انتهت صلاحية شهادة vEdge في 9 مايو 2023
المحتويات
المقدمة
يوضح هذا المستند كيفية تعريف vEdge باستخدام شهادة منتهية الصلاحية يمكن أن تؤثر على إتصالات التحكم واتصالات مستوى البيانات، مما يؤدي إلى فقد الخدمة.
معلومات أساسية
تؤثر هذه المشكلة على الأنظمة الأساسية vEdge 100M و vEdge 100WM و vEdge 100B و vEdge 1000 و vEdge 2000. سبب هذا هو شهادة جذر عام التي انتهت صلاحيتها في 9 مايو، 2023 في الساعة 6:57 صباحا بالتوقيت العالمي.
ملاحظة: لا يؤثر هذا الحادث على هذه الأنظمة الأساسية:
1. vEdge Cloud و vEdge 5000 و ISR 1100 التي تعمل بنظام التشغيل Viptela
2. منصات التوجيه من Cisco (المادية والافتراضية) التي تشغل برنامج XE SD-WAN
vEdge# show control local-properties
personality vedge
sp-organization-name CALO - 100589
organization-name CALO - 100589
root-ca-chain-status Installed
certificate-status Installed
certificate-validity Not Valid - certificate has expired <<<<<<<<<<<<<<<<<<<<
certificate-not-valid-before May 12 17:11:21 2013 GMT
certificate-not-valid-after Jan 19 03:14:07 2038 GMT
في حال تم إعادة تحميل الجهاز بعد "الساعة X" (أي 6:57 ص التوقيت العالمي المنسق في 9 مايو 2023)، فإن ذلك يظهر بشكل إضافي:
serial-num BOARD-ID-NOT-INITIALISED
تحذير: تنطبق هذه المشكلة عند تعيين تخويل شهادة WAN Edge الخاصة بالأجهزة على شهادات المؤسسة أو شهادات OnBox في vManage.
قد تؤدي هذه الحالات إلى تأثير على الخادم طراز vEdge:
- فقدان الاتصالات ببرنامج vSmart
- فقدان الاتصال ب vManage
- تقنية Port-Hop
- التحكم في تغييرات السياسة مثل تغييرات المخطط في الشبكة
- مسح اتصال عنصر التحكم
- رفرفة الواجهة
- إعادة تحميل الجهاز
ملاحظة: أثناء إنشاء "اتصال التحكم"، يتم التحقق من صحة شهادة OnBox بواسطة وحدات التحكم في جميع الحالات. عند إستخدام شهادات المؤسسة، يتم التحقق من صحة كل من شهادات OnBox و Enterprise.
الاحتياطات لتجنب انقطاع الخدمة
لمنع فقدان كامل للخدمة، تجنب هذه الإجراءات في هذا القسم.
- أعِد تحميل الجهاز
- تحديث النهج
- عمليات دفع القالب
عملية الإصلاح
قامت Cisco بنشر إصدارات الترقية من البرامج لحل هذه المشكلة بشكل دائم. اقرأ بعناية العملية بأكملها قبل إتخاذ أي إجراء.
والعملية الرفيعة المستوى لمعالجة هذه المشكلة هي:
- تنفيذ عمليات فحص مسبقة للاستعداد لترقية وحدة التحكم (وحدات التحكم) الخاصة بك
- ترقية وحدة (وحدات) التحكم في SD-WAN إلى إصدار ثابت
- إستعادة التحكم واتصالات BFD بين vEdge ووحدات التحكم
- قم بتنفيذ عمليات فحص مسبقة للاستعداد لترقية برنامج vEdge
- ترقية برنامج vEdge إلى إصدار ثابت
- اعتبارات ما بعد الترقية
وهناك ثلاثة سيناريوهات مشار إليها هنا. تختلف خطوات المعالجة بناء على السيناريو الذي ينطبق على كل vEdge في شبكتك.
السيناريو 1: اتصال التحكم vEdge قيد التشغيل ولم يتم إعادة تمهيد vEdge.
السيناريو 2: تعطل اتصال التحكم في الخادم vEdge ولم يتم إعادة تمهيد الخادم vEdge.
السيناريو 3: تعطل اتصال التحكم في الخادم vEdge وتم إعادة تمهيد الخادم vEdge.
إصدارات البرامج الثابتة
تواصل Cisco العمل لإنشاء إصدارات برامج ثابتة والتحقق من صحتها في أسرع وقت ممكن. يتم تحديث هذه الصفحة حيث يتم التحقق من صحة الإصدارات الجديدة ونشرها على الموقع Cisco.com.
تلميح: أستخدم ميزة "إعلاماتي" الموجودة في صفحة تنزيلات البرامج على Cisco.com ليتم إشعارها عندما يتوفر برنامج جديد لأي منتج Cisco مهتم به.
أستخدم الجدول الموضح لتحديد الإصدار الذي يمكنك الترقية إليه استنادا إلى الإصدار الحالي. من المحتمل أن يكون هناك أكثر من مسار ترقية معتمد.
تتم إضافة المزيد من الإصدارات عند توفرها. إذا لم يكن الإصدار الخاص بك مدرجا في عمود الإصدار الحالي، فلا يتوفر أي مسار ترقية في هذا الوقت.
تلميح: من المستحسن تنظيم صور البرامج قبل نافذة الصيانة المجدولة. أستخدم Install لعرض الصور قبل النافذة. لا تضع علامة في المربع تنشيط وإعادة التشغيل أثناء هذه العملية وإلا فإن الجهاز يكمل الترقية مباشرة بعد إكمال التثبيت. وهذا يضمن توفر إطار صيانة أقصر.
