论坛
BBS
资料库
案例库
问答▾
人才培养中心
更多▾
排行榜
Ranklist
搜索
工具专区
锐豆商城
本版
帖子
用户
您好!请先
登录
或
注册
登录后查看更多精彩内容...
信锐技术社区
»
论坛
›
最新动态
›
安全公告
›
NAC安全加固手册-20201126
发表新帖
NAC安全加固手册-20201126
[复制链接]
社区助手_012
发表于 2020-11-27 09:50:43
[显示全部楼层]
只看大图
正序浏览
阅读模式
收起左侧
0
4178
本帖最后由 社区助手_012 于 2020-11-27 16:47 编辑
NAC安全加固手册-20201126.pdf
(1.13 MB, 下载次数: 2592)
2020-11-27 16:10 上传
点击文件名下载附件
1 升级前准备
1.1 确认NAC版本
升级补丁包之前需要确认NAC的版本,以下两种方法任选:
1、打开NAC的登录界面,点击【版本信息】,在弹出来的界面上即可看到版本号,示例的版本号为3.8.1.0;
2、如果已经登录到了NAC的WEB界面,需要点击右上角的登录账号名,在弹出来的界面上即可看到版本号,示例的版本号为3.8.1.0;
1.2 准备补丁包
补丁下载地址:
点我跳转下载
根据第一个步骤中的版本号,获取安全加固包,信息如下:
补丁包名称:KB-WACAP-20200924-aqld-3.8.1.0.sign.tgz
适用版本:3.8.1.0
MD5:A45BB5C8A3919F2BD54EF2E88773FCB9
注意:
1、其他版本号请准备其他版本的补丁包,不同版本的补丁包无法混用;
2、升级补丁包是否会自动重启设备:否;
3、升级补丁包是否需要拆开双机:是;
4、升级补丁包是否需要拆开集群:否;
1.3 确认NAC运行模式
NAC有三种运行模式:
1、单机模式:只有一台NAC单独运行;
2、双机模式:两台NAC组成VRRP双机运行;
3、集群模式:两台及以上NAC组成集结号运行。
检查【控制器集群】-【集中管理】,控制器是否有启用集中管理。
检查【控制器集群】-【高可用性】,控制器是否有启用高可用性,搭建了双机。
2 升级步骤
2.1 单机模式下升级
1、登录NAC的WEB界面,来到【系统维护】-【系统更新】-【控制器升级】,选择补丁包升级,在“选择本地补丁包文件(.tgz)”中点击浏览,选择好准备的补丁包,之后点击【开始升级】,提示升级成功即可;
2、点击“查看升级历史记录”,确认补丁包已经升级成功;
2.2 双机模式下升级
1、登录主NAC的WEB界面,按照3.1中单机模式下升级步骤进行;
2、登录备NAC的WEB界面,来到【控制器集群】-【高可用性】-【高可用性】界面,取消“启用双机热备”,然后点击“保存”,关闭备机的双机功能;
3、等待备机从双机模式退出后,再次登录备机NAC的WEB,界面,按照2.1中单机模式下升级步骤进行;
4、升级完成后,来到【控制器集群】-【高可用性】-【高可用性】界面,选择“启用双机热备”,然后点击“保存”,打开备机的双机功能;
5、等待备机WEB界面跳转到登录界面,说明备机恢复成功。
2.3 集群模式下升级
一、高于WAC 3.7.0版本的为集结号2.0版本,按照下面的步骤处理:
1、登录集群模式下的中心端管理NAC,来到【设备管理】-【控制器管理】-【集中管理】页面,然后点击“本地控制器”,来到本地控制器管理页面,然后按照2.1中单机模式下升级步骤进行,此步完成了中心端管理NAC的升级;
2、登录集群模式下的中心端管理NAC,来到【系统维护】-【设备升级】-【分支设备升级】页面,点击新增,来到新建升级任务界面;
3、 “升级对象”选择需要升级的分支端控制器,“升级方式”选择补丁包升级,按照版本号选择本地的升级固件进行上传,点击“提交”即可;
4、等待升级任务完成即可。
二、低于WAC 3.7.0版本的为集结号1.0版本,按照下面的步骤处理:
1、集群模式下的中心端管理NAC的WEB界面,来到【系统维护】-【系统更新】-【设备升级】,选择补丁包升级,在“选择本地补丁包文件(.tgz)”中点击浏览,选择好准备的补丁包,之后点击【开始升级】,提示升级成功即可(和2.1中单机模式下升级步骤类似);
2、集群模式下的中心端分支端NAC的WEB界面,来到【系统维护】-【系统更新】-【设备升级】,选择补丁包升级,在“选择本地补丁包文件(.tgz)”中点击浏览,选择好准备的补丁包,之后点击【开始升级】,提示升级成功即可(和2.1中单机模式下升级步骤类似)。
3 注意事项
1、如果您的NAC已经有其他补丁包,请联系信锐售后服务热线:400-878-3389寻求支持;
2、如果出现NAC提示升级失败,请联系信锐售后服务热线:400-878-3389寻求支持;
3、升级补丁包不会自动重启NAC,但是为了业务连续性,请在业务空闲时间进行操作;
4、升级补丁包前,建议备份下当前配置;
5、双机模式下升级,请注意主备NAC均需要升级,主NAC直接升级,备NAC需要退出双机模式后再升级,升级完成后再加入双机,请检查双机是否恢复成功。
构建全联接的未来
回复
使用道具
举报
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
;
关注我们,获取更多精彩!
关注我们,获取更多精彩!
您还未登录,不妨加入我们吧!
在这里有7*24小时智能客服、丰富的资料、技术大咖互助问答,更多内容等您来探索!!
密码登录
账号注册
手机版
|
小黑屋
|
信锐技术社区
© 2016-2022 深圳市信锐网科技术有限公司 版权所有 Powered by
Discuz! X3.4
粤ICP备 14013597号
400-878-3389
售后服务热线 7*24小时