Si vous souhaitez effectuer la mise à niveau hors ligne à l'aide d'un serveur Web local, préparez le serveur Web pour héberger le fichier de mise à niveau, configurez le dispositif Workspace ONE Access 22.09.X existant pour pointer vers le serveur Web et effectuez la mise à niveau.
Préparer un serveur Web local pour une mise à niveau hors ligne
Avant de démarrer la mise à niveau hors ligne, configurez le serveur Web local en créant une structure de répertoire incluant un sous-répertoire pour le dispositif virtuel Workspace ONE Access.
Un temps d'arrêt est à prévoir lors de la mise à niveau. Planifiez-la donc en conséquence.
Conditions préalables
- Vérifiez que les conditions préalables générales de mise à niveau hors ligne sont remplies. Reportez-vous à la section Conditions préalables pour la mise à niveau hors ligne de Workspace ONE Access.
- Téléchargez le module de mise à niveau hors ligne VMware Workspace ONE Access sur le dispositif VMware Workspace ONE Access. Téléchargez identity-manager-23.09.0.0-buildNumber-updaterepo.zip à partir de la page de téléchargement du produit VMware Workspace ONE Access sur my.vmware.com.
- Si vous utilisez le serveur Web (IIS), configurez le serveur Web pour autoriser l'utilisation de caractères spéciaux dans les noms de fichier. Vous configurez cela dans la section Filtrage des demandes en sélectionnant l'option Autoriser le double-échappement.
Procédure
- Créez un répertoire sur le serveur Web à l'adresse http://YourWebServer/VM/ et copiez le fichier ZIP téléchargé dans celui-ci.
- Vérifiez que votre serveur Web inclut des types MIME pour .sig (text/plain) et .sha256 (text/plain).
Sans ces types MIME, le serveur Web ne parvient pas à rechercher les mises à jour.
- Décompressez le fichier.
Le contenu du fichier ZIP extrait est servi par http://YourWebServer/VM/.
Le fichier extrait contient les sous-répertoires suivants : /manifest et /package-pool.
- Exécutez la commande updatelocal.hzn suivante pour vérifier que l'URL dispose d'un contenu de mise à jour valide.
/usr/local/horizon/update/updatelocal.hzn checkurl http://YourWebServer/VM
Configurer le dispositif et effectuer une mise à niveau hors ligne
Configurez le dispositif Workspace ONE Access pour qu'il pointe vers le serveur Web local afin d'effectuer une mise à niveau hors ligne. Puis mettez le dispositif à niveau.
Conditions préalables
Préparez un serveur Web local pour la mise à niveau hors ligne. Reportez-vous à la section précédente.
- Pour Workspace ONE Access 23.09, l'UI de la page de configuration de Mobile SSO CertProxy a été repensée. Si vous avez activé les paramètres du proxy de certificat Android SSO dans Configuration VA > Mobile SSO dans votre environnement, vous êtes invité à mettre à jour les paramètres CertProxy suivants lors de la mise à niveau.
- Nombre d'équilibreurs de charge. Entrez le nombre d'équilibreurs de charge qui se trouvent entre le service CertProxy et l'instance de Workspace ONE Access ou entrez 0 si aucun équilibreur de charge n'est utilisé.
- Nom d'en-tête de l'équilibreur de charge IP du client (source IP distante). Il s'agit de la source utilisée pour obtenir l'adresse IP de l'instance de CertProxy à partir de la demande HTTP. La valeur peut être l'en-tête X-Forwarded-For ou X-Real-Ip. Si le nombre d'équilibreurs de charge est égal à 0, l'option Source IP distante est automatiquement définie sur Demander une adresse distante.
- Liste autorisée d'adresses IP de l'instance de CertProxy à partir desquelles accepter les demandes d'authentification. La configuration actuelle des adresses IP est préremplie. Vous pouvez apporter des modifications ou cliquer sur Entrer pour conserver la configuration actuelle. Pour modifier la liste autorisée, entrez les adresses IP des instances de CertProxy séparées par un point-virgule, au format CIDR, format de sous-réseau délimité par un espace ou en tant qu'adresse IP unique.
Important : Si le nombre d'équilibreurs de charge est égal à 0 et que la destination CertProxy est définie sur localhost, vous devez ajouter l'adresse IP de localhost à la liste d'adresses IP dans la liste autorisée. En général, il s'agit de 127.0.0.1.
Procédure
- Connectez-vous au dispositif Workspace ONE Access en tant qu'utilisateur root.
- Exécutez la commande suivante pour configurer un référentiel de mise à niveau qui utilise un serveur Web local.
/usr/local/horizon/update/updatelocal.hzn seturl http://YourWebServer/VM/
Note : Pour annuler la configuration et pouvoir de nouveau effectuer une mise à niveau en ligne, vous pouvez exécuter la commande suivante./usr/local/horizon/update/updatelocal.hzn setdefault
- Effectuez la mise à niveau.
- Exécutez la commande updatemgr.hzn suivante.
/usr/local/horizon/update/updatemgr.hzn updateinstaller
- Si le service CertProxy est activé, les paramètres suivants doivent être mis à jour.
- Please provide number of load balancers between CertProxy and Access instance:
Note : Si vous n'utilisez pas d'équilibreur de charge, entrez 0 comme valeur. Lorsque vous entrez 0, la question CertProxy suivante ne s'affiche pas.
- Please provide client IP load balancer header name (x-forwrded-for/x-real-ip):
- Please provide list of CertProxy instance IP addresses, separated by a semicolon, either in CIDR format, subnet format delimited by a space, or as a single IP:
Important : Si le nombre d'équilibreurs de charge est égal à 0 et que la destination CertProxy est définie sur localhost, vous devez ajouter l'adresse IP de localhost à la liste d'adresses IP dans la liste autorisée. En général, il s'agit de 127.0.0.1.
- Please provide number of load balancers between CertProxy and Access instance:
- Exécutez la commande suivante pour mettre à jour les index. Lorsque vous mettez à niveau les nœuds d'un cluster, dans le premier nœud que vous mettez à niveau, entrez y pour réindexer les index. Lorsque vous mettez à niveau les autres nœuds du cluster, entrez n. Pour une mise à niveau à nœud unique, le paramètre est y par défaut.
/usr/local/horizon/update/updatemgr.hzn update
Les messages générés pendant la mise à niveau sont enregistrés dans le fichier update.log à l'emplacement /opt/vmware/var/log/update.log.
- Si le service CertProxy est activé, les paramètres suivants doivent être mis à jour.
- Exécutez de nouveau la commande updatemgr.hzn check pour vérifier qu'une mise à jour plus récente n'existe pas.
/usr/local/horizon/update/updatemgr.hzn check
- Redémarrez le dispositif virtuel.
reboot
- Vérifiez la version du dispositif mis à niveau.
vamicli version --appliance
La nouvelle version est affichée.
- Après la mise à niveau de tous les nœuds dans votre déploiement de Workspace ONE Access, utilisez le tableau de bord de diagnostics pour surveiller la santé des informations système.
- Connectez-vous à la console Workspace ONE Access.
- Sélectionnez
- Si votre déploiement comporte plusieurs dispositifs Workspace ONE Access, sélectionnez celui à surveiller.
- Vérifiez l'état des différents services. Passez en revue chacune des sections.
Résultats
La mise à niveau est terminée.
Reportez-vous à la section Configuration après la mise à niveau de Workspace ONE Access.
- Exécutez la commande updatemgr.hzn suivante.