First Published: October 29, 2021

Cisco Secure Workload 에 지원되는 업그레이드 경로

표 1. Secure Workload에 지원되는 업그레이드 경로

발신

전환

업그레이드 유형

3.10.4.8

3.10.3.19

3.10.2.11

3.10.1.1

3.10.5.6

패치 4 릴리스 업그레이드

3.10.3.19

3.10.2.11

3.10.1.1

3.10.4.8

패치 3 릴리스 업그레이드

3.10.2.11

3.10.1.1

3.10.3.19

패치 2 릴리스 업그레이드

3.10.1.1

3.10.2.11

패치 1 릴리스 업그레이드

3.9.1.71

3.9.1.69

3.9.1.66

3.9.1.64

3.9.1.52

3.9.1.38

3.9.1.28

3.9.1.25

3.9.1.10

3.9.1.1

3.10.1.1

주요 릴리스 업그레이드

3.9.1.66

3.9.1.64

3.9.1.52

3.9.1.38

3.9.1.28

3.9.1.25

3.9.1.10

3.9.1.1

3.9.1.71

패치 9 업그레이드

3.9.1.64

3.9.1.52

3.9.1.38

3.9.1.28

3.9.1.25

3.9.1.10

3.9.1.1

3.9.1.66

패치 7 업그레이드

3.9.1.52

3.9.1.38

3.9.1.28

3.9.1.25

3.9.1.10

3.9.1.1

3.9.1.64

패치 6 업그레이드

3.9.1.38

3.9.1.28

3.9.1.25

3.9.1.10

3.9.1.1

3.9.1.52

패치 5 업그레이드

3.9.1.28

3.9.1.25

3.9.1.10

3.9.1.1

3.9.1.38

패치 4 업그레이드

3.9.1.25

3.9.1.10

3.9.1.1

3.9.1.28

패치 3 업그레이드

3.9.1.10

3.9.1.1

3.9.1.25

패치 2 업그레이드
3.9.1.1

3.9.1.10

패치 1 업그레이드

3.8.1.44

3.8.1.39

3.8.1.36

3.8.1.19

3.8.1.1

3.9.1.1

주요 릴리스 업그레이드

3.8.1.39

3.8.1.36

3.8.1.19

3.8.1.1

3.8.1.44

패치 4 업그레이드

3.8.1.36

3.8.1.19

3.8.1.1

3.8.1.39

패치 3 업그레이드

3.8.1.19

3.8.1.1

3.8.1.36

패치 2 업그레이드
3.8.1.1

3.8.1.19

패치 1 업그레이드

3.7.1.59

3.7.1.51

3.7.1.39

3.7.1.22

3.7.1.5

3.8.1.1

주요 릴리스 업그레이드

3.7.1.51

3.7.1.39

3.7.1.22

3.7.1.5

3.7.1.59

패치 4 업그레이드

3.7.1.39

3.7.1.22

3.7.1.5

3.7.1.51

패치 3 업그레이드

3.7.1.22

3.7.1.5

3.7.1.39

패치 2 업그레이드

3.7.1.5

3.7.1.22

패치 1 업그레이드

3.6.x

3.7.1.5

주요 릴리스 업그레이드

3.6.1.x

3.6 이후의 모든 패치

패치 업그레이드

3.5.1.x

(Tetration 브랜딩)

3.6.1.5

주요 릴리스 업그레이드

3.6 이전 버전.

3.6 이전 모든 버전

자세한 내용은 여기에서 확인할 수 있는 Cisco Tetration 업그레이드 가이드 를 참조하시기 바랍니다.

듀얼 스택 모드(IPv6 지원)의 사전 요건 및 제한 사항

하드웨어에서 실행되는 Secure Workload 클러스터는 클러스터와의 특정 통신에 IPv4 외에 IPv6를 사용하도록 구성할 수 있습니다.


참고

  • 릴리스 4.0.1.1, 3.10.1.1, 3.8.1.1, 3.7.1.5 및 3.6.1.5를 설치하거나 업그레이드할 때 듀얼 스택 모드(IPv6 지원)를 활성화할 수 있습니다. 그러나 패치 릴리스를 설치하거나 패치 릴리스로 업그레이드할 때는 기능을 활성화하는 옵션을 사용할 수 없습니다.