ملاحظة: لضمان سلامة صورة في Cisco، يمكن للعملاء اتباع أفضل ممارسة عامة للتحقق من ذلك باستخدام المجموع الاختباري SHA المتوفر للصورة. توفر Cisco ملف التجزئة المجمعة كأداة مفيدة للعملاء لإعادة التحقق من الصور التي تم تنزيلها من صفحة تنزيلات برامج Cisco. لمزيد من المعلومات التفصيلية، تفضل بزيارة موقع https://www.cisco.com/c/en/us/about/trust-center/downloads.html.
ترقية مصفوفة التوصيات
يوصى باستخدام إصدارات البرامج الموجودة في الجدول الموضح استنادا إلى إصلاح مشكلة الشهادة منتهية الصلاحية. يجب إجراء الترقيات خارج نطاق هذه المشكلة فقط باستخدام التعليمات الموجودة في وثائق المنتج وملاحظات الإصدار الخاصة ب Cisco SD-WAN المستندة إلى الإصدار الذي قمت بالترقية إليه.
ملاحظة: توصي Cisco بشدة بالبقاء داخل قطار الإصدار الحالي لديك لتقليل التأثير على الإنتاج بسبب مشكلة انتهاء صلاحية الاعتماد. على سبيل المثال، إذا كنت حاليا على 20.3.2، فيمكنك الترقية إلى 20.3.7.1.
ليس ترقية vEdge 5000، vEdge Cloud، و ISR 1100 ضروري حاليا لأنهم لا يتأثرون، ب cisco بق id CSCwf28118.
ملاحظة: بالنسبة لبيئات الإصدارات المختلطة، قم بإجراء ترقيات للبرامج لكل توصيات موجودة في الجدول الموضح استنادا إلى الصورة التي يقوم الجهاز بتشغيلها حاليا.
تحقق من مصفوفة التوافق لتحديد أي مشاكل محتملة في توافق وحدة التحكم/الحافة وافتح TAC SR للدعم إذا ظهرت أي مخاوف.
ملاحظة: العملاء على الصور الخاصة بهندسة (ES) التي لم تتم ترقيتها بعد إلى صورة مع إصلاح الحاجة إلى فتح TAC SR للحصول على مزيد من التوجيه.
توافق vEdge-2000
آخر قطار لصورة البرامج المدعومة ل vEdge-2000 هو 20.9.x.
توافق vEdge-100B و vEdge-100M و vEdge-1000
يكون آخر قطار لصور البرامج المدعومة طراز vEdge-100B و vEdge-100M و vEdge-1000 هو 20.6.x. أستخدم الإصدار الحالي وصورة البرنامج في الأمر لتحديد الإصدار الهدف الموصى به.
إذا كان الطراز vEdge-100B و vEdge-100M و vEdge-1000 موجودا بالفعل على الطراز 20.7.x والإصدارات الأحدث، فسيتم فتحه أمام مركز المساعدة الفنية TAC SR للحصول على التوجيه.
تحذير: نظرا للتأثير المحتمل على الإنتاج، فإننا ننصح عملاءنا بتنفيذ عمليات الترقية فقط أثناء إطار الصيانة. تأكد من إستقرار الشبكة قبل إجراء أي تغييرات إضافية على الإنتاج.
وحدة التحكم في شبكة SD-WAN ومصفوفة توافق برامج vEdge
ملاحظة: توصي Cisco بشدة بالبقاء داخل قطار الإصدار الحالي لديك لتقليل التأثير على الإنتاج بسبب مشكلة انتهاء صلاحية الاعتماد.
على سبيل المثال، إذا كنت حاليا على 20.3.2، فيمكنك الترقية إلى 20.3.7.1.
بعد الترقية لإصلاح الشهادة، إذا أخترت الترقية من قطار إصدار إلى قطار إصدار رئيسي آخر، فإن Cisco توصيك بالترقية إلى الإصدار المفضل في قطار الإصدار هذا.
على سبيل المثال، بالنسبة لإصلاح ما بعد الاعتماد: إذا كنت حاليا على 20.3.7.1 وتخطط للترقية إلى قطار الإصدار 20.6، فإن Cisco توصيك بالترقية إلى الإصدار المفضل 20.6.5.2.
| وحدات التحكم SD-WAN |
vEdge 100M و vEdge 100B و vEdge 1000 |
vEdge 2000 |
| 20.3.3.21 |
20.3.3.21 |
20.3.3.21 |
| 20.3.4.31 |
20.3.3.21, 20.3.4.31 |
20.3.3.21, 20.3.4.31 |
| 20.3.5.11 |
20.3.3.21، 20.3.4.31، 20.3.5.11 |
20.3.3.21، 20.3.4.31، 20.3.5.11 |
| 20.3.7.12 |
20.3.3.21، 20.3.4.31، 20.3.5.11، 20.3.7.12 |
20.3.3.21، 20.3.4.31، 20.3.5.11، 20.3.7.12 |
| 20.4.2.3 |
20.3.3.21، 20.3.7.12، 20.4.2.3 |
20.3.3.21، 20.3.7.12، 20.4.2.3 |
| 20.6.1.2 |
20.6.1.2 |
20.6.1.2 |
| 20.6.3.2 |
20.3.3.21، 20.3.4.31، 20.3.5.11، 20.3.7.12، 20.4.2.3، 20.6.1.2، 20.6.3.2 |
20.3.3.21، 20.3.4.31، 20.3.5.11، 20.3.7.12، 20.4.2.3، 20.6.1.2، 20.6.3.2 |
| 20.6.4.1 |
20.3.3.21، 20.3.4.31، 20.3.5.11، 20.4.2.3، 20.6.1.2، 20.6.3.2، 20.6.4.1 |
20.3.3.21، 20.3.4.31، 20.3.5.11، 20.4.2.3، 20.6.1.2، 20.6.3.2، 20.6.4.1 |
| 20.6.5.22 |
20.3.3.21، 20.3.4.31، 20.3.5.11، 20.3.7.12، 20.4.2.3، 20.6.1.2، 20.6.3.2، 20.6.4.1، 20.6.5.22 |
20.3.3.21، 20.3.4.31، 20.3.5.11، 20.3.7.12، 20.4.2.3، 20.6.1.2، 20.6.3.2، 20.6.4.1، 20.6.5.22 |
| 20.9.3.12 |
20.3.3.21، 20.3.4.31، 20.3.5.11، 20.3.7.12، 20.4.2.3، 20.6.1.2، 20.6.3.2، 20.6.4.1، 20.6.5.22 |
20.3.3.21، 20.3.4.31، 20.3.5.11، 20.3.7.12، 20.4.2.3، 20.6.1.2، 20.6.3.2، 20.6.4.1، 20.6.5.22، 20.9.3.12 |
| 20.10.1.1 |
20.6.1.2، 20.6.3.2، 20.6.4.1 |
20.6.1.2، 20.6.3.2، 20.6.4.1 |
| 20.11.1.1 |
20.6.1.2، 20.6.3.2، 20.6.4.1، 20.6.5.22 |
20.6.1.2 و 20.6.3.2 و 20.6.4.1 و 20.6.5.22 و 20.9.3.12 |
1لم تعد هذه الصورة متوفرة للتنزيل. يتم توثيقها للعملاء الذين قاموا بالفعل بنشرها.
