Esta secção descreve como atualizar uma instalação do SD-WAN Gateway.

Importante: este procedimento não funcionará para atualizar a imagem de Gateway da versão 3.x para 4.x devido a alterações significativas na plataforma. A atualização de uma imagem de 3.x para 4.x exigirá uma nova implementação e reativação do Gateway. Consulte Atualização e migração do gateway de parceiro do VMware SD-WAN 3.4 para 4.0 para obter informações de atualização.

Nota: Atualmente, a VMware não suporta a mudança para uma versão anterior do VMware SASE Orchestrator e VMware SD-WAN Gateway. Assim, antes de atualizar o SASE Orchestrator ou o SD-WAN Gateway, a VMware recomenda que faça uma cópia de segurança do sistema para permitir uma recuperação fácil caso a atualização não seja concluída com sucesso.

Autenticar o pacote de atualização de software através da assinatura digital

O instalador de software na versão 4.3.0 e superiores do SASE Orchestrator tem agora a capacidade de autenticar o pacote de atualização de software com uma assinatura digital.

Antes de atualizar para uma versão mais recente do software, confirme que existe a chave pública para verificar o pacote. A localização da chave pública conhecida para verificar a assinatura é a seguinte, /var/lib/velocloud/software_update/keys/software.key. Em alternativa, a chave pode ser fornecida na linha de comandos através do parâmetro --pubkey.

A chave pública da versão atual é:

-----BEGIN PUBLIC KEY-----
MHYwEAYHKoZIzj0CAQYFK4EEACIDYgAEqCuQHDuoVkYG6j6++wBMAnowJr5uUQXE
b/iKcTbCZky4lBlUWkjR/zucLgNdyOuotQAOHwT689WHPOnhuQo13+IQIeCBXRdG
EX50zfkkqXQhFYNORPqCke+cqF0Wd4xD
-----END PUBLIC KEY-----

Se a chave estiver em falta ou não for possível verificar a assinatura, o operador receberá uma notificação a informar que a o pacote não é fidedigno, tendo a opção de prosseguir ou não.

Para ignorar a verificação, utilize o parâmetro “--untrusted”.

Se estiver a executar no modo de lote ou fora do terminal, a instalação será interrompida a menos que a opção “--untrusted” seja especificada na linha de comandos.

Por predefinição, o instalador funcionará no modo interativo e poderá enviar pedidos. Para scripts automatizados, utilize o parâmetro --batch para suprimir os pedidos.

Procedimentos de atualização

Para atualizar uma instalação do SD-WAN Gateway:

  1. Transfira o pacote de atualização do SD-WAN Gateway.
  2. Carregue a imagem para o sistema SD-WAN Gateway (utilizando, por exemplo, o comando scp). Copie a imagem para a seguinte localização do sistema:

    /var/lib/velocloud/software_update/vcg_update.tar

  3. Ligue-se à consola SD-WAN Gateway e execute: 
    sudo /opt/vc/bin/vcg_software_update