防火墙有固件AF8075升级，有主、备的防火墙，要先升级哪台

防火墙有固件AF8075升级，有主、备的防火墙，要先升级哪台设备

在进行主备设备的升级时，具体步骤会根据设备的架构版本有所不同。以下是针对新架构（标准版本AF8.0.50及以上版本）和老架构（标准版本AF8.0.48及以下版本）的升级步骤：

新架构（AF8.0.50及以上版本）双机主备模式升级步骤：
升级前准备：

在主机侧执行手工同步，并进行主备切换查看业务是否正常。
观察同步报告，若同步成功，则继续；若同步失败，则需排查失败原因，解决配置差异问题。
对主备机配置进行备份，避免配置丢失。
若已开启抢占，则需关闭双机的抢占功能，避免升级过程中出现非预期行为。
升级备机：

先升级备机，升级完成后进行设备健康检查。
手动将当前主机切换至备机，等待新主机业务恢复。
升级主机：

业务测试正常后，升级另一台设备（当前备机）。
若升级失败，联系技术支持排查或回滚，确保始终回滚备机。
后续操作：

升级成功后，查看同步报告，确认是否同步成功。
若同步失败，选择手工同步，尝试再次进行同步。
最后，若之前关闭了抢占，可以再次打开[2]。
老架构（AF8.0.48及以下版本）双机主备升级步骤：
下架备机：

先拔掉备机的业务口线和心跳线，禁用双机热备与配置同步功能。
升级备机：

升级备机后，先启用双机热备与配置同步功能，再将备机上架。
切换主机：

手动将当前主机切换至备机，再下架原主机，进行原主机的升级。
测试：

升级完成后，测试双机切换是否正常[2]。
请根据您的设备架构版本选择相应的升级步骤进行操作。如需更详细的操作指导，可以参考相关文档链接。

新架构（标准版本AF8.0.50及以上版本），双机升级操作步骤：

双机主备模式升级步骤：

升级过程不必拆双机，通过手工切换操作，保证始终在升级备机，即可最大限度降低业务断网风险。但是需要注意的是，在跨大版本升级时（例如75->85），可能出现session无法同步的现象，造成主备切换后业务中断，需要重新连接。

升级步骤如下：

1、升级前在主机侧执行手工同步，并进行主备切换查看业务是否正常。

2、主机侧观察同步报告，若同步成功，则继续，同步失败，则需要排查失败原因，解决两边配置差异问题。

3、对主备机配置进行配置备份，避免配置丢失。

4、若已开启抢占，则需要关闭双机的抢占功能，避免升级过程中出现主备切换引发非预期行为。

5、先升级备机

6、升级失败，则及时联系技术支持排查或进行回滚，当前业务在另一台设备承载，无影响。

7、备机升级完成后，对备机进行设备健康检查，无需拆双机，手工将当前主机切换至备机（系统-高可用性-切换备机），切换后等待新主机业务恢复。（主备切换后，部分业务可能存在断网风险，需要重新发起会话。）

8、业务测试正常后，升级另一台设备（当前备机）。

9、升级失败，则联系技术支持排查或回滚，回滚时，先回滚本端，然后主备切换后回滚对端，保障始终回滚备机。

10、升级成功后，主机侧查看同步报告，是否同步成功。同步失败，则选择手工同步，尝试再次进行同步，若依然失败，根据失败项排查。

11、同步成功，则可以进行后续的业务测试。

12、若之前关闭了抢占，可以再次打开。

道路千万条，学习第一条！为让大家迅速GET新知识！

活到老学到老！坚持不懈所向披靡

道路千万条，学习第一条！

道路千万条，学习第一条！

道路千万条，学习第一条！

在主机侧执行手工同步，并进行主备切换查看业务是否正常。
观察同步报告，若同步成功，则继续；若同步失败，则需排查失败原因，解决配置差异问题。
对主备机配置进行备份，避免配置丢失。
若已开启抢占，则需关闭双机的抢占功能，避免升级过程中出现非预期行为。
升级备机：先升级备机，升级完成后进行设备健康检查。
手动将当前主机切换至备机，等待新主机业务恢复。
升级主机：业务测试正常后，升级另一台设备（当前备机）。
若升级失败，联系技术支持排查或回滚，确保始终回滚备机。
后续操作：升级成功后，查看同步报告，确认是否同步成功。
若同步失败，选择手工同步，尝试再次进行同步。
最后，若之前关闭了抢占，可以再次打开。

新架构（标准版本AF8.0.50及以上版本），双机升级操作步骤：

双机主备模式升级步骤：

升级过程不必拆双机，通过手工切换操作，保证始终在升级备机，即可最大限度降低业务断网风险。但是需要注意的是，在跨大版本升级时（例如75->85），可能出现session无法同步的现象，造成主备切换后业务中断，需要重新连接。

升级步骤如下：

1、升级前在主机侧执行手工同步，并进行主备切换查看业务是否正常。

2、主机侧观察同步报告，若同步成功，则继续，同步失败，则需要排查失败原因，解决两边配置差异问题。

3、对主备机配置进行配置备份，避免配置丢失。

4、若已开启抢占，则需要关闭双机的抢占功能，避免升级过程中出现主备切换引发非预期行为。

5、先升级备机

6、升级失败，则及时联系技术支持排查或进行回滚，当前业务在另一台设备承载，无影响。

7、备机升级完成后，对备机进行设备健康检查，无需拆双机，手工将当前主机切换至备机（系统-高可用性-切换备机），切换后等待新主机业务恢复。（主备切换后，部分业务可能存在断网风险，需要重新发起会话。）

8、业务测试正常后，升级另一台设备（当前备机）。

9、升级失败，则联系技术支持排查或回滚，回滚时，先回滚本端，然后主备切换后回滚对端，保障始终回滚备机。

10、升级成功后，主机侧查看同步报告，是否同步成功。同步失败，则选择手工同步，尝试再次进行同步，若依然失败，根据失败项排查。

11、同步成功，则可以进行后续的业务测试。

12、若之前关闭了抢占，可以再次打开。