2 يشير إلى إصدار مفضل يحتوي على إصلاح الشهادة.
عمليات التحقق المسبق التي سيتم إجراؤها قبل ترقية وحدة التحكم
نسخ وحدة التحكم إحتياطيا
- إذا كانت ميزة إستضافة السحابة، فعليك تأكيد إجراء آخر عملية نسخ إحتياطي أو بدء عملية نسخ إحتياطي ل config db كما هو موضح في الخطوة التالية.
- يمكنك عرض النسخ الاحتياطية الحالية وكذلك تشغيل لقطة حسب الطلب من بوابة SSP. اعثر على المزيد من الإرشادات هنا.
- إذا كنت في وضع الاستعداد، فخذ لقطة للنسخ الاحتياطي باستخدام config-db ووحدات التحكم في الأجهزة الافتراضية (VM).
vManage# request nms configuration-db backup path /home/admin/db_backup
successfully saved the database to /home/admin/db_backup.tar.gz
- إذا كنت في وضع الاستعداد، فقم بتجميع show running-config وحفظه محليا.
- إذا كنت في وضع الاستعداد، فتأكد من أنك تعرف كلمة مرور NEO4j ولا تقم بتحديد الإصدار الحالي بالضبط.
تشغيل التحقق AURA
- تنزيل الخطوات والالتزام بها لتشغيل AURA من CiscoDevNet/sure: تجربة الاستعداد للترقية SD-WAN
- مفتوح إلى TAC SR من أجل معالجة أي أسئلة متعلقة بعمليات التحقق الفاشلة في تقرير AURA.
التأكد من إتمام الإرسال إلى وحدات التحكم/الإرسال إلى vBond
التحقق من الفاصل الزمني لمجموعة إحصائيات vManage
توصي Cisco بتعيين الفاصل الزمني لجمع الإحصائيات في الإدارة > الإعدادات على المؤقت الافتراضي لمدة 30 دقيقة.
ملاحظة: توصي Cisco بإرفاق vSmart و vBonds بقالب vManage قبل الترقية.
التحقق من مساحة القرص على vSmart و vBond
أستخدم الأمر df -kh | جراء التمهيد من vShell لتحديد حجم القرص.
controller:~$ df -kh | grep boot
/dev/sda1 2.5G 232M 2.3G 10% /boot
controller:~$إذا كان الحجم أكبر من 200 ميجابت، فتابع ترقية وحدات التحكم.
إذا كان الحجم أقل من 200 ميغابايت، فاتبع الخطوات التالية:
1. تحقق من أن الإصدار الحالي هو الإصدار الوحيد المدرج ضمن الأمر show software.
VERSION ACTIVE DEFAULT PREVIOUS CONFIRMED TIMESTAMP
------------------------------------------------------------------------------
20.11.1 true true false auto 2023-05-02T16:48:45-00:00
20.9.1 false false true user 2023-05-02T19:16:09-00:00
20.8.1 false false false user 2023-05-10T10:57:31-00:00
2. تحقق من تعيين الإصدار الحالي كإصدار افتراضي ضمن الأمر show software version.
controller# request software set-default 20.11.1
status mkdefault 20.11.1: successful
controller#
3. إذا تم سرد المزيد من الإصدارات، فقم بإزالة أي إصدارات غير نشطة باستخدام الأمر request software remove <version>. وهذا يزيد من المساحة المتوفرة لمتابعة الترقية.
controller# request software remove 20.9.1
status remove 20.9.1: successful
vedge-1# show software
VERSION ACTIVE DEFAULT PREVIOUS CONFIRMED TIMESTAMP
------------------------------------------------------------------------------
20.11.1 true true false auto 2023-05-02T16:48:45-00:00
controller#
4. حدد مساحة القرص للتأكد من أنها أكبر من 200 ميغابايت. إذا لم تكن كذلك، افتح TAC SR.
ترقية وحدات التحكم
هذا ملخص للخطوات التالية التي يتم تنفيذها لكل من هؤلاء العملاء.
تحذير: تأكد من إجراء جميع عمليات الفحص المسبقة ومن إجراء عمليات النسخ الاحتياطي كما هو موضح في القسم السابق.