  • 에이전트는 IPv6를 사용하도록 구성하지 않는 한 IPv4를 사용하여 클러스터와 통신합니다. 자세한 내용은 Cisco Secure Workload 사용자 가이드를 참조하시기 바랍니다.

제한 사항

듀얼 스택 모드 활성화를 고려하는 경우 다음 사항에 유의합니다.

  • 초기 구축 또는 주요 릴리스로 업그레이드하는 동안에만 IPv6 연결을 활성화할 수 있습니다(패치 업그레이드 중에는 이 기능을 활성화할 수 없음).

  • 스택 모드는 물리적 하드웨어 또는 베어 메탈 클러스터에서만 지원됩니다.

  • IPv6 전용 모드는 지원되지 않습니다.

  • 클러스터에 대해 듀얼 스택 모드를 활성화한 후에는 IPv4 전용 모드로 되돌릴 수 없습니다.

  • (릴리스 3.8 이하에 적용 가능) 듀얼 스택 연결이 활성화된 경우 데이터 백업 및 복원(DBR)이 지원되지 않습니다.

  • 페더레이션이 구성된 클러스터에 대해서는 듀얼 스택 모드를 활성화하지 마십시오.

  • 다음 기능은 항상 IPv4만 사용합니다(IPv6가 활성화된 경우에도 IPv4는 항상 활성화됨).

    • (릴리스 4.0.1.1, 3.10.1.1, 3.9.1.1, 3.8.1.1, 3.7.1.5, 3.6.x에 적용 가능) AIX 에이전트에서 시행

사전 요건

  • 강력한 SSL 암호는 암호 스위트 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384를 활용합니다. SSL 암호가 비활성화된 경우 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256을 사용합니다. 활성화된 경우 이전 SSL 라이브러리를 사용하는 에이전트가 클러스터에 연결할 수 없습니다.

  • 클러스터 듀얼 스택 모드를 활성화하기 전에 FQDN에 대한 A 및 AAAA DNS 레코드를 모두 구성합니다.

  • NTP, SMTP, DNS 등의 외부 서비스는 이중화를 위해 IPv4 및 IPv6 모두에서 사용할 수 있어야 합니다.

  • 클러스터에 대한 듀얼 스택 모드를 구성하려면 다음을 수행합니다.

    • 두 개의 클러스터 리프 스위치 각각에는 이중화를 위해 서로 다른 두 네트워크에서 라우팅 가능한 IPv6 주소가 할당되어야 하며, 각 네트워크에 기본 게이트웨이가 제공되어야 합니다.

    • 39RU 클러스터의 경우, 29개 이상의 호스트 주소를 수용할 수 있는 사이트 라우팅 가능 IPv6 네트워크가 필요합니다.

    • 8RU 클러스터의 경우, 20개 이상의 호스트 주소를 수용할 수 있는 사이트 라우팅 가능 IPv6 네트워크가 필요합니다.

    • 라우팅 가능한 IPv6 네트워크의 처음 3개 호스트 주소는 Cisco Secure Workload 클러스터 HSRP 설정용으로 예약되며 다른 디바이스에서 사용해서는 안 됩니다.

Secure Workload 릴리스 3.10.x로 업그레이드

Secure Workload 릴리스 3.10.5.6으로 업그레이드

  • 브라우저에서 https://software.cisco.com/download/home/286309796/type/286309874/release/3.10.5.6으로 이동합니다.

  • 다음 다음 RPM 다운로드:

    tetration_os_patch_k9-3.10.5.6-1.noarch.rpm

  • 고객 지원 레벨 계정에 문제 해결을 위해 업로드된 SSH 키가 있는지 확인합니다.

  • 사이트 관리자 또는 고객 지원 권한을 가진 사용자로 다음 절차를 수행해야 합니다.

  • 업그레이드는 Google Chrome과 Microsoft Edge 브라우저에서 지원됩니다.

시작하기 전에


중요사항

Cisco TAC(Technical Assistance Center)에 티켓을 제출하여 업그레이드 프로세스를 지원하시기 바랍니다.

경고

  • M4 클러스터Secure Workload, 릴리스 3.10으로 업그레이드하지 마십시오. M4 하드웨어가 단종(EOL)되어 Secure Workload, 릴리스 3.10.1.1 이상에서 지원되지 않습니다.

