Продолжаем вас знакомить с продуктом vGate R2, предназначенным для защиты виртуальных сред VMware vSphere. Напомним, что он позволяет производить автоматическую настройку конфигурации безопасности хост-серверов VMware ESX / ESXi средствами политик, защищать инфраструктуру от несанкционированного доступа, а также имеет все необходимые сертификаты ФСТЭК (включая сертификаты на vSphere 5.1).
Не так давно мы писали о том, что компания «Код Безопасности» выпустила технический релиз продукта vGate R2 версии 2.6, предназначенного для защиты виртуальных инфраструктур VMware. Скоро он будет уже доступен для заказа и покупки, а пока мы опишем процедуру обновления продукта для тех, кто планирует использовать vGate R2 v2.6.
Создание резервной копии сервера авторизации vGate R2
Итак, сначала необходимо сделать резервную копию конфигурации сервера авторизации vGate R2 согласно процедуре, описанной в нашей заметке "Создание резервной копии конфигурации сервера авторизации vGate R2". Этот бэкап вам понадобится, если что-то пойдет не так при обновлении.
Бэкап делается командой:
D:\vGate\Tools\db-util.exe -b c:\Backup
А восстановление - командой:
D:\vGate\Tools\db-util.exe -r c:\Backup
Напомним, что если по каким-либо причинам восстановить конфигурацию vGate R2 не получилось, нужно полностью удалить сам продукт и PosgreSQL с сервера авторизации, затем поставить его заново и восстановить конфигурацию.
Действия перед обновлением решения vGate R2
Перед обновлением ПО сервера авторизации vGate необходимо удалить компоненты защиты со всех серверов ESX/ESXi-серверов с помощью консоли управления (раздел "Развертывание"):
Развернутые на ESX-серверах модули защиты vGate версии 2.4 и выше также можно удалить вручную.
Для удаления компонентов защиты ESX-серверов:
1. На ESX-сервере откройте сервисную консоль и выполните команду для вывода на экран номера версии агента vGate:
Для ESX/ESXi версии 4.1 и ниже:
esxupdate query | grep SC-VGATE-AGENT
Для ESXi 5.0 или 5.1:
esxcli software vib list | grep sc-vgate-agent
2. Выполните команду для удаления модулей защиты:
Для ESX/ESXi Server версии 4.1 и ниже:
esxupdate -b SC-VGATE-AGENT_2.5.156.0 remove
Для ESXi Server 5.0 или 5.1:
esxcli software vib remove –n sc-vgate-agent
Остановка репликации
Перед обновлением ПО vGate необходимо остановить репликацию данных между основным и резервным сервером авторизации.
Для остановки репликации:
Активируйте на основном сервере в меню "Пуск" команду "Программы | Код Безопасности | vGate | Резервирование | Остановка репликации". Дождитесь завершения процесса.
Активируйте на резервном сервере в меню "Пуск" команду "Программы | Код Безопасности | vGate | Резервирование | Остановка репликации". Дождитесь завершения процесса.
Процедура обновления vGate R2
Итак, приступаем к процедуре обновления ПО vGate R2:
1. Обновите ПО основного сервера авторизации vGate. Программа установки автоматически обновит предыдущую версию ПО.
2. Обновите ПО резервного сервера авторизации. Обновление тут аналогично процедуре для основного сервера.
Если в процессе обновления vGate версий 2.4 и 2.5 на версию 2.6 возникли проблемы, можно выполнить восстановление сохраненной резервной копии.
После завершения обновления нужно перезагрузить серверы и проверить настройки репликации и то, что она включена и работает.
Далее нужно установить на ESX/ESXi-серверах модули защиты vGate:
3. Обновите ПО агентов аутентификации на рабочих станциях администраторов виртуальной инфраструктуры VMware vSphere. Для выполнения установки этого компонента можно запустить файл \vGate\vGateClient.msi из дистрибутива.
Обновление агента аутентификации следует выполнять под учетной записью администратора компьютера.
4. Обновите ПО компонента защиты, установленного на сервере vCenter. Программа установки автоматически обновит предыдущую версию ПО.
Важно! Если на сервере vCenter установлена платформа VMware vSphere 4.0, обновление компонента защиты не поддерживается. Необходимо удалить предыдущую версию, а затем установить компонент версии 2.5.
На этом обновление компонентов решения vGate R2 закончено.
RSS