- قم بتحميل إصدار البرنامج الجديد إلى مستودع الترقية.
- تأكد من تحديد صورة وحدة التحكم التي تحتوي على إصلاح لهذه المشكلة.
- ترقية وحدات التحكم مع إصلاح الصورة في هذا التسلسل.
1. vManage
2. vBond
3. vSmart
ترقية vManage المستقلة
في حالة تقنية vManage المستقلة، يجب متابعة الخطوات التالية:
- انسخ الصورة إلى صيانة vManage>مستودع البرامج
- الترقية مع صيانة vManage>ترقية البرامج
- انقر فوق ترقية، وانتظر اكتمال الترقية
- انتقل مرة أخرى إلى نفس الصفحة، وانقر فوق vManage، ثم انقر فوق تنشيط
ملاحظة: لا تؤثر ترقية vManage على شبكة البيانات.
ترقية نظام المجموعة vManage
في حالة ترقية نظام المجموعة، تتم متابعة الخطوات المذكورة في دليل بدء تشغيل Cisco SD-WAN - إدارة نظام المجموعة [Cisco SD-WAN] - دليل Cisco.
ملاحظة: لا تؤثر ترقية مجموعة vManage على شبكة البيانات.
تحذير: إذا كانت لديك أي أسئلة أو مشاكل عند ترقية نظام المجموعة، اتصل ب TAC قبل المتابعة.
ترقية vBond
تستخدم ترقية vBond نفس العملية التي تستخدمها ترقية vManage.
تحذير: يجب ترقية vBonds بشكل تسلسلي. تحقق من اكتمال الترقية على كل vBond قبل الانتقال إلى التالي.
- انسخ الصورة إلى صيانة vManage > مستودع البرامج
- الترقية مع صيانة vManage > ترقية البرامج
- انقر فوق ترقية، وانتظر اكتمال الترقية
- انتقل مرة أخرى إلى نفس الصفحة، وانقر فوق vManage، ثم انقر فوق تنشيط
- التحقق باستخدام الأمر show orchestrator connections على vBond
- التحقق باستخدام الأمر show control connections على vManage
ترقية vSmart
تستخدم ترقية vSmart نفس العملية التي تستخدمها ترقية vManage.
تحذير: يجب ترقية vSmarts بشكل تسلسلي. تحقق من اكتمال الترقية على كل vSmart قبل الانتقال إلى التالي.
- انسخ الصورة إلى صيانة vManage > مستودع البرامج
- ترقية vSmart من صيانة واجهة المستخدم vManage > ترقية البرامج
- انقر فوق ترقية وانتظر اكتمال الترقية
- انتقل إلى نفس الصفحة مرة أخرى. أختر vSmart ثم انقر فوق تنشيط
- تحقق من إستعادة جلسات العمل بعد الترقية باستخدام الأمر show control connections على vSmart
ملاحظة: عند إعادة تشغيل تقنية vSmart أثناء ترقية أحد البرامج، تتم إعادة تشغيل الأجهزة بطريقة تتسم بالهدوء دون أي تأثير على الشبكة.
تحقق من إنشاء إتصالات التحكم بعد جميع ترقيات وحدة التحكم
بالنسبة لكافة vEdge في السيناريو 1 والسيناريو 2 بعد ترقية كل من إتصالات Control و BFD الخاصة بوحدة التحكم (وحدات التحكم).
ترقية vEdge
ملاحظة: تمثل ترقية الخادم طراز vEdge الخطوة الأخيرة من الإجراء المتخذ للحماية الكاملة من دورة طاقة موجهات الخادم طراز vEdge، الموضحة في السيناريو 3.
ملاحظة: من المستحسن عرض صور برامج vEdge قبل نافذة الصيانة المجدولة. أستخدم Install لعرض الصور قبل النافذة. لا تضع علامة في المربع تنشيط وإعادة التشغيل أثناء هذه العملية وإلا فإن الجهاز يكمل الترقية مباشرة بعد إكمال التثبيت. وهذا يضمن توفر إطار صيانة أقصر.
يمكنك تحميل الصور إلى حواف v متعددة مرة واحدة من vManage عبر:
1. انتقل إلى واجهة مستخدم vManage. انتقل إلى الصيانة > مستودع البرامج. تحميل صورة vEdge. يمكنك بعد ذلك التنقل إلى الصيانة > ترقية البرامج وانقر فوق ترقية بعد إختيار الأجهزة التي تحتاج إلى الترقية.
2. انتقل إلى واجهة مستخدم vManage. انتقل إلى الصيانة > مستودع البرامج. طقطقة يضيف برمجية جديد. انقر فوق الخادم البعيد. أدخل إصدار وحدة التحكم وإصدار vEdge والمسار الكامل إلى عنوان URL FTP/HTTP حيث يتم تخزين الصورة. على سبيل المثال، ftp://<username>:<password>@<FTP server>/<path>/<image name>. يمكنك بعد ذلك التنقل إلى الصيانة > ترقية البرامج وانقر فوق ترقية بعد إختيار الأجهزة التي تحتاج إلى الترقية باستخدام خيار الخادم البعيد.
ملاحظة: أختر vEdges في دفعات بناء على النطاق الترددي من أجل دفع الصورة.
عمليات الفحص المسبق قبل ترقية vEdge
تحذير: في حالة تجاوز هذه التصحيحات المسبقة، قد تفشل ترقية vEdge بسبب عدم كفاية مساحة القرص.
1. تحقق من أن الإصدار الحالي هو الإصدار الوحيد المدرج ضمن الأمر show software.