    현재 노드가 비활성화 상태이거나 비정상 상태인 서비스가 있는 경우 업그레이드하지 마십시오. 계속하기 전에 Cisco TAC(Cisco Technical Assistance Center)에 문의하여 문제를 해결합니다.

중요사항

  • 고객 지원 레벨 계정에 문제 해결을 위해 업로드된 SSH 키가 있는지 확인합니다.

  • 사이트 관리자 또는 고객 지원 권한을 가진 사용자로 다음 절차를 수행해야 합니다.

  • 업그레이드는 Google Chrome과 Microsoft Edge 브라우저에서 지원됩니다.

라이선싱

  • Secure Workload 구축에 현재 유효한 Cisco Smart License가 없는 경우(또는 평가 기간이 지난 경우) 업그레이드하기 전에 유효한 라이선스를 등록해야 합니다.

  • 라이선스를 관리하려면 사이트 관리 권한이 필요합니다.

  • 라이선스의 상태를 보려면 Cisco Secure Workload 웹 포털 에서 Manage(관리) > Service Settings(서비스 설정) > Licenses(라이선스)를 선택합니다. 클러스터 라이선스 등록이 컴플라이언스 기준을 충족하지 않는 경우, 만료일 정보가 포함된 배너가 UI에 표시됩니다.

    라이선스 취득 및 등록에 대한 자세한 내용을 보려면 Secure Workload 도움말 메뉴에서 Help(도움말) > Page-Level Help(페이지 수준 도움말)를 클릭하고 Smart Licensing(스마트 라이선싱)을 검색합니다.

SUMMARY STEPS

  1. 시스템 상태를 확인합니다. 비정상 상태인 경우 업그레이드를 수행할 수 없습니다.
  2. 탐색창에서 Platform(플랫폼) > Upgrade/Reboot/Shutdown(업그레이드/리부팅/셧다운)을 선택합니다. 계속 진행하기 전에 사전 점검에서 식별된 문제가 있는 경우, 화면의 지침에 따라 문제를 해결합니다.
  3. Patch Upgrade(패치 업그레이드)가 선택되어 있는지 확인합니다. (이는 패치 업그레이드입니다.)
  4. Send Upgrade Link(업그레이드 링크 전송)를 클릭합니다.
  5. 다음 제목의 이메일 메시지를 찾습니다.
  6. 이메일 메시지에서 Patch Upgrade(패치 업그레이드) > Cluster(클러스터)링크를 클릭하고 Secure Workload 구성 UI를 엽니다.
  7. Choose File(파일 선택)을 클릭합니다.
  8. 다운로드한 패치 RPM을 선택하고 Open(열기)을 클릭합니다.
  9. 업그레이드를 시작하려면 Upload(업로드)를 클릭하여 RPM을 업로드합니다. 본 프로세스 중에 Secure Workload 설정 UI에 대한 연결이 일시적으로 끊어질 수 있습니다.
  10. 로그를 보려면 Book(책) 아이콘을 클릭합니다.
  11. 업그레이드 확인:
  12. 업그레이드에 성공하면 Disable Patch Upgrade Link(패치 업그레이드 링크 비활성화)를클릭합니다.

DETAILED STEPS

단계 1

시스템 상태를 확인합니다. 비정상 상태인 경우 업그레이드를 수행할 수 없습니다.

  1. Secure Workload UI의 탐색창에서 Troubleshoot(문제 해결) > Service Status(서비스 상태)를 선택합니다.

  2. 그래프에서 비정상 서비스를 나타내는 빨간색 원을 찾습니다.

    또는 서비스 상태를 표 형태로 보려면 그래프 상단의 목록 버튼을 클릭하고 Expand All(모두 확장)을 클릭한 후, 페이지를 아래로 스크롤하여 모든 서비스의 상태를 확인합니다.

  3. 비정상 서비스가 있는 경우 업그레이드를 진행하기 전에 필요한 조치를 수행하여 서비스를 정상 상태로 복구합니다.

단계 2

탐색창에서 Platform(플랫폼) > Upgrade/Reboot/Shutdown(업그레이드/리부팅/셧다운)을 선택합니다. 계속 진행하기 전에 사전 점검에서 식별된 문제가 있는 경우, 화면의 지침에 따라 문제를 해결합니다.

단계 3

Patch Upgrade(패치 업그레이드)가 선택되어 있는지 확인합니다. (이는 패치 업그레이드입니다.)

