Vsebina skriti
1 Nadgradnja varne delovne obremenitve Cisco 3.8.1.19
2 Podprte poti nadgradnje za Cisco SecureWorkload
3 Nadgradite na izdajo Secure Workload 3.8.x
3.1 Nadgradite na izdajo varne delovne obremenitve 3.8.1.36
3.2 Nadgradite na izdajo varne delovne obremenitve 3.8.1.19
4 Nadgradite na izdajo varne delovne obremenitve 3.8.1.1
5 Nadgradite na izdajo Secure Workload 3.7.x
6 Nadgradnje na izdaji 3.8 in 3.7: omogočanje izboljšanega združevanja delovnih obremenitev Kubernetes v gruče pri odkrivanju pravilnikov
7 Dokumenti / Viri
7.1 Reference
8 Sorodne objave

cisco logotip

Nadgradnja varne delovne obremenitve Cisco 3.8.1.19

Nadgradnja varne delovne obremenitve Cisco 3.8.1.19

Podprte poti nadgradnje za Cisco SecureWorkload

Tabela 1: Podprte poti nadgradnje za SecureWorkload

Od Za
3.8.1.19

3.8.1.1

 3.8.1.36
3.8.1.1 3.8.1.19
3.7.1.59

3.7.1.51

3.7.1.39

 3.8.1.1
3.7.1.51

3.7.1.39

3.7.1.22

3.7.1.5

 3.7.1.59
3.7.1.39

3.7.1.22

3.7.1.5

 3.7.1.51
3.7.1.22

3.7.1.5

 3.7.1.39
3.7.1.5 3.7.1.22
3.6.x 3.7.1.5
3.6.1.x Vsak kasnejši popravek 3.6
3.5.1.x

(znamka Tetration)

 3.6.1.5
Različice, starejše od 3.6. Katera koli različica, starejša od 3.6.

Oglejte si podrobnosti v Vodnik za nadgradnjo Cisco Tetration,

na voljo tukaj.

(Izbirno) Zahteve in omejitve za način dvojnega sklada (podpora za IPv6)
Gruče Secure Workload, ki se izvajajo na fizični strojni opremi, je mogoče konfigurirati za uporabo IPv6 poleg IPv4 za določene komunikacije v gručo in iz nje. Funkcijo Dual-Stack Mode (podpora za IPv6) lahko uporabite pri namestitvi ali nadgradnji na izdaje 3.6.1.5, 3.7.1.5 in 3.8.1.1, vendar možnost za omogočanje funkcije ni na voljo, ko nameščate ali nadgrajujete na izdaje popravkov.

Opomba
Omejitve
Če razmišljate o omogočanju načina dvojnega sklada, upoštevajte naslednje:

  • Povezljivost IPv6 lahko omogočite le med začetnim uvajanjem ali nadgradnjo na večjo izdajo (te funkcije ne morete omogočiti med nadgradnjami popravkov).
  • Način dvojnega sklada je podprt samo na fizični strojni opremi ali golih kovinskih gručah.
  • Ni podpore za način samo IPv6.
  • Ko je za gručo omogočen način dvojnega sklada, se ne morete vrniti v način samo IPv4.
  • Varnostno kopiranje in obnavljanje podatkov (DBR) ni podprto, če je omogočena povezljivost z dvojnim skladom.
  • Ne omogočite načina dvojnega sklada za gruče, ki so konfigurirane z zvezo.
  •  Naslednje funkcije vedno in samo uporabljajo IPv4 (upoštevajte, da je IPv4 vedno omogočen, tudi če je omogočen IPv6):
  • (Velja za izdaje 3.8.1.1, 3.7.1.5 in 3.6.x) Uveljavljanje na agentih AIX
  • (Velja samo za izdajo 3.6.x) Komunikacija agenta strojne opreme z gručo
  • (Velja samo za izdajo 3.6.x) Priključki za pretok, obogatitev inventarja ali opozorilna obvestila

Zahteve

  • Preden omogočite način dvojnega sklada za svojo gručo, konfigurirajte zapise DNS A in AAAA za FQDN.
  • Zunanje storitve, kot so NTP, SMTP in DNS, morajo biti zaradi redundance na voljo prek IPv4 in IPv6.
  • Če želite konfigurirati način dvojnega sklada za gručo:
  • Vsakemu od dveh stikal listov gruče je treba zaradi redundance dodeliti usmerjevalne naslove IPv6 v dveh različnih omrežjih, za vsako omrežje pa je treba zagotoviti privzete prehode.
  • Za gruče 39RU je potrebno omrežje IPv6, ki ga je mogoče usmerjati po mestu in ima prostor za vsaj 29 naslovov gostiteljev.
  • Za gruče 8RU je potrebno omrežje IPv6, ki ga je mogoče usmerjati po mestu in ima prostor za vsaj 20 naslovov gostiteljev.
  • Prvi trije gostiteljski naslovi omrežja IPv6, ki ga je mogoče usmerjati po mestu, so rezervirani za konfiguracijo HSRP gruče Cisco Secure Workload in jih ne smejo uporabljati nobene druge naprave.

Dodatne informacije
Agenti komunicirajo z gručo z uporabo IPv4, razen če jih konfigurirate za uporabo IPv6. Za navodila glejte uporabniški priročnik za varno delovno obremenitev Cisco.

Nadgradite na izdajo Secure Workload 3.8.x

Nadgradite na izdajo varne delovne obremenitve 3.8.1.36

Na to izdajo lahko nadgradite z izdaje 3.8.1.1 ali 3.8.1.19.

Preden začnete

  • Prenesite namestitveni paket:
  • V brskalniku pojdite na https://software.cisco.com/download/home/286309796/type/286309874/release/ 3.8.1.36.
  • Prenesite naslednji RPM: tetration_os_patch_k9-3.8.1.36-1.noarch.rpm
  • Prepričajte se, da ima račun na ravni podpore strankam ključ SSH, ki je naložen za namene odpravljanja težav.
  • Naslednji postopek morate izvesti kot uporabnik s privilegiji skrbnika mesta ali podpore strankam.
  • Google Chrome in Microsoft Edge sta podprta brskalnika za nadgradnjo.

Postopek:

1. korak Preverite zdravje sistema. Nadgradnje ne morete izvesti, če katera od storitev ni zdrava.

  1. V navigacijskem podoknu v uporabniškem vmesniku varne delovne obremenitve kliknite Odpravljanje težav > Stanje storitve.
  2. Na grafu poiščite rdeče krogce, ki označujejo nezdrave storitve. Druga možnost je, da vidite tabelo view stanja storitve, kliknite gumb seznama na vrhu grafa, kliknite Razširi vse in se pomaknite navzdol po strani do view stanje vseh storitev.
  3. Če katera koli storitev ni zdrava, izvedite vse potrebne popravke, da bodo storitve zdrave, preden nadaljujete z nadgradnjo.

2. korak V podoknu za krmarjenje kliknite Platforma > Nadgradnja/Ponovni zagon/Izklop.
3. korak Sledite navodilom na zaslonu. Preden nadaljujete, odpravite morebitne težave, odkrite s predhodnim preverjanjem. Zagotovite, da je izbrana možnost Patch Upgrade. (To je nadgradnja popravka.) Kliknite Pošlji povezavo za nadgradnjo.
4. korak Poiščite e-poštno sporočilo z naslednjo zadevo: [Tetration][ ] Povezava za začetek nadgradnje popravka To sporočilo vključuje hiperpovezavo, ki jo morate uporabiti za izvedbo nadgradnje.
5. korak V e-poštnem sporočilu kliknite Nadgradnja popravka povezavo za odpiranje uporabniškega vmesnika za nastavitev varne delovne obremenitve.
6. korak Kliknite Izberi File.
7. korak Izberite RPM prenesenega popravka in kliknite Odpri.
8. korak Kliknite Naloži. Nalaganje RPM sproži nadgradnjo. Med tem postopkom boste začasno izgubili povezljivost z uporabniškim vmesnikom za nastavitev.
9. korak Počakajte nekaj minut, da znova pridobite dostop do uporabniškega vmesnika in view rezultate nadgradnje. Če pride do težave z nadgradnjo, se prikaže rdeča pasica. Kliknite sliko knjige za view dnevniki.
10. korak Preverite nadgradnjo:

  1. Odprite uporabniški vmesnik Secure Workload UI v brskalniku.
  2. V podoknu za krmarjenje kliknite Platforma > Nadgradnja/Ponovni zagon/Izklop.
  3. Kliknite Zgodovina.
  4. Preverite, ali je v stolpcu Status prikazano Uspešno.

11. korak Če je nadgradnja uspešna, kliknite Onemogoči povezavo za nadgradnjo popravkov.

Nadgradite na izdajo varne delovne obremenitve 3.8.1.19

Na to izdajo lahko nadgradite z izdaje 3.8.1.1.

Preden začnete
Ne izvajajte nadgradnje, če so katera koli vozlišča trenutno v neuporabnem stanju ali so storitve nezdrave. Kontakt
Center za tehnično pomoč Cisco (TAC), da odpravi morebitne težave, preden nadaljujete.
Previdnost

  • Prenesite namestitveni paket:
    V brskalniku pojdite na https://software.cisco.com/download/home/286309796/type/286309874/release/ 3.8.1.19. Prenesite naslednji RPM: tetration_os_patch_k9-3.8.1.19-1.noarch.rpm
  • Prepričajte se, da ima račun na ravni podpore strankam ključ SSH, ki je naložen za namene odpravljanja težav.
  • Naslednji postopek morate izvesti kot uporabnik s privilegiji skrbnika mesta ali podpore strankam.
  • Google Chrome in Microsoft Edge sta podprta brskalnika za nadgradnjo.

Postopek

1. korak Preverite zdravje sistema. Nadgradnje ne morete izvesti, če katera od storitev ni zdrava.

  1. V navigacijskem podoknu v uporabniškem vmesniku varne delovne obremenitve kliknite Odpravljanje težav > Stanje storitve.
  2. Na grafu poiščite rdeče krogce, ki označujejo nezdrave storitve. Druga možnost je, da vidite tabelo view stanja storitve, kliknite gumb seznama na vrhu grafa, kliknite Razširi vse in se pomaknite navzdol po strani do view stanje vseh storitev.
  3. Če katera koli storitev ni zdrava, izvedite vse potrebne popravke, da bodo storitve zdrave, preden nadaljujete z nadgradnjo.