VERSION ACTIVE DEFAULT PREVIOUS CONFIRMED TIMESTAMP
------------------------------------------------------------------------------
20.11.1 true true false auto 2023-05-02T16:48:45-00:00
20.9.1 false false true user 2023-05-02T19:16:09-00:00
20.8.1 false false false user 2023-05-10T10:57:31-00:00
2. تحقق من تعيين الإصدار الحالي كإصدار افتراضي ضمن الأمر show software version.
vedge-1# request software set-default 20.11.1
status mkdefault 20.11.1: successful
vedge-1#
3. إذا تم سرد المزيد من الإصدارات، فقم بإزالة أي إصدارات غير نشطة باستخدام الأمر request software remove <version>. وهذا يزيد من المساحة المتوفرة لمتابعة الترقية.
vedge-1# request software remove 20.9.1
status remove 20.9.1: successful
vedge-1# show software
VERSION ACTIVE DEFAULT PREVIOUS CONFIRMED TIMESTAMP
------------------------------------------------------------------------------
20.11.1 true true false auto 2023-05-02T16:48:45-00:00
vedge-1#
4. أستخدم vShell وأمر df -h من أجل تأكيد وجود مساحة حرة كافية على القرص لإجراء الترقية.
VEDGE-1000-AC-K9# vshel
VEDGE-1000-AC-K9:~$ df -h
Filesystem Size Used Avail Use% Mounted on
none 1.4G 8.0K 1.4G 1% /dev
/dev/sda1 1013M 518M 445M 54% /boot
/dev/loop0 78M 78M 0 100% /rootfs.ro
/dev/sda2 6.0G 178M 5.5G 4% /rootfs.rw
aufs 6.0G 178M 5.5G 4% /
tmpfs 1.4G 300K 1.4G 1% /run
shm 1.4G 48K 1.4G 1% /dev/shm
tmp 600M 84K 600M 1% /tmp
tmplog 120M 37M 84M 31% /var/volatile/log/tmplog
svtmp 1.0M 312K 712K 31% /etc/sv
5. إذا كان /tmp ممتلئا، فافتح TAC SR للحصول على مساعدة لإزالة المساحة في دليل /tmp/tmp قبل الترقية.
سيناريو ترقية vEdge 1: اتصال التحكم قيد التشغيل ولم تتم إعادة تمهيد vEdge
بعد ترقية وحدات التحكم إلى إصدار به الإصلاح، تقوم أجهزة vEdge التي لم تتم إعادة تمهيد الاتصال تلقائيا بإعادة إنشاء الاتصال.
لترقية vEdge، اتبع الخطوات الموضحة:
- انسخ برنامج vEdge الجديد إلى vManage من خلال الصيانة > مستودع البرامج
- ترقية vEdge من صيانة vManage > ترقية البرامج
- انقر فوق UpgradeAnd انتظر حتى تكتمل الترقية
- انتقل إلى نفس الصفحة مرة أخرى. أختر vEdge ثم انقر فوق تنشيط
التحقق من صحة ما بعد الترقية
- التحقق من إتصالات التحكم وجلسات عمل BFD
- التحقق من مسارات OMP ومسارات VPN الخاصة بالخدمة - إختبار الاتصال الشامل على كل مقطع من مقاطع الشبكة الخاصة الظاهرية (VPN) للخدمة بين vEdge والوزع/عقد أخرى
- تحقق من اعتبارات ما بعد الترقية
سيناريو ترقية vEdge 2: تعطل برنامج Control Connection ولم تتم إعادة تمهيد برنامج vEdge
بعد ترقية وحدات التحكم إلى إصدار به الإصلاح، تقوم أجهزة vEdge التي لم تتم إعادة تمهيد الاتصال تلقائيا بإعادة إنشاء الاتصال.
لترقية vEdge، اتبع الخطوات الموضحة:
- انسخ برنامج vEdge الجديد إلى vManage من خلال الصيانة > مستودع البرامج
- ترقية vEdge من صيانة vManage > ترقية البرامج
- انقر فوق UpgradeAnd انتظر حتى تكتمل الترقية
- انتقل إلى نفس الصفحة مرة أخرى. أختر vEdge ثم انقر فوق تنشيط
التحقق من صحة ما بعد الترقية
- التحقق من إتصالات التحكم وجلسات عمل BFD
- التحقق من مسارات OMP ومسارات VPN الخاصة بالخدمة - إختبار الاتصال الشامل على كل مقطع من مقاطع الشبكة الخاصة الظاهرية (VPN) للخدمة بين vEdge والوزع/عقد أخرى
- تحقق من اعتبارات ما بعد الترقية
السيناريو 3: تقنية vEdge، اتصال التحكم معطل، إعادة تشغيل الجهاز/تدوير الطاقة
تحذير: لاسترداد هذه الأجهزة، يلزم الوصول خارج النطاق الترددي.
يعرض هذا الإخراج جهاز vEdge تم إعادة تمهيده بعد انتهاء صلاحية الشهادة. أستخدم الأمر show control local-properties | قم بتسلسل Inc وتأكيد عرض الإخراج الذي لم يتم تهيئته.
vedge# show control local-properties | inc serial
serial-num BOARD-ID-NOT-INITIALISED
subject-serial-num N/A
enterprise-serial-num No certificate installed
vedge#
تغيير التاريخ/الوقت على vEdge لاستعادة إتصالات التحكم
تتطلب هذه الخطوات الوصول خارج النطاق إلى جهاز vEdge مثل وحدة التحكم أو بروتوكول SSH المباشر.
