Questa sezione illustra come aggiornare un'installazione di SD-WAN Gateway.

Importante: questa procedura non funzionerà per l'aggiornamento dell'immagine del gateway dalla versione 3.x alla versione 4.x perché la piattaforma è stata modificata in modo significativo. L'aggiornamento dell'immagine dalla versione 3.x alla versione 4.x richiederà una nuova distribuzione del gateway e la riattivazione. Per informazioni sull'aggiornamento, fare riferimento a Aggiornamento e migrazione del gateway partner di VMware SD-WAN dalla versione 3.4 alla versione 4.0.

Nota: Attualmente, VMware non supporta il downgrade per VMware SASE Orchestrator e VMware SD-WAN Gateway. Pertanto, prima di aggiornare SASE Orchestrator o SD-WAN Gateway, VMware consiglia di eseguire il backup del sistema prima dell'aggiornamento per facilitare il ripristino nel caso in cui l'aggiornamento non venga completato correttamente.

Autenticazione del pacchetto di aggiornamento del software tramite firma digitale

Il programma di installazione del software in SASE Orchestrator versione 4.3.0 e successive può ora autenticare il pacchetto di aggiornamento del software utilizzando una firma digitale.

Prima di eseguire l'aggiornamento a una versione più recente del software, assicurarsi che sia presente la chiave pubblica per verificare il pacchetto. La posizione della chiave pubblica, nota per verificare la firma, è la seguente: /var/lib/velocloud/software_update/keys/software.key. In alternativa, è possibile fornire la chiave nella riga di comando utilizzando il parametro "--pubkey".

La chiave pubblica della versione corrente è:

-----BEGIN PUBLIC KEY-----
MHYwEAYHKoZIzj0CAQYFK4EEACIDYgAEqCuQHDuoVkYG6j6++wBMAnowJr5uUQXE
b/iKcTbCZky4lBlUWkjR/zucLgNdyOuotQAOHwT689WHPOnhuQo13+IQIeCBXRdG
EX50zfkkqXQhFYNORPqCke+cqF0Wd4xD
-----END PUBLIC KEY-----

Se la chiave non è presente o la firma non può essere verificata, l'operatore viene avvisato dell'inattendibilità del pacchetto e dispone di un'opzione per procedere o meno.

Per ignorare la verifica, utilizzare il parametro "--non attendibile".

Che nel terminale sia in esecuzione in modalità batch o meno, l'installazione viene interrotta salvo che non sia specificata l'opzione "--non attendibile" nella riga di comando.

Per impostazione predefinita, il programma di installazione viene eseguito in modalità interattiva e può rilasciare istruzioni. Per gli script automatizzati, utilizzare il parametro "--batch" per eliminare le istruzioni.

Procedure di aggiornamento

Per aggiornare un'installazione di SD-WAN Gateway:

  1. Scaricare il pacchetto dell'aggiornamento di SD-WAN Gateway.
  2. Caricare l'immagine nel sistema di SD-WAN Gateway (utilizzando ad esempio il comando scp). Copiare l'immagine nella posizione seguente del sistema:

    /var/lib/velocloud/software_update/vcg_update.tar

  3. Connettersi alla console di SD-WAN Gateway ed eseguire: 
    sudo /opt/vc/bin/vcg_software_update