2. korak V podoknu za krmarjenje kliknite Platforma > Nadgradnja/Ponovni zagon/Izklop.
3. korak Sledite navodilom na zaslonu. Preden nadaljujete, odpravite morebitne težave, odkrite s predhodnim preverjanjem. Zagotovite, da je izbrana možnost Patch Upgrade. (To je nadgradnja popravka.) Kliknite Pošlji povezavo za nadgradnjo.
4. korak Poiščite e-poštno sporočilo z naslednjo zadevo: [Tetration][ ] Povezava za začetek nadgradnje popravka To sporočilo vključuje hiperpovezavo, ki jo morate uporabiti za izvedbo nadgradnje.
5. korak V e-poštnem sporočilu kliknite Nadgradnja popravka povezavo za odpiranje uporabniškega vmesnika za nastavitev varne delovne obremenitve.
6. korak Kliknite Izberi File.
7. korak Izberite RPM prenesenega popravka in kliknite Odpri.
8. korak Kliknite Naloži. Nalaganje RPM sproži nadgradnjo. Med tem postopkom boste začasno izgubili povezljivost z uporabniškim vmesnikom za nastavitev.
9. korak Počakajte nekaj minut, da znova pridobite dostop do uporabniškega vmesnika in view rezultate nadgradnje. Če pride do težave z nadgradnjo, se prikaže rdeča pasica. Kliknite sliko knjige za view dnevniki.
10. korak Preverite nadgradnjo:

  1. Odprite uporabniški vmesnik Secure Workload UI v brskalniku.
  2. V podoknu za krmarjenje kliknite Platforma > Nadgradnja/Ponovni zagon/Izklop.
  3. Kliknite Zgodovina.
  4. Preverite, ali je v stolpcu Status prikazano Uspešno.

11. korak Če je nadgradnja uspešna, kliknite Onemogoči povezavo za nadgradnjo popravkov.

Nadgradite na izdajo varne delovne obremenitve 3.8.1.1

Pred nadgradnjo na to izdajo morate nadgraditi na najnovejšo izdajo popravka 3.7.1.x.

Preden začnete
Ne izvajajte nadgradnje, če so katera koli vozlišča trenutno v neuporabnem stanju ali so storitve nezdrave. Preden nadaljujete, se obrnite na center za tehnično pomoč Cisco (TAC), da odpravite morebitne težave.

Previdnost
Upoštevajte te točke:

  • Zunanji orkestratorji AKS Kubernetes – po nadgradnji bodo zunanji orkestratorji AKS samo za branje; če želite narediti spremembe po nadgradnji, ustvarite nov konektor Azure in omogočite Upravljano Možnost storitev Kubernetes.
  • Zunanji orkestratorji FMC – po nadgradnji so zunanji orkestratorji FMC preseljeni v priključke.
  • Prepričajte se, da ima račun na ravni »Podpora strankam« naložen ključ SSH za namene odpravljanja težav.
  • Naslednji postopek morate izvesti kot uporabnik s privilegiji skrbnika mesta ali podpore strankam.
  • Google Chrome in Microsoft Edge sta podprta brskalnika za nadgradnjo.
  • Če so spojniki ISE konfigurirani, preverite, ali imajo njihova potrdila TLS razdelke Subject Alternative Name (SAN). Po nadgradnji se priključek ISE ne bo povezal s končnimi točkami ISE, ki predstavljajo podedovana potrdila TLS samo za CN. Ne nadaljujte z nadgradnjo, dokler potrdila ISE TLS niso regenerirana z razširitvami SAN.
  • Licenciranje
  • Če vaša uvedba Secure Workload trenutno nima veljavnih licenc Cisco Smart License (ali je zunaj ocenjevalnega obdobja), morate pred nadgradnjo registrirati veljavne licence.
  • Za upravljanje licenc so potrebne privilegije skrbnika mesta.
  • Za view stanje vaših licenc: V Cisco Secure Workload web portalu izberite Upravljanje > Nastavitve storitve > Licence. Če vaša registracija licence gruče ni skladna, boste v uporabniškem vmesniku videli pasico. Za informacije o pridobivanju in registraciji licenc v razdelku Secure Workload web portal, izberite Pomoč > Pomoč na ravni strani in poiščite Smart Licensing.

Postopek

1. korak Prenesite ustrezen RPM files za vašo uvedbo s Cisco.com:

  1. Pojdi na https://software.cisco.com/download/home/286309796/type.
  2. Prenesite ustrezno:
    • Za sistem 8-RU ali 39-RU prenesite naslednje RPM-je:
    • tetration_os_UcsFirmware_k9-3.8.1.1-1.x86_64.rpm
    • tetration_os_base_rpm_k9-3.8.1.1-1.el7.x86_64.rpm
    • tetration_os_adhoc_k9-3.8.1.1-1.el6.x86_64.rpm
    • tetration_os_mother_rpm_k9-3.8.1.1-1.el6.x86_64.rpm
    • tetration_os_rpminstall_k9-3.8.1.1-1.noarch.rpm
    • tetration_os_enforcement_k9-3.8.1.1-1.el6.x86_64.rpm
    • tetration_os_nxos_k9-3.8.1.1-1.x86_64.rpm
      Za virtualni sistem prenesite naslednje RPM-je:
    • tetration_os_ova_k9-3.8.1.1-1.noarch.rpm
    • tetration_os_adhoc_k9-3.8.1.1-1.el6.x86_64.rpm
    • tetration_os_mother_rpm_k9-3.8.1.1-1.el6.x86_64.rpm
    • tetration_os_rpminstall_k9-3.8.1.1-1.noarch.rpm
    • tetration_os_enforcement_k9-3.8.1.1-5.el6.x86_64.rpm Preverite, ali se kontrolna vsota MD5 prenesenih RPM ujema s kontrolno vsoto MD5 v CCO.

2. korak Preverite zdravje sistema. Nadgradnje ne morete izvesti, če katera od storitev ni zdrava.

  1. V uporabniškem vmesniku varne delovne obremenitve kliknite Odpravljanje težav > > Stanje storitve.
  2. V grafu poiščite rdeče krogce, ki označujejo nezdrave storitve. Druga možnost je, da vidite tabelo view stanja storitve, kliknite gumb seznama na vrhu grafa, kliknite Razširi vse in se pomaknite navzdol po strani do view stanje vseh storitev.
  3. Če katera koli storitev ni zdrava, izvedite vse potrebne popravke, da bodo storitve zdrave, preden nadaljujete z nadgradnjo.

3. korak V levem podoknu za krmarjenje kliknite Platforma > Nadgradnja/Ponovni zagon/Izklop.
4. korak Pod zavihkom Nadgradnja sledite navodilom, prikazanim na zaslonu. Prepričajte se, da ne preskočite nobenega koraka. Opomba V razdelku Izberi operacijo izberite Nadgradnja. NE izberite možnosti Patch Upgrade.

5. korak Kliknite Pošlji povezavo za nadgradnjo. Uporabnik, ki je prijavljen z vlogo skrbnika spletnega mesta ali podpore strankam, bo prejel e-poštno sporočilo s hiperpovezavo, ki jo je treba uporabiti za izvedbo nadgradnje. Zadeva e-pošte bo: [Tetration Analytics] Povezava za začetek nadgradnje Odprite e-pošto in kopirajte gručo nadgradnje URL. Druga možnost je, da pridobite nadgradnjo URL tako da kliknete Odpravljanje težav > Raziskovalec vzdrževanja in vnesete naslednje podatke:

  • Dejanje posnetka: POST
  • Gostitelj posnetka: orchestrator.service.consul
  • Pot posnetka: upgrade_url

6. korak V brskalniku prilepite nadgradnjo URL v naslovno polje in pritisnite Enter. Prikaže se portal Cisco Secure Workload Setup. Upoštevajte, da sta podprta Google Chrome in Microsoft Edge web brskalnike za nadgradnjo.
7. korak Na portalu Cisco Secure Workload Setup morate naložiti RPM-je v določenem vrstnem redu, odvisno od vaše nastavitve. Za nalaganje RPM files, izvedite naslednja dejanja:

  1. Kliknite Izberi File.
  2. Pomaknite se in izberite RPM file in kliknite Odpri.
  3. Kliknite Naloži.
  4. Ponovite korake od a do c za vsak RPM file.

Seznam RPM-jev na strani se ne posodablja, ko naložite vsak RPM, kar je pričakovano. Če po nalaganju tetration_os_mother_rpm_k9-3.8.1.1-1.el6.x86_64.rpm vidite napako file, počakajte pet do deset minut in nato ponovno naložite stran. Zdaj bi morali biti sposobni view seznam naloženih RPM-jev. Za sistem 8-RU ali 39-RU naložite naslednje files v danem vrstnem redu:

  • tetration_os_rpminstall_k9-3.8.1.1-1.noarch.rpm
  • tetration_os_UcsFirmware_k9-3.8.1.1-1.x86_64.rpm
  • tetration_os_nxos_k9-3.8.1.1-1.x86_64.rpm
  • tetration_os_adhoc_k9-3.8.1.1-1.el6.x86_64.rpm
  • tetration_os_mother_rpm_k9-3.8.1.1-1.el6.x86_64.rpm
  • tetration_os_enforcement_k9-3.3.8.1.1-1.el6.x86_64.rpm
  • tetration_os_base_rpm_k9-3.3.8.1.1-1.el7.x86_64.rpm

Za virtualni sistem naložite naslednje files v danem vrstnem redu:

  • tetration_os_rpminstall_k9-3.8.1.1-1.noarch.rpm
  • tetration_os_adhoc_k9-3.8.1.1-1.el6.x86_64.rpm
  • tetration_os_mother_rpm_k9-3.8.1.1-1.el6.x86_64.rpm
  • tetration_os_enforcement_k9-3.3.8.1.1-1.el6.x86_64.rpm
  • tetration_os_ova_k9-3.8.1.1-1.noarch.rpm

8. korak Kliknite Nadaljuj.

Prikaže se portal Site Config. Od izdaje varne delovne obremenitve 3.8 naprej ni dovoljeno vnašanje znakov, ki niso ASCII, v nobeno besedilno polje za konfiguracije mesta z uporabo uporabniškega vmesnika za nastavitev varne delovne obremenitve Cisco.
Opomba
9. korak (Izbirno) V razdelku Splošno spremenite javni ključ SSH in kliknite Naprej.
10. korak (Izbirno) V razdelku E-pošta spremenite skrbnika uporabniškega vmesnika ali e-poštni naslov skrbnika in kliknite Naprej.
11. korak (Izbirno) Pod L3 omogočite gruči uporabo naslovov IPv6 poleg IPv4 za določeno povezljivost gruče po nadgradnji. Če želite omogočiti IPv6:

  1. Izberite potrditveno polje IPv6.
  2. Vnesite naslove IPv6 v zapisu CIDR za stikala Leaf 1 in Leaf 2.
  3. Vnesite privzeti prehod IPv1 Leaf2 in Leaf6.
  4. Kliknite Naprej. Če na tej strani omogočite IPv6, morate konfigurirati tudi polja IPv6 na strani Omrežje, opisano v naslednjem koraku. Za zahteve in omejitve za način dvojnega sklada glejte (izbirno) Zahteve in omejitve za način dvojnega sklada (podpora za IPv6), na strani 2.

Pomembno
12. korak pod omrežjem:

  1. Po potrebi spremenite vrednosti za notranje omrežje CIMC, prehod notranjega omrežja CIMC, razreševalec DNS in domeno DNS.
  2. Pomembno! Ne spreminjajte ali odstranjujte obstoječe vrednosti zunanjega omrežja. Vendar pa lahko dodate dodatna omrežja IPv4.
  3. Če ste omogočili IPv6 na strani L3, je potrditveno polje IPv6 samodejno izbrano.
    Določite naslove IPv6, rezervirane za varno delovno obremenitev, tako da:
    1. Vnesite zunanje omrežje IPv6 v zapisu CIDR.
    2. (Izbirno) Če želite IPv6 uporabljati samo za določene naslove, vnesite posamezne zunanje IPv6 IP-je.
      • Prvi 3 naslovi IPv6 v polju Zunanje omrežje IPv6 so vedno rezervirani za stikala gruče Secure Workload in se ne smejo uporabljati za noben drug namen.
      • Za gručo 39 RU zagotovite, da je v IPv29 na voljo vsaj 6 naslovov IPv6.
        Zunanje omrežje ali zunanji seznam IPv6 IP.
      • Za gručo 8 RU zagotovite, da je na voljo vsaj 20 naslovov IPv6 v zunanjem omrežju IPv6 ali seznamu zunanjih IPv6 IP.
        Opomba
  4. Kliknite Naprej.

