|
SSLVPN国密卡安全加固方案及操作步骤 一、国密卡安全加固实施方案 1.【修复的问题】 国密型号设备sjj1517重启自动激活失败的场景,没有对应的日志。 国密卡型号:SJK1238 【SW e01a】 【支持的版本】 M7.6.3R1-M7.6.9R1 【补丁包MD5值】 88A783353FAC5F7DAA412673A3BB03E0 【升级方法】 打包步骤:1、使用升级客户端加载ssu升级包升级即可 【是否需要重启设备】 否 【需要重启哪些服务】 SJK1238卡会重启所有服务 【对客户业务影响】 SJK1238卡会重启所有服务,影响客户业务3分钟左右 【打包是否拆集群】 否 【注意事项】 1、SJK1238卡会重启所有服务,其他型号卡不会重启所有服务。 可以通过cryptocard_info命令查看相关卡类型。 2、如果已实施过TDComGm的历史包,需回滚该历史包,再打上此次新包 3、支持集群环境下升级,无需拆集群,但每台设备都需要升级,先升级分发器,再升级真实服务器; 分布式环境,无需拆分布式,但每台设备都需要升级,先升级主节点,再升级从节点; 4、支持集群环境下回滚,无需拆集群,先回滚分发器,再回滚真实服务器; 分布式环境,无需拆分布式,先回滚主节点,再回滚从节点;
一、操作步骤 1.登录设备控制台https://ip:8860 2.设备备份--全局备份 3.开启后台SSH,升级维护 二、升级工具安全加固 1.打开SANGFOR_Updater6.2文件,双击运行升级工具 SANGFORFirmwareUpdater输入设备地址和管理员密码,点击连接
2.查看字段先加载安装Check检查包,然后在安装正式版本包。 20221011_Check_CTI-Support_M7.6.3R1-M7.6.9R1_TDComGm.ssu 20221011_CTI-Support_M7.6.3R1-M7.6.9R1_TDComGm.ssu 3. 安装正式版本 3.上述已经成功打包完成,进入后台输入cat /app/appversion 查看版本信息如图
三、回退方案 如果升级后出现异常可如下操作回滚: 1、执行cd /hislog/cti-support/[此问题对应的td号 例如: td包:20190109_CTI-Support_M7.6.3_TD45172.ssu 对应的回滚目录:/hislog/cti-support/TD45172 需要执行: cd /hislog/cti-support/TD45172 2、执行 ./ssl-support.sh -roll 3、如果上述操作回退失败,立刻导入备份,进行全局备份恢复。 四、风险评估及其业务影响 SSLVPN操作涉及生产业务,非业务高峰期操作,本次操作会对业务造成实际小范围影响,操作风险较低。 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
嘿嘿嘿日常记录分享
发表于 2023-6-20 12:40
技术员2级 
