更新时间:2023-10-26
适用场景
“更新设置”用于配置VDC更新补丁的方式,当前设备支持如下场景:
- VDC服务器与公网发布补丁包服务器直连升级在线补丁包场景。
- VDC服务器通过配置代理服务器,与公网发布补丁包服务器通信,升级在线补丁包场景。
- VDC服务器通过PC代理,与公网发布补丁包服务器通信,升级在线补丁包场景。
- VDC服务器离线通过手机二维码扫描获取在线补丁包升级场景。
前提条件
无。
注意事项
在线升级场景需保证VDC集群中的所有设备都能直接访问公网服务器或者内网的代理服务器,否则不能正常访问对应服务器的VDC设备将无法升级补丁。
操作步骤
- 登录设备控制台,进入[系统设置→更新→补丁更新]界面,点击<更多—更新设置>,进入【更新设置】页面。
• 自动更新设置
VDC自动更新配置支持“自动下载及安装”与“关闭自动更新”两个方式,管理员可按需选择。
• 启用自动下载及安装
启用自动更新后,需要设置补丁信息检测时间,设备将在指定时间自动进行尝试补丁下载与安装
为了保障设备能够更新补丁,根据VDC设备能不能直接访问外网,还需要进行环境确认与设置,目前可分为以下四个场景
• 场景一:VDC设备可以访问公网
需要确认用户侧环境中的VDC设备能访问深信服在线补丁服务器
深信服在线补丁服务地址包括:
https://sp.sangfor.com.cn
https://sp1.sangfor.com.cn
https://sp2.sangfor.com.cn
https://sp3.sangfor.com.cn
https://auth.sangfor.com.cn
用户需确保与云端服务地址相通且与在线补丁包平台地址中五个中的任意一个相通,可在控制台中进入[运维中心→排障→控制台命令]界面,使用Ping命令验证与深信服在线补丁平台的连通性。
如VDC设备能访问外网,却无法与在线补丁服务地址相通,请检查是否环境中存在安全设备控制了对服务地址的访问或者域名解析是否正常。
• 场景二:VDC配置代理服务器连接更新服务器
VDC无法访问外网连接到在线补丁服务平台时,可以通过代理服务器代理访问。代理服务器配置方式如下:
在【更新设置】页面的“代理服务器设置”处勾选“启用代理服务器”,并填写代理服务器设置中的内容,包括:IP地址、端口、用户名和密码,填写完后,点击<保存并测试连通性>,确认VDC与代理服务器可正常通信。
• 场景三:VDC通过PC浏览器代理
若VDC处于纯内网环境,又没有代理服务器,导致设备无法连接到在线补丁服务平台,但访问VDC控制台的PC可以连通外网,此时VDC可以通过PC获取补丁信息(此时设备不能自动下载补丁并安装)。
此处需在【更新设置】页面的“代理服务器设置”处勾选“使用浏览器代理”,获取补丁方式请参考下方补丁信息获取中的“离线获取并下载补丁”。
• 场景四:VDC设备完全离线
VDC设备完全离线,内网没有代理服务器,管理PC也无法访问外网,此时可以通过扫描二维码获取离线补丁包信息并下载(此时设备不能自动下载补丁并安装)。
此场景下设备无需配置,二维码使用方式请参考下方补丁信息获取中的“离线获取并下载补丁”。
• 关闭自动更新
选择“关闭自动更新”时,设备将不会自动更新补丁,此时配置界面将出现“设置紧急联系人”配置项,此项为可选设置,但建议企业管理员进行填写设置,以便当平台存在安全风险时,深信服可以主动联系对应负责人进行解决。
深信服会对紧急联系人的信息进行收集并保密,当平台出严重高风险问题时,我们会与您主动联系协助解决,保障平台的安全。
• 更新提醒
管理员可依据实际需求选择是否要开启设备更新提醒,当开启更新提醒时,管理员每次登陆后都会收到更新补丁包的弹框提示,直至补丁安装成功或设置为忽略状态。
• 说明:
当VDC能与在线补丁服务平台互通时,设备会每隔一小时定期获取一次补丁更新列表,识别是否有新的补丁包需要升级。
- 确认上述配置无误后,点击<保存>即可。