NAC安全加固手册-20201126

[复制链接]
本帖最后由 社区助手_012 于 2020-11-27 16:47 编辑

NAC安全加固手册-20201126.pdf (1.13 MB, 下载次数: 2595)


1 升级前准备

1.1 确认NAC版本
      升级补丁包之前需要确认NAC的版本,以下两种方法任选:
      1、打开NAC的登录界面,点击【版本信息】,在弹出来的界面上即可看到版本号,示例的版本号为3.8.1.0;

图片 1.png

      2、如果已经登录到了NAC的WEB界面,需要点击右上角的登录账号名,在弹出来的界面上即可看到版本号,示例的版本号为3.8.1.0;
图片 2.png

1.2 准备补丁包
      补丁下载地址:点我跳转下载
      根据第一个步骤中的版本号,获取安全加固包,信息如下:
      补丁包名称:KB-WACAP-20200924-aqld-3.8.1.0.sign.tgz
      适用版本:3.8.1.0
      MD5:A45BB5C8A3919F2BD54EF2E88773FCB9
      注意:
      1、其他版本号请准备其他版本的补丁包,不同版本的补丁包无法混用;
      2、升级补丁包是否会自动重启设备:否;
      3、升级补丁包是否需要拆开双机:是;
      4、升级补丁包是否需要拆开集群:否;

1.3 确认NAC运行模式
      NAC有三种运行模式:
      1、单机模式:只有一台NAC单独运行;
      2、双机模式:两台NAC组成VRRP双机运行;
      3、集群模式:两台及以上NAC组成集结号运行。
      检查【控制器集群】-【集中管理】,控制器是否有启用集中管理。
      检查【控制器集群】-【高可用性】,控制器是否有启用高可用性,搭建了双机。


2 升级步骤
2.1 单机模式下升级
      1、登录NAC的WEB界面,来到【系统维护】-【系统更新】-【控制器升级】,选择补丁包升级,在“选择本地补丁包文件(.tgz)”中点击浏览,选择好准备的补丁包,之后点击【开始升级】,提示升级成功即可;

图片 3.png

      2、点击“查看升级历史记录”,确认补丁包已经升级成功;
2.2 双机模式下升级
      1、登录主NAC的WEB界面,按照3.1中单机模式下升级步骤进行;
      2、登录备NAC的WEB界面,来到【控制器集群】-【高可用性】-【高可用性】界面,取消“启用双机热备”,然后点击“保存”,关闭备机的双机功能;
      3、等待备机从双机模式退出后,再次登录备机NAC的WEB,界面,按照2.1中单机模式下升级步骤进行;
      4、升级完成后,来到【控制器集群】-【高可用性】-【高可用性】界面,选择“启用双机热备”,然后点击“保存”,打开备机的双机功能;
      5、等待备机WEB界面跳转到登录界面,说明备机恢复成功。
2.3 集群模式下升级
      一、高于WAC 3.7.0版本的为集结号2.0版本,按照下面的步骤处理:
      1、登录集群模式下的中心端管理NAC,来到【设备管理】-【控制器管理】-【集中管理】页面,然后点击“本地控制器”,来到本地控制器管理页面,然后按照2.1中单机模式下升级步骤进行,此步完成了中心端管理NAC的升级;

图片 5.png

      2、登录集群模式下的中心端管理NAC,来到【系统维护】-【设备升级】-【分支设备升级】页面,点击新增,来到新建升级任务界面;
图片 6.png

      3、 “升级对象”选择需要升级的分支端控制器,“升级方式”选择补丁包升级,按照版本号选择本地的升级固件进行上传,点击“提交”即可;
      4、等待升级任务完成即可。

      二、低于WAC 3.7.0版本的为集结号1.0版本,按照下面的步骤处理:
      1、集群模式下的中心端管理NAC的WEB界面,来到【系统维护】-【系统更新】-【设备升级】,选择补丁包升级,在“选择本地补丁包文件(.tgz)”中点击浏览,选择好准备的补丁包,之后点击【开始升级】,提示升级成功即可(和2.1中单机模式下升级步骤类似);
      2、集群模式下的中心端分支端NAC的WEB界面,来到【系统维护】-【系统更新】-【设备升级】,选择补丁包升级,在“选择本地补丁包文件(.tgz)”中点击浏览,选择好准备的补丁包,之后点击【开始升级】,提示升级成功即可(和2.1中单机模式下升级步骤类似)。



3 注意事项
      1、如果您的NAC已经有其他补丁包,请联系信锐售后服务热线:400-878-3389寻求支持;
      2、如果出现NAC提示升级失败,请联系信锐售后服务热线:400-878-3389寻求支持;
      3、升级补丁包不会自动重启NAC,但是为了业务连续性,请在业务空闲时间进行操作;
      4、升级补丁包前,建议备份下当前配置;
      5、双机模式下升级,请注意主备NAC均需要升级,主NAC直接升级,备NAC需要退出双机模式后再升级,升级完成后再加入双机,请检查双机是否恢复成功。


构建全联接的未来
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|信锐技术社区
© 2016-2022 深圳市信锐网科技术有限公司 版权所有  Powered by Discuz! X3.4  粤ICP备 14013597号
400-878-3389
售后服务热线  7*24小时