Se si desidera eseguire l'aggiornamento offline utilizzando un server Web locale, preparare il server Web per ospitare il file dell'aggiornamento, configurare l'appliance di Workspace ONE Access 22.09.X esistente in modo che punti al server Web ed eseguire l'aggiornamento.

Preparazione di un server Web locale per l'aggiornamento offline

Prima di iniziare l'aggiornamento offline, configurare il server Web locale creando una struttura di directory che includa una sottodirectory per l'appliance virtuale di Workspace ONE Access.

Poiché l'aggiornamento comporterà un determinato tempo di inattività, è consigliabile pianificare l'orario dell'aggiornamento di conseguenza.

Prerequisiti

  • Eseguire i prerequisiti generali dell'aggiornamento offline. Vedere Prerequisiti per l'aggiornamento offline di Workspace ONE Access.
  • Scaricare il pacchetto di aggiornamento offline di VMware Workspace ONE Access nell'appliance di VMware Workspace ONE Access. Scaricare dentity-manager-23.09.0.0-buildNumber-updaterepo.zip dalla pagina di download del prodotto VMware Workspace ONE Access in my.vmware.com.
  • Se si utilizza il server Web (IIS), configurare il server Web per consentire i caratteri speciali nei nomi dei file. È possibile configurare questa impostazione nella sezione Filtro richieste selezionando l'opzione Consenti escape doppi.

Procedura

  1. Creare una directory nel server Web in http://ProprioServerWeb/VM/ e copiare in tale directory il file zip scaricato.
  2. Verificare che il server Web includa i tipi MIME per .sig (testo/normale) e .sha256 (testo/normale).

    Senza questi tipi MIME il server Web non può verificare la disponibilità di aggiornamenti.

  3. Decomprimere il file.

    I contenuti del file ZIP estratto vengono gestiti da http://ProprioServerWeb/VM/.

    I contenuti estratti del file contengono le sottodirectory seguenti: /manifest e /package-pool.

  4. Eseguire il comando updatelocal.hzn seguente per verificare che l'URL includa contenuti di aggiornamento validi.
    /usr/local/horizon/update/updatelocal.hzn checkurl http://YourWebServer/VM

Configurazione dell'appliance ed esecuzione dell'aggiornamento offline

Configurare l'appliance di Workspace ONE Access in modo che faccia riferimento al server Web locale per l'esecuzione di un aggiornamento offline. Aggiornare quindi l'appliance.

Prerequisiti

Preparare un server Web locale per l'aggiornamento offline. Consultare la sezione precedente.

  • Per Workspace ONE Access 23.09, l'interfaccia utente della pagina di configurazione di CertProxy SSO mobile è stata riprogettata. Se nell'ambiente in uso sono abilitate le impostazioni di CertProxy Configurazione VA > SSO mobile > SSO Android, durante l'aggiornamento viene richiesto di aggiornare le seguenti impostazioni di CertProxy.
    • Numero di bilanciamenti del carico. Immettere il numero di bilanciamenti del carico presenti tra il servizio CertProxy e l'istanza di Workspace ONE Access oppure immettere 0 se non viene utilizzato un bilanciamento del carico.
    • Nome dell'intestazione del bilanciamento del carico dell'IP client (origine IP remoto). Questa è l'origine utilizzata per ottenere l'IP dell'istanza di CertProxy dalla richiesta HTTP. Il valore può essere l'intestazione X-Forwarded-For o l'intestazione X-Real-Ip. Se il numero di bilanciamenti del carico è 0, l'origine IP remoto viene impostata automaticamente su Richiedi indirizzo remoto.
    • Elenco di indirizzi IP dell'istanza di CertProxy consentiti da cui accettare le richieste di autenticazione. La configurazione degli indirizzi IP correnti è precompilata. È possibile apportare modifiche o fare clic su Immetti per mantenere la configurazione corrente. Per modificare l'elenco di indirizzi consentiti, immettere gli indirizzi IP delle istanze di CertProxy separati da un punto e virgola, in formato CIDR, in formato subnet delimitato da uno spazio oppure come singolo indirizzo IP.
      Importante: Se il numero di bilanciamenti del carico è 0 e la destinazione di CertProxy è impostata su localhost, è necessario aggiungere l'IP di localhost all'elenco di indirizzi IP consentiti. In genere è 127.0.0.1.

Procedura

  1. Accedere all'appliance Workspace ONE Access come utente root.
  2. Eseguire il comando seguente per configurare un repository di aggiornamento che utilizzi un server Web locale.
    /usr/local/horizon/update/updatelocal.hzn seturl http://YourWebServer/VM/
    		  
    Nota: Per annullare la configurazione e ripristinare l'impostazione per l'esecuzione di un aggiornamento online, è possibile eseguire il comando seguente.
    /usr/local/horizon/update/updatelocal.hzn setdefault
  3. Eseguire l'aggiornamento.
    1. Eseguire il comando updatemgr.hzn seguente.
      /usr/local/horizon/update/updatemgr.hzn updateinstaller
      1. Se il servizio CertProxy è abilitato, è necessario aggiornare le impostazioni seguenti.
        1. Please provide number of load balancers between CertProxy and Access instance:
          Nota: Se non si utilizza un bilanciamento del carico, immettere 0 come valore. Quando si immette 0, la domanda di CertProxy successiva non viene visualizzata.
        2. Please provide client IP load balancer header name (x-forwrded-for/x-real-ip):
        3. Please provide list of CertProxy instance IP addresses, separated by a semicolon, either in CIDR format, subnet format delimited by a space, or as a single IP:
          Importante: Se il numero di bilanciamenti del carico è 0 e la destinazione di CertProxy è impostata su localhost, è necessario aggiungere l'IP di localhost all'elenco di indirizzi IP consentiti. In genere è 127.0.0.1.
      2. Eseguire il comando seguente per aggiornare gli indici. Quando si aggiornano i nodi di un cluster, nel primo nodo che si aggiorna, immettere y per reindicizzare gli indici. Quando si aggiornano gli altri nodi nel cluster, immettere n. Per l'aggiornamento di un nodo singolo, l'impostazione è y per impostazione predefinita.
        /usr/local/horizon/update/updatemgr.hzn update

        I messaggi generati durante l'aggiornamento vengono salvati nel file update.log in /opt/vmware/var/log/update.log.

    2. Eseguire nuovamente il comando updatemgr.hzn check per verificare che non esista un aggiornamento più recente.
      /usr/local/horizon/update/updatemgr.hzn check
    3. Riavviare l'appliance virtuale.

      reboot

    4. Controllare la versione dell'appliance aggiornata.
      vamicli version --appliance

      Verrà visualizzata la nuova versione.

    5. Dopo aver aggiornato tutti i nodi della distribuzione di Workspace ONE Access, utilizzare il dashboard di diagnostica per monitorare l'integrità delle informazioni del sistema.
      1. Accedere alla console di Workspace ONE Access.
      2. Selezionare Monitoraggio > Resilienza
      3. Se la distribuzione include più appliance di Workspace ONE Access, selezionare l'appliance che si desidera monitorare.
      4. Controllare lo stato dei vari servizi. Rivedere tutte le sezioni.

    Risultati

    L'aggiornamento è completato.

    Vedere Configurazione dopo l'aggiornamento di Workspace ONE Access.