In diesem Abschnitt wird beschrieben, wie Sie ein Upgrade einer SD-WAN Gateway-Installation durchführen.

Wichtig: Aufgrund erheblicher Plattformänderungen funktioniert dieses Verfahren nicht für das Upgrade von Gateway-Images der Version 3.x auf 4.x. Für das Upgrade des Images von Version 3.x auf 4.x ist eine erneute Bereitstellung und die Neuaktivierung des Gateways erforderlich. Informationen zum Upgrade finden Sie unter Upgrade und Migration des VMware SD-WAN-Partner-Gateways von Version 3.4 auf 4.0.

Hinweis: Derzeit unterstützt VMware kein Downgrade für VMware SD-WAN Orchestrator und VMware SD-WAN Gateway. Daher empfiehlt VMware vor dem Upgrade von SD-WAN Orchestrator oder SD-WAN Gateway, dass Sie das System vor dem Upgrade sichern, um eine einfache Wiederherstellung bei Fehlern zu ermöglichen.

Software-Updatepaket über digitale Signatur authentifizieren

Das Softwareinstallationsprogramm in SD-WAN Orchestrator Version 4.3.0 und höher kann das Software-Updatepaket jetzt mit einer digitalen Signatur authentifizieren.

Stellen Sie vor dem Upgrade auf eine neuere Version der Software sicher, dass der öffentliche Schlüssel zur Überprüfung des Pakets vorhanden ist. Der bekannte Speicherort des öffentlichen Schlüssels zur Überprüfung der Signatur lautet wie folgt: /var/lib/velocloud/software_update/keys/software.key. Alternativ kann der Schlüssel mithilfe des Parameters „--pubkey“ in der Befehlszeile bereitgestellt werden.

Der öffentliche Schlüssel der aktuellen Version lautet:

-----BEGIN PUBLIC KEY-----
MHYwEAYHKoZIzj0CAQYFK4EEACIDYgAEbjZ08w3RNJvuOICBp8fysU/3opLejsrP
pArA1IyKeUzU0U31MU4kPcLdggojobNfs3i1kvyvGvprEmfGYWzc3dXUyT9Tv73C
lVgYPLNd/nOxJsXomROKogfvJdYFuy4/
-----END PUBLIC KEY-----

Wenn der Schlüssel fehlt oder die Signatur nicht verifiziert werden kann, wird der Operator benachrichtigt, dass das Paket nicht vertrauenswürdig ist und eine Option zum Fortfahren besteht.

Um die Überprüfung zu überspringen, verwenden Sie den Parameter „--untrusted“.

Wenn die Installation im Batch-Modus oder nicht auf dem Terminal ausgeführt wird, wird die Installation abgebrochen, es sei denn, die Option „--untrusted“ ist in der Befehlszeile angegeben.

Standardmäßig wird das Installationsprogramm im interaktiven Modus ausgeführt und kann Eingabeaufforderungen ausgeben. Verwenden Sie für automatisierte Skripts den Parameter „--batch“, um Eingabeaufforderungen zu unterdrücken.

Upgrade-Verfahren

So führen Sie ein Upgrade einer SD-WAN Gateway-Installation durch:

  1. Laden Sie das SD-WAN Gateway-Update-Paket herunter.
  2. Laden Sie das Image in das SD-WAN Gateway-System hoch (z. B. mit dem Befehl SCP). Kopieren Sie das Image in den folgenden Speicherort im System: /var/lib/velocloud/software_update/vcg_update.tar.
  3. Stellen Sie eine Verbindung zum SD-WAN Gateway her und führen Sie Folgendes aus:
    sudo /opt/vc/bin/vcg_software_update