|
标准模板按照内容格式和维度就行就行 目录 第一章 背景说明 变更级介绍: 变更目的: 为什么要做这次变更。出现的问题或者客户的需求进行简单的介绍。 第二章 变更目的 清晰描述每次的变更目的,变更内容、变更的必要性和变更影响。 通过这次变更需要达成什么样的结果和效果。 第三章 变更情况介绍 一、变更内容 例: IDT:IDT KB补丁包升级,解决首次登录无法修改密码问题及IE8的支持 vdc: 兼容IE&chrom的复制粘贴场景 客户端连接失败上报异常 复制粘贴 其他功能今晚还需要跟周龙潮详细对一下 vmp 版本适配vdc(不同大版本接入vdc影响待梳理) scp 多资源集群统一派升功能 二、设备信息 本次变更的设备用于用户网络的什么场景,如互联网办公接入xxxxx等,是什么型号,地址配置等。 | | | [size=10.5000pt]其他(如机柜位置) | | | [size=10.5000pt]x.x.x.x[size=10.5000pt]/[size=10.5000pt]x[size=10.5000pt]
[size=10.5000pt]集群地址:[size=10.5000pt]
[size=10.5000pt]网关: | | | | [size=10.5000pt]x.x.x.x[size=10.5000pt]/[size=10.5000pt]x[size=10.5000pt]
[size=10.5000pt]集群地址:[size=10.5000pt]
[size=10.5000pt]网关: | |
三、部署拓扑 简要说明涉及本次变动的网络环境,若不涉及网络变动或变更单位为保密单位可不提供,或提供简图,注意信息安全。 第四章 变更策略 涉及风险,重大变更,需输出功能测试报告 线下的变更评审 变更定级 根据客户现场业务整理变更内容匹配变更等级 第五章 变更人员安排 细致变更窗口的流程和时间点,明确变更责任人,保证变更的效果和双人复核 变更责任人 注:本次变更涉及的第三方设备操作人员需由第三方厂家进行人员安排,共同完成本次变更操作。 第六章 变更详细步骤(todolist) 一、变更前准备 (每一项准备工作需注明计划完成时间、执行人;若无准备工作,请填写“无”。) 20:00 ü 检查当前VDC、VMP版本信息与文档是否一致,使用离线升级客户端连接待升级的VDC确认提示的版本信息为”VDI5.4.13 fwserver M4.30_20101213 logs 4.1_20080301 webserver 4.1_20090227 cgi 4.30_20090227 dhcp 4.1_20080615 cluster 1.4_20100105 update date 20130409 vdi VDI5.4.13.224 B Build20210901 build-vdi-224 20210901 update-vdi 20210901 GCS_PRODUCT1.2.0” ü 完成离线升级客户端离线时间校准。打开生产环境“桌面”/”离线升级客户端”/”SANGFOR_Updater6.0”中的“SANGFOR FIRMWARE Updater.exe”,按“F10”进入工程师模式,点击“时间”/”同步公网时间”将生成的随机字符串输入到已连接公网的电脑的SangforSyncTimeTool.exe的随机字符串一栏,点击“获取“,将生成的时间加密串输入回生产环境的离线升级客户端的”时间加密字符串”,点击”确定” 确认升级程序存放在生产环境的”D/zhao/sangfor/文档-资料/软件资料/915/VDC”下 二、变更切换方案 此处写具体的TODOlist 20:00 ü ü检查当前VDC、VMP版本信息与文档是否一致,使用离线升级客户端连接待升级的VDC确认提示的版本信息为”VDI5.4.13 fwserver M4.30_20101213 logs 4.1_20080301 webserver 4.1_20090227 cgi 4.30_20090227 dhcp 4.1_20080615 cluster 1.4_20100105 update date 20130409 vdi VDI5.4.13.224 B Build20210901 build-vdi-224 20210901 update-vdi 20210901 GCS_PRODUCT1.2.0” ü ü完成离线升级客户端离线时间校准。