback" ausgegeben.


3. Wurde in Punkt 2 die Option dryrun zurückgegeben, können wir nun die Version starten. Dies erfolgt mit dem Befehl "system upgrade dryrun". Beachten Sie, das nachdem ausführen dieses Befehls das UTM-System automatisch neustartet.

firewall.foo.local> system upgrade dryrun

Broadcast Message from root@firewall.foo.local
        (somewhere) at 14:12 ...

the system is going down for reboot soon


message
-------
going down for reboot


4. Ist das System wieder gestartet, melden Sie sich bitte erneut an. Damit das System dauerhaft diese Version verwendet, müssen wir noch den sogenannten finalize durchführen. Ansonsten würde das System bei einem erneuten Reboot wieder mit der vorherigen Version starten.

Zunächst prüfen Sie aber bitte erneut die Möglichkeiten, die zu diesem Zeitpunkt zur Verfügung stehen.

firewall.foo.local> system upgrade hint
message
-------
finalize

5. Wurde Ihnen bei Punkt 4 "finalize" zurückgeben, können wir nun den "finalize" durchführen.

system upgrade finalize 

Hier sollte Ihnen keine Meldung zurückgegeben werden.

6. Prüfen Sie bitte Abschließend, ob die neue Version nun auch als aktuell laufenden Version angezeigt wird. Führen Sie dazu den Befehl "system upgrade info" aus.

firewall.foo.local> system upgrade info
name|version
----+-------
old |11.04.001.1
cur |11.04.001.2
new |none 

Hier sollte nun die vor dem Update laufende Version unter "old" gelistet sein und die neue Version entsprechend als "cur". Zusätzlich prüfen wir noch einmal die Ausgabe von "system upgrade hint".

firewall.foo.local> system upgrade hint
message
-------
rollback

Hier sollte Ihnen "rollback" zurückgegeben werden.

Ist dies der Fall ist das Update erfolgreichen abgeschlossen.

Problembehandlung

Für die Problembehandlung lesen Sie bitte den entsprechenden Artikel für das Update über das Administrations-Interface