Meilleures pratiques pour la mise à jour Web Gateway
Articles techniques ID:
KB89192
Date de la dernière modification : 2022-07-13 12:48:08 Etc/GMT
Environnement
Web Gateway (WG)
Synthèse
Pour effectuer la mise à niveau vers la dernière version d’WG, reportez-vous aux notes de distribution WG appropriées. Ces remarques fournissent des instructions de mise à niveau spécifiques dans la section Instructions d’installation de "".
Pour effectuer une mise à niveau vers une version spécifique d’WG, reportez-vous aux instructions de la section "solution".
Meilleures pratiques lors de la mise à niveau
- Effectuez toujours une sauvegarde de la configuration. Pour connaître les étapes à suivre, reportez-vous au Guide produit correspondant à votre version.
- Lorsque vous effectuez une mise à niveau d’une version principale vers une autre, veillez à allouer au moins une heure pour la maintenance. La plupart des mises à niveau prennent moins de 15 minutes, mais la durée dépend de l’ancienneté de la version actuelle et de la version cible.
- Redémarrez toujours l’appliance après la mise à niveau.
- Il existe toujours une forme d’accès à la console, physique ou par la carte DRAC/RMM, sur l'appliance disponible. Cette recommandation est en cas de redémarrage plus long que prévu. Par exemple, la vérification du disque nécessite une intervention de l’utilisateur. De plus, si vous devez effectuer une nouvelle image, vous pouvez utiliser les cartes DRAC/RMM pour monter une image ISO à distance.
- Mises à niveau en mode de gestion centralisée
Si vous effectuez une mise à jour en mode de gestion centralisée, reportez-vous à la section "démantèlement de la section client" de KB76905-meilleures pratiques lors de la mise à niveau Web Gateway des appliances de gestion centralisée.
- Il n’est pas nécessaire de décomposer le cluster, mais il est conseillé de le faire lorsqu’il existe une différence dans la version principale (par exemple, 8.1.x et 8.2.x ). La raison en est que les propriétés de la version la plus récente ne sont pas disponibles dans l’ancienne version.
- Procédez à la mise à niveau en supprimant toutes les appliances séparément du cluster de gestion centralisée avant de mettre à niveau chaque appliance individuellement.
Une fois que vous avez mis à jour toutes vos appliances, ajoutez-les à nouveau au cluster de gestion centralisée.
- Le démontage n’est pas essentiel lorsqu’il existe des différences de version dans la même fonctionnalité ou dans la même version de maintenance.
- Pour mettre à jour le logiciel appliance sur les nœuds d’une configuration de gestion centralisée, vous pouvez effectuer la procédure de mise à jour à partir de l’interface utilisateur de l’un des nœuds. Ce nœud est alors le dernier à être mis à jour.
- Mises à niveau avec un cluster ProxyHA, transparent router ou pont transparent
Si la appliance WG est configurée en tant que cluster ProxyHA, transparent router ou pont transparent, vous pouvez laisser les nœuds tels quels ou vous pouvez effectuer les opérations suivantes. Le fait de laisser les nœuds tels quels interrompt le trafic, tandis que la réalisation de l’opération suivante présente une interruption minimale.
Remarque : Cette méthode se concentre sur la mise hors service des anciens nœuds, leur mise à niveau, puis la transition des nouveaux nœuds en service.
- Identifiez un nœud de directeur ou un nœud d’analyse redondant que vous souhaitez mettre à niveau. Effectuez une sauvegarde avant de commencer normalement.
- Supprimez les redirections de ports sous Système, proxys. En supprimant les redirections de ports, ce nœud cesse de recevoir du trafic du directeur.
- Mettez à niveau le nœud.
- Lors de la mise à niveau, ajoutez la redirection de port supprimée afin que le nœud redirige le trafic.
- Conservez-le en tant qu’application autonome ou ajoutez-le au cluster mis à niveau.
- Maintenant que le nœud directeur et les nœuds d’analyse redondants sont mis à niveau, vous pouvez mettre à niveau le nœud directeur actuel.
- Ajustez la priorité à zéro ou à un niveau inférieur au directeur redondant. Cette nouvelle valeur permet de faire passer le trafic du nœud directeur au nœud directeur redondant.