단계 4

Send Upgrade Link(업그레이드 링크 전송)를 클릭합니다.

단계 5

다음 제목의 이메일 메시지를 찾습니다. 

[Tetration][<cluster_name>] Patch Upgrade Initiation Link

메시지에는 업그레이드를 수행하는 데 사용해야 하는 하이퍼링크가 포함되어 있습니다.

단계 6

이메일 메시지에서 Patch Upgrade(패치 업그레이드) > Cluster(클러스터)링크를 클릭하고 Secure Workload 구성 UI를 엽니다.

단계 7

Choose File(파일 선택)을 클릭합니다.

단계 8

다운로드한 패치 RPM을 선택하고 Open(열기)을 클릭합니다.

단계 9

업그레이드를 시작하려면 Upload(업로드)를 클릭하여 RPM을 업로드합니다. 본 프로세스 중에 Secure Workload 설정 UI에 대한 연결이 일시적으로 끊어질 수 있습니다.

참고

 

Secure Workload UI에 다시 액세스하여 업그레이드 결과를 확인할 수 있을 때까지 몇 분 정도 기다려야 할 수도 있습니다. 업그레이드에 문제가 있는 경우, 빨간색 배너가 표시됩니다.

단계 10

로그를 보려면 Book(책) 아이콘을 클릭합니다.

단계 11

업그레이드 확인:

  1. 브라우저에서 Secure Workload UI를 엽니다.

  2. 탐색창에서 Platform(플랫폼 ) > Upgrade/Reboot/Shutdown(업그레이드/재부팅/셧다운)을 클릭합니다.

  3. History(기록)를 클릭합니다.

  4. Status(상태) 열 아래의 상태가 Succeeded(성공)인지 확인합니다.

단계 12

업그레이드에 성공하면 Disable Patch Upgrade Link(패치 업그레이드 링크 비활성화)를클릭합니다.

Secure Workload 릴리스 3.10.4.8로 업그레이드

  • 브라우저에서 https://software.cisco.com/download/home/286309796/type/286309874/release/3.10.4.8로 이동합니다.

  • 다음 다음 RPM 다운로드:

    tetration_os_patch_k9-3.10.4.8-1.noarch.rpm

  • 고객 지원 레벨 계정에 문제 해결을 위해 업로드된 SSH 키가 있는지 확인합니다.

  • 사이트 관리자 또는 고객 지원 권한을 가진 사용자로 다음 절차를 수행해야 합니다.

  • 업그레이드는 Google Chrome과 Microsoft Edge 브라우저에서 지원됩니다.

시작하기 전에


중요사항

Cisco TAC(Technical Assistance Center)에 티켓을 제출하여 업그레이드 프로세스를 지원하시기 바랍니다.

경고

  • M4 클러스터Secure Workload, 릴리스 3.10으로 업그레이드하지 마십시오. M4 하드웨어가 단종(EOL)되어 Secure Workload, 릴리스 3.10.1.1 이상에서 지원되지 않습니다.

    현재 노드가 비활성화 상태이거나 비정상 상태인 서비스가 있는 경우 업그레이드하지 마십시오. 계속하기 전에 Cisco TAC(Cisco Technical Assistance Center)에 문의하여 문제를 해결합니다.

중요사항

  • 고객 지원 레벨 계정에 문제 해결을 위해 업로드된 SSH 키가 있는지 확인합니다.

  • 사이트 관리자 또는 고객 지원 권한을 가진 사용자로 다음 절차를 수행해야 합니다.

  • 업그레이드는 Google Chrome과 Microsoft Edge 브라우저에서 지원됩니다.

라이선싱

  • Secure Workload 구축에 현재 유효한 Cisco Smart License가 없는 경우(또는 평가 기간이 지난 경우) 업그레이드하기 전에 유효한 라이선스를 등록해야 합니다.

  • 라이선스를 관리하려면 사이트 관리 권한이 필요합니다.

  • 라이선스의 상태를 보려면 Cisco Secure Workload 웹 포털 에서 Manage(관리) > Service Settings(서비스 설정) > Licenses(라이선스)를 선택합니다. 클러스터 라이선스 등록이 컴플라이언스 기준을 충족하지 않는 경우, 만료일 정보가 포함된 배너가 UI에 표시됩니다.

