In diesem Abschnitt wird beschrieben, wie Sie ein Upgrade einer SD-WAN Gateway-Installation durchführen.

Wichtig: Aufgrund erheblicher Plattformänderungen funktioniert dieses Verfahren nicht beim Upgrade eines Gateway-Images von Version 3.x auf 4.x. Für das Upgrade eines Images von Version 3.x auf Version 4.x ist eine neue Bereitstellung und Neuaktivierung des Gateways erforderlich. Informationen zum Upgrade finden Sie unter Upgrade und Migration des VMware SD-WAN-Partner-Gateways von Version 3.4 auf 4.0.

Hinweis: Derzeit unterstützt VMware kein Downgrade für VMware SASE Orchestrator und VMware SD-WAN Gateway. VMware empfiehlt daher, vor dem Upgrade von SASE Orchestrator oder SD-WAN Gateway eine Sicherungskopie des Systems zu erstellen, um eine einfache Wiederherstellung zu ermöglichen, falls das Upgrade nicht erfolgreich abgeschlossen werden kann.

Software-Updatepaket über digitale Signatur authentifizieren

Das Softwareinstallationsprogramm in SASE Orchestrator Version 4.3.0 und höher kann das Software-Updatepaket jetzt mit einer digitalen Signatur authentifizieren.

Stellen Sie vor dem Upgrade auf eine neuere Version der Software sicher, dass der öffentliche Schlüssel zur Überprüfung des Pakets vorhanden ist. Der bekannte Speicherort des öffentlichen Schlüssels zur Überprüfung der Signatur lautet wie folgt: /var/lib/velocloud/software_update/keys/software.key. Alternativ kann der Schlüssel mithilfe des Parameters „--pubkey“ in der Befehlszeile bereitgestellt werden.

Der öffentliche Schlüssel der aktuellen Version lautet:

-----BEGIN PUBLIC KEY-----
MHYwEAYHKoZIzj0CAQYFK4EEACIDYgAEqCuQHDuoVkYG6j6++wBMAnowJr5uUQXE
b/iKcTbCZky4lBlUWkjR/zucLgNdyOuotQAOHwT689WHPOnhuQo13+IQIeCBXRdG
EX50zfkkqXQhFYNORPqCke+cqF0Wd4xD
-----END PUBLIC KEY-----

Wenn der Schlüssel fehlt oder die Signatur nicht verifiziert werden kann, wird der Operator benachrichtigt, dass das Paket nicht vertrauenswürdig ist und eine Option zum Fortfahren besteht.

Um die Überprüfung zu überspringen, verwenden Sie den Parameter „--untrusted“.

Wenn die Installation im Batch-Modus oder nicht auf dem Terminal ausgeführt wird, wird die Installation abgebrochen, es sei denn, die Option „--untrusted“ ist in der Befehlszeile angegeben.

Standardmäßig wird das Installationsprogramm im interaktiven Modus ausgeführt und kann Eingabeaufforderungen ausgeben. Verwenden Sie für automatisierte Skripts den Parameter „--batch“, um Eingabeaufforderungen zu unterdrücken.

Upgrade-Verfahren

So führen Sie ein Upgrade einer SD-WAN Gateway-Installation durch:

  1. Laden Sie das SD-WAN Gateway-Update-Paket herunter.
  2. Laden Sie das Image in das SD-WAN Gateway-System hoch (z. B. mit dem Befehl SCP). Kopieren Sie das Image an den folgenden Speicherort auf dem System:

    /var/lib/velocloud/software_update/vcg_update.tar

  3. Stellen Sie eine Verbindung zum SD-WAN Gateway her und führen Sie Folgendes aus: 
    sudo /opt/vc/bin/vcg_software_update