Als u de offline-upgrade wilt uitvoeren met een lokale webserver, bereidt u de webserver voor om het upgradebestand te hosten, configureert u de bestaande appliance van Workspace ONE Access 22.09.X, om te verwijzen naar de webserver en voert u de upgrade uit.

Een lokale webserver voorbereiden voor offline-upgrade

Voordat u de offline-upgrade start, moet u de lokale webserver instellen door een directorystructuur te maken met daarin een subdirectory voor de virtual appliance van Workspace ONE Access.

Tijdens de upgrade kunt u enige uitvaltijd verwachten en u dient de timing van uw upgrade goed te plannen.

Vereisten

  • Voer de algemene vereisten voor offline-upgrades uit. Zie Voorwaarden voor een offline-upgrade van Workspace ONE Access.
  • Download het offline-upgradepakket voor VMware Workspace ONE Access naar de VMware Workspace ONE Access-appliance. Download identity-manager-23.09.0.0-buildNumber-updaterepo.zip van de VMware Workspace ONE Access-productdownloadpagina op my.vmware.com.
  • Als u Web Server (IIS) gebruikt, moet u de webserver configureren om speciale tekens in bestandsnamen toe te staan. U configureert dit door in het gedeelte Filtering aanvragen de optie Dubbele escapetekens toestaan te selecteren.

Procedure

  1. Maak een directory in de webserver op http://YourWebServer/VM/ en kopieer het gedownloade zipbestand naar deze locatie.
  2. Controleer of uw webserver MIME-typen voor .sig (tekst/standaard) en .sha256 (tekst/standaard) bevat.

    Zonder deze MIME-typen kan de webserver niet controleren of er updates zijn.

  3. Pak het bestand uit.

    De inhoud van het uitgepakte ZIP-bestand wordt verkregen via http://YourWebServer/VM/.

    De uitgepakte inhoud van het bestand bevat de volgende subdirectory's: /manifest en /package-pool.

  4. Voer de volgende updatelocal.hzn-opdracht uit om de controleren of de URL geldige update-inhoud bevat.
    /usr/local/horizon/update/updatelocal.hzn checkurl http://YourWebServer/VM

De appliance configureren en offline upgraden

Configureer de Workspace ONE Access-appliance zodat deze naar de lokale webserver verwijst om een offline-upgrade uit te voeren. Upgrade dan de appliance.

Vereisten

Bereid een lokale webserver voor op een offline-upgrade. Zie de voorgaande sectie.

  • In Workspace ONE Access 23.09 is de gebruikersinterface van de configuratiepagina voor de certificaatproxy voor mobiele SSO opnieuw ontworpen. Als u de instellingen voor VA-configuratie > Mobiele SSO > Android SSO-certificaatproxy in uw omgeving heeft ingeschakeld, wordt u tijdens de upgrade gevraagd om de volgende certificaatproxyinstellingen bij te werken.
    • Aantal load balancers. Voer het aantal load balancers in tussen de CertProxy-service en de Workspace ONE Access-instantie of voer 0 in als een load balancer niet wordt gebruikt.
    • Headernaam voor load balancer van client-IP (externe IP-bron). Dit is de bron die wordt gebruikt om het IP-adres van de CertProxy-instantie van de HTTP-aanvraag te verkrijgen. De waarde kan de header X-forwarded-For of X-Real-Ip zijn. Als het aantal load balancers 0 is, wordt de externe IP-bron automatisch ingesteld op Extern adres aanvragen.
    • De toestemmingslijst met IP-adressen van de CertProxy-instantie waarvan verificatieaanvragen kunnen worden geaccepteerd. De huidige IP-adresconfiguratie is vooraf ingevuld. U kunt wijzigingen aanbrengen of op Enter klikken om de huidige configuratie te behouden. Als u de toestemmingslijst wilt wijzigen, voert u IP-adressen van CertProxy-instanties in, gescheiden door een puntkomma, in CIDR-indeling, subnetindeling met spatie als scheidingsteken, of als één IP.
      Belangrijk: Als het aantal load balancers 0 is en de CertProxy-bestemming is ingesteld op localhost, moet u het IP-adres van de localhost toevoegen aan de lijst met IP-adressen op de toestemmingslijst. Dit is doorgaans 127.0.0.1.

Procedure

  1. Meld u als rootgebruiker aan op de Workspace ONE Access-appliance.
  2. Voer de volgende opdracht uit om een upgradeopslagplaats te configureren die een lokale webserver gebruikt.
    /usr/local/horizon/update/updatelocal.hzn seturl http://YourWebServer/VM/
    		  
    Opmerking: Om de configuratie ongedaan te maken en de mogelijkheid te herstellen om een upgrade online uit te voeren, kunt u de volgende opdracht uitvoeren.
    /usr/local/horizon/update/updatelocal.hzn setdefault
  3. Voer de upgrade uit.
    1. Voer de volgende updatemgr.hzn-opdracht uit.
      /usr/local/horizon/update/updatemgr.hzn updateinstaller
      1. Als de CertProxy-service is ingeschakeld, moeten de volgende instellingen worden bijgewerkt.
        1. Please provide number of load balancers between CertProxy and Access instance:
          Opmerking: Als u geen load balancer gebruikt, voert u 0 in als waarde. Wanneer u 0 invoert, wordt de volgende CertProxy-vraag niet weergegeven.
        2. Please provide client IP load balancer header name (x-forwrded-for/x-real-ip):
        3. Please provide list of CertProxy instance IP addresses, separated by a semicolon, either in CIDR format, subnet format delimited by a space, or as a single IP:
          Belangrijk: Als het aantal load balancers 0 is en de CertProxy-bestemming is ingesteld op localhost, moet u het IP-adres van de localhost toevoegen aan de lijst met IP-adressen op de toestemmingslijst. Dit is doorgaans 127.0.0.1.
      2. Voer het volgende commando uit om de indexen bij te werken. Wanneer u de knooppunten in een cluster upgradet, voert u in het eerste knooppunt dat u upgradet y in om de indexen opnieuw te indexeren. Wanneer u de andere knooppunten in het cluster upgradet, voert u n in. Voor een upgrade met één knooppunt is de instelling standaard y.
        /usr/local/horizon/update/updatemgr.hzn update

        Berichten die tijdens de upgrade plaatsvinden, worden opgeslagen in het bestand update.log in /opt/vmware/var/log/update.log.

    2. Voer de updatemgr.hzn check-opdracht opnieuw uit om te controleren of er geen nieuwere update bestaat.
      /usr/local/horizon/update/updatemgr.hzn check
    3. Start de virtual appliance opnieuw.

      reboot

    4. Controleer de versie van de bijgewerkte appliance.
      vamicli version --appliance

      De nieuwe versie wordt weergegeven.

    5. Nadat u alle knooppunten in uw Workspace ONE Access-implementatie heeft geüpgraded, gebruikt u het diagnostische dashboard om de status van systeeminformatie te bewaken.
      1. Meld u aan bij de Workspace ONE Access-console.
      2. Selecteer Bewaken > Herstellingsvermogen
      3. Als uw implementatie uit meer dan één Workspace ONE Access-appliance bestaat, selecteert u de appliance die u wilt bewaken.
      4. Controleer de status van de verschillende services. Bekijk elk van de secties.

    Resultaten

    De upgrade is voltooid.

    Zie Configuratie na de upgrade van Workspace ONE Access.