    라이선스 취득 및 등록에 대한 자세한 내용을 보려면 Secure Workload 도움말 메뉴에서 Help(도움말) > Page-Level Help(페이지 수준 도움말)를 클릭하고 Smart Licensing(스마트 라이선싱)을 검색합니다.

SUMMARY STEPS

  1. 시스템 상태를 확인합니다. 비정상 상태인 경우 업그레이드를 수행할 수 없습니다.
  2. 탐색창에서 Platform(플랫폼) > Upgrade/Reboot/Shutdown(업그레이드/리부팅/셧다운)을 선택합니다. 계속 진행하기 전에 사전 점검에서 식별된 문제가 있는 경우, 화면의 지침에 따라 문제를 해결합니다.
  3. Patch Upgrade(패치 업그레이드)가 선택되어 있는지 확인합니다. (이는 패치 업그레이드입니다.)
  4. Send Upgrade Link(업그레이드 링크 전송)를 클릭합니다.
  5. 다음 제목의 이메일 메시지를 찾습니다.
  6. 이메일 메시지에서 Patch Upgrade(패치 업그레이드) > Cluster(클러스터)링크를 클릭하고 Secure Workload 구성 UI를 엽니다.
  7. Choose File(파일 선택)을 클릭합니다.
  8. 다운로드한 패치 RPM을 선택하고 Open(열기)을 클릭합니다.
  9. 업그레이드를 시작하려면 Upload(업로드)를 클릭하여 RPM을 업로드합니다. 본 프로세스 중에 Secure Workload 설정 UI에 대한 연결이 일시적으로 끊어질 수 있습니다.
  10. 로그를 보려면 Book(책) 아이콘을 클릭합니다.
  11. 업그레이드 확인:
  12. 업그레이드에 성공하면 Disable Patch Upgrade Link(패치 업그레이드 링크 비활성화)를클릭합니다.

DETAILED STEPS

단계 1

시스템 상태를 확인합니다. 비정상 상태인 경우 업그레이드를 수행할 수 없습니다.

  1. Secure Workload UI의 탐색창에서 Troubleshoot(문제 해결) > Service Status(서비스 상태)를 선택합니다.

  2. 그래프에서 비정상 서비스를 나타내는 빨간색 원을 찾습니다.

    또는 서비스 상태를 표 형태로 보려면 그래프 상단의 목록 버튼을 클릭하고 Expand All(모두 확장)을 클릭한 후, 페이지를 아래로 스크롤하여 모든 서비스의 상태를 확인합니다.

  3. 비정상 서비스가 있는 경우 업그레이드를 진행하기 전에 필요한 조치를 수행하여 서비스를 정상 상태로 복구합니다.

단계 2

탐색창에서 Platform(플랫폼) > Upgrade/Reboot/Shutdown(업그레이드/리부팅/셧다운)을 선택합니다. 계속 진행하기 전에 사전 점검에서 식별된 문제가 있는 경우, 화면의 지침에 따라 문제를 해결합니다.

단계 3

Patch Upgrade(패치 업그레이드)가 선택되어 있는지 확인합니다. (이는 패치 업그레이드입니다.)

단계 4

Send Upgrade Link(업그레이드 링크 전송)를 클릭합니다.

단계 5

다음 제목의 이메일 메시지를 찾습니다. 

[Tetration][<cluster_name>] Patch Upgrade Initiation Link

메시지에는 업그레이드를 수행하는 데 사용해야 하는 하이퍼링크가 포함되어 있습니다.

단계 6

이메일 메시지에서 Patch Upgrade(패치 업그레이드) > Cluster(클러스터)링크를 클릭하고 Secure Workload 구성 UI를 엽니다.

단계 7

Choose File(파일 선택)을 클릭합니다.

단계 8

다운로드한 패치 RPM을 선택하고 Open(열기)을 클릭합니다.

단계 9

업그레이드를 시작하려면 Upload(업로드)를 클릭하여 RPM을 업로드합니다. 본 프로세스 중에 Secure Workload 설정 UI에 대한 연결이 일시적으로 끊어질 수 있습니다.

참고

 

Secure Workload UI에 다시 액세스하여 업그레이드 결과를 확인할 수 있을 때까지 몇 분 정도 기다려야 할 수도 있습니다. 업그레이드에 문제가 있는 경우, 빨간색 배너가 표시됩니다.

