Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 3 subscribers
  • Views 4624 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Noob needs to update firmware... questions

Toasterman
Hello,
I will soon be needing to update from firmware version 9.113-1 to 9.204-20. I am aware of how to do this, but I have a few questions which are not answered in the documentation.

1) Will this erase my config? Will I have to load a restore file in order to get all of my rules/config back?
2) How long does the update process usually take? Can I have this done within an hour?
3) Does a scheduled update automatically reboot the machine?

Thanks in advance.


This thread was automatically locked due to age.
  • 0
    1) No, only a major version change V8 to V9, V9 to V10, etc.
    2) Depends on the speed of your hardware, but less than 15 minutes.  Just schedule it  for 5AM, and you should be fine.
    3) Only if one of the Up2Dates applied requires a reboot.  The answer is that most do require a reboot.

    Cheers - Bob
  • 0
    Thank you.
    Also, I noticed there are two listings under Available Firmware Up2Dates:


    Version 9.203-3 (Medium urgency, requires reboot)
    Version 9.204-20 (Medium urgency, requires reboot)

    Do I have to install 9.203-3 first or can I go straight to 9.204-20?
  • 0
    Standard question.  Watch what happens when you schedule the Up2Date to 9.204-20. [;)]

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi Toasterman,

    As per above, simply schedule the most recent update and it will update all the previous updates prior to the higest update.

    It will reboot as pretty much every update requries a reboot. (but only once its installed them all - so will only reboot once)


    Going from 9.1 to 9.2 there is big changes to how the web filtering profiles work, I would advise if you can run up a test box, or read some guides this will help a bit. It is suspose to be easier than 9.1, but I find its pretty much the same just reorganised.

    The cool features are policy test, which allows you to enter a url, username and ip, and see what restriction the user will be classfied as when they go to that particular URL.

    Also the re-categorisation feature makes it easier to unblock a particular site for all users.

    However, going from 9.1 to 9.2 is not all starwberries and cream, there can be some issues, and some UTM's don't seem to update nicely. If you can, i would backup your config and do a fresh install with the latest iso and then restore the config back. It will be alot cleaner and fresh. Its sort of in the sense going from Windows 7 to Windows 7 SP1, while yes it does udpate to SP1, it can be slower and can slighty decrease the performance, whereas going directly to Windows with SP1 its much cleaner, faster and efficent.

    Hope this helps, give me a yell if you need any more info
  • 0
    Our manager got laid off recently and I'm really not comfortable with doing anymore than is absolutely necessary. Is there any easy way to roll back updates if things don't go according to plan? 
    Thank you for the info.
  • 0
    If you aren't comfortable doing anymore than absolutely necessary then give a great deal of consideration to the absolute necessity of the updates at this time.

    There is no rollback or downgrade with the UTM.  There may be "recovery" options if you are using a virtual UTM.

    Reinstalling the OS/firmware from ISO/USB wipes out configuration, logs and reporting information.

    A new soft-release for the 9.2 series was just announced/released which appears to fix some bugs in 9.204-20.  (I haven't made the move from 9.1 to 9.2 myself.)

    Some additional advice:

    Sort out the details of your licensing and full support information and verify it is good ASAP: 
    Waiting for your UTM/network to be "down hard" is not the time to start sorting out the licensing and support details.  Verify MyUTM account, license files, contact information and support levels.  

    Make sure you have (multiple) good backups:
    Backups (abf files) contain only the configuration information and do not contain logs or the reporting database.  Keep old backups from older versions/revisions.

    Practice/test:  
    A production environment isn't the place to do things for the first, second or nth time (where n is however many times it takes for you to be comfortable).  Not every environment or situation allows a "perfect" test setup however the UTM runs well enough under virtualization for learning the interface and system behaviors.  A lot can be learned from running a home license at home.

    Searching for a new support provider/vendor may be preferable to searching for a new job:
    Email your support provider, ask if there are any known issues related to the specific upgrade(s) and proceed only after a suitable (and quotable) response.
  • 0
    Hi,

    9.204 has some problems with the WAF; if you're using WebServer Protection don't go past 9.203 until 9.205 is final.

    Barry
  • 0 in reply to teched_01
    If you aren't comfortable doing anymore than absolutely necessary then give a great deal of consideration to the absolute necessity of the updates at this time.

    There is no rollback or downgrade with the UTM.  There may be "recovery" options if you are using a virtual UTM.

    Reinstalling the OS/firmware from ISO/USB wipes out configuration, logs and reporting information.

    A new soft-release for the 9.2 series was just announced/released which appears to fix some bugs in 9.204-20.  (I haven't made the move from 9.1 to 9.2 myself.)

    Some additional advice:

    Sort out the details of your licensing and full support information and verify it is good ASAP: 
    Waiting for your UTM/network to be "down hard" is not the time to start sorting out the licensing and support details.  Verify MyUTM account, license files, contact information and support levels.  

    Make sure you have (multiple) good backups:
    Backups (abf files) contain only the configuration information and do not contain logs or the reporting database.  Keep old backups from older versions/revisions.

    Practice/test:  
    A production environment isn't the place to do things for the first, second or nth time (where n is however many times it takes for you to be comfortable).  Not every environment or situation allows a "perfect" test setup however the UTM runs well enough under virtualization for learning the interface and system behaviors.  A lot can be learned from running a home license at home.

    Searching for a new support provider/vendor may be preferable to searching for a new job:
    Email your support provider, ask if there are any known issues related to the specific upgrade(s) and proceed only after a suitable (and quotable) response.


    Thank you. What I'm mainly concerned about here is security, not function. I'd be perfectly fine sticking with an older interface so long as it's secure.
  • 0
    FOR NOW, As long as you're on the latest 9.1x, you're still secure.

    At some point in the (presumably near) future, 9.1x will be deprecated and everyone should move to 9.2x, but we're not there yet.

    Barry