|
1.aTrust安全加固方法: <span]1)建议用纪元平台巡检下,然后根据巡检结果打上对应缺失的加固包、按照巡检结果建议处理即可,如果在版本信息里查看已经更新了纪元平台提示要打的包,可以忽略纪元平台提示,如果需要查看验证护网包已经打上建议重新做个aCheck巡检在看下是否还有提示需要必打的补丁包; 2)版本信息里有custom等字段的话可以使用纪元平台打包,会有带check字样检查包直接加载就可以,会有结果提示是否可以打包(打加固包的时候如果不支持会有相关报错显示)。 <span]
2.aTrust打加固包的方法: <span]上述包均在纪元平台工具的【巡检升级】-【补丁升级】-【补丁包管理】里进行下载,下载之后在后台打ssu格式的包,如果有bin格式的包也可以在控制台上打,控制台打补丁包一般在【系统管理】-【升级管理】-【补丁升级】里上传bin格式的补丁包,后台打包情况如下: <span]2.1.3-2.1.16版本:(拆除所有集群,包含本地集群和分布式,每台设备都要打包) 1)使用WinSCP工具,通过quicksftp账号(密码为admin登录密码+@sdp)上传补丁包 <span]2)登录quickstart账号(密码为admin登录密码+@sdp),执行atrust_tool upgrade 3)输入quickstart密码,选择对应补丁包,回车 <span]4)输入Y,回车,等待打包完成 2.1.17版本:(<span]1)进入SDPC控制台 升级管理-补丁升级 2)导入补丁包(bin包格式) <span]3)点击安装 4)环境检查完成之后,点击立即升级,选择单机升级 <span]5)等待升级完成 6)验证效果。 <span]打包成功后,查看设备的appversion,有对应补丁包的标记,说明补丁包升级成功,每台设备都需要检查或者用纪元平台重新巡检看下是否还有打补丁的提示。
<span]3.纪元平台巡检工具和使用指导获取方法: 纪元平台巡检工具]
4.当前aTrust最新加固包: <span]截止aTrust 2.2.10 版本一般有6个安全补丁包,看版本信息缺失了哪个包就打哪个或者用纪元平台巡检看下有缺失的包再打,没有缺失的包就不需要打: SP_aTrust_QWYW_01 <span]SP_aTrust_XS_01 SP_aTrust_FSCAN_01 <span]SP_aTrust_CL224_02 SP_aTrust_GT_02 <span]SP_aTrust_NOP_01 注意:打包详细影响和注意事项可以在纪元平台【巡检升级】-【补丁升级】-【补丁包管理】查询需要的补丁包查看补丁详情。上述多个包涉及到影响业务,建议在业务空闲的时候进行。打包遇到报错及时通过微信关注【深信服技术服务】公众号自助提单协调工程师排查,无法自助提单的需要提供客户单位名称、网关序号、设备版本、联系方式等信息转人工协调工程师排查。 | 
发表于 2023-5-17 09:54
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术研究员3级 