Prácticas recomendadas para la actualización Web Gateway
Artículos técnicos ID:
KB89192
Última modificación: 2022-07-13 12:48:09 Etc/GMT
Resumen
Para ampliar a la versión más reciente de WG, consulte las notas de la versión de WG adecuadas. Estas notas proporcionan instrucciones de ampliación específicas en la sección Instrucciones de instalación de "".
Para ampliar a una versión específica de WG, consulte las instrucciones de la sección "solución".
Prácticas recomendadas durante la ampliación
- Realice siempre una copia de seguridad de la configuración. Para conocer los pasos, consulte la guía del producto de su versión.
- Cuando actualice de una versión principal a otra, asegúrese de asignar al menos una hora para el mantenimiento. La mayoría de las ampliaciones tardan menos de 15 minutos, pero la duración dependerá de la antigüedad de la versión instalada y de la versi? de destino actuales.
- Reinicie siempre el dispositivo tras la ampliación.
- Tenga siempre algún tipo de acceso a la consola, ya sea físico o por DRAC/RMM a el dispositivo disponible. Esta recomendación se produce por si el reinicio tarda más de lo esperado. Por ejemplo, la comprobación de disco requiere la interacción del usuario. Además, si necesita volver a crear la imagen, puede utilizar las tarjetas DRAC/RMM para montar una imagen ISO de forma remota.
- Actualizaciones en modo de administración central
Si va a realizar la actualización en modo de administración central, consulte el "desmantelamiento del cliente" sección de KB76905-prácticas recomendadas al ampliar Web Gateway Appliances que se encuentran en administración centralizada.
- No es necesario dividir el clúster, pero se recomienda cuando existe una diferencia en la versión principal (por ejemplo, 8.1.x y 8.2.x ). El motivo es que la versión más reciente tiene propiedades que no están disponibles en la versión anterior.
- Lleve a cabo la ampliación eliminando todos los Appliances por separado del clúster de administración central antes de ampliar y, a continuación, actualice cada Appliance de forma individual.
Tras actualizar correctamente todos los Appliances, agréguelos de nuevo al clúster de administración central.
- El desmontaje no es esencial cuando existen diferencias de versión en la misma función o versión de mantenimiento.
- Para actualizar el software appliance en los nodos de una configuración de administración central, puede llevar a cabo el procedimiento de actualización desde la interfaz de usuario de uno de los nodos. Ese nodo será el último que se actualice.
- Ampliaciones con un ProxyHA, enrutador transparente o clúster de puente transparente
Si tiene el dispositivo WG configurada como ProxyHA, enrutador transparente o clúster de puente transparente, puede dejar los nodos tal cual o puede realizar lo siguiente. Al salir de los nodos como se interrumpe el tráfico, mientras que la realización de lo siguiente tiene una interrupción mínima.
Nota: Este método se centra en poner los nodos antiguos fuera de servicio, actualizarlos y, a continuación, realizar la transición de los nuevos nodos al servicio.
- Identifique un nodo de Director redundante o un nodo de análisis que desee ampliar. Realice una copia de seguridad antes de empezar de la forma habitual.
- Elimine para los redirecciones de puertos en configuración, proxies. Al eliminar las redirecciones de puertos, este nodo deja de recibir tráfico del director.
- Amplíe el nodo.
- Cuando se amplíe, agregue los redireccionamientos de puertos eliminados de forma que el nodo empiece a recibir tráfico de nuevo.
- Déjelo como independiente o agregue al clúster ampliado.
- Ahora que se amplían el nodo director redundante y los nodos de análisis, puede ampliar el nodo director actual.
- Ajuste la prioridad para que sea cero o inferior al Director redundante. Este nuevo valor pasa el tráfico del nodo director al nodo de Director redundante.
- Lleve a cabo los pasos 1A – d enumerados anteriormente.
NOTAS:
- Se recomienda realizar las ampliaciones a través de la línea de comandos mediante el yum comando. Este enfoque ofrece más control y visibilidad en el proceso. Asegúrese de tener acceso raíz a la línea de comandos.
- En cada uno de estos pasos, le recomendamos que verifique que el tráfico pase con normalidad. De esta forma, puede revertir fácilmente al último paso. En el paso 2a, podría aparecer un problema si no tiene un director redundante.
- Ampliaciones en redes sin acceso a Internet
El proceso de ampliación utiliza Yum . Yum es una ampliación en tiempo real realizada mediante la descarga de archivos directamente desde nuestros servidores. Si sus Appliances no tienen acceso a estos servidores, debe realizar las ampliaciones mediante la creación de una imagen a la versión necesaria y la restauración de una copia de seguridad.
- Actualizaciones en modo FIPS
El modo FIPS no le permite realizar la ampliación. Debe volver a crear una imagen de el dispositivo con la versión necesaria (y, a continuación, seleccione FIPS durante la instalación) y, a continuación, restaurar una copia de seguridad. WG 7.8.2 es la última versión del producto que tiene la certificación FIPS. WG 8.x y 9.x no tienen certificación FIPS.
Nota: Las copias de seguridad de FIPS no se pueden restaurar en dispositivos que no sean FIPS.
Nota: No se admite la degradación de un appliance de WG. Si necesita ejecutar una versión anterior, debe volver a crear la imagen del appliance con la versión necesaria y restaurar la copia de seguridad realizada antes de la ampliación.
Solución
Para ampliar WG a una versión específica:
Es posible que necesite probar versiones de WG específicas antes de que se puedan desplegar en producción. Si durante las pruebas se publica una versión más reciente, debe realizar pasos especiales para ampliar a la versión que necesite (por ejemplo, si 8.2.3 se publicó durante la prueba 8.2.2 ). Estos pasos solo se pueden realizar desde la línea de comandos de appliance:
- Inicie sesión en la línea de comandos de WG como usuario raíz .
- Escriba mwg-switch-repo -l y pulse Intro. El resultado de este comando puede ayudarle a identificar si ya hay un bit definido:
Current Configuration: Non-sticky
Nota: una de para los mwg-switch-repo --sticky ventajas del comando es que se asegura de que WG se actualice a su versión prevista.
- Defina la versión que desee actualizar. Escriba mwg-switch-repo --sticky <version number> y, a continuación, pulse Intro.
Nota: El número de versión se puede cambiar a cualquier versión, como 8.2.3.
importante: cuando se actualiza a una versión rápida, no es posible actualizar WG desde el administrador.
- Inicie el proceso de actualización. Escriba yum upgrade y, a continuación, pulse Intro.
NOTAS:
- Si intenta realizar la actualización a través del administrador de WG, verá el siguiente error:
Nothing to update.
Se debe a que la versión actual está configurada como la liberación permanente.
- Para realizar ampliaciones posteriores, debe emitir otro mwg-switch-repo --sticky <version> comando tal y como se muestra arriba.
- Para volver a la versión principal, escriba mwg-switch-repo main y pulse Intro.
- La ampliación con este repositorio siempre le lleva a la última versión de la rama principal. Asegúrese de conocer la versión más reciente del repositorio principal antes de realizar la ampliación. Esta información puede ayudar a evitar una ampliación a una versión inesperada. Puede verificar la versión principal actual mediante Content Security portal.
Descargo de responsabilidad
El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.
|