Перед началом процедуры обновления рекомендуется выполнить резервное копирование конфигурации системы ARMA Стена. Инструкция по созданию резервной копии приведена в разделе «Экспорт конфигурации» настоящего руководства.
Примечание
В случае, если в системе настроена аутентификация по протоколу Kerberos, перед выполнением обновления необходимо скопировать файл «*.keytab» из каталога «/home/admin/» (каталог указан по умолчанию и может отличаться от фактически используемого пользователем) в каталог «/config/».
В случае необходимости сохранения критически важных данных, таких как внешние сертификаты, пользовательские правила СОВ или пользовательские скрипты, которые расположены за пределами директории «/config/», требуется осуществить их предварительное копирование в указанную директорию перед выполнением обновления.
После завершения обновления системы следует вернуть перенесённые файлы обратно в их первоначальные директории.
Примечание
При выполнении обновления программного обеспечения системы ARMA Стена с версии 4.5 до версии 4.8 текущая лицензия становится недействительной.. В этом случае требуется повторная активация системы с использованием нового лицензионного ключа. Подробнее о шагах повторной активации см. «Повторная активация лицензии».
Рекомендуется заблаговременно обратиться в службу технической поддержки ООО «ИнфоВотч АРМА» для получения нового ключа активации.
Примечание
При обновлении системы ARMA Стена в отказоустойчивый кластер с настроенной синхронизацией конфигурации, необходимо соблюдать следующий порядок действий:
Выполнить обновление программного обеспечения на резервном узле ARMA Стена.
После успешного завершения обновления резервного узла выполнить обновление основного (мастер) узла ARMA Стена.
Отключение узла, не подвергающегося обновлению, в процессе обновления второго узла не требуется.
В течение всего процесса обновления не рекомендуется вносить изменения в конфигурационные файлы на обоих узлах кластера во избежание конфликтов конфигураций или некорректного применения настроек.
Примечание
После завершения процедуры обновления создаётся новый экземпляр глобального журнала событий. Записи событий, сформированные до обновления, сохраняются и остаются доступны в предыдущей версии системы.
Процедура установки обновления:
Выполнить аутентификацию в системе ARMA Стена с использованием встроенной учётной записи admin или иной учётной записи, обладающей привилегиями на выполнение команды «add» в эксплуатационном режиме (см. раздел «Временная блокировка учётных записей»).
Скопировать полученный ISO-образ обновления в локальную директорию файловой системы ARMA Стена.
Для выполнения данной операции возможно использовать программное обеспечение, поддерживающее передачу файлов по протоколам SFTP или SCP (например, WinSCP для операционной системы Windows), либо воспользоваться командой «scp» через интерфейс командной строки. Возможны также альтернативные способы передачи данных.
В эксплуатационном режиме выполнить команду установки образа:
admin@ngfwos:~$ add system image </config/ngfw.iso>
где:
</config/ngfw.iso> – путь к загруженному файлу (указан в качестве примера).
После успешной проверки контрольной суммы ISO-образа установщиком ввести имя сборки и подтвердить выбор нажатием клавиши «ENTER»:
Validating image checksums
What would you like to name this image? (Default: номер_релизной_версии_ПО)
Подтвердить назначение нового образа в качестве загружаемого по умолчанию,, введя «y» и нажав клавишу «ENTER»:
Would you like to set the new image as the default one for boot? [Y/n]
Подтвердить копирование текущей активной конфигурации в новый образ, ввея «y» и нажав клавишу «ENTER»:
An active configuration was found. Would you like to copy it to the new image? [Y/n]
Copying configuration directory
Would you like to copy SSH host keys? [Y/n]
Примечание
В случае отсутствия свободного места на диске установка будет отменена.
После успешного завершения процедуры обновления выполнить перезагрузку системы:
Copying SSH host keys
Copying system image files
Cleaning up
Unmounting target filesystems
Removing temporary files
# Команда перезагрузки системы:
admin@ngfwos:~$ reboot
# Ввести «y» для подтвержения перезагрузки системы:
Are you sure you want to reboot this system? [y/N] y
После перезагрузки системы необходимо перейти в конфигурационный режим и выполнить сохранение активной конфигурации:
admin@ngfwos:~$ configure
[edit]
admin@ngfwos# save
[edit]
admin@ngfwos# exit
exit
Примечание
В случае, если сохранение конфигурации не было выполнено, после повторной перезагруки система перейдет в аварийный режим работы. Для выхода из аварийного режима необходимо повторить шаги из п.9 и выполнить команду emergency exit.
Для корректной инициализации службы контроля целостности необходимо произвести повторную перезагрузку системы.
admin@ngfwos:~$ reboot
Are you sure you want to reboot this system? [y/N] y
Примечание
В случае недоступности системы ARMA Стена по сети после перезагрузки требуется инициировать повторную перезагрузку устройства через локальный интерфейс CLI. Данное действие обеспечит восстановление сетевого доступа к системе.
Переназначение загрузочного образа
Изменение образа, используемого по умолчанию, возможно двумя способами:
через командный интерфейс (CLI);
через меню загрузчика GRUB.
Использование CLI:
В эксплуатационном режиме выполнить команду
admin@ngfwos:~$ set system image default-boot
В выведенном списке доступных образов выбрать требуемый, ввести соответствующий номер строки и нажать клавишу «ENTER»:
The following images are available:
1: 4.8 (running) (default boot)
2: 4.7
Select an image to set as default:
Перезагрузить систему:
Select the default boot image: 2
The image "4.7" is now default boot image
admin@ngfwos:~$ reboot
Использование меню GRUB:
При перезагрузке системы в течение 5 секунд после старта отображается меню GRUB, позволяющее выбрать требуемый образ вручную (см. Рисунок – Выбор образа для загрузки).