단계 10

로그를 보려면 Book(책) 아이콘을 클릭합니다.

단계 11

업그레이드 확인:

  1. 브라우저에서 Secure Workload UI를 엽니다.

  2. 탐색창에서 Platform(플랫폼 ) > Upgrade/Reboot/Shutdown(업그레이드/재부팅/셧다운)을 클릭합니다.

  3. History(기록)를 클릭합니다.

  4. Status(상태) 열 아래의 상태가 Succeeded(성공)인지 확인합니다.

단계 12

업그레이드에 성공하면 Disable Patch Upgrade Link(패치 업그레이드 링크 비활성화)를클릭합니다.

Secure Workload 릴리스 3.10.3.19로 업그레이드

  • 브라우저에서 https://software.cisco.com/download/home/286309796/type/286309874/release/3.10.3.19로 이동합니다.

  • 다음 다음 RPM 다운로드:

    tetration_os_patch_k9-3.10.3.19-1.noarch.rpm

  • 고객 지원 레벨 계정에 문제 해결을 위해 업로드된 SSH 키가 있는지 확인합니다.

  • 사이트 관리자 또는 고객 지원 권한을 가진 사용자로 다음 절차를 수행해야 합니다.

  • 업그레이드는 Google Chrome과 Microsoft Edge 브라우저에서 지원됩니다.

시작하기 전에


중요사항

Cisco TAC(Technical Assistance Center)에 티켓을 제출하여 업그레이드 프로세스를 지원하시기 바랍니다.

경고

  • M4 클러스터Secure Workload, 릴리스 3.10으로 업그레이드하지 마십시오. M4 하드웨어가 단종(EOL)되어 Secure Workload, 릴리스 3.10.1.1 이상에서 지원되지 않습니다.

    현재 노드가 비활성화 상태이거나 비정상 상태인 서비스가 있는 경우 업그레이드하지 마십시오. 계속하기 전에 Cisco TAC(Cisco Technical Assistance Center)에 문의하여 문제를 해결합니다.

중요사항

  • 고객 지원 레벨 계정에 문제 해결을 위해 업로드된 SSH 키가 있는지 확인합니다.

  • 사이트 관리자 또는 고객 지원 권한을 가진 사용자로 다음 절차를 수행해야 합니다.

  • 업그레이드는 Google Chrome과 Microsoft Edge 브라우저에서 지원됩니다.

라이선싱

  • Secure Workload 구축에 현재 유효한 Cisco Smart License가 없는 경우(또는 평가 기간이 지난 경우) 업그레이드하기 전에 유효한 라이선스를 등록해야 합니다.

  • 라이선스를 관리하려면 사이트 관리 권한이 필요합니다.

  • 라이선스의 상태를 보려면 Cisco Secure Workload 웹 포털 에서 Manage(관리) > Service Settings(서비스 설정) > Licenses(라이선스)를 선택합니다. 클러스터 라이선스 등록이 컴플라이언스 기준을 충족하지 않는 경우, 만료일 정보가 포함된 배너가 UI에 표시됩니다.

    라이선스 취득 및 등록에 대한 자세한 내용을 보려면 Secure Workload 도움말 메뉴에서 Help(도움말) > Page-Level Help(페이지 수준 도움말)를 클릭하고 Smart Licensing(스마트 라이선싱)을 검색합니다.

프로시저

단계 1

시스템 상태를 확인합니다. 비정상 상태인 경우 업그레이드를 수행할 수 없습니다.

  1. Secure Workload UI의 탐색창에서 Troubleshoot(문제 해결) > Service Status(서비스 상태)를 선택합니다.

  2. 그래프에서 비정상 서비스를 나타내는 빨간색 원을 찾습니다.

    또는 서비스 상태를 표 형태로 보려면 그래프 상단의 목록 버튼을 클릭하고 Expand All(모두 확장)을 클릭한 후, 페이지를 아래로 스크롤하여 모든 서비스의 상태를 확인합니다.

  3. 비정상 서비스가 있는 경우 업그레이드를 진행하기 전에 필요한 조치를 수행하여 서비스를 정상 상태로 복구합니다.

단계 2

탐색창에서 Platform(플랫폼) > Upgrade/Reboot/Shutdown(업그레이드/리부팅/셧다운)을 선택합니다. 계속 진행하기 전에 사전 점검에서 식별된 문제가 있는 경우, 화면의 지침에 따라 문제를 해결합니다.

