本節說明如何升級 SD-WAN 閘道 安裝。

重要:由於重大平台變更,此程序將無法用於將閘道映像從 3.x 版升級到 4.x 版。將映像從 3.x 升級到 4.x 時,需要新的閘道部署和重新啟用。請參閱 VMware SD-WAN 合作夥伴閘道升級以及從 3.4 移轉至 4.0 以取得升級資訊。

備註: 目前, VMware 不支援對 VMware SASE OrchestratorVMware SD-WAN 閘道進行降級。因此,在升級 SASE OrchestratorSD-WAN 閘道之前, VMware 建議您在升級前先備份系統,萬一未能成功完成升級,還能輕鬆復原。

透過數位簽章來驗證軟體更新套件

SASE Orchestrator 4.3.0 版和更新版本中的軟體安裝程式現在能夠使用數位簽章,來驗證軟體更新套件。

在升級至軟體新版本之前,請確定存在公開金鑰來驗證該套件。用來驗證簽章的已知公開金鑰位置如下:/var/lib/velocloud/software_update/keys/software.key。或者,也可以在命令行中使用 --pubkey 參數來提供金鑰。

目前版本的公開金鑰是:

-----BEGIN PUBLIC KEY-----
MHYwEAYHKoZIzj0CAQYFK4EEACIDYgAEqCuQHDuoVkYG6j6++wBMAnowJr5uUQXE
b/iKcTbCZky4lBlUWkjR/zucLgNdyOuotQAOHwT689WHPOnhuQo13+IQIeCBXRdG
EX50zfkkqXQhFYNORPqCke+cqF0Wd4xD
-----END PUBLIC KEY-----

如果遺漏金鑰或無法驗證簽章,將通知操作員該套件不受信任,且會提供選項選擇繼續或不繼續。

若要跳過驗證,請使用「--untrusted」參數。

在終端機上不論是否以批次模式執行,都會中止安裝,除非在命令行中指定「--untrusted」選項。

依預設,安裝程式會以互動模式執行,且可能發出提示。若為自動化指令碼,請使用 --batch 參數來以隱藏提示。

升級程序

若要升級 SD-WAN 閘道 安裝:

  1. 下載 SD-WAN 閘道 更新套件。
  2. 將映像上傳至 SD-WAN 閘道 系統 (例如,使用 scp 命令)。將映像複製到系統上的以下位置:

    /var/lib/velocloud/software_update/vcg_update.tar

  3. 連線至 SD-WAN 閘道 主控台並執行:
    sudo /opt/vc/bin/vcg_software_update