- Suivez les étapes 1a et d répertoriées ci-dessus.
REMARQUES :
- Il est conseillé d’effectuer des mises à niveau via la ligne de commande à l’aide de la yum commande. Cette approche vous permet de mieux contrôler et rendre plus visible dans le processus. Assurez-vous de disposer d’un accès racine à la ligne de commande.
- Entre chacune de ces étapes, il est conseillé de vérifier que le trafic passe normalement. Vous pouvez ainsi facilement revenir à la dernière étape. À l’étape 2A, un problème peut s’afficher si vous ne disposez pas d’un directeur redondant.
- Mises à niveau dans les réseaux sans accès Internet
Le processus de mise à niveau utilise Yum . Yum est une mise à niveau en temps réel effectuée en téléchargeant les fichiers directement à partir de nos serveurs. Si vos appliances n’ont pas accès à ces serveurs, vous devez effectuer les mises à niveau en réimaging vers la version requise et en restaurant une sauvegarde.
- Mises à niveau en mode FIPS
Le mode FIPS ne vous permet pas de procéder à la mise à niveau. Vous devez réimager votre appliance avec la version requise (et une fois de plus, sélectionner FIPS au cours de l’installation), puis restaurer une sauvegarde. WG 7.8.2 est la dernière version de produit certifiée conforme à la norme FIPS. WG 8.x et n’ont pas de 9.x certification FIPS.
Remarque : Les sauvegardes FIPS ne peuvent pas être restaurées sur des appliances non-FIPS.
Remarque : La rétrogradation d’une appliance WG n’est pas prise en charge. Si vous devez exécuter une version antérieure, vous devez réimager l'appliance avec la version requise et restaurer la sauvegarde effectuée avant la mise à niveau.
Solution
Pour effectuer une mise à niveau d’WG vers une version spécifique :
Il se peut que vous deviez tester des versions WG spécifiques avant qu’elles ne puissent être déployées dans la production. Si une version plus récente est publiée pendant que vous effectuez des tests, vous devez effectuer une mise à niveau vers la version souhaitée (par exemple, si 8.2.3 elle a été libérée pendant le test 8.2.2 ). Cette procédure ne peut être exécutée qu’à partir de la ligne de commande appliance :
- Connectez-vous à la ligne de commande WG en tant qu’utilisateur racine .
- Saisissez mwg-switch-repo -l et appuyez sur entrée. La sortie de cette commande peut vous aider à identifier si un bit permanent est déjà défini :
Current Configuration: Non-sticky
Remarque : l’un des avantages de la mwg-switch-repo --sticky commande est qu’elle vérifie que la version WG est mise à jour vers la version prévue.
- Définissez la version que vous souhaitez mettre à jour. Tapez mwg-switch-repo --sticky <version number> , puis appuyez sur entrée.
Remarque : Le numéro de version peut être remplacé par n’importe quelle version, par exemple 8.2.3.
important : lorsqu’il est mis à jour vers une version rémanente, vous ne pouvez pas mettre à jour WG à partir du gestionnaire.
- Démarrez le processus de mise à jour. Tapez yum upgrade , puis appuyez sur entrée.
REMARQUES :
- Si vous essayez de procéder à une mise à jour via le gestionnaire WG, l’erreur ci-dessous s’affiche :
Nothing to update.
Cela est dû au fait que la version actuelle est définie en tant que version rémanente.
- Pour effectuer des mises à niveau ultérieures, vous devez émettre une autre mwg-switch-repo --sticky <version> commande comme indiqué ci-dessus.
- Pour revenir à la version principale, saisissez mwg-switch-repo main et appuyez sur entrée.
- La mise à niveau de ce référentiel vous permet de toujours accéder à la dernière version de la branche principale. Assurez-vous de connaître la version la plus récente dans le référentiel principal avant de procéder à la mise à niveau. Ces informations peuvent contribuer à empêcher une mise à niveau vers une version inattendue. Vous pouvez vérifier la version principale actuelle à l’aide du portail Content Security Portal.
Clause d'exclusion de responsabilité
Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.
|