Der Hersteller Zyxel scheint ein Problem bei Zyxel USG FLEX / ATP Series Firewalls zu haben. Mit einer bestimmten Firmware kann die Zyxel USG FLEX / ATP Series Firewall nicht mehr erfolgreich booten und bleibt hängen. Der Hersteller warnt vor der Konfiguration und arbeitet an einem Firmware-Update, das dieses Problem behebt.
Blog-Leser Mario hat in diesem Kommentar auf das Problem des Geräte-Reboot bei Zyxel USG FLEX / ATP Series Firewalls mit der neusten Firmware hingewiesen (danke dafür). Von Zyxel gibt es den Supportbeitrag USG FLEX / ATP Series – Device Reboot cause my device can´t boot up successfully (Sys blinking) – Recover SOP! vom 14. März 2022 dazu. Zyxel bestätigt darin, dass man sich eines unerwarteten Verhaltens bewusst sei, das dazu führt, dass einige der Firewall-Produkte der Firma unter bestimmten Bedingungen nicht erfolgreich hochfahren können.
ATP-Serie und USG FLEX-Serie betroffen
Betroffen sind Firewall-Geräte der ATP-Serie und USG FLEX-Serie. Ein betroffenes Gerät kann nicht erfolgreich hochfahren. Die Firmware der Firewall hängt während des Hochfahrens und kann das Blinken der SYS-LED nicht beenden. Die LED blinkt ununterbrochen weiter. Dabei müssen aber folgende Bedingungen erfüllt sein, damit der Fehler auftritt:
- Der Gerätetyp ist ATP oder USG FLEX
- Das Gerät hat eine aktive UTM/Sicherheitslizenz
- Das Gerät verwendet eine IDP- oder App-Patrol-Lizenz
- Das Gerät befindet sich im On-Premise- oder Nebula On-Cloud-Modus
- Das Gerät wurde neu gebootet
Denn das Problem der hängenden Firmware tritt nur nach dem Neustart auf. Solange die Firewall also nicht neu gebootet wird, sollte sich auch weiter funktionieren. Zyxel arbeitet an einem Firmware-Update für alle Kunden, die das Gerät noch nicht neu gestartet haben. Der Hersteller rechnet damit, dass die neue Firmware Anfang dieser Woche fertig sein wird und will Kunden mit Informationen zum 5.21 Patch 1 über den MyZyxel Newsletter versenden.
Kunden, die Funktionen wie „Auto Reboot“ / „Schedule Reboot“ aktiviert haben, empfiehlt der Hersteller dringend, diese Funktion solange zu deaktivieren, bis die Firmware 5.21 Patch 1 fertig ist und aktualisiert werden kann.
Ein Workaround
Kunden, deren Firewall im Boot-Modus hängt, empfiehlt Zyxel die im Supportbeitrag beschriebene Prozedur auszuführen, um die Firewall-Appliance über ein Recovery wieder zum Leben zu erwecken.
A Firmware Update is ready to fix the issue, and please upgrade to 5.21 Patch 1 Firmware.
Super die neue FW – mit der heißen Nadel gestrickt? Wenn man eine Richtlinie hinzufügen will wird man mit der 5.21 Firmware abgemeldet