Durch ein Upgrade ohne Ausfallzeit können Sie ein Upgrade für Unified Access Gateway durchführen, ohne dass die Verfügbarkeit für Benutzer unterbrochen wird.

Wenn die Umschaltoption Stilllegungsmodus aktiviert ist, wird bei der Integritätsprüfung durch den Load Balancer die Unified Access Gateway-Appliance als nicht verfügbar angezeigt. Anforderungen, die den Lastausgleichsdienst erreichen, werden an die nächste Unified Access Gateway-Appliance hinter dem Lastausgleich gesendet.

Voraussetzungen

  • Mindestens zwei Unified Access Gateway-Appliances, die hinter dem Lastausgleichsdienst konfiguriert sind.
  • Eine für die Einstellung „URL für Integritätsprüfung“ konfigurierte URL, mit der der Lastausgleichsdienst eine Verbindung herstellt, um die Integrität der Unified Access Gateway-Appliance zu prüfen.
  • Prüfen Sie die Integrität der Appliance im Lastausgleichsdienst. Geben Sie den REST-API-Befehl GET https://UAG-IP-Address:443/favicon.ico ein.

    Die Antwort lautet HTTP/1.1 200 OK, wenn die Umschaltoption deaktiviert ist, oder HTTP/1.1 503, wenn die Umschaltoption aktiviert ist.

    Hinweis:
    • Verwenden Sie keine andere URL als GET https://UAG-IP-Address:443/favicon.ico. Dies führt zu einer falschen Statusantwort und Ressourcenlecks.
    • Wenn die Einstellung für Hochverfügbarkeit aktiviert ist, gilt der Stilllegungsmodus (kein Ausfall) nur für den Web-Reverse-Proxy und Horizon.
    • Wenn Load Balancer von Drittanbietern eingesetzt werden, gilt der Stilllegungsmodus (kein Ausfall), wenn die Durchführung der Integritätsprüfung mit GET /favicon.ico konfiguriert ist.

Prozedur

  1. Klicken Sie auf der Verwaltungsoberfläche im Bereich „Manuell konfigurieren“ auf Auswählen.
  2. Klicken Sie im Bereich „Erweiterte Einstellungen“ auf das Zahnradsymbol für die Systemkonfiguration.
  3. Aktivieren Sie die Umschaltoption Stilllegungsmodus, um die Unified Access Gateway-Appliance anzuhalten.
    Wenn die Appliance angehalten wird, werden bestehende Sitzungen, für die die Appliance verwendet wird, 10 Stunden lang aufrechterhalten, bevor sie geschlossen werden.
  4. Klicken Sie auf Speichern.

    Neue Anforderungen an den Lastausgleichsdienst werden an die nächste Unified Access Gateway-Appliance gesendet.

Nächste Maßnahme

  • Für eine vSphere-Bereitstellung:
    1. Sichern Sie die JSON-Datei, indem Sie die Datei exportieren.
    2. Löschen Sie die alte Unified Access Gateway -Appliance.
    3. Stellen Sie die neue Version der Unified Access Gateway-Appliance bereit.
    4. Importieren Sie die JSON-Datei, die Sie zuvor exportiert haben.
  • Für eine PowerShell-Bereitstellung:
    1. Löschen Sie die Unified Access Gateway-Appliance.
    2. Stellen Sie Unified Access Gateway mit der gleichen INI-Datei erneut bereit, die während der ersten Bereitstellung verwendet wurde. Siehe Verwenden von PowerShell zur Bereitstellung der Unified Access Gateway-Appliance.
Hinweis: Wenn nach der erneuten Aktivierung des Lastausgleichs eine Tunnel-Server-Zertifikatsfehlermeldung angezeigt wird, wenden Sie dasselbe SSL-Serverzertifikat und dieselben Privatschlüssel-PEM-Dateien an, die zuvor in der Unified Access Gateway-Appliance verwendet wurden. Dies ist erforderlich, da die JSON- oder INI-Datei keine privaten Schlüssel enthalten darf, die einem SSL-Serverzertifikat zugeordnet sind, da private Schlüssel aus Sicherheitsgründen nicht exportiert werden können. Bei einer PowerShell-Bereitstellung erfolgt dies automatisch, und Sie müssen das Zertifikat nicht erneut anwenden.