En esta sección se describe cómo actualizar una instalación de SD-WAN Gateway.

Importante: Este procedimiento no funcionará para actualizar una imagen de puerta de enlace de la versión 3.x a la versión 4.x debido a cambios importantes en la plataforma. La actualización de la imagen de 3.x a 4.x requerirá la implementación y reactivación de una nueva puerta de enlace. Consulte Actualización y migración de la puerta de enlace de socio de VMware SD-WAN de la versión 3.4 a la versión 4.0 para obtener información sobre la actualización.

Nota: Actualmente, VMware no admite el cambio a una versión anterior de VMware SASE Orchestrator y VMware SD-WAN Gateway. Por lo tanto, antes de actualizar a SASE Orchestrator o SD-WAN Gateway, VMware recomienda realizar una copia de seguridad del sistema para facilitar la recuperación en caso de que la actualización no se complete correctamente.

Autenticar el paquete de actualización de software mediante firma digital

El instalador de software en la versión 4.3.0 y posteriores de SASE Orchestrator ahora tiene la capacidad de autenticar el paquete de actualización de software mediante una firma digital.

Antes de actualizar a una versión más reciente del software, asegúrese de que exista la clave pública para verificar el paquete. La ubicación de clave pública conocida para comprobar la firma es la siguiente: /var/lib/velocloud/software_update/keys/software.key. Como alternativa, la clave se puede proporcionar en la línea de comandos mediante el parámetro --pubkey.

La clave pública de la versión actual es:

-----BEGIN PUBLIC KEY-----
MHYwEAYHKoZIzj0CAQYFK4EEACIDYgAEqCuQHDuoVkYG6j6++wBMAnowJr5uUQXE
b/iKcTbCZky4lBlUWkjR/zucLgNdyOuotQAOHwT689WHPOnhuQo13+IQIeCBXRdG
EX50zfkkqXQhFYNORPqCke+cqF0Wd4xD
-----END PUBLIC KEY-----

Si falta la clave o no se puede verificar la firma, se notificará al operador que el paquete no es de confianza, con una opción para continuar o no continuar.

Para omitir la verificación, utilice el parámetro "--untrusted".

Si se ejecuta en modo de lotes o no se ejecuta en el terminal, la instalación se cancela a menos que se especifique la opción "--untrusted" en la línea de comandos.

De forma predeterminada, el instalador se ejecutará en modo interactivo y puede emitir mensajes. Para scripts automatizados, utilice el parámetro --batch para suprimir las solicitudes.

Procedimientos de actualización

Para actualizar una instalación de SD-WAN Gateway, siga estos pasos:

  1. Descargue el paquete de actualización de SD-WAN Gateway.
  2. Cargue la imagen en el sistema de SD-WAN Gateway (por ejemplo, mediante el comando scp). Copie la imagen en la siguiente ubicación del sistema:

    /var/lib/velocloud/software_update/vcg_update.tar

  3. Conéctese a la consola de SD-WAN Gateway y ejecute el comando siguiente: 
    sudo /opt/vc/bin/vcg_software_update