|
我是某公司社区顾问一三五七九,一个玩过泥巴、掏过鸟窝的80后,喜欢扎堆凑热闹也喜欢做一个安静的丑男子,老家安徽淮南,现在居住在上海,2011年毕业后工作至今,一直很喜欢网络技术,希望能够成为行业内的一名专家(此次应有掌声)。进入公司后便接触到某公司的各产品线,一路走来,从当时的AC3.0到即将发布的11.0,从SSL 4.2到现在的7.0,见证了某公司产品的更新迭代、不断完善,也从开始问一些很幼稚的问题到可以和厂商的技术人员讨论。希望能够在这个圈子里交到一些志同道合的朋友,互相学习,共同进步!谢谢。
此文档借鉴了之前的一些专题文档和小狒提供的升级错误类型,加上自己在升级过程中的经验分享,现供大家参考,由于时间仓促,有纰漏和不足的地方欢迎大家指正。后续有时间将继续维护补充此文档。谢谢。 本文一共分了4个部分,升级前准备、开始升级、升级后注意事项和常见升级错误和处理办法。
一、升级前准备: 1. 确认升级序列号是否有效(序列号-软件升级序列号中);
2. 规划升级路线。各产品线升级路线可以参考如下链接:
3. 确认当前版本信息,是否有定制或者特殊的补丁包(包含custom-build),如果有过补丁包确认新版本是否已经合入解决;有定制包升级可能导致定制失效,和客户确认定制功能是否不再需要。
4. 确认硬件是否支持,这一点需要联系400远程确认。(例如AC/SG 2.X升到3.X至少512M内存,升级4.X需要1GB内存,升级5.X需要/app空间大于150M等;SSL VPN设备需要确认分区空间是否满足,CF卡容量等。)
5. 准备升级所需软件某公司 UPDATER 6.0,pshell,md5校验工具。 http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=9737 6. 下载升级包。到官网下载对应包的升级包,需要注意的是AC有高端型号,是6000平台,需要下载对应的For 6000的包。下载完成后校验MD5值,跟官网的值进行对比,避免下载错误。
7. 相关备份:配置备份,序列号备份,有自定义应用的,备份后文件可能无法导入新设备,需要将自定义应用单独导出或者截图,再备份配配置。
8. 是否双机或者集群环境,是否加入SC,需要切换到升级模式或者先退出集群再升级。
9. AC/SG的外置数据中心备份。
10. 将设备的几个特征库更新到最新。
二、开始升级: 1. 保障升级过程中设备不要断电。
2. 升级客户端需要连接公网获取当前时间。
3. 如果有定制或补丁信息,需要400协助清除。
4. 3.X升级到4.X,内置数据中心日志超过1G需要重置数据库,并内置数据中心记录日志的配置改成按天删除;
UPDATER 6.0的主要升级步骤,以本地升级为例: 升级客户端SangforUpdater6.0为绿色版软件,下载后解压即可使用,一个文件夹和一个主程序,注意要用STARTUP文件夹下的exe的程序来升级:
1.运行某公司 UPDATER 6.0,输入设备IP地址和管理员密码,点击【确定】连接设备
2.点击【浏览】,选择对应的升级包。
3.确认无误后点击【开始升级】
4.在升级客户端界面,按F10,调出升级控制台,可以看到一些详细信息和常用命令等。
5.设备升级完成后会自动重启设备。
三、升级后注意事项 1. 如果做了单点登录,建议更新相应的单点登录脚本; 2. 启动完成后,对设备进行检查。配置是否正常,数据中心是否正常,外置数据中心同步,系统日志等。 3. 配置备份,更新特征库。 4. AC/SG升级后外置数据中心一般也需要升级到对应的版本。
四、升级中常见报错信息和处理办法:
1.通用错误 Bakcfgsh步骤(1)出错,备份失败!命令处理错误! 重新下载解压升级客户端或换台电脑。
未记录升级历史(udphistory.sh上传失败) 使用未解压的升级客户端,使用解压后的升级客户端升级。
backcfgsh does notexist!Up load it first没有找到C:\XXX\XXX\backcfgsh 升级客户端安装目录的下文件丢失 重新安装升级客户端
backcfgsh does notexist!Up load it first对C:\XXX\XXX\backcfgsh的存取被拒绝 存取被拒绝,查看对应的目录或文件是否有读取的权限
Internet时间同步失败。 检测升级客户端所在的PC能否正常上网,DNS能否正常解析uptime.sangfor.net.cn,确认无误后,点击【时间】—【获取公网时间】再次获取当前时间。
解析升级包错误,该升级包为非法升级包! 校验升级包md5是否错误,重新下载一下;所在磁盘的空间是否已满,目录权限是否正常。
软件升级序列号校验失败(error:31) 确认升级序列号是否有效,再者确认客户端是否为最新的某公司 UPDATER 6.0。
'apppre' execute failed 定制版不允许升级升级包用错,不允许升级加、加入SC 时不能升级,请联系800查看其他原因。
XXX.bcf中包含无效的路径 文件格式不正确,联系400修改文件格式
current version XXX isnot final 设备版本非正式版(beta),先加载同版本正式版本的包,再升级高版本。
2. AC/SG常见升级错误 'apppre' execute failed 【错误号:101】设备上的规则库太老;请升级或导入最新的规则库。 确认设备能上网,将特征库更新到最新。
【错误号:102】自定义应用不允许与内置的应用名称和应用类型重名 将自定义应用删除,或将其应用名称或应用类型改名
【错误号:103】一个自定义应用名称不允许同时归属两个应用类型 将自定义应用删除,或将其应用名称或应用类型改名
【错误号:104】端口冲突,8028端口已被新版本占用 请检查上网加速或控制台的端口配置,不使用8028端口。
【错误号:105】自定义URL数不允许超过19条 删除超过19条的自定义URL组(注意是指URL组的数目)
分区尚未全部挂载,请稍后再尝试升级 稍等再进行升级,根据日志量大小和设备性能,等待时间1分钟到数十分钟不等。
“database's datafile istoo big, need to backup data and reset the database” 数据库日志量太大,需要备份和重置数据库,重置需要800操作。
“mysqld is notrunning” 数据库进程mysqld没有运行,需要联系800操作。
“/virus/apache/dcweb/inc/innodb_cleaningexist, not allow to update” 文件检测不通过,需要联系800操作。
“sn of security desktophas been changed,please touch confirmsdsn” 安全桌面序列号异常,需要联系800操作。
AC/SG 3.X升4.0 因有条件限制,常见有如下报错: “autodeleted old log byday is not enable” 日志自动删除需开启按天删除;
“autodeleted old loguncompleted, please wait” 等待自动删除的日志全部删除完;
“deleted old log by useruncompleted, please wait” 等待手动删除的日志全部删除完;
“disk usage more than 85%,please delete old log” 设备的审计日志磁盘分区占用率高于85%,需要删除部分日志.
3. SSL常见升级错误 【error】root partition need 5MB free space at least! 设备根目录磁盘空间不足5M(或者其他分区不足),联系400清理根目录。
【Error】clusterd LB or DN is enabled, exit! 集群未关闭,先关掉集群再升级。
| 
发表于 2023-5-8 08:54
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
