#分享#防火墙与waf双机升级与补丁更新重启变更方案高危操作指引
  

紫寒梦轩 17511人觉得有帮助

{{ttag.title}}
本帖最后由 紫寒梦轩 于 2024-4-23 16:35 编辑

防火墙与waf双机升级与补丁更新重启变更方案高危操作指引
第一章   升级指引
高危操作 高危操作 高危操作

步骤1:撤备机的心跳口和业务口

步骤2:在备机上升级成8.0.35版本

2 (1)关闭高可用性,关闭抢占功能,关闭双机热备和配置同步功能

步骤38.0.35版本打补丁包

步骤4:备机8.0.35上架,接业务口

步骤5:开启高可用,不开抢占,开启双机热备和配置同步

步骤6:下架主机,撤业务口和心跳口

步骤7:在主机上升级成8.0.35版本

7 (1)关闭高可用性,关闭抢占功能,关闭双机热备和配置同步功能

步骤88.0.35版本打补丁包

步骤9:主机8.0.35上架,接心跳口(备机也需要),接业务口。

步骤10:开启高可用,不开抢占,开启双机热备和配置同步

步骤11:测试业务

注意事项:升级会重启设备,建议在无业务的时候升级,且拆双机时,需要先拆业务口的线,再拆心跳口的线,上架完成后先接心跳口的线(此时会进行主备选举)再接业务口的线,等待设备主备协商完成

主备升级步骤:
1、AF主备升级时,需先下架备机,再禁用双机热备与配置同步功能,升级备机之后,启用双机热备与配置同步功能,上架备机后;
再下架主机,禁用双机热备与配置同步,升级完主机之后再启用双机热备与配置同步功能,上架主机。
最后测试双机切换正常,就可以了
注意:
1、升级会重启设备,建议在无业务运行的时候进行
2、拆双机时,需要先拆相关业务口的线,最后拆心跳线;备机接入时需要先接心跳口,再接业务口


双主升级步骤:
1、先将其中的备机A设备下线
2、将下线的备机A中【系统】-【高可用性】中【启用双机热备】和【启用配置同步】不要勾选,再离线将备机A升级到所需版本,确认升级后设备配置正常后,再将刚才取消勾选的配置恢复
3、将AF备机A替换主机设备B接入网络,在将AF主机B执行操作步骤2
4、升级完成后,把主机B关机,把双机线跟网络线路接好,再开机接入网络
注意:升级会重启设备,建议在无业务运行的时候进行
第2章 变更方案

第1章   变更影响
提前评估变更会造成的影响,并及时联系告知客户,让客户有时间提前发布通知,减少业务影响;
有中断业务风险的变更必须申请停机变更窗口!
第2章   变更责任人
  
实施人员
  
公    司
电    话
邮件地址
  
李生鸿
  
xxxx
xxxx
xxxx
注:本次变更涉及的第三方设备操作人员需由第三方厂家进行人员安排,共同完成本次变更操作。
第3章   变更准备工作
提前需要准备的工具、访控开通、高权账号、验证人员、对接部门人员等,务必提前沟通确认保证变更期间可以准时到位;
3.1   深信服准备:
可参考以下内容,并结合实际情况补充,如:
1、深信服产品相关变更方案;
2、补丁包或定制包,并核实验证包MD5值无误;
3、对变更相关内容进行实地考核,确认变更环境无误,包括且不限于设备升级序列号有效期确认,设备硬件性能确认等;
4、完成深信服内部变更流程及获得贵单位变更授权
3.2   客户准备:
可参考以下内容,并结合实际情况补充,如:
1、明确变更日期及变更窗口;
2、进行深信服提供变更方案评审;
3、协调相关业务部门人员进行变更前后业务验证;
4、准备好相关变更设备的高权账号密码;

第4章   变更步骤
4.1   业务、设备状态记录和配置备份
4.2   进行变更操作
1.内网升级场景,升级前需提前准备好升级包,确保升级包的完整性。
2.在[深信服技术支持/软件下载/下一代防火墙AF]获取升级包下载链接,下载并保存到电脑本地。
3.使用MD5校验工具校验升级包的MD5,保障升级包的完整性。
4.在线升级场景,升级前需保障待升级设备和服务端网络畅通。
5.参考产品升级步骤,做好升级前升级包准备工作。
6.在[深信服技术支持/工具专区]获取“网关升级与备份工具(升级客户端Updater)”工具,打开网关升级用户端,输入设备IP地址和管理员密码连接AF设备。
7.通过[本地加载升级包]选择本地缓存的升级包。
8.点击[下一步/开始升级],等待升级时间,设备提示升级成功并自动重启。
9.如有需要,再次连接AF设备,按F10,并点击[升级/恢复出厂配置]。

4.2.1   变更操作清单
xxxx
4.3   核实变更操作清单
  确定变更操作过程无遗漏。确认无误后,进入变更后验证阶段。
第5章    变更后验证
5.1   业务状态验证
业务验证:验证设备功能及涉及到的业务系统正常提供服务,结合变更前验证对比;
5.2   设备状态验证
看设备状态:设备的CPU、内存使用率、版本,补丁包等安装成功;
第6章    应急处理措施和回退方案
6.1   应急处理措施
1、验证结果非预期现象,进行问题处理排查
2、按照问题升级流程,对问题进行升级处理,如导致事故需立即上报区域主管和大客户服务经理进行升级。
6.2   回退方案
回退变更操作,并在完成后重新进行业务状态验证、设备状态验证;

最后如有不做可多多补充 感谢各位大佬积极留言七嘴八舌哦不忘初心继续努力 度过大难将有大成

打赏鼓励作者,期待更多好文!

打赏
3人已打赏

飞翔的苹果 发表于 2024-4-24 08:39
  
非常好的经验分享,学习了
masksony 发表于 2024-4-24 16:58
  
非常好的经验分享,学习了
飞翔的苹果 发表于 2024-4-25 09:05
  
学习一下,增加处理经验
平凡的小网工 发表于 2024-4-25 14:19
  
图文结合,多谢分享,有助于工作。
新手220075 发表于 2024-5-8 16:36
  
高危操作指引后续谨慎操作
无殇001 发表于 2024-8-14 11:11
  
一起来学习!一起来学习!
发表新帖
热门标签
全部标签>
西北区每日一问
安全效果
高手请过招
【 社区to talk】
社区新周刊
产品连连看
干货满满
每日一问
纪元平台
技术咨询
标准化排查
GIF动图学习
新版本体验
技术盲盒
功能体验
社区帮助指南
信服课堂视频
安装部署配置
解决方案
SDP百科
自助服务平台操作指引
玩转零信任
S豆商城资讯
秒懂零信任
每周精选
畅聊IT
答题自测
专家问答
技术笔记
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
原创分享
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
答题榜单公布
2023技术争霸赛专题
通用技术
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
升级&主动服务
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版版主

1
3
10

发帖

粉丝

关注

396
143
63

发帖

粉丝

关注

5
8
7

发帖

粉丝

关注

0
1
0

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人