Práticas recomendadas para atualização Web Gateway
Artigos técnicos ID:
KB89192
Última modificação: 2022-07-13 12:48:04 Etc/GMT
Ambiente
Web Gateway (WG)
Resumo
Para upgrade para a versão mais recente do WG, consulte as notas de versão da WG apropriada. Estas notas fornecem instruções upgrade específicas na seção "instruções de instalação".
Para upgrade para uma versão específica do WG, consulte as instruções na seção "solução".
Práticas recomendadas durante a upgrade
- Sempre faça um backup de configuração. Para obter as etapas, consulte o guia de produto da sua versão.
- Ao upgrade a partir de uma versão principal para outra, certifique-se de alocar pelo menos uma hora para a manutenção. A maioria dos upgrades leva menos de 15 minutos, mas o período de tempo depende da data de lançamento e da versão de destino instaladas no momento.
- Sempre reinicialize o appliance após o upgrade.
- Tenha sempre alguma forma de acesso ao console, seja física ou por DRAC/RMM até a appliance disponível. Essa recomendação é caso a reinicialização seja mais demorada do que o esperado. Por exemplo, a verificação de disco requer interação com o usuário. Além disso, se for necessário refazer a imagem, você poderá usar os cartões DRAC/RMM para montar uma imagem ISO remotamente.
- Upgrades no modo de gerenciamento central
Se estiver atualizando no modo de gerenciamento central, consulte o "Dismantling seção de" de cliente do KB76905-práticas recomendadas ao fazer upgrade Web Gateway de appliances que estão no gerenciamento central.
- A quebra do cluster não é necessária, mas é recomendável quando há uma diferença na versão principal (por exemplo, 8.1.x e 8.2.x ). O motivo é que a versão mais recente tem propriedades que não estão disponíveis na versão mais antiga.
- Execute o upgrade removendo todos os appliances separadamente do cluster de gerenciamento central após de upgrade e, em seguida, atualização cada Appliance individualmente.
Depois de atualização com êxito todos os seus appliances, adicione-os de volta ao cluster de gerenciamento central.
- O Dismantling não é essencial quando há diferenças de versão no mesmo recurso ou em uma versão de manutenção.
- Para atualização o software appliance nos nós de uma configuração de gerenciamento central, você pode executar o procedimento de atualização a partir da interface de usuário de um dos nós. Esse nó é, então, o último a ser atualizado.
- Upgrades com um ProxyHA, roteador transparente ou cluster de ponte transparente
Se você tiver a appliance WG configurada como um ProxyHA, roteador transparente ou cluster de ponte transparente, poderá deixar os nós como estão ou poderá executar as seguintes ações. Deixar os nós como o faz interrompe o tráfego, enquanto a execução do seguinte tem interrupções mínimas.
Nota: Esse método se concentra em colocar os nós antigos fora do serviço, atualizá-los e, em seguida, fazendo a transição de novos nós para o serviço.
- Identifique um nó de director redundante ou um nó de varredura que você deseja upgrade. Faça um backup antes de começar normalmente.
- Remova os redirecionamentos de porta em configuração, proxies. Ao remover os redirecionamentos de porta, esse nó para de receber o tráfego do director.
- Faça upgrade do nó.
- Quando atualizado, adicione os redirecionamentos de porta removidos de volta, de modo que o nó comece a receber o tráfego novamente.
- Deixe como independente ou adicione ao cluster atualizado.
- Agora que o nó de director redundante e os nós de varredura são atualizados, você pode upgrade o nó diretor atual.
- Ajuste a prioridade para que seja zero ou inferior ao diretor redundante. Esse novo valor faz a transição do tráfego do nó diretor para o nó diretor redundante.
- Execute as etapas 1a – d listadas acima.
NOTAS:
- Recomendamos que você execute atualizações por meio da linha de comando usando o yum comando. Essa abordagem proporciona mais controle e visibilidade no processo. Verifique se você tem acesso à raiz à linha de comando.
- Em cada uma dessas etapas, recomendamos que você verifique se o tráfego está passando normalmente. Dessa maneira, você pode revertê-la facilmente para a última etapa. Na etapa 2a, você poderá ver um problema se não tiver um director redundante.
- Upgrades em redes sem acesso à Internet
O processo de upgrade usa Yum . O yum é um upgrade em tempo real realizado através do download de arquivos diretamente de nossos servidores. Se os seus appliances não tiverem acesso a esses servidores, você deverá executar os upgrades por meio da recriação de imagem para a versão necessária e restaurando um backup.
- Upgrades no modo FIPS
O modo FIPS não permite que você upgrade. Você deve recriar a imagem do appliance com a versão necessária (e, novamente, selecionar FIPS durante a instalação) e restaurar um backup. O WG 7.8.2 é a versão mais recente do produto certificada pelo FIPS. WG 8.x e 9.x não tem certificação FIPS.
Nota: Os backups FIPS não podem ser restaurados em appliances não FIPS.
Nota: Não há suporte para o downgrade de appliance de WG. Se for necessário executar uma versão anterior, você deverá recriar a imagem do appliance com a versão necessária e restaurar o backup feito antes do upgrade.
Solução
Para upgrade a WG com uma versão específica:
Talvez seja necessário testar versões específicas do WG antes que elas possam ser distribuídas para a produção. Se uma versão mais recente for lançada enquanto você estiver testando, você deverá executar etapas especiais para upgrade para a sua versão necessária (por exemplo, se 8.2.3 o foi lançado durante o teste 8.2.2 ). Essas etapas podem ser executadas somente a partir da linha de comando appliance:
- Entre na linha de comando da WG como um usuário raiz .
- Digite mwg-switch-repo -l e pressione Enter. A saída deste comando pode ajudá-lo a identificar se um bit adesivo já está definido:
Current Configuration: Non-sticky
Observação: um benefício do mwg-switch-repo --sticky comando é que ele garante que a WG seja atualizada para a versão pretendida.
- Defina a versão que você deseja atualização. Digite mwg-switch-repo --sticky <version number> e, em seguida, pressione Enter.
Nota: O número da versão pode ser alternado para qualquer versão, como 8.2.3.
importante: quando atualizado para uma versão adesiva, você não pode atualização a WG do gerente.
- Inicie o processo de atualização. Digite yum upgrade e, em seguida, pressione Enter.
NOTAS:
- Se você tentar atualização por meio do Gerenciador do WG, verá o erro abaixo:
Nothing to update.
É porque sua versão atual está definida como a versão adesiva.
- Para executar upgrades subsequentes, você deve emitir outro mwg-switch-repo --sticky <version> comando, como mostrado acima.
- Para switch de volta para a versão principal, digite mwg-switch-repo main e pressione Enter.
- O upgrade com esse repositório sempre levará você para a versão mais recente na ramificação principal. Certifique-se de que você conhece a versão mais recente no repositório principal antes de fazer o upgrade. Essas informações podem ajudar a evitar uma upgrade para uma versão inesperada. Você pode verificar a versão principal atual usando o portal de segurança de conteúdo.
Aviso de isenção de responsabilidade
O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
|