Справочный центр

Update_61_to_7x

4 min read

Обновление с 6.1 до 7.x

Предисловие

В данном документе рассматривается локальное обновление, необходимо присутствие рядом с ПАК. Так же возможно обновление по IPMI, процесс обновления описан тут. Обновление с версии 6.1.9 возможно только полной переустановкой ОС и последующим восстановлением из резервной копии. Обновление с более ранней версии в данном документе не рассматривается.

Подготовка к обновлению

  1. Изучить документ по исправлениям, новым возможностям, известным ошибкам в целевой версии ОС.

  2. Запросить и получить от вендора лицензию (ПИН) для версии OS 7

Это можно сделать через менеджера, контакт менеджера подскажут в тикете.

  1. Сохранить текущую лицензию (ПИН) от версии 6.

  2. Сохранить резервные копии (полную и сетевые настройки) через web интерфейс с обоих нод. Полна копия всей настроек основного UG пусть будет - **UG1_Full_backup, UG2_Full_backup (**на всякий случай, сам файл нам не понадобится)

В 7 версии используется другой алгоритм кластеризации, поэтому восстановить резервный UG с 7 версией из резервной копии резервного UG6 не получится.!!!

  1. Сделать скриншоты всех основных настроенных функций (сетевые настройки, правила FW, настройки кластера отказоустойчивости …)

  2. Скачать через личный кабинет последнюю версию ОС для вашей платформы.

на данный момент это версия 7.3.0.123359R,

  1. Подготовить, с помощью ПО Rufus, загрузочный USB носитель по инструкции вендора .

  2. Скачать образ текущей версии ОС и подготовить загрузочный USB носитель. Ссылка для скачивания -

https://static.usergate.com/software/ugutm/6.1.x.xxxxxR/hdd/utm6-hdd.bz2, где x.xxxxx версия текущей ОС. Данный подход возможен только для версии 6.

Если скачать не получилось, образ текущей ОС возможно запросить через тикет. Данный образ потребуется в случае неудачного обновления и необходимости отката 1 к 1.

  1. Подготовить дополнительно 2-3 чиcтых USB носителя не менее 8 G

Обновление узлов кластера

  1. Переключаете мастера на устройство 2. Дальнейшие работы проводим на основной норде - UG1.

  2. Желательно физически отключить все сетевые кабеля для избежания влияния на основную ноду.

  3. Полную копию системы возможно сделать, подключившись к UG через клавиатуру и монитор через локальное меню, которое появляется в процессе загрузки ОС. Для сохранения резервной копии потребуется чистый USB носитель. Имеется 2 типа резервных копии через локальное меню, полная (включает в себя и журналы) и Сетевые настройки (без журналов). Рекомендуем создавать второй тип, так как время сохранения полной копии может быть очень длительным. Время сохранения частичной резервной копии (без журналов) около 40 мин.

  4. Пункт 2.2 можно пропустить, но тогда откат 1 в 1 на версию 6 будет невозможен.

  5. Подключить подготовленный с версией 7 загрузочный носитель, перезагрузить ПАК выставив в bios загрузку с USB, установить 7 версию OC следуя подсказкам меню.

  6. После загрузки чистого UG, через консоль задать ip адрес port0 (порт управления – MGMT например ip 10.4.77.22

set network interface adapter port0 ip-addresses 10.4.77.22/24, возможно в синтаксисе присутствуют квадратные скобки [10.4.77.22/24]

Для версий 7.1.0 и выше логин — Admin, пароль — usergate

  1. Подключившись пачкродом к порту port0 открыть WEB морду, проинициализировать ПАК на роль мастера используя файл с полными настройками UG1_Full_backup.

  2. После того как основной UG1 прогрузиться, НЕ подключая UP/DOWN линки проверяем визуально, имея доступ на WEB морду UG6_2 (текущей ноды на версии 6) FW, контроль приложений, URL фильтрация, LDAP подключения, маршрутизация …, на месте, их количество одинаково, в случае расхождения дописываем. Прописываем лицензию (ПИН) от 7 версии.

  3. После успешной проверки по пункту выше, выключаем все интерфейсы кроме порта управления (по умолчанию port0) UG6_2 (текущей ноды на версии 6), ВКЛЮЧАЕМ UP/DOWN линки UG1_7 (на версии 7) и перезагружаем его.

  4. После полной загрузки UG1_7, проводим беглую проверку всех функций NGFW, только после этого поступаем к следующему этапу.

  5. На устройстве UG2_6 подключившись через MGMT порт удаляем кластер отказоустойчивости (на UG есть кластер отказоустойчивости (механизм VRRP) и кластер конфигураций (синхронизация правил, объектов без сетевых настроек самих интересов), после чего делаете с него экспорт всех настроек (UG2_Full_backup_no_cluster)

  6. Перепрошиваем устройство UG2_6 на UG2_7 (пункты 2.3-2.6), получаем доступ до WEB интерфейса,

  7. Не вводя в кластер UG2_7, импортируете на него все настройки UG1_Full_backup на роль Slave, устройство 2 уйдет в перезагрузку.

  8. После перезагрузки на устройстве 2 снова появится окно первоначальной инициализации, вводим его в кластер отказоустойчивости.

  9. После введения устройства 2 в кластер, делаем на него импорт сетевых настроек UG2_Full_backup_no_cluster.

  10. Проверяем что калстер (конфигураций и отказоустойчивости) работают штатно, завершаем работу.

Если появляются проблемы с теми или иными функциями заводим заявку в ТП.

Graph View