Procedure consigliate per l'aggiornamento Web Gateway
Articoli tecnici ID:
KB89192
Ultima modifica: 2022-07-13 12:48:06 Etc/GMT
Ambiente
Web Gateway (WG)
Riepilogo
Per eseguire l'aggiornamento alla versione più recente di WG, consultare le note di rilascio di WG appropriate. Queste note forniscono istruzioni di aggiornamento specifiche nelle istruzioni di installazione di "" sezione.
Per effettuare l'upgrade a una versione specifica di WG, consultare le istruzioni riportate nella sezione "Solution".
Procedure consigliate durante l'upgrade
- Eseguire sempre un backup della configurazione. Per i passaggi, consultare la guida del prodotto per il rilascio.
- Quando si effettua l'upgrade da una versione principale a un'altra, assicurarsi di allocare almeno un'ora per la manutenzione. La maggior parte degli aggiornamenti richiede meno di 15 minuti, ma il periodo di tempo dipende dall'età della versione di destinazione e del rilascio corrente installato.
- Riavviare sempre il appliance dopo l'upgrade.
- Disporre sempre di una qualche forma di accesso alla console, sia fisica che da DRAC/RMM alla appliance disponibile. Questa raccomandazione è nel caso in cui il riavvio richiede più tempo del previsto. Ad esempio, il controllo del disco richiede l'interazione dell'utente. Inoltre, se è necessario ricreare un'immagine, è possibile utilizzare le schede DRAC/RMM per montare un'immagine ISO in modalità remota.
- Upgrade in modalità di gestione centralizzata
Se si sta effettuando l'aggiornamento in modalità di gestione centralizzata, consultare il "lo smantellamento della sezione client" di KB76905-Best practice quando si aggiornano Web Gateway le appliance che si trovano nella gestione centralizzata.
- L'interruzione del cluster non è necessaria, ma è consigliabile quando è presente una differenza nella versione principale (ad esempio, 8.1.x e 8.2.x ). Il motivo è che la versione più recente dispone di proprietà non disponibili nella versione precedente.
- Eseguire l'upgrade rimuovendo tutte le appliance separatamente dal cluster di gestione centralizzato prima di effettuare l'upgrade e quindi aggiornare ogni appliance singolarmente.
Dopo aver aggiornato correttamente tutte le appliance, aggiungerle nuovamente al cluster di gestione centralizzato.
- Lo smantellamento non è essenziale quando sono presenti differenze di versione nella stessa funzionalità o nella versione di manutenzione.
- Per aggiornare il software appliance sui nodi di una configurazione di gestione centralizzata, è possibile eseguire la procedura di aggiornamento dall'interfaccia utente di uno dei nodi. Il nodo è quindi l'ultimo ad essere aggiornato.
- Upgrade con un ProxyHA, un router trasparente o un cluster Bridge trasparente
Se il WG appliance impostato come un ProxyHA, un router trasparente o un cluster Bridge trasparente, è possibile lasciare i nodi così com'è oppure è possibile eseguire le operazioni riportate di seguito. Se si lasciano i nodi così come si interrompe il traffico, l'esecuzione delle seguenti operazioni ha un'interruzione minima.
Nota: Questo metodo si concentra sull'assunzione di nodi obsoleti, sull'upgrade e sulla transizione dei nuovi nodi in servizio.
- Identificare un nodo Director o un nodo di scansione ridondante di cui si desidera effettuare l'upgrade. Eseguire una copia di backup prima di iniziare come di consueto.
- Rimuovi i reindirizzamenti delle porte in configurazione, proxy. Rimuovendo i reindirizzamenti delle porte, questo nodo smette di ricevere traffico dal Director.
- Effettuare l'upgrade del nodo.
- Quando viene eseguito l'upgrade, aggiungere nuovamente la porta rimossa, in modo che il nodo ricominci a ricevere il traffico.
- Lascia come autonomo o Aggiungi al cluster aggiornato.
- Ora che il nodo Director ridondante e i nodi di scansione vengono aggiornati, è possibile effettuare l'upgrade del nodo Director corrente.