قم بإرجاع الساعة إلى 5 مايو 2023 (على سبيل المثال، الساعة #set date 2023-05-05 الوقت 15:49:00.000) على VEdge الذي لديه اتصال تحكم معطل.
vedge# clock set date 2023-05-05 time 10:23:00
vedge# show clock
Mon May 5 10:23:37 UTC 2023
vedge#
انتظر 2-3 دقائق حتى تتم تهيئة معرف اللوحة. تحقق من show control local-properties للتأكد من أن الجهاز يحتوي الآن على رقم موضح في الإخراج.
vedge# show control local-properties | inc serial
serial-num 10024640
subject-serial-num N/A
enterprise-serial-num No certificate installed
vedge#
(إختياري) إذا لم تحدث تهيئة معرف اللوحة في غضون 2-3 دقائق، قم بإعادة تحميل vEdge وفحص إخراج show control local-properties للتأكد من أن الجهاز لديه الآن رقمه التسلسلي مدرج في الإخراج
بمجرد أن يقوم معرف اللوحة بتهيئة التحقق من صحة الشهادة باستخدام الأمر show certificate validity
vedge# show certificate validity
The certificate issued by c33d2cf4-e586-4df4-ac72-298422644ba3 is valid from Sep 7 02:50:16 2021 GMT (Current date is Mon May 1 10:25:03 GMT 2023) & valid until Sep 5 02:50:16 2031 GMT
vedge#
بمجرد إسترداد إتصالات التحكم بنجاح، قم بتصحيح الساعة إلى الوقت الحالي باستخدام تنسيق YYYY-MM-DD و HH:MM::SS للتاريخ والوقت.
هذا المثال مخصص لأغراض التوضيح فقط. تعيين التاريخ والوقت دائما على الوقت الحالي.
vedge# clock set date YYYY-MM-DD time HH:MM::SS
vedge# show clock
Wed May 10 10:23:37 UTC 2023
vedge#
تحقق من تشغيل إتصالات التحكم باستخدام الأمر show control connections.
vedge# show control connections
PEER PEER CONTROLLER
PEER PEER PEER SITE DOMAIN PEER PRIV PEER PUB GROUP
TYPE PROT SYSTEM IP ID ID PRIVATE IP PORT PUBLIC IP PORT LOCAL COLOR PROXY STATE UPTIME ID
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
vsmart dtls 10.3.3.1 10 1 192.168.24.112 12346 192.168.24.112 12346 private1 No up 0:14:33:46 0
vsmart dtls 10.3.3.1 10 1 192.168.24.112 12346 192.168.24.112 12346 private2 No up 0:14:33:46 0
vbond dtls 0.0.0.0 0 0 192.168.28.122 12346 192.168.28.122 12346 private1 - up 0:14:33:47 0
vbond dtls 0.0.0.0 0 0 192.168.28.122 12346 192.168.28.122 12346 private2 - up 0:14:33:47 0
vmanage dtls 10.1.1.1 10 0 192.168.25.209 12346 192.168.25.209 12346 private1 No up 0:14:33:46 0
لترقية vEdge، أستخدم الخطوات التالية:
- انسخ إصلاح صورة vEdge إلى vManage من خلال الصيانة > مستودع البرامج
- ترقية vEdge من صيانة واجهة المستخدم vManage > ترقية البرامج
- انقر فوق ترقية وانتظر اكتمال الترقية
- انتقل إلى نفس الصفحة مرة أخرى. أختر vEdge ثم انقر تنشيط
· التحقق من تشغيل إتصالات التحكم وجلسات عمل BFD
· التحقق من مسارات OMP ومسارات VPN الخاصة بالخدمة - إختبار الاتصال الشامل على كل مقطع من مقاطع الشبكة الخاصة الظاهرية (VPN) للخدمة بين vEdge والوزع/عقد أخرى - تحقق من اعتبارات ما بعد الترقية
إجراء الترقية من 18.4 و 19.x و 20.1 (تمت مراجعته في 13 مايو/أيار، 0300 بالتوقيت العالمي)
يجب ترقية جميع الترقيات من الإصدارات 18.4 و 19.x و 20.1.x إلى الإصدار 20.3.7.1.
تمت مراجعة هذا القسم بتعليمات ترقية vManage باستخدام أقراص التشغيل التي يقل حجمها عن 2.5 جيجا إلى 20.1.3.1 بدلا من 20.1.3.
يتضمن برنامج vManage الجديد 20.1.3.1 الشهادات المحدثة ويسمح للأجهزة بالاتصال بينما يتم إجراء الترقية الثانية إلى 20.3.7.1.
تحذير: اقرأ هذا القسم بعناية قبل المتابعة. قد يلزم إجراء ترقيات متعددة.
فحوصات ما قبل الترقية
قبل المتابعة مع أي ترقية، يجب عليك إكمال جميع عمليات التحقق المسبقة للمساعدة في ضمان نجاح الترقية.
تتحقق هذه التحققات السابقة من حجم قاعدة البيانات، وموارد الحوسبة، وحجم قرص التمهيد.
التحقق من حجم قاعدة البيانات عبر واجهة سطر الأوامر (CLI)
إستخدام الأمر request configuration-db diagnostic | I TotalStoreSize للحصول على حجم قاعدة البيانات بالبايت.
من vshell قم بتنفيذ الأمر <number of bytes> / 1024 / 1024 / 1024 لتحويل هذا الإخراج إلى قيمة عدد صحيح بالجيجابايت.
vmanage# request nms configuration-db diagnostics | i TotalStoreSize
| "StoreSizes" | "TotalStoreSize" | 3488298345 |
vmanage1# vshell
vmanage1:~$ expr 348829834 / 1024 / 1024 / 1024
3
يوضح هذا المثال حجم قاعدة البيانات هو 3 غيغابايت.
الإيقاف: إذا كان حجم قاعدة البيانات الخاص بك 5 جيجابايت أو أكبر، افتح TAC SR للمساعدة في هذه الترقية.
