Geräte-Reboot bei Zyxel USG FLEX / ATP Series Firewalls (März 2022)

Publiziert am 15. März 2022 von Günter Born

Der Hersteller Zyxel scheint ein Problem bei Zyxel USG FLEX / ATP Series Firewalls zu haben. Mit einer bestimmten Firmware kann die Zyxel USG FLEX / ATP Series Firewall nicht mehr erfolgreich booten und  bleibt hängen. Der Hersteller warnt vor der Konfiguration und arbeitet an einem Firmware-Update, das dieses Problem behebt.

Anzeige

Blog-Leser Mario hat in diesem Kommentar auf das Problem des Geräte-Reboot bei Zyxel USG FLEX / ATP Series Firewalls mit der neusten Firmware hingewiesen (danke dafür). Von Zyxel gibt es den Supportbeitrag USG FLEX / ATP Series – Device Reboot cause my device can´t boot up successfully (Sys blinking) – Recover SOP! vom 14. März 2022 dazu. Zyxel bestätigt darin, dass man sich eines unerwarteten Verhaltens bewusst sei, das dazu führt, dass einige der Firewall-Produkte der Firma unter bestimmten Bedingungen nicht erfolgreich hochfahren können.

ATP-Serie und USG FLEX-Serie betroffen

Betroffen sind Firewall-Geräte der ATP-Serie und USG FLEX-Serie. Ein betroffenes Gerät kann nicht erfolgreich hochfahren. Die Firmware der Firewall hängt während des Hochfahrens und kann das Blinken der SYS-LED nicht beenden. Die LED blinkt ununterbrochen weiter. Dabei müssen aber folgende Bedingungen erfüllt sein, damit der Fehler auftritt:

  • Der Gerätetyp ist ATP oder USG FLEX
  • Das Gerät hat eine aktive UTM/Sicherheitslizenz
  • Das Gerät verwendet eine IDP- oder App-Patrol-Lizenz
  • Das Gerät befindet sich im On-Premise- oder Nebula On-Cloud-Modus
  • Das Gerät wurde neu gebootet

Denn das Problem der hängenden Firmware tritt nur nach dem Neustart auf. Solange die Firewall also nicht neu gebootet wird, sollte sich auch weiter funktionieren. Zyxel arbeitet  an einem Firmware-Update für alle Kunden, die das Gerät noch nicht neu gestartet haben. Der Hersteller rechnet damit, dass die neue Firmware Anfang dieser Woche fertig sein wird und will Kunden mit Informationen zum 5.21 Patch 1 über den MyZyxel Newsletter versenden.

Kunden, die Funktionen wie "Auto Reboot" / "Schedule Reboot" aktiviert haben, empfiehlt der Hersteller dringend, diese Funktion solange zu deaktivieren, bis die Firmware 5.21 Patch 1 fertig ist und aktualisiert werden kann.

Anzeige

Ein Workaround

Kunden, deren Firewall im Boot-Modus hängt, empfiehlt Zyxel die im Supportbeitrag beschriebene Prozedur auszuführen, um die Firewall-Appliance über ein Recovery wieder zum Leben zu erwecken.

ATP-Serie und USG FLEX-Serie Recover

Anzeige
Dieser Beitrag wurde unter Geräte, Sicherheit, Störung abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Geräte-Reboot bei Zyxel USG FLEX / ATP Series Firewalls (März 2022)

  1. MJR sagt:
    15. März 2022 um 14:59 Uhr

    A Firmware Update is ready to fix the issue, and please upgrade to 5.21 Patch 1 Firmware.

    Antworten
  2. Von Zyxel Pfusch genervter Admin sagt:
    17. März 2022 um 18:24 Uhr

    Super die neue FW – mit der heißen Nadel gestrickt? Wenn man eine Richtlinie hinzufügen will wird man mit der 5.21 Firmware abgemeldet

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.