零信任 aTrust 系统升级

一、Web系统升级

1、需求背景

能实现控制台页面直接升级，无需后台升级。简化客户运维、提高升级体验、保障设备升级稳定性；

2、预置条件

• aTrust控制中心SDPC与代理网关Proxy安装部署完成

• 下载好bin格式升级包

• 如果是虚拟化部署，提前打系统快照

3、配置步骤

• 登录SDPC，进入[系统管理/系统运维/系统升级]中，点击<上传升级包>将升级包上传到设备。

• 点击下一步，立即升级。（时间大概需要30分钟左右）

二、后台系统升级

1、需求背景

在WEB系统升级适用不了的场景下，可以选择后台升级

2、预置条件

• aTrust控制中心SDPC与代理网关Proxy安装部署完成

• 下载好ssu格式升级包

• 如果是虚拟化部署，提前打系统快照

3、配置步骤

• 登录控制台后，进入[系统管理/通用配置/控制台选项]打开ssh服务。

• 本地打开工具FTP工具，创建一个SFTP连接，用户上传升级包。

• 然后登入后台进行升级操作。

注:sftp的默认账号为 quicksftp，默认密码 SangforSDP@1220(若admin 账号有更改，该密码也会联动更改为 admin 密码加@sdp)

上传完毕升级包后，使用quickstart登入ssh后台。登录后，输入命令atrust_uctlupgrade后再次输入quickstart的密码以查看和选择升级包，然后输入对应的序号，选择好升级包后，按Y回车升级。显示“nstalok,enjoy!”表示升级成功

三、注意事项

• 设备WEB升级，不要离开、关闭和刷新页面

• 设备升级会中断用户业务，升级前请协调升级窗口，避免影响业务

• 设备集群进行web升级时，会自动进入运维模式

• 升级过程中界面进度条长时间没有变化，界面不出现跳转。按f12按键，在网络一栏查看状态码，如果状态码变为400，则需要后台取消升级

• 虚拟化部署升级回退方案:升级之前打快照，恢复快照，或者找400支持

• 硬件设备升级回退方案:只能找400支持