Se quiser fazer o upgrade offline usando um servidor Web local, prepare esse servidor para hospedar o arquivo de upgrade, configure o dispositivo do Workspace ONE Access 22.09.X existente para apontar para o servidor Web e faça o upgrade.

Preparar um servidor Web local para a atualização offline

Antes de iniciar o upgrade offline, configure o servidor Web local criando uma estrutura de diretório que inclua um subdiretório para o dispositivo virtual do Workspace ONE Access.

Conte com algum tempo de inatividade durante a atualização e planeje o momento para sua atualização de acordo com essa possível demora.

Pré-requisitos

  • Realize os pré-requisitos gerais do upgrade offline. Consulte Pré-requisitos para o upgrade offline do Workspace ONE Access.
  • Faça download do pacote de upgrade offline do VMware Workspace ONE Access para o dispositivo do VMware Workspace ONE Access. Faça download de identity-manager-23.09.0.0-buildNumber-updaterepo.zip na página de download do produto VMware Workspace ONE Access em my.vmware.com.
  • Se você usar o Web Server (IIS), configure o servidor Web para permitir o uso de caracteres especiais em nomes dos arquivos. Você configura isso na seção Solicitação de filtroselecionando a opção Permitir escape duplo.

Procedimento

  1. Crie um diretório no servidor Web em http://YourWebServer/VM/ e copie o arquivo zip baixado para ele.
  2. Verifique se o seu servidor Web inclui tipos mime para .sig (texto/sem formatação) e .sha256 (texto/sem formatação).

    Sem esses tipos mime, seu servidor Web não verifica atualizações.

  3. Descompacte o arquivo.

    O conteúdo do arquivo ZIP extraído é armazenado em http://YourWebServer/VM/.

    O conteúdo extraído do arquivo contém os seguintes subdiretórios: /manifest e /package-pool.

  4. Execute o seguinte comando do updatelocal.hzn para verificar se a URL tem conteúdo de atualização válido. 
    /usr/local/horizon/update/updatelocal.hzn checkurl http://YourWebServer/VM

Configurar o appliance e realizar a atualização offline

Para realizar um upgrade offline, configure o dispositivo do Workspace ONE Access de modo que ele aponte para o servidor Web local. Feito isso, atualize o appliance.

Pré-requisitos

Prepare um servidor Web local para o upgrade offline. Consulte a seção anterior.

  • Para o Workspace ONE Access 23.09, a UI da página de configuração do CertProxy do SSO Móvel foi reprojetada. Se você tiver ativado as configurações de proxy de certificado em Configuração VA > SSO Móvel > SSO Android no seu ambiente, durante o upgrade, será solicitado a atualizar as seguintes configurações de CertProxy.
    • Número de balanceadores de carga. Digite número de balanceadores de carga que estão entre o serviço CertProxy e a instância do Workspace ONE Access ou digite 0 se um balanceador de carga não for usado.
    • Nome do cabeçalho do balanceador de carga de IP do cliente (origem de IP remoto). Esta é a origem usada para obter o IP da instância CertProxy da solicitação HTTP. O valor pode ser o cabeçalho X-forwarded-For ou X-Real-Ip. Se o número de balanceadores de carga for 0, a origem do IP remoto será automaticamente definida como Solicitar endereço remoto.
    • A lista de permissões de endereços IP da instância CertProxy da qual aceitar solicitações de autenticação. A configuração atual de endereços IP é pré-preenchida. Você pode fazer alterações ou clicar em Digitar para manter a configuração atual. Para alterar a lista de permissões, digite os endereços IP das instâncias CertProxy separados por ponto-e-vírgula, no formato CIDR, no formato de sub-rede delimitado por um espaço ou como um único IP.
      Importante: Se o número de balanceadores de carga for 0 e o destino CertProxy estiver definido como localhost, você deverá adicionar o IP do host local à lista de endereços IP na lista de permissões. Ele é geralmente 127.0.0.1.

Procedimento

  1. Faça login no appliance do Workspace ONE Access como o usuário root.
  2. Execute o seguinte comando para configurar um repositório de atualização que usa um servidor Web local. 
    /usr/local/horizon/update/updatelocal.hzn seturl http://YourWebServer/VM/
    Observação: Para desfazer a configuração e restaurar a capacidade de realizar uma atualização online, você pode executar o seguinte comando. 
    /usr/local/horizon/update/updatelocal.hzn setdefault
  3. Realizar a atualização.
    1. Execute o seguinte comando no updatemgr.hzn.
      /usr/local/horizon/update/updatemgr.hzn updateinstaller
      1. Se o serviço CertProxy estiver habilitado, as configurações a seguir deverão ser atualizadas.
        1. Please provide number of load balancers between CertProxy and Access instance:
          Observação: Se você não usar um balanceador de carga, digite 0 como valor. Quando você digitar 0, a próxima pergunta CertProxy não será exibida.
        2. Please provide client IP load balancer header name (x-forwrded-for/x-real-ip):
        3. Please provide list of CertProxy instance IP addresses, separated by a semicolon, either in CIDR format, subnet format delimited by a space, or as a single IP:
          Importante: Se o número de balanceadores de carga for 0 e o destino CertProxy estiver definido como localhost, você deverá adicionar o IP do host local à lista de endereços IP na lista de permissões. Ele é geralmente 127.0.0.1.
      2. Execute o seguinte comando para atualizar os índices. Ao fazer upgrade dos nós em um cluster, no primeiro nó atualizado, insira y para reindexar os índices. Quando fizer upgrade dos outros nós do cluster, digite n. Para um upgrade de nó único, a configuração é y por padrão.
        /usr/local/horizon/update/updatemgr.hzn update

        As mensagens que surgirem durante a atualização serão salvas no arquivo update.log em /opt/vmware/var/log/update.log.

    2. Execute o comando updatemgr.hzn check novamente para verificar se não há uma atualização mais recente. 
      /usr/local/horizon/update/updatemgr.hzn check
    3. Reinicie o dispositivo virtual.

      reboot

    4. Verifique a versão do dispositivo atualizado. 
      vamicli version --appliance

      A nova versão é exibida.

    5. Depois de fazer upgrade de todos os nós na implantação do Workspace ONE Access, use o painel de diagnósticos para monitorar a integridade das informações do sistema.
      1. Faça login no console do Workspace ONE Access.
      2. Selecione Monitor > Resiliência
      3. Se sua implantação consistir em mais de um dispositivo do Workspace ONE Access, selecione o dispositivo que você deseja monitorar.
      4. Verifique o status dos vários serviços. Revise cada uma das seções.

    Resultados

    A atualização está completa.

    Consulte Configuração pós-upgrade do Workspace ONE Access.