本節說明如何升級 SD-WAN 閘道 安裝。
重要:由於重大平台變更,此程序將無法用於將閘道映像從 3.x 版升級到 4.x 版。將映像從 3.x 升級到 4.x 時,需要新的閘道部署和重新啟用。請參閱 VMware SD-WAN 合作夥伴閘道升級以及從 3.4 移轉至 4.0 以取得升級資訊。
備註: 目前,
VMware 不支援對
VMware SASE Orchestrator 和
VMware SD-WAN 閘道進行降級。因此,在升級
SASE Orchestrator 或
SD-WAN 閘道之前,
VMware 建議您在升級前先備份系統,萬一未能成功完成升級,還能輕鬆復原。
透過數位簽章來驗證軟體更新套件
SASE Orchestrator 4.3.0 版和更新版本中的軟體安裝程式現在能夠使用數位簽章,來驗證軟體更新套件。
在升級至軟體新版本之前,請確定存在公開金鑰來驗證該套件。用來驗證簽章的已知公開金鑰位置如下:/var/lib/velocloud/software_update/keys/software.key。或者,也可以在命令行中使用 --pubkey 參數來提供金鑰。
目前版本的公開金鑰是:
-----BEGIN PUBLIC KEY----- MHYwEAYHKoZIzj0CAQYFK4EEACIDYgAEqCuQHDuoVkYG6j6++wBMAnowJr5uUQXE b/iKcTbCZky4lBlUWkjR/zucLgNdyOuotQAOHwT689WHPOnhuQo13+IQIeCBXRdG EX50zfkkqXQhFYNORPqCke+cqF0Wd4xD -----END PUBLIC KEY-----
如果遺漏金鑰或無法驗證簽章,將通知操作員該套件不受信任,且會提供選項選擇繼續或不繼續。
若要跳過驗證,請使用「--untrusted」參數。
在終端機上不論是否以批次模式執行,都會中止安裝,除非在命令行中指定「--untrusted」選項。
依預設,安裝程式會以互動模式執行,且可能發出提示。若為自動化指令碼,請使用 --batch 參數來以隱藏提示。
升級程序
若要升級 SD-WAN 閘道 安裝:
- 下載 SD-WAN 閘道 更新套件。
- 將映像上傳至 SD-WAN 閘道 系統 (例如,使用 scp 命令)。將映像複製到系統上的以下位置:
/var/lib/velocloud/software_update/vcg_update.tar
- 連線至 SD-WAN 閘道 主控台並執行:
sudo /opt/vc/bin/vcg_software_update