- Regolare la priorità in modo che sia zero o inferiore rispetto al Director ridondante. Questo nuovo valore transizioni del traffico dal nodo Director al nodo Director ridondante.
- Eseguire i passaggi 1a – d elencati in precedenza.
NOTE:
- Si consiglia di eseguire gli upgrade tramite la riga di comando utilizzando il yum comando. Questo approccio vi offre maggiore controllo e visibilità nel processo. Assicurarsi di disporre dell'accesso root alla riga di comando.
- Tra questi passaggi si consiglia di verificare che il traffico stia passando normalmente. In questo modo è possibile ripristinare facilmente l'ultimo passaggio. Nel passaggio 2a, è possibile che venga visualizzato un problema se non si dispone di un Director ridondante.
- Upgrade in reti senza accesso a Internet
Viene utilizzato Yum il processo di upgrade. Yum è un upgrade in tempo reale eseguito scaricando i file direttamente dai nostri server. Se le appliance non hanno accesso a questi server, è necessario eseguire gli upgrade mediante la reimaging nella versione necessaria e il ripristino di un backup.
- Upgrade in modalità FIPS
La modalità FIPS non consente di effettuare l'upgrade. È necessario ricreare l'immagine del appliance con la versione necessaria (e, di nuovo, selezionare FIPS durante l'installazione), quindi ripristinare un backup. WG 7.8.2 è la versione più recente del prodotto certificata FIPS. WG 8.x e 9.x Nessuna certificazione FIPS.
Nota: I backup FIPS non possono essere ripristinati su appliance non FIPS.
Nota: Il downgrade di un WG appliance non è supportato. Se è necessario eseguire una release precedente, è necessario ricreare l'immagine del appliance con la versione necessaria e ripristinare il backup effettuato prima dell'upgrade.
Soluzione
Per effettuare l'upgrade di WG a una versione specifica:
Potrebbe essere necessario eseguire il test delle versioni di WG specifiche prima che possano essere implementate in produzione. Se viene rilasciata una versione più recente durante il test, è necessario eseguire passaggi speciali per effettuare l'upgrade alla versione desiderata (ad esempio, se 8.2.3 è stata rilasciata durante il test 8.2.2 ). Questi passaggi possono essere eseguiti solo dalla riga di comando appliance:
- Accedere alla riga di comando WG come utente root .
- Digitare mwg-switch-repo -l e premere INVIO. L'output di questo comando può aiutarti a identificare se un bit appiccicoso è già impostato:
Current Configuration: Non-sticky
Nota: un vantaggio del mwg-switch-repo --sticky comando è che garantisce che il WG venga aggiornato alla versione desiderata.
- Definire la versione che si desidera aggiornare. Digitare mwg-switch-repo --sticky <version number> , quindi premere INVIO.
Nota: Il numero di versione può essere modificato in qualsiasi versione, ad esempio 8.2.3.
importante: quando viene aggiornata a una release appiccicosa, non è possibile aggiornare il WG dal gestore.
- Avviare il processo di aggiornamento. Digitare yum upgrade , quindi premere INVIO.
NOTE:
- Se si tenta di eseguire l'aggiornamento tramite il gestore di WG, viene visualizzato l'errore seguente:
Nothing to update.
È perché la versione corrente è impostata come rilascio appiccicoso.
- Per eseguire gli upgrade successivi, è necessario inviare un altro mwg-switch-repo --sticky <version> comando come indicato sopra.
- Per switch di nuovo al rilascio principale, digita mwg-switch-repo main e premi INVIO.
- L'upgrade con questo archivio porta sempre alla versione più recente del ramo principale. Prima di effettuare l'upgrade, assicurarsi di conoscere la versione più recente all'interno dell'archivio principale. Queste informazioni consentono di impedire l'aggiornamento a una versione imprevista. È possibile verificare la versione principale corrente utilizzando il portaleper la sicurezza dei contenuti.
Dichiarazione di non responsabilità
Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.
|