Cette section décrit comment mettre à niveau une installation de SD-WAN Gateway.

Important : cette procédure ne fonctionnera pas pour la mise à niveau de l'image de la passerelle de la version 3.x vers la version 4.x en raison des modifications importantes de la plate-forme. La mise à niveau d'une image de la version 3.x vers la version 4.x nécessite un nouveau déploiement et une réactivation de la passerelle. Pour obtenir des informations sur la mise à niveau, reportez-vous à la section Mise à niveau et migration de la passerelle partenaire VMware SD-WAN de la version 3.4 vers la version 4.0.

Note : Actuellement, VMware ne prend pas en charge la rétrogradation pour VMware SASE Orchestrator et VMware SD-WAN Gateway. Avant la mise à niveau de SASE Orchestrator ou de SD-WAN Gateway, VMware vous recommande donc de sauvegarder le système avant la mise à niveau pour en faciliter la récupération en cas d'échec de la mise à niveau.

Authentifier le module de mise à jour logicielle via la signature numérique

Le programme d'installation du logiciel dans SASE Orchestrator version 4.3.0 et versions ultérieures a désormais la possibilité d'authentifier le module de mise à jour logicielle à l'aide d'une signature numérique.

Avant de procéder à la mise à niveau vers une version plus récente du logiciel, assurez-vous qu'il existe une clé publique pour vérifier le module. L'emplacement connu de la clé publique pour vérifier la signature est le suivant, /var/lib/velocloud/software_update/keys/software.key. Vous pouvez également fournir la clé sur la ligne de commande à l'aide du paramètre --pubkey.

La clé publique de la version actuelle est la suivante :

-----BEGIN PUBLIC KEY-----
MHYwEAYHKoZIzj0CAQYFK4EEACIDYgAEqCuQHDuoVkYG6j6++wBMAnowJr5uUQXE
b/iKcTbCZky4lBlUWkjR/zucLgNdyOuotQAOHwT689WHPOnhuQo13+IQIeCBXRdG
EX50zfkkqXQhFYNORPqCke+cqF0Wd4xD
-----END PUBLIC KEY-----

Si la clé est manquante ou si la signature ne peut pas être vérifiée, l'opérateur sera informé que le module n'est pas approuvé avec une option pour continuer ou ne pas continuer.

Pour ignorer la vérification, utilisez le paramètre « --untrusted ».

Si l'installation est exécutée en mode de traitement par lots ou non sur le terminal, l'installation est abandonnée, sauf si l'option « --untrusted » est spécifiée sur la ligne de commande.

Par défaut, le programme d'installation s'exécute en mode interactif et peut émettre des invites. Pour les scripts automatisés, utilisez le paramètre --batch pour supprimer les invites.

Procédures de mise à niveau

Pour mettre à niveau une installation de SD-WAN Gateway :

  1. Téléchargez le module de mise à jour de SD-WAN Gateway.
  2. Chargez l'image vers le système SD-WAN Gateway (à l'aide de la commande SCP, par exemple). Copiez l'image à l'emplacement suivant sur le système :

    /var/lib/velocloud/software_update/vcg_update.tar

  3. Connectez-vous à la console SD-WAN Gateway et exécutez :
    sudo /opt/vc/bin/vcg_software_update