13. korak (Izbirno) V razdelku Storitev spremenite vrednosti NTP in SMTP ter kliknite Naprej.
14. korak V razdelku Varnost omogočite ali onemogočite močne šifre SSL za povezave agentov in kliknite Naprej. Vrednosti na zavihkih UI, Advanced in Recovery ne morete spremeniti. Če je gruča v možnosti Obnovitev konfigurirana kot gruča v pripravljenosti, se bo gruča razmestila v stanju pripravljenosti, kar vključuje zmanjšano funkcionalnost (samo za podporo toplega načina pripravljenosti).

15. korak Kliknite Nadaljuj.
Med postopkom nadgradnje se izvedejo naslednji pregledi, da se zagotovi:

  • Različice RPM so pravilne
  • Grozd je zdrav
  • Informacije o spletnem mestu, ki ste jih posredovali, so veljavne
  • Stikala so pravilno konfigurirana in jih je mogoče nadgraditi na novejšo različico programske opreme NX-OS
  • Polja z informacijami so potrjena
  • NTP se sinhronizira pred začetkom uvajanja
  • Imenode in sekundarno namenode nista v stanju napake.

Preverjanja lahko trajajo od nekaj minut do ene ure, če je treba stikala gruče nadgraditi. Ko so preverjanja končana, boste prejeli e-poštno sporočilo z zadevo: TETRATION CLUSTER MyCluster: Verify Token . Sporočilo vsebuje žeton, ki ga boste potrebovali za nadaljevanje nadgradnje. Kopirajte žeton iz tega e-poštnega sporočila.

16. korak Na portalu Cisco Secure Workload Setup prilepite žeton v polje Validation Token in kliknite Nadaljuj. Ne izberite potrditvenega polja Ignore instance stop failures, razen če vam to izrecno ne naroči Ciscov uslužbenec.

Pomembno
Postopek nadgradnje se začne. V izdajah 3.8.1.1 in 3.7.1.5 se bodo virtualni stroji orkestratorja nadgradili pred ostalimi komponentami. To lahko traja od 30 do 60 minut, med katerimi se vrstica napredka pomakne od 0 do 100 %. Ko so nadgradnje orkestratorjev končane, bodo preostale komponente nadgrajene in vrstica napredka se bo začela znova pri 0 %. Ko zelena vrstica napredka doseže 100 %, je nadgradnja končana. Vsi primerki prikazujejo status »Razporejeno«.

17. korak Preverite nadgradnjo:

  1. Odprite uporabniški vmesnik Secure Workload UI v brskalniku.
  2. V levem podoknu za krmarjenje kliknite Platforma > Nadgradnja/Ponovni zagon/Izklop.
  3. Kliknite Zgodovina.
  4. Preverite, ali je status v stolpcu Status Uspešno.

Kaj storiti naprej
Po nadgradnji izvedite spremembe, da boste izkoristili izboljšave v tej izdaji:

  • Če ste omogočili IPv6, lahko dostopate do varne delovne obremenitve web vmesnik z uporabo naslova IPv4 ali IPv6. Privzeto se agenti še naprej povezujejo z gručo prek IPv4. Če želite, da lahko programski agenti komunicirajo z gručo prek IPv6:
    1. V levem podoknu portala varne delovne obremenitve izberite Platforma > Konfiguracija gruče.
    2. Konfigurirajte nastavitev Sensor VIP FQDN, kot je opisano v uporabniškem priročniku, ki je na voljo na Secure Workload web portal.
  • Za izboljšano združevanje v gruče navadnih delovnih obremenitev Kubernetes znotraj obsegov glejte Nadgradnje na izdaji 3.8 in 3.7: Omogočanje izboljšanega združevanja v gruče delovnih obremenitev Kubernetes v Odkrivanju pravilnikov, na strani 20.

Nadgradite na izdajo Secure Workload 3.7.x

Nadgradite na izdajo varne delovne obremenitve 3.7.1.59
Na to izdajo lahko nadgradite z izdaje 3.7.1.5, 3.7.1.22, 3.7.1.39 ali 3.7.1.51.

Preden začnete
Ne izvajajte nadgradnje, če so katera koli vozlišča trenutno v neuporabnem stanju ali so storitve nezdrave. Preden nadaljujete, se obrnite na center za tehnično pomoč Cisco (TAC), da odpravite morebitne težave.

Previdnost

  • Prenesite namestitveni paket:
  • V brskalniku pojdite na https://software.cisco.com/download/home/286309796/type/286309874/release/ 3.7.1.59. Prenesite naslednji RPM: tetration_os_patch_k9-3.7.1.59-1.noarch.rpm
  • Prepričajte se, da ima račun na ravni podpore strankam naložen ključ SSH za namene odpravljanja težav.
  • Naslednji postopek morate izvesti kot uporabnik s privilegiji skrbnika mesta ali podpore strankam.
  • Google Chrome je edini podprti brskalnik za del te nadgradnje.

Postopek

1. korak Preverite zdravje sistema. Nadgradnje ne morete izvesti, če katera od storitev ni zdrava.

  1. V varni delovni obremenitvi web V navigacijskem meniju na levi strani okna izberite Odpravljanje težav > Stanje storitve.
  2. Na grafu poiščite rdeče krogce, ki označujejo nezdrave storitve. Druga možnost je, da vidite tabelo view stanja storitve, kliknite gumb seznama na vrhu grafa, kliknite Razširi vse in se pomaknite navzdol po strani do view stanje vseh storitev.
  3. Če katera koli storitev ni zdrava, izvedite vse potrebne popravke, da bodo storitve zdrave, preden nadaljujete z nadgradnjo.

2. korak V varni delovni obremenitvi web vmesnika, v meniju na levi strani okna kliknite Platforma > Nadgradnja/Ponovni zagon/Zaustavitev.
3. korak Sledite navodilom, ki jih vidite. Preden nadaljujete, odpravite vse težave, odkrite s predhodnim preverjanjem. Zagotovite, da je izbrana možnost Patch Upgrade. (To je nadgradnja popravka.) Kliknite Pošlji povezavo za nadgradnjo.
4. korak Poiščite e-poštno sporočilo z naslednjo zadevo: [Tetration][ ] Povezava za začetek nadgradnje popravka To sporočilo vključuje hiperpovezavo, ki jo morate uporabiti za izvedbo nadgradnje.
5. korak V e-poštnem sporočilu kliknite Nadgradnja popravka povezavo za odpiranje uporabniškega vmesnika Secure Workload Setup. Uporabiti morate brskalnik Google Chrome.
6. korak Kliknite Izberi File.
7. korak Pomaknite se do popravka RPM, ki ste ga prenesli zgoraj, ga izberite in kliknite Odpri.
8. korak Kliknite Naloži. Če naložite RPM, se bo začela nadgradnja. Med tem postopkom boste začasno izgubili povezavo z uporabniškim vmesnikom za nastavitev.
9. korak Počakajte nekaj minut, da znova pridobite dostop do web vmesnik in view rezultate nadgradnje. Če pride do težave z nadgradnjo, se prikaže rdeča pasica. Kliknite sliko knjige za view dnevniki.
10. korak Preverite nadgradnjo:

  1. Odprite varno delovno obremenitev web vmesnik v vašem brskalniku.
  2. V črnem navigacijskem meniju na levi izberite Platforma > Nadgradnja/Ponovni zagon/Izklop.
  3. Kliknite Zgodovina.
  4. Preverite, ali je v stolpcu Status prikazano Uspešno.

11. korak Če je bila nadgradnja uspešna, kliknite Onemogoči povezavo za nadgradnjo popravkov.

Nadgradite na izdajo varne delovne obremenitve 3.7.1.51
Na to izdajo lahko nadgradite z izdaje 3.7.1.5, 3.7.1.22 ali 3.7.1.39.

Preden začnete
Ne izvajajte nadgradnje, če so katera koli vozlišča trenutno v neuporabnem stanju ali so storitve nezdrave. Preden nadaljujete, se obrnite na center za tehnično pomoč Cisco (TAC), da odpravite morebitne težave.

Previdnost

  • Prenesite namestitveni paket: V brskalniku pojdite na https://software.cisco.com/download/home/286309796/type/286309874/release/ 3.7.1.51. Prenesite naslednji RPM: tetration_os_patch_k9-3.7.1.51-1.noarch.rpm
  • Prepričajte se, da ima račun na ravni podpore strankam naložen ključ SSH za namene odpravljanja težav.
  • Naslednji postopek morate izvesti kot uporabnik s privilegiji skrbnika mesta ali podpore strankam.
  • Google Chrome je edini podprti brskalnik za del te nadgradnje.

Postopek

1. korak Preverite zdravje sistema. Nadgradnje ne morete izvesti, če katera od storitev ni zdrava.

  1. V varni delovni obremenitvi web V navigacijskem meniju na levi strani okna izberite Odpravljanje težav > Stanje storitve.
  2. Na grafu poiščite rdeče krogce, ki označujejo nezdrave storitve. Druga možnost je, da vidite tabelo view stanja storitve, kliknite gumb seznama na vrhu grafa, kliknite Razširi vse in se pomaknite navzdol po strani do view stanje vseh storitev.
  3. Če katera koli storitev ni zdrava, izvedite vse potrebne popravke, da bodo storitve zdrave, preden nadaljujete z nadgradnjo.

2. korak V varni delovni obremenitvi web vmesnika, v meniju na levi strani okna kliknite Platforma > Nadgradnja/Ponovni zagon/Zaustavitev.
3. korak Sledite navodilom, ki jih vidite. Preden nadaljujete, odpravite vse težave, odkrite s predhodnim preverjanjem. Zagotovite, da je izbrana možnost Patch Upgrade. (To je nadgradnja popravka.) Kliknite Pošlji povezavo za nadgradnjo.
4. korak Poiščite e-poštno sporočilo z naslednjo zadevo: [Tetration][ ] Povezava za začetek nadgradnje popravka To sporočilo vključuje hiperpovezavo, ki jo morate uporabiti za izvedbo nadgradnje.
5. korak V e-poštnem sporočilu kliknite Nadgradnja popravka povezavo za odpiranje uporabniškega vmesnika Secure Workload Setup. Uporabiti morate brskalnik Google Chrome.
6. korak Kliknite Izberi File.
7. korak Pomaknite se do popravka RPM, ki ste ga prenesli zgoraj, ga izberite in kliknite Odpri.
8. korak Kliknite Naloži. Če naložite RPM, se bo začela nadgradnja. Med tem postopkom boste začasno izgubili povezavo z uporabniškim vmesnikom za nastavitev.
9. korak Počakajte nekaj minut, da znova pridobite dostop do web vmesnik in view rezultate nadgradnje. Če pride do težave z nadgradnjo, se prikaže rdeča pasica. Kliknite sliko knjige za view dnevniki.
10. korak Preverite nadgradnjo:

  1. Odprite varno delovno obremenitev web vmesnik v vašem brskalniku.
  2. V črnem navigacijskem meniju na levi izberite Platforma > Nadgradnja/Ponovni zagon/Izklop.
  3. Kliknite Zgodovina.
  4. Preverite, ali je v stolpcu Status prikazano Uspešno.

