#原创分享#SSL VPN升级篇
  

yzy 136423人觉得有帮助

{{ttag.title}}

1、升级版本确认
SSL VPN主要分为CF卡和SSD的磁盘类型,CF卡的最高只能升到M7.6.3,SSD可以继续往上升级到最新版本
并不是CF就一定能升级到M7.6.3版本的,这个要根据CF卡的容量、内存、CPU来决定的
M7.6.3要求:CF等于或大于1G,内存要等于或大于1G,CPU要64位的如果CF和内存都满足,CPU是32位的最高只能升级到7.3R3
M7.6.3以上的版本就必须是SSD类型的磁盘、内存等于大于2G,CPU也必须是64位的

2、设备硬件检查
①通过 cat /proc/cpuinfo |grep "flags" |grep "lm"     #查看是否有lm字段,如果有lm字段说明CPU是64位的

②通过cat /proc/meminfo | grep MemTotal    #查看内存容量

③  fidsk -l           #查看机器所挂硬盘个数及分区情况
df -h                #显示所有当前已挂载文件系统的磁盘空间使用情况  
smartctl -a /dev/sdb      smartctl -a 显示硬盘所有SMART信息,   /dev/sdb是只显示这个磁盘的SMART信息
通过fidsk -l  查看设备磁盘情况,发现设备有两个磁盘,通过df -h  查看根目录是挂载在哪个磁盘上的,再通过smartctl -a来判断磁盘是否为CF还是SSD或者磁盘类型的磁盘


④通过下载 SSL M7.6.3的
升级检测工具也能检测出设备是否能升级
然后使用升级工具像升级软件版本一样加载检测工具,然后按F10查看具体信息
通过检测工具发现是CF卡的,然后有一个错误,错误信息是配置了自定义的登录界面
注意事项:
通过前面的命令查看硬件设备后还是需要使用检测工具进行检测一下是否还有其他报错
也可以不用管前面的硬件检查步骤直接使用检测工具检测后查看检测说明是否能升级



3、检测工具错误处理
这个报错主要是配置了自定义登录模版,那么需要去把自定义登录模版更改和删除
注意事项:
如果是定制的模版需要找400客服进行迁移,如果是自定义和使用内置模版修改的可以升级后再重新配置

①在登录策略修改为系统的模版


②在模版管理删除模版

点击立即应用后会重启SSL VPN服务,注意是否还有用户在使用


③根据修改后再使用检测工具检测看是否还有报错,如果没有报错就可以进行升级了(这里忘记截图了)

4、低版本如何快速升级指定版本
演示设备是6.9版本。需要升级到7.6.3
①通过在下载界面查看升级线路图升级,通过下图中我们可以看到6.9升级到7.6.3步骤
需要先升级到6.9R1->7.0->7.1->(7.1R1、7.3R3、7.3R4三个版本中的一个)->(7.5、7.5R1)->7.6.3
安装线路图升级我们需要升级6次才能升级到7.6.3版本,是不是非常痛苦,不过我有捷径

②通过查看安装包支持升级的版本找到最快的升级线路图
从7.6.3版本看,7.6.3版本支持从7.5版本升级到7.6.3,7.5版本支持从7.1或者7.1R1升级到7.5,7.1或者7.1R1支持从6.9版本升级,那么我们不就得到了最优的升级线路图了嘛    6.9    ->7.1或者7.1R1->7.5->7.6.3
那么这样我们只需要升级3次就能升级到了7.6.3了。是不是比按照线路图升级来得快

③CF卡升级到7.6.3要最好按照截图标注顺序来升级,先打个
SSL M7.6.3PRE包,然后再打升级组合包,最后打优化包

5、注意事项
看检测工具返回的信息7.5及以上版本应用封装等版本和SSL移动用户中进行分开了,所以升级后可以到序列号中进行手动修改应用封装、EMM等授权用户数
M7.5版本会升级设备内核版本,建议直接使用组合包升级






打赏鼓励作者,期待更多好文!

打赏
10人已打赏

北京大飞哥 发表于 2020-1-15 16:27
  

你的19年度榜单已开启 +6 S豆 详情>

SSL的升级是日常工作中经常会遇到的问题,楼主很详细的介绍了升级中需要注意的一些点,思路很清晰,包括查看设备CPU,硬盘,内存的命令都有详细介绍。希望楼主再接再厉,继续为社区用户提供这种优质案例。
Sangfor_闪电回_朱丽 发表于 2020-1-7 11:15
  
您好,感谢您参与社区原创分享计划6,您的文章已被收录到计划中,交由专家评审小组评审,文章标签在专家评审后设置,分享奖励将在活动结束后统一安排发放!分享越多,奖励越多,期待您更多的精彩分享哦!:感恩:
关于技术文章的管理流程,请参考:http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=90279
新手741682 发表于 2020-1-8 18:10
  
很少有升级这种操作,但有这么详细的升级说明,也得试着操作一下。
cow977 发表于 2020-1-8 20:19
  
图看不到。
697480 发表于 2020-1-8 21:09
  
很详细的升级过程,谢谢
朱墩2 发表于 2020-1-8 21:35
  
都是实战经验,这波分享很强势
沧海 发表于 2020-1-8 22:08
  
楼主的 升级操作说明很详细呀   还有命令查看底层的   我们这不知道的  有个包web就升级了
心灵鸡汤 发表于 2020-1-9 07:22
  
升级过程详细,谢谢分享,学习了!
凡鸟末世 发表于 2020-1-9 09:30
  
升级还真没碰到过这么复杂的操作,一般生不成功就找400后台看了
暖暖的毛毛 发表于 2020-1-9 09:58
  
学到了很多
发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
每日一问
干货满满
【 社区to talk】
新版本体验
技术笔记
功能体验
产品连连看
技术咨询
GIF动图学习
标准化排查
2023技术争霸赛专题
每周精选
通用技术
信服课堂视频
秒懂零信任
安装部署配置
排障笔记本
自助服务平台操作指引
答题自测
原创分享
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版版主

3
0
3

发帖

粉丝

关注

27
77
84

发帖

粉丝

关注

本版达人

新手24268...

本周建议达人

阿凯

本周分享达人

新手39341...

本周提问达人