Ansichten:
Aufgrund des EOL (End of Life) von CentOS am 30. Juni 2024 hat TrendAI Vision One™ Zero Trust Secure Access Rocky Linux als bevorzugtes Betriebssystem für das Upgrade des Private Access Connector 3.0 übernommen. Daher können Sie keine In-Place-Upgrades von 2.x auf 3.0-Connectoren durchführen. Stattdessen müssen Sie ein Rollout-Update-Muster für die Installation befolgen:
  1. Neue 3.0-Connectoren in Ihre bestehenden Connector-Gruppen bereitstellen
  2. Überprüfen Sie, ob die neuen Konnektoren nicht infiziert sind und den Datenverkehr bedienen
  3. Stilllegen der alten 2.x-Konnektoren
Wenn der neue Connector zu einer bestehenden Gruppe hinzugefügt wird, übernimmt er automatisch die Konfiguration der Gruppe — einschließlich Zugriffsregeln, Anwendungszuweisungen und Netzwerkeinstellungen. Eine manuelle Neukonfiguration ist nicht erforderlich.
Tipp
Tipp
Um das Risiko zu minimieren, migrieren Sie eine Connector-Gruppe nach der anderen. Bestätigen Sie, dass jede Gruppe vollständig auf 3.0 betriebsbereit ist, bevor Sie mit der nächsten fortfahren.

Voraussetzungen Übergeordnetes Thema

  • Überprüfen Sie, ob Ihre Zielhardware oder VM-Umgebung die 3.0 Systemvoraussetzungen erfüllt
  • Stellen Sie sicher, dass Sie die Kapazität haben, sowohl alte als auch neue Connectoren gleichzeitig während des Upgrade-Zeitfensters auszuführen

Aktualisieren Sie den Connector Übergeordnetes Thema

Prozedur

  1. Bereitstellen der neuen 3.0-Konnektoren:
    1. Gehen Sie in der TrendAI Vision One™ Konsole zu Zero Trust Secure AccessSecure Access ConfigurationPrivate Access Configuration.
    2. Suchen Sie Ihre bestehende Verbindunggruppe und klicken Sie auf das Add connector (+) Symbol.
    3. Befolgen Sie die Bereitstellungsschritte für Ihre Plattform und verwenden Sie das bereitgestellte Registrierungstoken.
    Der neue 3.0-Anschluss wird der Gruppe hinzugefügt und übernimmt automatisch alle bestehenden Konfigurationen.
  2. Nach der Bereitstellung bestätigen Sie, dass die neuen Konnektoren ordnungsgemäß funktionieren:
    1. Überprüfen Sie in der TrendAI Vision One™ Konsole, ob jeder neue Connector unter seiner Connector-Gruppe den Status "Verbunden" anzeigt.
    2. Bestätigen Sie, dass die Connector-Version 3.0.x anzeigt.
    3. Testen Sie die Konnektivität zu internen Anwendungen über die neuen Connectoren.
    Zu diesem Zeitpunkt sind sowohl die 2.x- als auch die 3.0-Connectoren in der Gruppe aktiv und bedienen den Datenverkehr.
  3. Sobald Sie überprüft haben, dass die 3.0-Connectoren nicht infiziert sind, setzen Sie die 2.x-Connectoren außer Betrieb:
    1. Fahren Sie die 2.x-Connector-VMs herunter. Löschen Sie die VMs nicht, bis die Migration abgeschlossen ist.
    2. Wiederholen Sie dies für jeden 2.x-Connector in der Gruppe. Die Secure Access Module-Agenten werden zu den verbleibenden 3.0-Connectors wechseln, sobald jeder 2.x-Connector entfernt wird.

Das Upgrade zurücksetzen Übergeordnetes Thema

Wenn Sie während der Migration Probleme mit den 3.0-Konnektoren haben, können Sie zur vorherigen Version zurückkehren, während Sie die Untersuchung durchführen.

Prozedur

  1. Fahren Sie die 3.0-Connector-VMs in der betroffenen Gruppe herunter.
  2. Starten Sie die ursprünglichen 2.x Connector-VMs neu.
  3. Überprüfen Sie in der Konsole, dass die 2.x-Connectoren den Status Verbunden anzeigen und Datenverkehr bedienen.
  4. Löschen Sie die 3.0-Connector-VMs nicht, bis Sie bestätigt haben, dass die 2.x-Connectoren vollständig funktionsfähig sind.