随着社会的发展,设备更新换代也特别快,产品的功能也会随之增加变化。有时候一些老产品可能被友商一扫需要打相关漏洞,有时候客户需要了解新版本的相关功能需要升级,那么在打包升级过程中需要注意什么呢?以下就以SSL VPN为例,着重说明一下打包、升级过程中需要的注意事项。 一、升级准备 1.1、准备升级工具 (1)升级客户端:Sangfor Updater 6.1 (2)提前准备好相应的升级包、检测包、补丁包等 注:(1)补丁包下载后效验 MD5 值是否一致(百度 MAD5 校验工具),确保补丁包的完整性。 (2)升级包肯定会重启设备需提前告知客户,但补丁包是否需要重启设备应提前知晓。 1.2、查看版本信息 (1)是否有custom-build,确认是否可以直接删除等; (2)是否有相关的补丁包、升级完毕后是新版本是否已经融入旧的补丁包等; 1.3、确认部署模式 确认部署方式是为了确认打包、升级时候的顺序,如集群环境升级的时候先升级真实服务器,在升级分发器;集群环境打包可能只需要打分发器,也有可能分发器和真实服务器都需要打包。 1.4、准备升级环境1) 准备一台安装 Windows 操作系统的 PC,通过内网连接 VPN 设备 LAN 口或者 DMZ 口的IP; 2) 请在物理局域网内对设备升级,切勿通过互联网环境或连接 VPN 升级设备; 3) 升级客户端所在电脑磁盘目录剩余空间大于 1G,否则会出现电脑磁盘空间不足导致升级时解析升级包失败 4) 下载下来的升级客户端工具是压缩包,需要解压后再打开运行,不能直接从压缩包里面运行升级客户端。 1.5、验证相关业务是否正常通过验证变更设备功能以及涉及到的业务系统可以正常提供服务,并记录正常状态 1.6、变更前记录设备状态查看设备的CPU、内存使用率、连接数、在线用户数、业务状态、节点状态等; 1.7、备份设备配置升级前备份设备配置 登录 SSL 设备管理控制台-【系统维护】-【配置备份/恢复】进行配置备份 1) 备份全局配置 全局配置包含设备上的所有配置,比如 IPSEC VPN、SSL VPN、网络配置、防火墙等所有模块的配置 2) 备份 SSL 配置 SSL 配置仅包含 SSL VPN 功能相关配置,不包含网络配置、IPSEC VPN、防火墙等模块配置 注:建议还通过升级客户端备份一份配置。 通过升级客户端连接VPN地址,输入密码,按F10,选择备份,备份配置。 二、升级实施流程(以升级7.6.8R2为例)1)使用升级客户端连接SSL设备加载升级检测包确认设备是否满足升级条件 ①若升级脚本检测通过可直接升级 ②若升级脚本检测有没有通过,按F10 可查看详细信息,根据提示进行处理,所有升级条件满足后才可以进行升级操作。 2)集群部署升级需要先将设备退出集群再进行升级操作,分别使用集群各节点设备的LAN 口IP或者 DMZ 口 IP 登录设备,在【系统设置】-【SSL VPN 选项】-【集群部署】-【集群部署设置】选择【禁用】即可将设备退出集群,如下图操作: 3) 使用升级客户端 Sangfor Updater 6.1 加载相应的升级包即可。打开升级客户端,输入 SSL 设备 IP 地址和控制台超级管理员 admin 或者 Admin 的密码,然后连接设备。 4) 选择从本地加载升级包,点击下一步按钮 5)升级完成会提示:升级完成,重启设备,此时可以在电脑开启长ping 探测设备状态,直到设备重启完成再接入设备检查升级后设备状态是否正常。 6)如果有使用远程应用功能,设备升级完成之后,需要升级远程应用终端服务器。保证 SSL设备与终端服务器通信正常,按下图操作点击更新即可自动更新远程应用终端服务器。 注意:升级远程应用终端服务器会自动重启服务器 7)同理升级分发器 8)组建集群 9)验证相关业务是否正常。 三、打包实施流程(以OP包实施为例)使用升级客户端 Sangfor Updater 6.1 加载相应的补丁包即可。 1) 打开升级客户端,输入 SSL 设备 IP 地址和控制台超级管理员 admin 或者 Admin 的密码,然后连接设备 2) 选择从本地加载 SSL OP CHECK (20200106 SP).ssu 补丁包,点击 下一步按钮,检测当前设备是否满足实施 SSL OP (20200106 SP).ssu 补丁的条件。 3) 点击下一步,点击确认升级 4) 确认升级后,等待一段时间,会提示升级完成 5) 点击断开连接,再次重新连接上设备后,选择 SSL OP (20200106 SP).ssu的补丁包,点击下一步加载升级 6) 确认升级后,等待一段时间,提示升级完成,重启设备,SSL OP (20200106 SP).ssu 的补丁包完成升级。 7)同理打上真实服务器 8)验证相关业务是否正常,OP补丁包是否已经打上。 四、变更后验证4.1、业务状态验证 业务验证:验证设备功能及涉及到的业务系统可以正常提供服务,结合变更前验证对比; 4.2、设备状态验证 查看设备状态:设备的CPU、内存使用率、连接数、在线用户数、业务状态、节点状态,结合变更前记录对比; 五、回退步骤(1)若升级完毕后出现异常问题,回退是没有办法实现的,所以一般建议客户核心重要业务,一定要提前准备好相关备机,升级有风险,操作需谨慎。 (2)打补丁包后出现异常现象的话是可以做相应的回滚操作,提前准备好相应的补丁包信息,给400打电话即可。
|