您必須先移除目前控管安全伺服器與其配對的 View 連線伺服器執行個體之間通訊的 IPsec 規則,才能升級或重新安裝安全伺服器執行個體。如果您未採取這個步驟,升級或重新安裝就會失敗。

執行這項作業的原因和時機

根據預設,安全伺服器及其配對的 View 連線伺服器執行個體之間的通訊是由 IPsec 規則控管。當您升級或重新安裝安全伺服器並再次與 View 連線伺服器執行個體配對時,必須建立一組新的 IPsec 規則。如果未在升級或重新安裝之前移除現有的 IPsec 規則,配對就會失敗。

當您升級或重新安裝安全伺服器,並使用 IPsec 保護安全伺服器與 View 連線伺服器之間通訊的安全時,必須採取此步驟。

您可以在不使用 IPsec 規則的情況下,設定初始安全伺服器配對。在安裝安全伺服器之前,您可以開啟 View Administrator 並取消選取全域設定針對安全伺服器連線使用 IPSec,此設定預設為啟用狀態。如果 IPsec 規則未生效,則不需要移除就能進行升級或重新安裝。

備註︰

升級或重新安裝安全伺服器之前,不需要從 View Administrator 移除安全伺服器。只有在您打算將安全伺服器從 View 環境中永久移除時,才從 View Administrator 移除安全伺服器。

使用 View 5.0.x 和較舊版本時,您可以從 View Administrator 使用者介面中或透過使用 vdmadmin -S 命令列指令,來移除安全伺服器。在 View 5.1 和更新版本中,您必須使用 vdmadmin -S。請參閱View 管理》文件中的<使用 -S 選項移除 View 連線伺服器執行個體或安全伺服器的項目>。

警告︰

如果您移除使用中安全伺服器的 IPsec 規則,與該安全伺服器的所有通訊都會遺失,直到您升級或重新安裝安全伺服器為止。因此,如果您使用負載平衡器來管理一組安全伺服器,請先在一部伺服器上執行此程序,接著升級該伺服器,之後再移除下一部伺服器的 IPsec 規則。您可以透過此方式,從生產環境逐一移除伺服器再將它們逐一新增回來,以避免對使用者造成停機時間。

程序

  1. 在 View Administrator 中,按一下 View 組態 > 伺服器
  2. 安全伺服器索引標籤中,選取安全伺服器並按一下更多命令 > 準備升級或重新安裝

    如果您在安裝安全伺服器之前就已停用 IPsec 規則,則此設定為非使用中。在此情況下,您不需要移除 IPsec 規則,就能重新安裝或升級。

  3. 按一下確定

結果

IPsec 規則已移除且準備升級或重新安裝設定變成非使用中,表示您可以重新安裝或升級安全伺服器。

下一步

升級或重新安裝安全伺服器。