一、升级的原因
用户反馈AC设备老是报高可用心跳时间超时,我查日志发现,几乎是每隔5小时报一次,用户设置了邮件告警,所以看的多了就有点想解决一下。 查看设备的配置和状态都是正常的,后来提单找了二线的老铁,后来老铁反馈说建议升级到12.0.62R2的版本。 二、升级过程 现场的情况是AC双机主备网关模式部署,版本为12.0.45
协调好了时间后就到现场操作了,AC的升级是需要通过升级工具(SANGFOR_Updater6.2)来操作的 二线的老铁给了一个检测包要在升级前跑一遍,我开始也是想着走过过程得了,没想到结果却是不能直接升级 把情况反馈给老铁后,经过一段时间的确认,老铁说需要到后台操作一把,并且系统版本升级后还需要打补丁 老铁操作完成后,再加载检测包就顺利通过了,给老铁点赞! 检测包完成后开始加载系统的升级包,还是使用升级工具(SANGFOR_Updater6.2)来操作,要记得登录web控制台到系统管理-系统配置-高级配置-远程维护里面开启升级客户端访问 升级过程因设备的性能而异,快的不到十分钟,慢的话可能得二十分钟 升级完成后再看版本信息,已经是12.0.62R2的版本了 我们前面说过升级完成后还需要打补丁,KB-AC-20220414-701-08.ssu 加载这个补丁后就发现还需要version KB-AC-20220416-701-04 的补丁 后来老铁又找来04的补丁,是通过后台加载的 具体步骤是先通过MobaXterm.exe工具连接到后台,再把补丁传到系统目录, 然后tar -xvzf ./KB-AC-20220416-701-04.tgz 解压缩, 再然后运行可以执行脚本,Sangfor-AC-12.0.62 ~ # ./KB-AC-20220416-701_package-04.SH 因为加载这个补丁需要重启,所以还需要输入确认字符,操作人员的工号等信息 然后设备重启,重启完成后再加载KB-AC-20220414-701-08.ssu的补丁就顺利完成了, 至此,备机的系统版本升级完成了,然后将业务切到备机(就是把上下联的线插上,主机那边上下联的线拔掉,差不多十秒钟,业务才通),再升级主机,步骤一样。 三、双机部署的升级的操作步骤 AC双机部署的设备升级 建议是单台升级 1、拆开双机,先拔掉备机的上下联线,然后拔掉心跳线 2、接下来需要登录备机,但是发现eht0 eth1口的10.251.251.251或者 10.252.252.252都不能ping通及访问,包括接口的保留地址也是不如此。这时候可以使用心跳口地址,因为它在dmz区域,不能ping通解决的方法是 在高可用的页面去掉启用高可用的勾。 3、登录上备机后就是升级的操作了,备机升级完成后将业务切到备机,然后继续升级主机 4、主机升级完成后在高可用页面 启用高可用性服务,备机也启用,然后连接心跳线,等一分钟同步完成后再将主机的上下联线插回主机接口,这时候高可用页面的 设备状态就都正常了。 5、再将业务切换回主机,观察业务是否正常,正常就OK了。
有疑问欢迎留言交流。 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2023-10-1 19:30
技术员3级 