단계 3

Patch Upgrade(패치 업그레이드)가 선택되어 있는지 확인합니다. (이는 패치 업그레이드입니다.)

단계 4

Send Upgrade Link(업그레이드 링크 전송)를 클릭합니다.

단계 5

다음 제목의 이메일 메시지를 찾습니다. 

[Tetration][<cluster_name>] Patch Upgrade Initiation Link

메시지에는 업그레이드를 수행하는 데 사용해야 하는 하이퍼링크가 포함되어 있습니다.

단계 6

이메일 메시지에서 Patch Upgrade(패치 업그레이드) > Cluster(클러스터)링크를 클릭하고 Secure Workload 구성 UI를 엽니다.

단계 7

Choose File(파일 선택)을 클릭합니다.

단계 8

다운로드한 패치 RPM을 선택하고 Open(열기)을 클릭합니다.

단계 9

업그레이드를 시작하려면 Upload(업로드)를 클릭하여 RPM을 업로드합니다. 본 프로세스 중에 Secure Workload 설정 UI에 대한 연결이 일시적으로 끊어질 수 있습니다.

참고

 

Secure Workload UI에 다시 액세스하여 업그레이드 결과를 확인할 수 있을 때까지 몇 분 정도 기다려야 할 수도 있습니다. 업그레이드에 문제가 있는 경우, 빨간색 배너가 표시됩니다.

단계 10

로그를 보려면 Book(책) 아이콘을 클릭합니다.

단계 11

업그레이드 확인:

  1. 브라우저에서 Secure Workload UI를 엽니다.

  2. 탐색창에서 Platform(플랫폼 ) > Upgrade/Reboot/Shutdown(업그레이드/재부팅/셧다운)을 클릭합니다.

  3. History(기록)를 클릭합니다.

  4. Status(상태) 열 아래의 상태가 Succeeded(성공)인지 확인합니다.

단계 12

업그레이드에 성공하면 Disable Patch Upgrade Link(패치 업그레이드 링크 비활성화)를클릭합니다.

Secure Workload 릴리스 3.10.2.11로 업그레이드

  • 브라우저에서 https://software.cisco.com/download/home/286309796/type/286309874/release/3.10.2.11로 이동합니다.

  • 다음 다음 RPM 다운로드:

    tetration_os_patch_k9-3.10.2.11-1.noarch.rpm

  • 고객 지원 레벨 계정에 문제 해결을 위해 업로드된 SSH 키가 있는지 확인합니다.

  • 사이트 관리자 또는 고객 지원 권한을 가진 사용자로 다음 절차를 수행해야 합니다.

  • 업그레이드는 Google Chrome과 Microsoft Edge 브라우저에서 지원됩니다.

시작하기 전에


중요사항

Cisco TAC(Technical Assistance Center)에 티켓을 제출하여 업그레이드 프로세스를 지원하시기 바랍니다.

경고

  • M4 클러스터Secure Workload, 릴리스 3.10으로 업그레이드하지 마십시오. M4 하드웨어가 단종(EOL)되어 Secure Workload, 릴리스 3.10.1.1 이상에서 지원되지 않습니다.

    현재 노드가 비활성화 상태이거나 비정상 상태인 서비스가 있는 경우 업그레이드하지 마십시오. 계속하기 전에 Cisco TAC(Cisco Technical Assistance Center)에 문의하여 문제를 해결합니다.

중요사항

  • 고객 지원 레벨 계정에 문제 해결을 위해 업로드된 SSH 키가 있는지 확인합니다.

  • 사이트 관리자 또는 고객 지원 권한을 가진 사용자로 다음 절차를 수행해야 합니다.

  • 업그레이드는 Google Chrome과 Microsoft Edge 브라우저에서 지원됩니다.

라이선싱

  • Secure Workload 구축에 현재 유효한 Cisco Smart License가 없는 경우(또는 평가 기간이 지난 경우) 업그레이드하기 전에 유효한 라이선스를 등록해야 합니다.

  • 라이선스를 관리하려면 사이트 관리 권한이 필요합니다.