11. korak Če je bila nadgradnja uspešna, kliknite Onemogoči povezavo za nadgradnjo popravkov

Nadgradite na izdajo varne delovne obremenitve 3.7.1.39
Na to izdajo lahko nadgradite z izdaje 3.7.1.5 ali 3.7.1.22.

Preden začnete
Ne izvajajte nadgradnje, če so katera koli vozlišča trenutno v neuporabnem stanju ali so storitve nezdrave. Preden nadaljujete, se obrnite na center za tehnično pomoč Cisco (TAC), da odpravite morebitne težave.

Previdnost

  • Prenesite namestitveni paket: V brskalniku pojdite na https://software.cisco.com/download/home/286309796/type/286309874/release/ 3.7.1.39. Prenesite naslednji RPM: tetration_os_patch_k9-3.7.1.39-1.noarch.rpm
  • Prepričajte se, da ima račun na ravni »Podpora strankam« naložen ključ SSH za namene odpravljanja težav.
  • Naslednji postopek morate izvesti kot uporabnik s privilegiji skrbnika mesta ali podpore strankam.
  • Google Chrome je edini podprti brskalnik za del te nadgradnje.

Postopek

1. korak Preverite zdravje sistema. Nadgradnje ne morete izvesti, če katera od storitev ni zdrava.

  1. V varni delovni obremenitvi web V navigacijskem meniju na levi strani okna izberite Odpravljanje težav > Stanje storitve.
  2. Na grafu poiščite rdeče krogce, ki označujejo nezdrave storitve. Druga možnost je, da vidite tabelo view stanja storitve, kliknite gumb seznama na vrhu grafa, kliknite Razširi vse in se pomaknite navzdol po strani do view stanje vseh storitev.
  3. Če katera koli storitev ni zdrava, izvedite vse potrebne popravke, da bodo storitve zdrave, preden nadaljujete z nadgradnjo.

2. korak V varni delovni obremenitvi web vmesnika, v meniju na levi strani okna kliknite Platforma > Nadgradnja/Ponovni zagon/Zaustavitev.
3. korak Sledite navodilom, ki jih vidite. Preden nadaljujete, odpravite vse težave, odkrite s predhodnim preverjanjem. Zagotovite, da je izbrana možnost Patch Upgrade. (To je nadgradnja popravka.) Kliknite Pošlji povezavo za nadgradnjo.
4. korak Poiščite e-poštno sporočilo z naslednjo zadevo: [Tetration][ ] Povezava za začetek nadgradnje popravka To sporočilo vključuje hiperpovezavo, ki jo morate uporabiti za izvedbo nadgradnje.
5. korak V e-poštnem sporočilu kliknite Nadgradnja popravka povezavo za odpiranje uporabniškega vmesnika Secure Workload Setup. Uporabiti morate brskalnik Google Chrome.
6. korak Kliknite Izberi File.
7. korak Pomaknite se do popravka RPM, ki ste ga prenesli zgoraj, ga izberite in kliknite Odpri.
8. korak Kliknite Naloži. Če naložite RPM, se bo začela nadgradnja. Med tem postopkom boste začasno izgubili povezavo z uporabniškim vmesnikom za nastavitev.
9. korak Počakajte nekaj minut, da znova pridobite dostop do web vmesnik in view rezultate nadgradnje. Če pride do težave z nadgradnjo, se prikaže rdeča pasica. Kliknite sliko knjige za view dnevniki.
10. korak Preverite nadgradnjo:

  1. Odprite varno delovno obremenitev web vmesnik v vašem brskalniku.
  2. V črnem navigacijskem meniju na levi izberite Platforma > Nadgradnja/Ponovni zagon/Izklop.
  3. Kliknite Zgodovina.
  4. Preverite, ali je v stolpcu Status prikazano Uspešno.

11. korak Če je bila nadgradnja uspešna, kliknite Onemogoči povezavo za nadgradnjo popravkov. Nadgradnja na izdajo varne delovne obremenitve 3.7.1.22 Na to izdajo lahko nadgradite z izdaje 3.7.1.5.

Preden začnete
Ne izvajajte nadgradnje, če so katera koli vozlišča trenutno v neuporabnem stanju ali so storitve nezdrave. Preden nadaljujete, se obrnite na center za tehnično pomoč Cisco (TAC), da odpravite morebitne težave.

Previdnost

  • Prenesite namestitveni paket: V brskalniku pojdite na https://software.cisco.com/download/home/286309796/type/286309874/release/ 3.7.1.22. Prenesite naslednji RPM: tetration_os_patch_k9-3.7.1.22-1.noarch.rpm
  • Prepričajte se, da ima račun na ravni »Podpora strankam« naložen ključ SSH za namene odpravljanja težav.
  • Naslednji postopek morate izvesti kot uporabnik s privilegiji skrbnika mesta ali podpore strankam.
  • Google Chrome je edini podprti brskalnik za del te nadgradnje.

Postopek

1. korak Preverite zdravje sistema. Nadgradnje ne morete izvesti, če katera od storitev ni zdrava.

  1. V varni delovni obremenitvi web V navigacijskem meniju na levi strani okna izberite Odpravljanje težav > Stanje storitve.
  2. Na grafu poiščite rdeče krogce, ki označujejo nezdrave storitve. Druga možnost je, da vidite tabelo view stanja storitve, kliknite gumb seznama na vrhu grafa, kliknite Razširi vse in se pomaknite navzdol po strani do view stanje vseh storitev.
  3. Če katera koli storitev ni zdrava, izvedite vse potrebne popravke, da bodo storitve zdrave, preden nadaljujete z nadgradnjo.

2. korak V varni delovni obremenitvi web vmesnika, v meniju na levi strani okna kliknite Platforma > Nadgradnja/Ponovni zagon/Zaustavitev.
3. korak Sledite navodilom, ki jih vidite. Preden nadaljujete, odpravite vse težave, odkrite s predhodnim preverjanjem. Zagotovite, da je izbrana možnost Patch Upgrade. (To je nadgradnja popravka.) Kliknite Pošlji povezavo za nadgradnjo.
4. korak Poiščite e-poštno sporočilo z naslednjo zadevo: [Tetration][ ] Povezava za začetek nadgradnje popravka To sporočilo vključuje hiperpovezavo, ki jo morate uporabiti za izvedbo nadgradnje.
5. korak V e-poštnem sporočilu kliknite Nadgradnja popravka povezavo za odpiranje uporabniškega vmesnika Secure Workload Setup. Uporabiti morate brskalnik Google Chrome.
6. korak Kliknite Izberi File.
7. korak Pomaknite se do popravka RPM, ki ste ga prenesli zgoraj, ga izberite in kliknite Odpri.
8. korak Kliknite Naloži. Če naložite RPM, se bo začela nadgradnja. Med tem postopkom boste začasno izgubili povezavo z uporabniškim vmesnikom za nastavitev.
9. korak Počakajte nekaj minut, da znova pridobite dostop do web vmesnik in view rezultate nadgradnje. Če pride do težave z nadgradnjo, se prikaže rdeča pasica. Kliknite sliko knjige za view dnevniki.
10. korak Preverite nadgradnjo:

  1. Odprite varno delovno obremenitev web vmesnik v vašem brskalniku.
  2. V črnem navigacijskem meniju na levi izberite Platforma > Nadgradnja/Ponovni zagon/Izklop.
  3. Kliknite Zgodovina.
  4. Preverite, ali je v stolpcu Status prikazano Uspešno.

11. korak Če je bila nadgradnja uspešna, kliknite Onemogoči povezavo za nadgradnjo popravkov.

Nadgradite na izdajo varne delovne obremenitve 3.7.1.5

Na to izdajo lahko nadgradite katero koli izdajo 3.6, vendar je priporočljivo, da pred nadgradnjo na to izdajo nadgradite na najnovejšo izdajo popravka 3.6.1.x.

Preden začnete
Ne izvajajte nadgradnje, če so katera koli vozlišča trenutno v neuporabnem stanju ali so storitve nezdrave. Preden nadaljujete, se obrnite na center za tehnično pomoč Cisco (TAC), da odpravite morebitne težave.
Previdnost
Upoštevajte te točke:

  • Zunanji orkestratorji AKS Kubernetes – po nadgradnji bodo zunanji orkestratorji AKS samo za branje; če želite narediti spremembe po nadgradnji, ustvarite nov konektor Azure in omogočite možnost Upravljane storitve Kubernetes.
  • Prepričajte se, da ima račun na ravni »Podpora strankam« naložen ključ SSH za namene odpravljanja težav.
  • Naslednji postopek morate izvesti kot uporabnik s privilegiji skrbnika mesta ali podpore strankam.
  • Google Chrome je edini podprti brskalnik za to nadgradnjo.
  • Če so spojniki ISE konfigurirani, preverite, ali imajo njihova potrdila TLS razdelke Subject Alternative Name (SAN). Po nadgradnji se priključek ISE ne bo povezal s končnimi točkami ISE, ki predstavljajo podedovana potrdila TLS samo za CN. Ne nadaljujte z nadgradnjo, dokler potrdila ISE TLS niso regenerirana z razširitvami SAN.
  • Licenciranje
  • Če vaša uvedba Secure Workload trenutno nima veljavnih licenc (ali je zunaj ocenjevalnega obdobja), morate pred nadgradnjo registrirati veljavne licence.
  • Za upravljanje licenc so potrebne privilegije skrbnika mesta.
  • Za view stanje vaših licenc: V Cisco Secure Workload web portalu izberite Nadzor > Licence. Če vaša registracija licence gruče ni v skladu z zahtevami, boste videli pasico s povezavo Ukrepaj. Za informacije o pridobivanju in registraciji licenc v razdelku Secure Workload web portal, izberite Pomoč > Pomoč na ravni strani in poiščite Licence.

Postopek

1. korak Prenesite ustrezen RPM files za vašo uvedbo iz Cisco.com:

  1. Pojdi na https://software.cisco.com/download/home/286309796/type.
  2. Prenesite ustrezno:
    • Za sistem 8-RU ali 39-RU prenesite naslednje RPM-je:
    • tetration_os_UcsFirmware_k9-3.7.1.5-1.x86_64.rpm
    • tetration_os_base_rpm_k9-3.7.1.5-1.el7.x86_64.rpm
    • tetration_os_adhoc_k9-3.7.1.5-1.el6.x86_64.rpm
    • tetration_os_mother_rpm_k9-3.7.1.5-1.el6.x86_64.rpm
    • tetration_os_rpminstall_k9-3.7.1.5-1.noarch.rpm
    • tetration_os_enforcement_k9-3.7.1.5-1.el6.x86_64.rpm
    • tetration_os_nxos_k9-3.7.1.5-1.x86_64.rpm
    • Za virtualni sistem prenesite naslednje RPM-je:
    • tetration_os_ova_k9-3.7.1.5-1.noarch.rpm
    • tetration_os_adhoc_k9-3.7.1.5-1.el6.x86_64.rpm
    • tetration_os_mother_rpm_k9-3.7.1.5-1.el6.x86_64.rpm
    • tetration_os_rpminstall_k9-3.7.1.5-1.noarch.rpm
    • tetration_os_enforcement_k9-3.7.1.5-5.el6.x86_64.rpm
  3. Preverite, ali se kontrolna vsota MD5 prenesenih RPM ujema s kontrolno vsoto MD5 v CCO.

