防火墙有固件AF8075升级，有主、备的防火墙，要先升级哪台

防火墙有固件AF8075升级，有主、备的防火墙，要先升级哪台设备

在进行主备设备的升级时，具体步骤会根据设备的架构版本有所不同。以下是针对新架构（标准版本AF8.0.50及以上版本）和老架构（标准版本AF8.0.48及以下版本）的升级步骤：

新架构（AF8.0.50及以上版本）双机主备模式升级步骤：
升级前准备：

在主机侧执行手工同步，并进行主备切换查看业务是否正常。
观察同步报告，若同步成功，则继续；若同步失败，则需排查失败原因，解决配置差异问题。
对主备机配置进行备份，避免配置丢失。
若已开启抢占，则需关闭双机的抢占功能，避免升级过程中出现非预期行为。
升级备机：

先升级备机，升级完成后进行设备健康检查。
手动将当前主机切换至备机，等待新主机业务恢复。
升级主机：

业务测试正常后，升级另一台设备（当前备机）。
若升级失败，联系技术支持排查或回滚，确保始终回滚备机。
后续操作：

升级成功后，查看同步报告，确认是否同步成功。
若同步失败，选择手工同步，尝试再次进行同步。
最后，若之前关闭了抢占，可以再次打开[2]。
老架构（AF8.0.48及以下版本）双机主备升级步骤：
下架备机：

先拔掉备机的业务口线和心跳线，禁用双机热备与配置同步功能。
升级备机：

升级备机后，先启用双机热备与配置同步功能，再将备机上架。
切换主机：

手动将当前主机切换至备机，再下架原主机，进行原主机的升级。
测试：

升级完成后，测试双机切换是否正常[2]。
请根据您的设备架构版本选择相应的升级步骤进行操作。如需更详细的操作指导，可以参考相关文档链接。

在具有主备配置（如HA，高可用性配置）的防火墙环境中进行固件升级时，通常建议首先升级备用设备。这样做的主要目的是最小化对业务连续性和网络稳定性的影响。以下是推荐的步骤：

备份当前配置：在开始任何升级之前，确保你已经从现有的主备防火墙上备份了所有重要的配置数据。这一步骤是至关重要的，以防在升级过程中出现任何意外情况。
升级备用设备：
首先，选择升级备用（Backup）防火墙。
升级完成后，验证备用设备是否正常工作，并且其配置与主设备同步。
确认备用设备能够承担起主设备的角色，即如果需要的话，它可以顺利接管所有的网络流量。
切换主备状态：一旦确认备用设备已成功升级并能稳定运行，可以手动触发主备切换，让原备用设备成为新的主设备。
升级原主设备：现在可以安全地对原来的主设备（现在为备用状态）进行固件升级。完成升级后，再次验证其配置和功能是否正确无误。
最终检查与测试：最后，进行全面的系统检查和网络连通性测试，确保整个HA集群都能按预期工作，没有因为升级引入新的问题。
通过这种方式，即使在升级过程中遇到问题，至少有一个设备（新升级的备用设备作为临时主设备）能够维持网络服务，从而保证业务连续性。

在进行主备设备的升级时，具体步骤会根据设备的架构版本有所不同。以下是针对新架构（标准版本AF8.0.50及以上版本）和老架构（标准版本AF8.0.48及以下版本）的升级步骤：

新架构（AF8.0.50及以上版本）双机主备模式升级步骤：
升级前准备：

在主机侧执行手工同步，并进行主备切换查看业务是否正常。
观察同步报告，若同步成功，则继续；若同步失败，则需排查失败原因，解决配置差异问题。
对主备机配置进行备份，避免配置丢失。
若已开启抢占，则需关闭双机的抢占功能，避免升级过程中出现非预期行为。
升级备机：

先升级备机，升级完成后进行设备健康检查。
手动将当前主机切换至备机，等待新主机业务恢复。
升级主机：

业务测试正常后，升级另一台设备（当前备机）。
若升级失败，联系技术支持排查或回滚，确保始终回滚备机。
后续操作：

升级成功后，查看同步报告，确认是否同步成功。
若同步失败，选择手工同步，尝试再次进行同步。
最后，若之前关闭了抢占，可以再次打开[2]。
老架构（AF8.0.48及以下版本）双机主备升级步骤：
下架备机：

先拔掉备机的业务口线和心跳线，禁用双机热备与配置同步功能。
升级备机：

升级备机后，先启用双机热备与配置同步功能，再将备机上架。
切换主机：

手动将当前主机切换至备机，再下架原主机，进行原主机的升级。
测试：

升级完成后，测试双机切换是否正常[2]。

先升级备机，升级完成后进行设备健康检查。
手动将当前主机切换至备机，等待新主机业务恢复。

先升备机、升级后，切换主备，在升级。

新架构（标准版本AF8.0.50及以上版本），双机升级操作步骤：

双机主备模式升级步骤：

升级过程不必拆双机，通过手工切换操作，保证始终在升级备机，即可最大限度降低业务断网风险。但是需要注意的是，在跨大版本升级时（例如75->85），可能出现session无法同步的现象，造成主备切换后业务中断，需要重新连接。

升级步骤如下：

1、升级前在主机侧执行手工同步，并进行主备切换查看业务是否正常。

2、主机侧观察同步报告，若同步成功，则继续，同步失败，则需要排查失败原因，解决两边配置差异问题。

3、对主备机配置进行配置备份，避免配置丢失。

4、若已开启抢占，则需要关闭双机的抢占功能，避免升级过程中出现主备切换引发非预期行为。

5、先升级备机

6、升级失败，则及时联系技术支持排查或进行回滚，当前业务在另一台设备承载，无影响。

7、备机升级完成后，对备机进行设备健康检查，无需拆双机，手工将当前主机切换至备机（系统-高可用性-切换备机），切换后等待新主机业务恢复。（主备切换后，部分业务可能存在断网风险，需要重新发起会话。）

8、业务测试正常后，升级另一台设备（当前备机）。

9、升级失败，则联系技术支持排查或回滚，回滚时，先回滚本端，然后主备切换后回滚对端，保障始终回滚备机。

10、升级成功后，主机侧查看同步报告，是否同步成功。同步失败，则选择手工同步，尝试再次进行同步，若依然失败，根据失败项排查。

11、同步成功，则可以进行后续的业务测试。

12、若之前关闭了抢占，可以再次打开。

在主机侧执行手工同步，并进行主备切换查看业务是否正常。
观察同步报告，若同步成功，则继续；若同步失败，则需排查失败原因，解决配置差异问题。
对主备机配置进行备份，避免配置丢失。
若已开启抢占，则需关闭双机的抢占功能，避免升级过程中出现非预期行为。
升级备机：先升级备机，升级完成后进行设备健康检查。
手动将当前主机切换至备机，等待新主机业务恢复。
升级主机：业务测试正常后，升级另一台设备（当前备机）。
若升级失败，联系技术支持排查或回滚，确保始终回滚备机。
后续操作：升级成功后，查看同步报告，确认是否同步成功。
若同步失败，选择手工同步，尝试再次进行同步。
最后，若之前关闭了抢占，可以再次打开。

道路千万条，学习第一条！

道路千万条，学习第一条！