Как по мне, то лучше планово обновить ПО чем потом получить тыкву, тем более по времени не так много требует, при этом проблем в будущем будет меньше (Как с уязвимостями так и вообще, не нужно только говорить что у тех же cisco/джунов их нет, есть).
Повторюсь, обновляться или нет выбирает каждый сам.
У меня он один на входе. Балансировка по апам. С дефолтами ее сделать сложно.