2. korak Preverite zdravje sistema. Nadgradnje ne morete izvesti, če katera od storitev ni zdrava.

  1. V varni delovni obremenitvi web kliknite Nastavitve in izberite Vzdrževanje.
  2. V levem podoknu izberite Status storitve.
  3. Na grafu poiščite rdeče krogce, ki označujejo nezdrave storitve. Druga možnost je, da vidite tabelo view stanja storitve, kliknite gumb seznama na vrhu grafa, kliknite Razširi vse in se pomaknite navzdol po strani do view stanje vseh storitev.
  4. Če katera koli storitev ni zdrava, izvedite vse potrebne popravke, da bodo storitve zdrave, preden nadaljujete z nadgradnjo.

3. korak V navigacijskem meniju na levi izberite Vzdrževanje > Nadgradnja.
4. korak Po potrebi kliknite zavihek Nadgradnja.
5. korak Sledite navodilom, prikazanim na zaslonu. Prepričajte se, da ne preskočite nobenega koraka. Uporabite možnost Nadgradnja in NE možnosti nadgradnje popravkov.
6. korak Kliknite Pošlji povezavo za nadgradnjo. Uporabnik, ki je prijavljen z vlogo skrbnika spletnega mesta ali podpore strankam, bo prejel e-poštno sporočilo s hiperpovezavo, ki jo je treba uporabiti za izvedbo nadgradnje. Zadeva e-pošte bo: [Tetration Analytics] Povezava za začetek nadgradnje Odprite e-pošto in kopirajte gručo nadgradnje URL. Druga možnost je, da pridobite nadgradnjo URL na strani Vzdrževanje > Razišči tako, da vnesete naslednje informacije:

  • Dejanje posnetka:POST
  • Gostitelj posnetka:orchestrator.service.consul
  • Pot posnetka: nadgradnja_url

7. korak V Google Chrome prilepite nadgradnjo URL v naslovno polje in pritisnite Enter. Prikaže se portal Cisco Secure Workload Setup. Upoštevajte, da je podprt samo Google Chrome web brskalnik za nadgradnjo.
8. korak Na portalu Cisco Secure Workload Setup morate naložiti RPM-je v določenem vrstnem redu, odvisno od vaše nastavitve. Za nalaganje RPM files, izvedite naslednja dejanja:

  1. Kliknite Izberi File.
  2. Pomaknite se in izberite RPM file in kliknite Odpri.
  3. Kliknite Naloži.
  4. Ponovite korake od a do c za vsak RPM file.
    Seznam RPM-jev na strani se ne posodablja, ko naložite vsak RPM, kar je pričakovano. Če po nalaganju tetration_os_mother_rpm_k9-3.7.1.5-1.el6.x86_64.rpm vidite napako file, počakajte pet do deset minut in nato ponovno naložite stran. Zdaj bi morali biti sposobni view seznam naloženih RPM-jev. Za sistem 8-RU ali 39-RU naložite naslednje files v danem vrstnem redu:
    • tetration_os_rpminstall_k9-3.7.1.5-1.noarch.rpm
    • tetration_os_UcsFirmware_k9-3.7.1.5-1.x86_64.rpm
    • tetration_os_nxos_k9-3.7.1.5-1.x86_64.rpm
    • tetration_os_adhoc_k9-3.7.1.5-1.el6.x86_64.rpm
    • tetration_os_mother_rpm_k9-3.7.1.5-1.el6.x86_64.rpm
    • tetration_os_enforcement_k9-3.7.1.5-1.el6.x86_64.rpm
    • tetration_os_base_rpm_k9-3.7.1.5-1.el7.x86_64.rpm
      Za virtualni sistem naložite naslednje files v danem vrstnem redu:
    • tetration_os_rpminstall_k9-3.7.1.5-1.noarch.rpm
    • tetration_os_adhoc_k9-3.7.1.5-1.el6.x86_64.rpm
    • tetration_os_mother_rpm_k9-3.7.1.5-1.el6.x86_64.rpm
    • tetration_os_enforcement_k9-3.7.1.5-1.el6.x86_64.rpm
    • tetration_os_ova_k9-3.7.1.5-1.noarch.rpm

9. korak Kliknite Nadaljuj. Prikaže se portal Site Config.
10. korak (Izbirno) V razdelku Splošno spremenite javni ključ SSH in kliknite Naprej.
11. korak (Izbirno) V razdelku E-pošta spremenite skrbnika uporabniškega vmesnika ali e-poštni naslov skrbnika in kliknite Naprej.
12. korak (Izbirno) Pod L3 omogočite gruči uporabo naslovov IPv6 poleg IPv4 za določeno povezljivost gruče po nadgradnji. Če želite omogočiti IPv6:

  1. Izberite potrditveno polje IPv6.
  2. Vnesite naslove IPv6 v zapisu CIDR za stikala Leaf 1 in Leaf 2.
  3. Vnesite privzeti prehod IPv1 Leaf2 in Leaf6.
  4. Kliknite Naprej. Če na tej strani omogočite IPv6, morate konfigurirati tudi polja IPv6 na strani Omrežje, opisano v naslednjem koraku. Za zahteve in omejitve za način dvojnega sklada glejte (izbirno) Zahteve in omejitve za način dvojnega sklada (podpora za IPv6), na strani 2.

Pomembno
13. korak Pod omrežjem:

  1. Po potrebi spremenite vrednosti za notranje omrežje CIMC, prehod notranjega omrežja CIMC, razreševalec DNS in domeno DNS.
  2. Pomembno! Ne spreminjajte ali odstranjujte obstoječe vrednosti zunanjega omrežja. Vendar pa lahko dodate dodatna omrežja IPv4.
  3. Če ste omogočili IPv6 na strani L3, je potrditveno polje IPv6 samodejno izbrano.
    Določite naslove IPv6, rezervirane za varno delovno obremenitev, tako da:
    1. Vnesite zunanje omrežje IPv6 v zapisu CIDR.
    2. (Izbirno) Če želite IPv6 uporabljati samo za določene naslove, vnesite posamezne zunanje IPv6 IP-je.
      Upoštevajte naslednje:
      • Prvi 3 naslovi IPv6 v polju Zunanje omrežje IPv6 so vedno rezervirani za stikala gruče Secure Workload in se ne smejo uporabljati za noben drug namen.
      • Za gručo 39 RU zagotovite, da je na voljo vsaj 29 naslovov IPv6 v zunanjem omrežju IPv6 ali na seznamu zunanjih IPv6 IP.
      • Za gručo 8 RU zagotovite, da je na voljo vsaj 20 naslovov IPv6 v zunanjem omrežju IPv6 ali seznamu zunanjih IPv6 IP.
  4. Kliknite Naprej.

14. korak (Izbirno) V razdelku Storitev spremenite vrednosti NTP in SMTP ter kliknite Naprej. Če morate spremeniti vrednosti sistemskega dnevnika (če obstajajo), uporabite napravo TAN.
15. korak V razdelku Varnost omogočite ali onemogočite močne šifre SSL za povezave agentov in kliknite Naprej. Vrednosti na zavihkih UI, Advanced in Recovery ne morete spremeniti. Če je gruča v možnosti Obnovitev konfigurirana kot gruča v pripravljenosti, se bo gruča razmestila v stanju pripravljenosti, kar vključuje zmanjšano funkcionalnost (samo za podporo toplega načina pripravljenosti).
16. korak Kliknite Nadaljuj. Med postopkom nadgradnje se izvedejo naslednji pregledi, da se zagotovi:

  • Različice RPM so pravilne
  • Grozd je zdrav
  • Informacije o spletnem mestu, ki ste jih posredovali, so veljavne
  • Stikala so pravilno konfigurirana in jih je mogoče nadgraditi na novejšo različico programske opreme NX-OS
  • Polja z informacijami so potrjena
  • NTP se sinhronizira pred začetkom uvajanja
  • Imenode in sekundarno namenode nista v stanju napake
    Preverjanja lahko trajajo od nekaj minut do ene ure, če je treba stikala gruče nadgraditi. Ko so preverjanja končana, boste prejeli e-poštno sporočilo z zadevo: TETRATION CLUSTER MyCluster: Verify Token . Sporočilo vsebuje žeton, ki ga boste potrebovali za nadaljevanje nadgradnje. Kopirajte žeton iz tega e-poštnega sporočila.

17. korak Na portalu Cisco Secure Workload Setup prilepite žeton v polje Validation Token in kliknite Nadaljuj. Ne izberite potrditvenega polja Ignore instance stop failures, razen če vam to izrecno ne naroči Ciscov uslužbenec.

Pomembno
Postopek nadgradnje se začne. V izdaji 3.7.1.5 se bodo navidezni računalniki orkestratorja nadgradili pred ostalimi komponentami. To lahko traja od 30 do 60 minut, med katerimi se vrstica napredka pomakne od 0 do 100 %. Ko so nadgradnje orkestratorjev končane, bodo preostale komponente nadgrajene in vrstica napredka se bo začela znova pri 0 %. Ko zelena vrstica napredka doseže 100 %, je nadgradnja končana. Vsi primerki prikazujejo status »Razporejeno«.

18. korak Preverite nadgradnjo:

  1. Odprite varno delovno obremenitev web vmesnik v vašem brskalniku.
  2. V črnem navigacijskem meniju na levi izberite Platforma > Nadgradnja/Ponovni zagon/Izklop.
  3. Kliknite Zgodovina.
  4. Preverite, ali je v stolpcu Status prikazano Uspešno.

19. korak Če je bila nadgradnja uspešna, kliknite Onemogoči povezavo za nadgradnjo popravkov.

Kaj storiti naprej
Po nadgradnji izvedite spremembe, da boste izkoristili izboljšave v tej izdaji:

  • Glejte Kaj storiti naprej, na strani 34.
  • Za izboljšano združevanje v gruče navadnih delovnih obremenitev Kubernetes znotraj obsegov glejte Nadgradnje na izdaji 3.8 in 3.7: Omogočanje izboljšanega združevanja v gruče delovnih obremenitev Kubernetes v Odkrivanju pravilnikov, na strani 20.

Nadgradnje na izdaji 3.8 in 3.7: omogočanje izboljšanega združevanja delovnih obremenitev Kubernetes v gruče pri odkrivanju pravilnikov

Ta funkcija velja samo za navaden Kubernetes (V konfiguraciji orkestratorja je »K8s Manager Type« »Brez«.) Če ste že konfigurirali zunanje orkestratorje Kubernetes, lahko omogočite izboljšavo v izdajah 3.8 in 3.7, ki izboljša natančnost Rezultati združevanja v gruče ADM za delovne obremenitve Kubernetes z uporabo metapodatkov oznak Kubernetes za združevanje v gruče.

