USG Serie : Mise à jour du Firmware vers la version 2.20

USG Serie : Mise à
jour du Firmware
vers la version 2.20
ZyXEL ZyWALL USG Serie
Juin 2010
Version 003
ATA / KBA / HAL
MISE À JOUR DU FIRMWARE SANS RESETER L’USG
A partir de la version firmware 2.20 les fonctions de base telles que le routage et SNAT sont résolus
différemment. Les Routes Policy pour les tunnels VPN IPSec, ainsi que pour l'accès Internet, ne sont
plus nécessaire. Pour utiliser ces nouvelles fonctionnalités dans leur intégralité, vous devez les suivre
les modifications suivantes après la mise à jour du firmware. Pour un nouvel appareil qui n'a pas
encore de configuration nous vous recommandons une réinitialisation matérielle après la mise à
jour. Après la réinitialisation, toutes les étapes de configuration décrites dans ce document ne sont
pas nécessaires.
Effacer toutes les Policy Route
Menu < Network < Routing
2
Firmware Update auf 2.20
Effacer le WAN - TRUNK
Le nombre de WAN-Trunk visible dépend du nombre de WAN-Trunk préconfigurés avant la mise à
jour vers la version 2.20, vous devez effacer tous les Trunk.
Menu < Network < Interface < Trunk
3
Firmware Update auf 2.20
Augmenter la priorité Policy Route
IMPORTANT: Cette procédure est obligatoire, si vous voulez joindre un Host placé derrière un USG
par un Tunnel VPN IPSec et qui communique aussi en NAT par une règle 1-to-1 ou bien Many-to-1.
Pour ce Host vous devez explicitement ajouter une Policy Route à l’aide d’une commande sur l’USG.
Connectez-vous à l’aide d’une session SSH, Telnet ou en mode console sur l’USG et tapez les
commandes suivantes :
- configure terminal
- policy controll-virtual-server-rules activate
Afin de contrôler le statut, tapez la commande:
- show policy-route controll-virtual-server-rules
Le statut doit être place sur on
4
Firmware Update auf 2.20
Réglage du type des interfaces
IMPORTANT: Les réglages suivants sont seulement applicables pour les USG-300/1000/2000. Pour
ce qui est des USG 20/50/100/200 le type de l’interface est attribué automatiquement.
Avant la version du Firmware 2.20 le SNAT fonctionnait par la Policy Route. A partir de la version
2.20 une nouvelle fonction « Default SNAT » est implémentée, avec cette nouvelle fonction les
Policy route pour SNAT ne sont plus nécessaires. Après une mise à jour du Firmware toutes les
interfaces de l’USG sont par défaut définies avec le type « general ». Afin d’utiliser le « Default
SNAT » les interfaces doivent êtres modifiés vers le type « internal » ou « external ». Toutes les
interfaces qui appartiennent au réseau local (Zone LAN, MZ, WLAN, etc.) doivent êtres définis avec
le type « internal » et toutes les interfaces qui ce connectent par-exemple à l’Internet (Zone WAN)
doivent êtres définis avec la type « external ». Le « Default SNAT » passe seulement entre une
interface « internal » vers une interface « external ».
Menu < Network < Interface < Ethernet
5
Firmware Update auf 2.20
6
Firmware Update auf 2.20