打开生产环境“桌面”/”离线升级客户端”/”SANGFOR_Updater6.0”中的“SANGFOR FIRMWARE Updater.exe”,按“F10”进入工程师模式,点击“时间”/”同步公网时间”将生成的随机字符串输入到已连接公网的电脑的SangforSyncTimeTool.exe的随机字符串一栏,点击“获取“,将生成的时间加密串输入回生产环境的离线升级客户端的”时间加密字符串”,点击”确定” ü ü确认升级程序存放在生产环境的”D/zhao/sangfor/文档-资料/软件资料/915/VDC”下 ü (每一步需注明“开始执行时间”、执行人;若无需备份,请填写“无”。) ü 20:30 ü ü下载当前VDC配置备份:登录VDC控制台,点击”系统维护”/”配置备份/恢复”/”下载当前配置”,输入管理员密码后,点击“确定” ü (每一步需注明“开始执行时间”、执行人。) ü 21:00 ü ü分别登录后台与VDC,关闭真实服务器与分发器VDC集群服务,开启远程维护 ü 1)用户登录 ü 2)使用**账号登录到主VDC设备,点击“系统设置“/”集群部署“/勾选“禁用”。 ü 3)开启远程维护,“系统设置”/“系统配置”/”运维配置”,勾选启用远程维护、升级维护、SSH维护,点击保存 ü 4)使用升级客户端SANGFOR_Updater6.0登录后台 21:30 ü ü使用离线升级客户端升级 ü 1)打开“桌面”/”离线升级客户端”/”SANGFOR_Updater6.0”中的“SANGFOR FIRMWARE Updater.exe” ü 2)输入VDC分发器的IP地址和密码,点击连接 ü 3)点击从“本地加载升级包”,开始升级 ü 4)输入VDC真实服务器地址和密码,点击连接 ü 5)点击从本地加载升级包,开始升级 22:10 ü ü开启集群服务, 能否登陆,点击“系统设置“/”集群部署“/勾选“启用”。 ü 22:20 ü ü使用SCP进入云主机模板,输入管理员账户密码登录后,使用控制面板卸载agent,重启模板后使用Edge进入vdc后点击”VDI设置”/”服务器管理”/”其他操作”/”下载远程应用服务器agent”,重启后关闭模板。 ü ü点击SCP控制台下的”产品与服务”/”云主机模板”/”更多”/”更新云主机模板”/”更新所有云主机”,选择“立即更新”后,点击“确定”。输入密码完成模板更新。 第七章 业务流程验证步骤(checklist) | | | | | | 登录流程:
确认登录、认证、应用打开,打开是否正常;
功能变动验证是否按预期实现 | 1、现场人员,使用不同机器(win7\win10)、浏览器(IE8\IE11\Chrome\火狐)进行登录测试。 | | | 2、不同客户端机器(546R1和5413版本)进行登录测试。 | | | | | | | | 打开2个远程应用(在不同的远程应用服务器上)
1.ie复制,粘贴到excel
2.excel复制,粘贴到ie上
不断拷贝,看是否出现粘贴失败的情况(目前更新了客户端,没有复现问题) | | | | | | | | | | 1、检查VDC的升级后各项服务,使用巡检工具巡检【集群状态】【关键服务】
2、硬件磁盘空间检查 | | | | | | | | | | | | | | | | | 1、根据变更文档的提示检查新增功能【客户端上报异常问题】
2、添加远程服务器时,如果派生的云主机名称字符过长,导入服务器页面显示虚拟机名称时后面字符会很模糊 | | | 3、后台查看vdagentd正常运行,重启vdagentd不会生成core文件 | | 秩序查看 ls -l /sf/log/dump/是否有文件 | VDC添加单台远程应用服务器,服务器列表展示服务器集群信息为null,点击跳转到错误页面 | | 【测试步骤】
1.VDC添加单台远程应用服务器A
2.查看服务器列表中远程应用服务器A信息
【期望结果】
2.应用服务器A的所处服务器集群展示为“-”不可点击
【实际结果】
2.应用服务器A的所处服务器集群展示为“null”且可点击跳转到404 | 实现chrome/edge通过IDtrust认证方式能匹配生效终端IP条件策略
1. 使用IDtrust认证,使用chrome/Edge登录