Če želite omogočiti to izboljšavo, po nadgradnji naredite oboje od naslednjega za vsak navaden orkestrator Kubernetes:

  • V navadni konfiguraciji zunanjega orkestratorja Kubernetes (pod Upravljanje > Zunanji orkestratorji) omogočite Uporabi za združevanje v gruče odkrivanja pravilnika in shranite spremembo.
  • Dodajte naslednje privilegije v ClusterRole, vezano na račun storitve.
    Viri Kubernetes Glagoli
    replikacijski krmilniki [pridobite ogled seznama]
    replikasetov [pridobite ogled seznama]
    uvajanja [pridobite ogled seznama]
    daemonsets [pridobite ogled seznama]
    nabori stanja [pridobite ogled seznama]
    delovna mesta [pridobite ogled seznama]
    cronjobs [pridobite ogled seznama]

Nadgradite na izdajo Secure Workload 3.6.x

Nadgradite na izdajo varne delovne obremenitve 3.6.1.47
Na to izdajo lahko nadgradite katero koli prejšnjo izdajo 3.6.
Preden začnete
Ne izvajajte nadgradnje, če so katera koli vozlišča trenutno v neuporabnem stanju ali so storitve nezdrave. Preden nadaljujete, se obrnite na center za tehnično pomoč Cisco (TAC), da odpravite morebitne težave.
Previdnost

  • Prenesite namestitveni paket: V brskalniku pojdite na https://software.cisco.com/download/home/286309796/type/286309874/release/ 3.6.1.47. Prenesite naslednji RPM: tetration_os_patch_k9-3.6.1.47-1.noarch.rpm
  • Pred izvedbo nadgradnje morate varnostno kopirati sistem. Za podrobnosti si oglejte informacije o varnostnem kopiranju in obnovitvi podatkov (DBR) v uporabniškem priročniku, vključno s podrazdelkom o nadgradnjah.
  • Prepričajte se, da ima račun na ravni »Podpora strankam« naložen ključ SSH za namene odpravljanja težav.
  • Naslednji postopek morate izvesti kot uporabnik s privilegiji skrbnika mesta ali podpore strankam.
  • Google Chrome je edini podprti brskalnik za del te nadgradnje.

Postopek

1. korak Preverite zdravje sistema. Nadgradnje ne morete izvesti, če katera od storitev ni zdrava.

  1. V varni delovni obremenitvi web V navigacijskem meniju na levi strani okna izberite Odpravljanje težav > Stanje storitve.
  2. Na grafu poiščite rdeče krogce, ki označujejo nezdrave storitve. Druga možnost je, da vidite tabelo view stanja storitve, kliknite gumb seznama na vrhu grafa, kliknite Razširi vse in se pomaknite navzdol po strani do view stanje vseh storitev.
  3. Če katera koli storitev ni zdrava, izvedite vse potrebne popravke, da bodo storitve zdrave, preden nadaljujete z nadgradnjo.

2. korak V varni delovni obremenitvi web vmesnika, v meniju na levi strani okna kliknite Platforma > Nadgradnja/Ponovni zagon/Zaustavitev.
3. korak Sledite navodilom, ki jih vidite. Preden nadaljujete, odpravite vse težave, odkrite s predhodnim preverjanjem. Zagotovite, da je izbrana možnost Patch Upgrade. (To je nadgradnja popravka.) Kliknite Pošlji povezavo za nadgradnjo.
4. korak Poiščite e-poštno sporočilo z naslednjo zadevo: [Tetration][ ] Povezava za začetek nadgradnje popravka To sporočilo vključuje hiperpovezavo, ki jo morate uporabiti za izvedbo nadgradnje.
5. korak V e-poštnem sporočilu kliknite Nadgradnja popravka povezavo za odpiranje uporabniškega vmesnika Secure Workload Setup. Uporabiti morate brskalnik Google Chrome.
6. korak Kliknite Izberi File.
7. korak Pomaknite se do popravka RPM, ki ste ga prenesli zgoraj, ga izberite in kliknite Odpri.
8. korak Kliknite Naloži. Če naložite RPM, se bo začela nadgradnja. Med tem postopkom boste začasno izgubili povezavo z uporabniškim vmesnikom za nastavitev.
9. korak Počakajte nekaj minut, da znova pridobite dostop do web vmesnik in view rezultate nadgradnje. Če pride do težave z nadgradnjo, se prikaže rdeča pasica. Kliknite sliko knjige za view dnevniki.
10. korak Preverite nadgradnjo:

  1. Odprite varno delovno obremenitev web vmesnik v vašem brskalniku.
  2. V črnem navigacijskem meniju na levi izberite Platforma > Nadgradnja/Ponovni zagon/Izklop.
  3. Kliknite Zgodovina.
  4. Preverite, ali je v stolpcu Status prikazano Uspešno.

11. korak Če je bila nadgradnja uspešna, kliknite Onemogoči povezavo za nadgradnjo popravkov.

Nadgradite na izdajo varne delovne obremenitve 3.6.1.36
Na to izdajo lahko nadgradite katero koli prejšnjo izdajo 3.6.
Preden začnete
Ne izvajajte nadgradnje, če so katera koli vozlišča trenutno v neuporabnem stanju ali so storitve nezdrave. Preden nadaljujete, se obrnite na center za tehnično pomoč Cisco (TAC), da odpravite morebitne težave.

  • Prenesite namestitveni paket: V brskalniku pojdite na https://software.cisco.com/download/home/286309796/type/286309874/release/ 3.6.1.36. Prenesite naslednji RPM: tetration_os_patch_k9-3.6.1.36-1.noarch.rpm
  • Pred izvedbo nadgradnje morate varnostno kopirati sistem. Za podrobnosti si oglejte informacije o varnostnem kopiranju in obnovitvi podatkov (DBR) v uporabniškem priročniku, vključno s podrazdelkom o nadgradnjah.
  • Prepričajte se, da ima račun na ravni »Podpora strankam« naložen ključ SSH za namene odpravljanja težav.
  • Naslednji postopek morate izvesti kot uporabnik s privilegiji skrbnika mesta ali podpore strankam.
  • Google Chrome je edini podprti brskalnik za del te nadgradnje.

Postopek

1. korak Preverite zdravje sistema. Nadgradnje ne morete izvesti, če katera od storitev ni zdrava.

  1. V varni delovni obremenitvi web V navigacijskem meniju na levi strani okna izberite Odpravljanje težav > Stanje storitve.
  2. Na grafu poiščite rdeče krogce, ki označujejo nezdrave storitve. Druga možnost je, da vidite tabelo view stanja storitve, kliknite gumb seznama na vrhu grafa, kliknite Razširi vse in se pomaknite navzdol po strani do view stanje vseh storitev.
  3. Če katera koli storitev ni zdrava, izvedite vse potrebne popravke, da bodo storitve zdrave, preden nadaljujete z nadgradnjo.

2. korak V varni delovni obremenitvi web vmesnika, v meniju na levi strani okna kliknite Platforma > Nadgradnja/Ponovni zagon/Zaustavitev.
3. korak Sledite navodilom, ki jih vidite. Preden nadaljujete, odpravite vse težave, odkrite s predhodnim preverjanjem. Zagotovite, da je izbrana možnost Patch Upgrade. (To je nadgradnja popravka.) Kliknite Pošlji povezavo za nadgradnjo.
4. korak Poiščite e-poštno sporočilo z naslednjo zadevo: [Tetration][ ] Povezava za začetek nadgradnje popravka To sporočilo vključuje hiperpovezavo, ki jo morate uporabiti za izvedbo nadgradnje.
5. korak V e-poštnem sporočilu kliknite Nadgradnja popravka povezavo za odpiranje uporabniškega vmesnika Secure Workload Setup. Uporabiti morate brskalnik Google Chrome.
6. korak Kliknite Izberi File.
7. korak Pomaknite se do popravka RPM, ki ste ga prenesli zgoraj, ga izberite in kliknite Odpri.
8. korak Kliknite Naloži. Če naložite RPM, se bo začela nadgradnja. Med tem postopkom boste začasno izgubili povezavo z uporabniškim vmesnikom za nastavitev.
9. korak Počakajte nekaj minut, da znova pridobite dostop do web vmesnik in view rezultate nadgradnje. Če pride do težave z nadgradnjo, se prikaže rdeča pasica. Kliknite sliko knjige za view dnevniki.
10. korak Preverite nadgradnjo:

  1. Odprite varno delovno obremenitev web vmesnik v vašem brskalniku.
  2. V črnem navigacijskem meniju na levi izberite Platforma > Nadgradnja/Ponovni zagon/Izklop.
  3. Kliknite Zgodovina.
  4. Preverite, ali je v stolpcu Status prikazano Uspešno.

11. korak Če je bila nadgradnja uspešna, kliknite Onemogoči povezavo za nadgradnjo popravkov.

Nadgradite na izdajo varne delovne obremenitve 3.6.1.21
Na to izdajo lahko nadgradite katero koli prejšnjo izdajo 3.6.

Preden začnete
Ne izvajajte nadgradnje, če so katera koli vozlišča trenutno v neuporabnem stanju ali so storitve nezdrave. Preden nadaljujete, se obrnite na center za tehnično pomoč Cisco (TAC), da odpravite morebitne težave.
Previdnost

  • Prenesite namestitveni paket: V brskalniku pojdite na https://software.cisco.com/download/home/286309796/type/286309874/release/ 3.6.1.21. Prenesite naslednji RPM: tetration_os_patch_k9-3.6.1.21-1.noarch.rpm
  • Pred izvedbo nadgradnje morate varnostno kopirati sistem. Za podrobnosti si oglejte informacije o varnostnem kopiranju in obnovitvi podatkov (DBR) v uporabniškem priročniku, vključno s podrazdelkom o nadgradnjah.
  • Prepričajte se, da ima račun na ravni »Podpora strankam« naložen ključ SSH za namene odpravljanja težav.
  • Naslednji postopek morate izvesti kot uporabnik s privilegiji skrbnika mesta ali podpore strankam.
  • Google Chrome je edini podprti brskalnik za del te nadgradnje.

Postopek

1. korak Preverite zdravje sistema. Nadgradnje ne morete izvesti, če katera od storitev ni zdrava.

  1. V varni delovni obremenitvi web V navigacijskem meniju na levi strani okna izberite Odpravljanje težav > Stanje storitve.
  2. Na grafu poiščite rdeče krogce, ki označujejo nezdrave storitve. Druga možnost je, da vidite tabelo view stanja storitve, kliknite gumb seznama na vrhu grafa, kliknite Razširi vse in se pomaknite navzdol po strani do view stanje vseh storitev.
  3. Če katera koli storitev ni zdrava, izvedite vse potrebne popravke, da bodo storitve zdrave, preden nadaljujete z nadgradnjo.