إذا كان حجم قاعدة البيانات أقل من 5 جيجابايت، فقم بالمتابعة مع الترقية.
التحقق من موارد الحوسبة
تأكد من أن موارد الحوسبة تتوافق مع دليل موارد الحوسبة 20.3.
- فحص vCPU باستخدام الأمر lscpu | GREP CPU\ ميجاهرتز
vmanage1:~$ lscpu | grep CPU\ MHz
CPU MHz: 2999.658
vmanage1:~$- تحقق من الذاكرة باستخدام الأوامر free -g | غروب م و فري | غروب ميم
vmanage1:~$ free -g | grep Mem
Mem: 31 21 7 0 2 9
vmanage1:~$ free --giga | grep Mem
Mem: 33 23 7 0 2 9
vmanage1:~$- تحقق من حجم القسم الثالث (/opt/data) باستخدام الأمر df -kh
vmanage1:~$ df -kh | grep "/opt/data"
/dev/sdb 108G 24G 79G 23% /opt/data
vmanage1:~$إذا لم تكن موارد الحوسبة متوافقة مع معيار 20.3، فقم بزيادة موارد الحوسبة قبل الترقية.
التحقق من مساحة قرص التشغيل باستخدام CLI (واجهة سطر الأوامر)
أستخدم الأمر df -kh | قم بتمهيد الشطب من vShell لتحديد حجم القرص.
vmanage# vshell
vmanage:~$ df -kh | grep boot
/dev/sda1 5.0G 4.7G 343M 94% /boot
vmanage:~$
يوضح هذا المثال أن /قرص التمهيد هو 5.0G.
تحذير: إذا كان قرص التشغيل vManage أقل من 2.5G، فيجب عليك إجراء ترقية خطوة حتى الإصدار 20.1
ترقية vManage على الإصدارات 18.4 و 19.x
إجراء الترقية - vManage المستقل
إذا كان حجم قرص التمهيد أقل من 2.5G، فيجب ترقية vManage إلى الإصدار 20.1 قبل المتابعة.
- تنزيل صورة 20.1.3.1 من https://software.cisco.com/download/home/286320995/type/286321394/release/20.1.3.1
- اتبع الخطوات التالية في ترقية وحدات التحكم لديك لإكمال الترقية
إذا كان حجم القرص 2.5 جيجا أو أكبر يمكنك الترقية إلى 20.3.7.1 مباشرة.
- تنزيل صورة 20.3.7.1 من https://software.cisco.com/download/home/286320995/type/286321394/release/20.3.7.1
- اتبع الخطوات التالية في ترقية وحدات التحكم لديك لإكمال الترقية
إجراء الترقية - مجموعة vManage
إذا كان حجم القرص أقل من 2.5 جيجا، فيجب ترقية vManage إلى الإصدار 20.1.3.1 قبل المتابعة.
الإيقاف: فتح TAC SR للمساعدة في الترقية خطوة إلى نظام مجموعة vManage.
إذا كان حجم القرص 2.5 جيجا أو أكبر يمكنك الترقية إلى 20.3.7.1 مباشرة.
- تنزيل صورة 20.3.7.1 من https://software.cisco.com/download/home/286320995/type/286321394/release/20.3.7.1
- اتبع الخطوات التالية في ترقية وحدات التحكم لديك لإكمال الترقية
ترقية vManage 20.1.x
إجراء الترقية - vManage مستقل أو نظام المجموعة
- تنزيل صورة 20.3.7.1 من https://software.cisco.com/download/home/286320995/type/286321394/release/20.3.7.1
- اتبع الخطوات التالية في ترقية وحدات التحكم لديك لإكمال الترقية
ترقية vSmart و vBond من 18.4 أو 19.x أو 20.1 إلى 20.3.7.1
يمكن ترقية vSmart و vBonds مباشرة من جميع الإصدارات إلى 20.3.7.1.
- تنزيل صورة 20.3.7.1 من https://software.cisco.com/download/home/286320995/type/286321394/release/20.3.7.1
- اتبع الخطوات الواردة في قسم ترقية vSmart لإكمال الترقية
- اتبع الخطوات الموجودة في قسم ترقية vBond لإكمال الترقية
ترقية vEdge من 18.4 أو 19.x أو 20.1 إلى 20.3.7.1
يمكن ترقية أجهزة vSmart و vBonds و vEdge مباشرة من جميع الإصدارات إلى 20.3.7.1.
- تنزيل صورة 20.3.7.1 من https://software.cisco.com/download/home/286320990/type/286321106/release/20.3.7.1
- اتبع الخطوات الموجودة في قسم ترقية vEdge لإكمال الترقية
اعتبارات ما بعد الترقية
إذا تم إجراء تغييرات التكوين لزيادة مؤقتات إعادة التشغيل المؤجلة بصورة هادئة ومؤقتات إعادة مفاتيح IPSec قبل الترقية، يوصى بإعادة التكوينات إلى الإعدادات التي كانت قائمة قبل الترقية لتجنب التأثير غير الضروري المحتمل.
الاستشارة الخاصة
يمكن للعملاء الذين قاموا بترقية وحدات التحكم الخاصة بهم إلى إصدارات أقدم من 20.3.7.1 ويقومون حاليا بترقية vEdges الخاصة بهم الوصول إلى TAC للوصول إلى صور vEdge المقابلة.
إستشاري حول معرف تصحيح الأخطاء من Cisco CSCwd46600 
تتم ترقية الإصدارات السابقة من هذا المستند الموصى به للعملاء إلى إصدارات عديدة من 20.3.x (20.3.3.2 و 20.3.5.1 و 20.3.4.3 و 20.3.7.1).
