5
Cisco Switch SG350X - gute Firmware Update Strategie
Hallo liebe Netzwerk-Profis,
habt ihr einen Rat für mich, wie oft ich eine neue Firmware einspielen soll?
Konkret:
Meine SG350X-Switches haben aktuell 2.5.0.83 drauf. Läuft seit einigen Monaten ohne größere Probleme.
Cisco stellt 2.5.0.92 zum Download bereit.
Soll ich immer jede neue Version draufspielen? Oder nur alle 6 Monate? Oder nur, wenn sich die zweite (also von 2.5. auf 2.6) oder dritte Zahl (also von 2.5.0 auf 2.5.1) verändert hat.
Bei jedem Update habe ich ein leicht mulmiges Gefühl. ich sichere natürlich zuvor immer die Running-Config, aber hier beginnt schon meine erste Unsicherheit: soll ich die "sensitiven Daten" auch mit sichern (mache das Excrypted). Wie würde ich einen Restore hinbekommen? Zur Not: Reset in Werkszustand und Config wieder einspielen? Würde das mit Enrypted dann funktionieren?
Vielen Dank
Tom
habt ihr einen Rat für mich, wie oft ich eine neue Firmware einspielen soll?
Konkret:
Meine SG350X-Switches haben aktuell 2.5.0.83 drauf. Läuft seit einigen Monaten ohne größere Probleme.
Cisco stellt 2.5.0.92 zum Download bereit.
Soll ich immer jede neue Version draufspielen? Oder nur alle 6 Monate? Oder nur, wenn sich die zweite (also von 2.5. auf 2.6) oder dritte Zahl (also von 2.5.0 auf 2.5.1) verändert hat.
Bei jedem Update habe ich ein leicht mulmiges Gefühl. ich sichere natürlich zuvor immer die Running-Config, aber hier beginnt schon meine erste Unsicherheit: soll ich die "sensitiven Daten" auch mit sichern (mache das Excrypted). Wie würde ich einen Restore hinbekommen? Zur Not: Reset in Werkszustand und Config wieder einspielen? Würde das mit Enrypted dann funktionieren?
Vielen Dank
Tom
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 555962
Url: https://administrator.de/contentid/555962
Ausgedruckt am: 15.11.2024 um 21:11 Uhr
5 Kommentare
Neuester Kommentar
Hi,
ganz falscher Ansatz. Zuerst würde ich die Changelogs lesen und dann entscheiden ob das Update überhaupt eine Relevanz in meiner Umgebung hat. Gerade bei Switches sind Updates normalerweise nicht immer notwendig.
Lg,
Chris
ganz falscher Ansatz. Zuerst würde ich die Changelogs lesen und dann entscheiden ob das Update überhaupt eine Relevanz in meiner Umgebung hat. Gerade bei Switches sind Updates normalerweise nicht immer notwendig.
Lg,
Chris
habt ihr einen Rat für mich, wie oft ich eine neue Firmware einspielen soll?
Bei Security relevanten Updates in jedem Falle SOFORT:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/ci ...
Es schadet generell nicht wenn man es im Download Portal eine neue Version gibt upzudaten. Es hängt wie gesagt immer mit der Verfügbarkeit des Netzes zusammen, denn ein Update bedeutet bei einfachen SoHo Switches immer auch ein Reload und damit einen kurzen Ausfall des Netz.
Wenn nur etwas in der Grafik des GUI geändert wurde kann man das überlegen ob es Sinn macht es einzuspielen. Bei den oben schon erwähnten Security Updates gibt es keine Alternative.
Sinnvoll ist also in jedem Falle, wie immer, die Release Notes zu lesen !!
Moin,
ich kann mich bei Cisco nicht daran erinnern jemals eine Firmware mit einem richtigen bösen Bug geflasht zu haben, wenn man ein paar Tage anch dem Erscheinen mit dem Fashen wartet
Du solltest grundsätzlich ein funktionierendes Backup der Config haben bevor Du die neue Firmware einspielst.
In der GUI wird Dir normalerweise auch angezeigt ob das Backup mit oder ohne encryption wieder eingespielt werden kann.
Dazu solltest Du auch immer die entprechenden Backups und Firmware Dateien vor Ort und lokal gespeichert haben, die nutzen Dir nämlich nichts auf dem Netzwerk wenn der Switch nicht mehr will.
Dann das Ganze auch mal durchtesten und auch mal mit einem Konsolenkabel arbeiten.
Gruss
ich kann mich bei Cisco nicht daran erinnern jemals eine Firmware mit einem richtigen bösen Bug geflasht zu haben, wenn man ein paar Tage anch dem Erscheinen mit dem Fashen wartet
Du solltest grundsätzlich ein funktionierendes Backup der Config haben bevor Du die neue Firmware einspielst.
In der GUI wird Dir normalerweise auch angezeigt ob das Backup mit oder ohne encryption wieder eingespielt werden kann.
Dazu solltest Du auch immer die entprechenden Backups und Firmware Dateien vor Ort und lokal gespeichert haben, die nutzen Dir nämlich nichts auf dem Netzwerk wenn der Switch nicht mehr will.
Dann das Ganze auch mal durchtesten und auch mal mit einem Konsolenkabel arbeiten.
Gruss
Vielen Dank für Eure Antworten.
Das mit den Releasenotes ist so eine Sache - denn die gibt es nicht für die Firmware, die zum Download als "aktuelle" Firmware (2.5.0.92) angeboten wird. Es gibt nur Releasenotes für die Version 2.5.0.90 - also den Vor-Vorgänger. Siehe: https://www.cisco.com/c/en/us/support/switches/sg350x-48-48-port-gigabit ...
Ich habe jetzt aber trotzdem die .92 eingespielt, da schon die .90 ein paar wichtige Sicherheits-Update gebracht hat. Ging ohne Probleme.
Und Danke für den Hinweis, die Konfig außerhalb des Netzwerkes zu speichern - habe ich gemacht.
Das mit den Releasenotes ist so eine Sache - denn die gibt es nicht für die Firmware, die zum Download als "aktuelle" Firmware (2.5.0.92) angeboten wird. Es gibt nur Releasenotes für die Version 2.5.0.90 - also den Vor-Vorgänger. Siehe: https://www.cisco.com/c/en/us/support/switches/sg350x-48-48-port-gigabit ...
Ich habe jetzt aber trotzdem die .92 eingespielt, da schon die .90 ein paar wichtige Sicherheits-Update gebracht hat. Ging ohne Probleme.
Und Danke für den Hinweis, die Konfig außerhalb des Netzwerkes zu speichern - habe ich gemacht.
Meist erscheinen die Release Notes von Fixes die dringend sind oder waren ein paar Wochen später. Also etwas Geduld...
Wenn's das denn nun war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Wenn's das denn nun war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