2. login_idtrust请求中,cookie带没有real_ip,dev_mac和devSn字段 | | 1.vdc上配置条件策略,终端IP生效(地址在范围内),配置剪切板策略
2.使用chrome/edge登录远程应用
3.通过F12抓包,查看login_idtrust.csp里面是否包含real_ip,dev_mac字段
4.通过2个远程应用之间的剪切板拷贝,看是否生效 | tsmanager导入服务器之后不停的重启
1.已经存在某服务器组,服务组关联了很多资源;
2. 编辑服务器组,导入更多的服务器 | | tailf -n 20 /hsitory/shellcall.txt 只会重启一次 | | VXX的客户端连接VDI5XXVDC,登陆完打开ie会报错 | | 1.把客户端升级到VDIXX新版本(VDI5.4.13.306)
2.接入VDI5.4.10的VDC
3.登录打开IE资源界面,没有左边图片的错误信息 | | | | | | | | | | | 用户是否可以正常登录和注销,查看VDC上是否同步注销 | | | | 新用户是否可以正常修改密码包含~!@#$%^&*()_+ | | | | | | | | 认证页面消减至468kb【按F12-network-刷新页面】 | | | | 验证10分钟不操作是否会注销【登录后不进行任何操作】 | | | | 后台查看cat /ac/etc/config/fw/authextra.ini | | | | | | | | | 确认版本号是否符合版本【查看appersion是否和变更文档一致】 | | | | | | | | 1、虚拟机能否正常开机、检查虚拟机是否为大页内存,检查小页内存是否能开启(不能) | | | | | | | | | | | | | | | | | | | | | | |
第八章 变更回退方案 Xxxx
第九章 变更评审 | | | | |
| |
| |
| |
| | | | | | | | 产品范围:
2台SdSec-1000-I444M(含:1套LAS-1000-V50,1套SD-AF-4000,1套SD-DAS-200,70套SD-EDR)、1台SIP-1000-B400-V7、1台STA-100-E642-V7、3台AF-2000-H642-V7、1台AC-1000-G640-PT、1台VPN-1000-E620-V7、100台MIG-1000-D500、1台GAP-1000-C640-V7。
变更窗口:
1、9:00-10:00 xxxxx 2、10:00-11:00 XXXX
变更内容:
1、识别客户真实安全业务需求,针对需求设计安全策略;
2、设备上架安装调试;
3、按照大变更管理流程完成变更交付,并协助渠道完成变更验收。 | | | | | 该变更属于全新变更,没有具体业务需求描述,还需在交付阶段还需和渠道及客户沟通最终需求,并达成一致。但是根据拓扑可以得出如下需求:
1、等保需求;
2、边界安全防护需求;
3、分支接入、安全需求;
4、设备接入准入需求;
5、东西向流量监控需求;
6、视频专网与公安网网络隔离需求。 | | 根据拓扑设计,主要从等保方案、边界安全防护方案、分支接入及安全方案、设备接入准入方案、东西向流量安全防护方案、网络隔离方案进行详细评审,整体方案比较清晰,可落地性高,当然也有很多需要确认的地方。但是针对方案还有如下建议或风险:
1、边界防护设备、准入设备、SIP设备都是单机部署,不具备冗余性;---可能无法通过三级等保要求
2、由于视频流量较大,存在设备性能问题(安全资源池和探针设备都有可能存在性能不足的问题) | | 根据产品清单可能存在如下问题:
1、SIP部署在核心交换机旁,经过查看核心参数,无千兆口,SIP设备只有千兆电口,存在无法兼容的问题;
2、配件和辅材没有体现在设备清单;
3、 | | 1、由于方案比较方法,建议购买原厂服务,另外涉及多分支点实施,建议将该部分的工作外包给渠道实施; | | | | | | | | SIP没有配置万兆光口,核心交换机没有千兆电口,存在不兼容的风险 | | | | | | | | | | 看了设备清单和拓扑,结合以往经验,可能存在设备性能问题 | | | | | | | | | | | | | | | | | | | |
| 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2022-6-19 12:53
技术员1级 