توصي Cisco بأن يقوم العملاء الذين يشغلون الصورة 20.3.x، بترقية وحدات التحكم و vEdges الخاصة بهم إلى الصورة 20.3.7.1.
يمكن أن تواجه الأجهزة التي تشغل الإصدارات 19.x و 20.3.x الأقدم من الإصدار 20.3.7.1 و 20.4 و 20.6x الأقدم من الإصدار 20.6.5.1 معرف تصحيح الأخطاء من Cisco CSCwd46600 بعد الترقية. in order to حللت هذا إصدار، ركضت أحد من هذا أمر:
request security ipsec-rekey
أو
request port-hop color
ومع ذلك، يوصى بشدة بأن يقوم العملاء بترقية وحدات التحكم والأجهزة طراز vEdge إلى الإصدار 20.3.7.1 أو 20.6.5.1.
يمكن للعملاء الذين قاموا بترقية جميع أجهزة vEdge بالكامل إلى إصدار 20.3.7.1 أو 20.3.4.3 أو إصدار 20.6.x قبل 20.6.5.1 استنادا إلى الإرشادات السابقة، إختيار البقاء على هذا الإصدار إذا لم يتأثروا بالخطأ. يوصى بالترقية إلى 20.3.7.1 أو 20.6.5.1 أثناء إطار صيانة مجدول في تاريخ لاحق.
تقرير إستشاري عن قطار الإطلاق 20.6.x (معدل 15 أيار/مايو، 0800 بالتوقيت العالمي)
توصي الإصدارات السابقة من هذا المستند بترقية العملاء إلى إصدارات عديدة من 20.6.x (20.6.3.2 و 20.6.4.1 و 20.6.5.2).
توصي Cisco بأن يقوم العملاء الذين يشغلون الصورة 20.6.x ويتكون لديهم متعقبون تم تكوينهم على واجهة بترقية وحدات التحكم الخاصة بهم والحواف إلى الصورة 20.6.5.2.
أداة مع tracker يشكل يستطيع واجهت cisco بق id CSCvz4093 أثناء التحسين. in order to تفاديت التأثير من هذا خطأ أنت يستطيع أزلت ال tracker تشكيل قبل التحسين.
يوصى بشدة بأن يقوم العملاء بترقية وحدات التحكم والأجهزة طراز vEdge إلى 20.6.5.2.
يمكن للعملاء الذين قاموا بترقية جميع أجهزة vEdge بالكامل إلى 20.6.3.2 و 20.6.4.1 استنادا إلى الإرشادات السابقة إختيار البقاء على هذا الإصدار إذا لم يتأثروا بالخطأ.
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
29.0 |
24-May-2023 |
ثانيا - آخر المستجدات في القسم الاستشاري الخاص |
28.0 |
19-May-2023 |
تحديثات ثانوية لمعلومات الخلفية |
27.0 |
18-May-2023 |
إضافة تفاصيل إضافية إلى معلومات الخلفية |
24.0 |
16-May-2023 |
تمت إضافة مجموعة 100 WM إلى بيان النماذج المتأثرة. |
23.0 |
15-May-2023 |
إستشارات خاصة لقطار الإصدار 20.6.x |
22.0 |
14-May-2023 |
إرشادات إضافية لتحرير مساحة على القرص مع حالة مركز المساعدة الفنية |
21.0 |
14-May-2023 |
تغييرات التوافق الثانوية |
20.0 |
13-May-2023 |
تحديثات مصفوفة التوافق للصور المفضلة |
19.0 |
13-May-2023 |
ملاحظة تم تحديثها للإشارة إلى الأنظمة الأساسية الإضافية التي لم تتأثر. إرشادات للعملاء حول التخصصات الهندسية،
20.10/20.11 لا تحتوي على صور vEdge |
18.0 |
13-May-2023 |
تمت إزالة خيارات ترقية متعددة ل 20.5.x. 20.6.5.2 هو مسار الترقية الموصى به لبرنامج 20.5.x |
17.0 |
12-May-2023 |
إرشادات 16/17، فحص قاعدة بيانات التكوين المحدث 20.1 |
16.0 |
12-May-2023 |
تحديث إستشاري منقح للتغييرات الموصى بها في كود 20.3.x. |
15.0 |
12-May-2023 |
تحديث إستشاري منقح للتغييرات الموصى بها في كود 20.3.x |
14.0 |
12-May-2023 |
اعتبارات ما بعد الترقية، 20.3 من موارد الحوسبة |
13.0 |
11-May-2023 |
18.x/19.x إرشادات الترقية، توافق الأجهزة |
12.0 |
11-May-2023 |
لم تتأثر SUDI، إرشادات فريق الخبراء المعني بالمؤسسات، القسم الاستشاري الخاص، إرشادات التحديث 20.3.x |
11.0 |
11-May-2023 |
مسار محدث ل 18.x/19.x، Mix Environment Guidelines، التجميع |
10.0 |
11-May-2023 |
تم تحديث الارتباط ل 20.10.1.1 |
9.0 |
11-May-2023 |
تم تحديث الارتباط ل 20.3.3.2 |
8.0 |
11-May-2023 |
التحديث بدءا من 10 مايو/أيار 10 مساء بعد الظهر |
6.0 |
10-May-2023 |
التحديث بدءا من 10 مايو 7:30 م بعد الظهر |
5.0 |
10-May-2023 |
التحديث بدءا من 10 مايو 5:30 م بعد الظهر |
4.0 |
10-May-2023 |
التحديث بدءا من 10 مايو 3:30 م بعد الظهر |
3.0 |
10-May-2023 |
حل بديل تحديث 5/9 10 م pt |
2.0 |
10-May-2023 |
تحديثات التخفيف |
1.0 |
09-May-2023 |
الإصدار الأولي |
التعليقات