2. korak V varni delovni obremenitvi web vmesnika, v meniju na levi strani okna kliknite Platforma > Nadgradnja/Ponovni zagon/Zaustavitev.
3. korak Sledite navodilom, ki jih vidite. Preden nadaljujete, odpravite vse težave, odkrite s predhodnim preverjanjem. Zagotovite, da je izbrana možnost Patch Upgrade. (To je nadgradnja popravka.) Kliknite Pošlji povezavo za nadgradnjo.
4. korak Poiščite e-poštno sporočilo z naslednjo zadevo: [Tetration][ ] Povezava za začetek nadgradnje popravka To sporočilo vključuje hiperpovezavo, ki jo morate uporabiti za izvedbo nadgradnje.
5. korak V e-poštnem sporočilu kliknite Nadgradnja popravka povezavo za odpiranje uporabniškega vmesnika Secure Workload Setup. Uporabiti morate brskalnik Google Chrome.
6. korak Kliknite Izberi File.
7. korak Pomaknite se do popravka RPM, ki ste ga prenesli zgoraj, ga izberite in kliknite Odpri.
8. korak Kliknite Naloži. Če naložite RPM, se bo začela nadgradnja. Med tem postopkom boste začasno izgubili povezavo z uporabniškim vmesnikom za nastavitev.
9. korak Počakajte nekaj minut, da znova pridobite dostop do web vmesnik in view rezultate nadgradnje. Če pride do težave z nadgradnjo, se prikaže rdeča pasica. Kliknite sliko knjige za view dnevniki.
10. korak Preverite nadgradnjo:

  1. Odprite varno delovno obremenitev web vmesnik v vašem brskalniku.
  2. V črnem navigacijskem meniju na levi izberite Platforma > Nadgradnja/Ponovni zagon/Izklop.
  3. Kliknite Zgodovina.
  4. Preverite, ali je v stolpcu Status prikazano Uspešno.

11. korak Če je bila nadgradnja uspešna, kliknite Onemogoči povezavo za nadgradnjo popravkov.

Nadgradite na izdajo varne delovne obremenitve 3.6.1.17
Iz izdaje 3.6.1.17 lahko nadgradite na izdajo 3.6.1.5.

Preden začnete
Ne izvajajte nadgradnje, če so katera koli vozlišča trenutno v neuporabnem stanju ali so storitve nezdrave. Preden nadaljujete, se obrnite na center za tehnično pomoč Cisco (TAC), da odpravite morebitne težave.

Previdnost

  • Prenesite namestitveni paket: V brskalniku pojdite na https://software.cisco.com/download/home/286309796/type/286309874/release/ 3.6.1.17. Prenesite naslednji RPM: tetration_os_patch_k9-3.6.1.17-1.noarch.rpm
  • Pred izvedbo nadgradnje morate varnostno kopirati sistem. Za podrobnosti si oglejte informacije o varnostnem kopiranju in obnovitvi podatkov (DBR) v uporabniškem priročniku, vključno s podrazdelkom o nadgradnjah.
  • Prepričajte se, da ima račun na ravni »Podpora strankam« naložen ključ SSH za namene odpravljanja težav.
  • Naslednji postopek morate izvesti kot uporabnik s privilegiji skrbnika mesta ali podpore strankam.
  • Google Chrome je edini podprti brskalnik za del te nadgradnje.

Postopek

1. korak Preverite zdravje sistema. Nadgradnje ne morete izvesti, če katera od storitev ni zdrava.

  1. V varni delovni obremenitvi web V navigacijskem meniju na levi strani okna izberite Odpravljanje težav > Stanje storitve.
  2. Na grafu poiščite rdeče krogce, ki označujejo nezdrave storitve. Druga možnost je, da vidite tabelo view stanja storitve, kliknite gumb seznama na vrhu grafa, kliknite Razširi vse in se pomaknite navzdol po strani do view stanje vseh storitev.
  3. Če katera koli storitev ni zdrava, izvedite vse potrebne popravke, da bodo storitve zdrave, preden nadaljujete z nadgradnjo.

2. korak V varni delovni obremenitvi web vmesnika, v meniju na levi strani okna kliknite Platforma > Nadgradnja/Ponovni zagon/Zaustavitev.
3. korak Sledite navodilom, ki jih vidite. Preden nadaljujete, odpravite vse težave, odkrite s predhodnim preverjanjem. Zagotovite, da je izbrana možnost Patch Upgrade. (To je nadgradnja popravka.) Kliknite Pošlji povezavo za nadgradnjo.
korak 4 Poiščite e-poštno sporočilo z naslednjo zadevo: [Tetration][ ] Povezava za začetek nadgradnje popravka To sporočilo vključuje hiperpovezavo, ki jo morate uporabiti za izvedbo nadgradnje.
5. korak V e-poštnem sporočilu kliknite Nadgradnja popravka povezavo za odpiranje uporabnika Secure Workload Setup
vmesnik. Uporabiti morate brskalnik Google Chrome.
6. korak Kliknite Izberi File.
7. korak Pomaknite se do popravka RPM, ki ste ga prenesli zgoraj, ga izberite in kliknite Odpri.
8. korak Kliknite Naloži. Če naložite RPM, se bo začela nadgradnja. Med tem postopkom boste začasno izgubili povezavo z uporabniškim vmesnikom za nastavitev.
9. korak Počakajte nekaj minut, da znova pridobite dostop do web vmesnik in view rezultate nadgradnje. Če pride do težave z nadgradnjo, se prikaže rdeča pasica. Kliknite sliko knjige za view dnevniki.
10. korak Preverite nadgradnjo:

  1. Odprite varno delovno obremenitev web vmesnik v vašem brskalniku.
  2. V črnem navigacijskem meniju na levi izberite Platforma > Nadgradnja/Ponovni zagon/Izklop.
  3. Kliknite Zgodovina.
  4. Preverite, ali je v stolpcu Status prikazano Uspešno.

11. korak Če je bila nadgradnja uspešna, kliknite Onemogoči povezavo za nadgradnjo popravkov.

Nadgradite na izdajo varne delovne obremenitve 3.6.1.5
Na to izdajo lahko nadgradite katero koli izdajo 3.5.1.x, vendar je priporočljivo, da pred nadgradnjo na to izdajo nadgradite na najnovejšo izdajo popravka 3.5.1.x. Ta navodila veljajo za strojno in virtualno uvedbo.

Preden začnete
Ne izvajajte nadgradnje, če so katera koli vozlišča trenutno v neuporabnem stanju ali so storitve nezdrave. Preden nadaljujete, se obrnite na center za tehnično pomoč Cisco (TAC), da odpravite morebitne težave.

Previdnost
Dodatni predpogoji:

  • Licenciranje Če vaša uvedba Tetration trenutno nima veljavnih licenc (ali je zunaj ocenjevalnega obdobja), morate pred nadgradnjo registrirati veljavne licence. Za upravljanje licenc so potrebne privilegije skrbnika mesta.
  • Za ogled statusa vaših licenc:
    V Tetraciji web portalu izberite Nadzor > Licence. Če vaša registracija licence gruče ni v skladu z zahtevami, boste videli pasico s povezavo Ukrepaj. Za informacije o pridobivanju in registraciji licenc glejte Uporabniški priročnik v Tetration web portal s klikom tukaj:Cisco 3.8.1.19 Secure Workload Upgrade 1
    V uporabniškem priročniku poiščite »Licence«.
  • Podpora za IPv6 (način dvojnega sklada) (izbirno) Gruče varne delovne obremenitve, ki se izvajajo na fizični strojni opremi, je mogoče konfigurirati tako, da poleg IPv6 uporabljajo IPv4 za določene komunikacije z gručo in znotraj nje. (Varna delovna obremenitev že obravnava promet IPv6 za namene pravilnika, ne glede na to.) To funkcionalnost lahko omogočite le med začetnim uvajanjem ali nadgradnjo na izdajo 3.6.1.5.

Če razmišljate o omogočanju povezljivosti z dvojnim skladom (IPv6), glejte (Izbirno) Zahteve in omejitve za način dvojnega sklada (podpora za IPv6), na strani 2.

  • Druge lastnosti
    Vplivi, specifični za funkcije, ki lahko zahtevajo ukrepanje pred nadgradnjo:
  • Integracija Firepower Management Center (FMC): Če nadgradite Secure Workload in želite še naprej uporabljati to integracijo, morate najprej nadgraditi FMC na zahtevano različico. Ta integracija v 3.6 se bistveno razlikuje od izvedbe 3.5. Previdno preberite opis in zahteve za različico 3.6 v Cisco Secure Workload and Firepower Management Integration Guide Guide, ki je na voljo na https://www.cisco.com/c/en/us/support/security/tetration/products-installation-and-configuration-guides-list.html. Po nadgradnji varne delovne obremenitve bodo pravilniki predfiltrov v FMC pretvorjeni v pravilnike za nadzor dostopa, filtri inventarja pa bodo pretvorjeni v dinamične objekte.
  • AWS priključki:
    Obstoječi priključki AWS bodo ob nadgradnji izbrisani. Po nadgradnji morate znova ustvariti nove konektorje v oblaku AWS. Po potrebi si pred nadgradnjo zapomnite konfigurirane informacije.
  • Zunanji orkestratorji Kubernetes EKS
    Po nadgradnji bodo zunanji orkestratorji EKS samo za branje; če želite narediti spremembe po nadgradnji, ustvarite nov konektor AWS in omogočite možnost Upravljane storitve Kubernetes.
  • Konektor za izvoz podatkov:
    Podpora za priključek za izvoz podatkov (funkcija Alpha) je bila odstranjena iz te izdaje. Če imate konfiguriran priključek za izvoz podatkov; priporočamo, da ga onemogočite ali odstranite pred nadgradnjo na to izdajo.
  • Druge spremembe:
    Dodatne spremembe vedenja, ki ne zahtevajo ukrepanja pred nadgradnjo, so opisane v opombah ob izdaji za različico 3.6.1.5, ki so na voljo na https://www.cisco.com/c/en/us/support/security/tetration/products-release-notes-list.html.
  • Ta nadgradnja NE zahteva nobenih novih javnih usmerjevalnih naslovov IP.
  • Za izvedbo te nadgradnje so potrebne privilegije za podporo strankam.
  • Prepričajte se, da ima uporabniški račun s privilegiji podpore za stranke naložen ključ SSH za namene odpravljanja težav. Za več informacij glejte »Uvoz javnega ključa SSH« v uporabniškem priročniku, ki je na voljo pri Tetration web portal.
  • Pred izvedbo nadgradnje morate varnostno kopirati sistem. Za podrobnosti si oglejte informacije o varnostnem kopiranju in obnovitvi podatkov (DBR) v uporabniškem priročniku, vključno s podrazdelkom o nadgradnjah.
  • Google Chrome je edini podprti brskalnik za portal Secure Workload Setup, namenski portal, potreben za del te nadgradnje.

Postopek

1. korak Prenesite ustrezen RPM files za vašo uvedbo s Cisco.com:

  1. Pojdite na https://software.cisco.com/download/home/286309796/type.
  2. Prenesite ustrezno:
    • Za sistem 8-RU ali 39-RU prenesite naslednje RPM-je:
    • tetration_os_UcsFirmware_k9-3.6.1.5.rpm
    • tetration_os_base_rpm_k9-3.6.1.5-1.el7.x86_64.rpm
    • tetration_os_adhoc_k9-3.6.1.5-1.el6.x86_64.rpm
    • tetration_os_mother_rpm_k9-3.6.1.5-1.el6.x86_64.rpm
    • tetration_os_rpminstall_k9-3.6.1.5-1.noarch.rpm
    • tetration_os_enforcement_k9-3.6.1.5-1.el6.x86_64.rpm
    • Za virtualni sistem prenesite naslednje RPM-je:
    • tetration_os_ova_k9-3.6.1.5-1.el7.x86_64.rpm
    • tetration_os_adhoc_k9-3.6.1.5-1.el6.x86_64.rpm
    • tetration_os_mother_rpm_k9-3.6.1.5-1.el6.x86_64.rpm
    • tetration_os_rpminstall_k9-3.6.1.5-1.noarch.rpm
    • tetration_os_enforcement_k9-3.6.1.5-5.el6.x86_64.rpm
  3. Preverite, ali se MD5 vsakega prenosa RPM ujema z MD5 v CCO.

2. korak Preverite zdravje sistema. Nadgradnje ne morete izvesti, če katera od storitev ni zdrava.

  1. V grafičnem vmesniku Cisco Tetration kliknite gumb z nastavitvami in izberite Vzdrževanje.
  2. V levem podoknu kliknite Status storitve.
  3. Na grafu poiščite rdeče krogce, ki označujejo nezdrave storitve. Druga možnost je, da vidite tabelo view stanja storitve, kliknite gumb seznama na vrhu grafa, kliknite Razširi vse in se pomaknite navzdol po strani do view stanje vseh storitev.
  4. Če katera koli storitev ni zdrava, izvedite vse potrebne popravke, da bodo storitve zdrave, preden nadaljujete z nadgradnjo.

3. korak V navigacijskem meniju na levi kliknite Vzdrževanje > Nadgradnja.
4. korak Po potrebi kliknite zavihek Nadgradnja.
5. korak Sledite korakom na zaslonu. Ne preskočite nobenega koraka. Uporabite možnost Nadgradnja, NE možnosti nadgradnje popravkov.
6. korak Ko kliknete Pošlji povezavo za nadgradnjo, poiščite nastalo e-poštno sporočilo. Uporabnik, ki se je prijavil z vlogo skrbnika spletnega mesta ali podpore strankam, bo prejel e-poštno sporočilo s hiperpovezavo, ki jo je treba uporabiti za izvedbo nadgradnje. Zadeva e-poštnega sporočila bo: [Tetration Analytics] Povezava za začetek nadgradnje Odprite e-poštno sporočilo in kopirajte gručo nadgradnje URL. Druga možnost je, da pridobite nadgradnjo URL na strani Vzdrževanje > Razišči tako, da vnesete naslednje informacije:

  • Dejanje posnetka:POST
  • Gostitelj posnetka:orchestrator.service.consul
  • Pot posnetka: nadgradnja_url

7. korak Odprite nov zavihek brskalnika Google Chrome, prilepite nadgradnjo URL v naslovno polje in nato pritisnite Enter. S tem se odpre portal Cisco Secure Workload Setup, ki je podprt samo z brskalnikom Google Chrome.
8. korak Na portalu Cisco Secure Workload Setup morate naložiti RPM-je v določenem vrstnem redu, odvisno od vaše nastavitve.

Za sistem 8-RU ali 39-RU naložite naslednje files v danem vrstnem redu:

  1. tetration_os_rpminstall_k9-3.6.1.5-1.noarch.rpm
  2. tetration_os_UcsFirmware_k9-3.6.1.5.rpm
  3. tetration_os_adhoc_k9-3.6.1.5-1.el6.x86_64.rpm
  4. tetration_os_mother_rpm_k9-3.6.1.5-1.el6.x86_64.rpm
  5. tetration_os_enforcement_k9-3.6.1.5-1.el6.x86_64.rpm
  6. tetration_os_base_rpm_k9-3.6.1.5-1.el7.x86_64.rpm

Za virtualni sistem naložite naslednje files v danem vrstnem redu:

  1. tetration_os_rpminstall_k9-3.6.1.5-1.noarch.rpm
  2. tetration_os_adhoc_k9-3.6.1.5-1.el6.x86_64.rpm
  3. tetration_os_mother_rpm_k9-3.6.1.5-1.el6.x86_64.rpm
  4. tetration_os_enforcement_k9-3.6.1.5-1.el6.x86_64.rpm
  5. tetration_os_ova_k9-3.6.1.5-1.el7.x86_64.rpm

Če želite naložiti vsak RPM, izvedite naslednje podkorake

  1. Kliknite Izberi File.
  2. Pomaknite se do RPM, ga izberite in kliknite Odpri.
  3. Kliknite Naloži.
    Seznam RPM-jev na strani se ne posodobi, ko naložite vsak RPM. To je pričakovano. Če po nalaganju tetration_os_mother_rpm_k9-3.6.1.5-1.el6.x86_64.rpm vidite napako file, preprosto počakajte približno 5 do 10 minut, nato znova naložite stran. Po ponovnem nalaganju strani bi morali videti seznam naloženih RPM-jev.
  4. Ponovite te podkorake za vsak RPM.

9. korak Kliknite Nadaljuj. Odpre se portal Site Config.
10. korak Na zavihku Splošno: (izbirno) spremenite javni ključ SSH.
11. korak Kliknite Naprej.
12. korak Na zavihku E-pošta: (izbirno) spremenite e-poštni naslov skrbnika uporabniškega vmesnika ali e-poštni naslov admirala za opozorila.
13. korak Kliknite Naprej.
14. korak Na zavihku L3: (izbirno) omogočite gruči uporabo IPv6 poleg IPv4 za določeno povezljivost gruče po nadgradnji.
Pomembno! Za zahteve in omejitve si oglejte povezavo v predpogojih za ta postopek.

Če želite omogočiti IPv6:

  1. Izberite potrditveno polje IPv6.
  2. Vnesite naslov IPv6 v zapis CIDR za stikala Leaf 1 in Leaf 2.
  3. Vnesite privzeti prehod IPv1 Leaf2 in Leaf6. Če na tej strani omogočite IPv6, morate konfigurirati tudi polja IPv6 na strani Omrežje spodaj.

15. korak Kliknite Naprej.
16. korak Na zavihku Omrežje:

  • Po potrebi spremenite vrednosti za notranje omrežje CIMC, prehod notranjega omrežja CIMC, razreševalec DNS in domeno DNS.
  • Pomembno! Ne spreminjajte ali odstranjujte obstoječe vrednosti zunanjega omrežja. Vendar pa lahko dodate dodatna omrežja IPv4.
  • Če ste omogočili IPv6 na strani L3: potrditveno polje IPv6 je samodejno izbrano. Določite naslove IPv6, rezervirane za uporabo varne delovne obremenitve:
    1. Zunanje omrežje IPv6 vnesite v zapis CIDR.
    2. (Izbirno) Če želite IPv6 uporabljati samo za določene naslove, vnesite posamezne zunanje IPv6 IP-je.

Upoštevajte:

  • Prvi 3 naslovi IPv6 v polju Zunanje omrežje IPv6 so vedno rezervirani za stikala gruče Secure Workload in se ne smejo uporabljati za noben drug namen.
  • Za gručo 39 RU zagotovite, da je na voljo vsaj 29 naslovov IPv6 v zunanjem omrežju IPv6 ali na seznamu zunanjih IPv6 IP.
  • Za gručo 8 RU zagotovite, da je na voljo vsaj 20 naslovov IPv6 v zunanjem omrežju IPv6 ali seznamu zunanjih IPv6 IP.

17. korak Kliknite Naprej.
18. korak Na zavihku Storitev: (izbirno) spremenite vrednosti NTP in SMTP. Če morate spremeniti vrednosti sistemskega dnevnika (če obstajajo), uporabite napravo TAN.
19. korak Kliknite Naprej.
20. korak Na zavihku Varnost: omogočite ali onemogočite močne šifre SSL za povezave posrednikov.
21. korak Kliknite Naprej. Na kartici uporabniškega vmesnika ne morete spremeniti nobene vrednosti.
22. korak Kliknite Naprej. Na kartici Napredno ne morete spremeniti nobene vrednosti.
23. korak Kliknite Naprej.
24. korak Na zavihku Obnovitev: Če je gruča konfigurirana kot gruča v pripravljenosti, se bo gruča razmestila v stanju pripravljenosti, kar vključuje zmanjšano funkcionalnost (samo za podporo toplega načina pripravljenosti). Na tem zavihku ne morete spremeniti nobene vrednosti.
25. korak Kliknite Nadaljuj. Začne se postopek nadgradnje. Postopek nadgradnje preverja, da se zagotovi:

  • Različice RPM so pravilne
  • Grozd je zdrav
  • Informacije o spletnem mestu, ki ste jih posredovali, so veljavne
  • Stikala so pravilno konfigurirana
  • Polja z informacijami so potrjena
  • NTP se sinhronizira pred začetkom uvajanja
  • Imenode in sekundarno namenode nista v stanju napake. Preverjanja bodo trajala nekaj minut. Ko so preverjanja končana, boste prejeli e-poštno sporočilo s podobno zadevo:

TETRACIJSKA GRUDA Moja gruča: Preveri žeton
Sporočilo vsebuje žeton, ki ga boste potrebovali za nadaljevanje nadgradnje.
26. korak Kopirajte žeton iz telesa e-poštnega sporočila.
27. korak Na portalu Cisco Secure Workload Setup prilepite žeton v polje Validation Token.
Pomembno! Ne izberite potrditvenega polja Ignore instance stop errors, razen če vam to izrecno ne naroči Ciscov uslužbenec.
28. korak Kliknite Nadaljuj. Začne se namestitev nadgradnje. Ko zelena vrstica napredka doseže 100 %, je nadgradnja končana. Vsi primerki bodo prikazali status »Razporejeno«.
29. korak Preverite nadgradnjo:

  1. Odprite Cisco Secure Workload web portal v vašem brskalniku.
  2. V črnem navigacijskem meniju na levi izberite Platforma > Nadgradnja/Ponovni zagon/Izklop.
  3. Kliknite Zgodovina.
  4. Preverite, ali je stanje nadgradnje Uspešno.

Kaj storiti naprej

Če ste omogočili IPv6:

  • Lahko dostopate do varne delovne obremenitve web vmesnik z uporabo IPv6 ali IPv4.
  • Privzeto se programski agenti še naprej povezujejo z gručo prek IPv4. Če želite, da lahko programski agenti komunicirajo z gručo prek IPv6, izvedite ta dejanja:
  1. V uporabniškem vmesniku Secure Workload UI v levem podoknu za krmarjenje kliknite Platforma > Konfiguracija gruče.
  2. Konfigurirajte nastavitev Sensor VIP FQDN. Za več podrobnosti si oglejte pomoč na ravni strani ali uporabniški priročnik Secure Workload, ki je na voljo na Cisco.com.

Dokumenti / Viri

Nadgradnja varne delovne obremenitve Cisco 3.8.1.19 [pdf] Uporabniški priročnik
3.8.1.19 Secure Workload Upgrade, 3.8.1.19, Secure Workload Upgrade, Workload Upgrade, Upgrade

Reference

Sorodne objave

Pustite komentar

Vaš elektronski naslov ne bo objavljen. Obvezna polja so označena *