  • 라이선스의 상태를 보려면 Cisco Secure Workload 웹 포털 에서 Manage(관리) > Service Settings(서비스 설정) > Licenses(라이선스)를 선택합니다. 클러스터 라이선스 등록이 컴플라이언스 기준을 충족하지 않는 경우, 만료일 정보가 포함된 배너가 UI에 표시됩니다.

    라이선스 취득 및 등록에 대한 자세한 내용을 보려면 Secure Workload 도움말 메뉴에서 Help(도움말) > Page-Level Help(페이지 수준 도움말)를 클릭하고 Smart Licensing(스마트 라이선싱)을 검색합니다.

프로시저

단계 1

시스템 상태를 확인합니다. 비정상 상태인 경우 업그레이드를 수행할 수 없습니다.

  1. Secure Workload UI의 탐색창에서 Troubleshoot(문제 해결) > Service Status(서비스 상태)를 선택합니다.

  2. 그래프에서 비정상 서비스를 나타내는 빨간색 원을 찾습니다.

    또는 서비스 상태를 표 형태로 보려면 그래프 상단의 목록 버튼을 클릭하고 Expand All(모두 확장)을 클릭한 후, 페이지를 아래로 스크롤하여 모든 서비스의 상태를 확인합니다.

  3. 비정상 서비스가 있는 경우 업그레이드를 진행하기 전에 필요한 조치를 수행하여 서비스를 정상 상태로 복구합니다.

단계 2

탐색창에서 Platform(플랫폼) > Upgrade/Reboot/Shutdown(업그레이드/리부팅/셧다운)을 선택합니다. 계속 진행하기 전에 사전 점검에서 식별된 문제가 있는 경우, 화면의 지침에 따라 문제를 해결합니다.

단계 3

Patch Upgrade(패치 업그레이드)가 선택되어 있는지 확인합니다. (이는 패치 업그레이드입니다.)

단계 4

Send Upgrade Link(업그레이드 링크 전송)를 클릭합니다.

단계 5

다음 제목의 이메일 메시지를 찾습니다. 

[Tetration][<cluster_name>] Patch Upgrade Initiation Link

메시지에는 업그레이드를 수행하는 데 사용해야 하는 하이퍼링크가 포함되어 있습니다.

단계 6

이메일 메시지에서 Patch Upgrade(패치 업그레이드) > Cluster(클러스터)링크를 클릭하고 Secure Workload 구성 UI를 엽니다.

단계 7

Choose File(파일 선택)을 클릭합니다.

단계 8

다운로드한 패치 RPM을 선택하고 Open(열기)을 클릭합니다.

단계 9

업그레이드를 시작하려면 Upload(업로드)를 클릭하여 RPM을 업로드합니다. 본 프로세스 Secure Workload 중에 설정 UI에 대한 연결이 일시적으로 끊어집니다.

참고

 

Secure Workload UI에 다시 액세스하여 업그레이드 결과를 확인할 수 있을 때까지 몇 분 정도 기다려야 할 수도 있습니다. 업그레이드에 문제가 있는 경우, 빨간색 배너가 표시됩니다.

단계 10

로그를 보려면 Book(책) 아이콘을 클릭합니다.

단계 11

업그레이드 확인:

  1. 브라우저에서 Secure Workload UI를 엽니다.

  2. 탐색창에서 Platform(플랫폼 ) > Upgrade/Reboot/Shutdown(업그레이드/재부팅/셧다운)을 클릭합니다.

  3. History(기록)를 클릭합니다.

  4. Status(상태) 열 아래의 상태가 Succeeded(성공)인지 확인합니다.

단계 12

업그레이드에 성공하면 Disable Patch Upgrade Link(패치 업그레이드 링크 비활성화)를클릭합니다.

Secure Workload 릴리스 3.10.1.1로 업그레이드

3.9.1.1, 3.9.1.10, 3.9.1.25, 3.9.1.28, 3.9.1.38 및 3.9.1.52 릴리스에서 본 릴리스로 업그레이드할 수 있습니다.

시작하기 전에


주의

3.10.1.1(CSCwo03982)로 업그레이드한 후 몇 주가 지나면 Cisco Secure Workload Policy Enforcement 기능이 실패하기 시작하므로, 3.10.1.1로 업그레이드 직후 3.10.2.11로 업그레이드하는 것이 좋습니다. 이렇게 하지 않으면 클러스터 운영에 영향을 미칩니다.


중요사항

Cisco TAC(Technical Assistance Center)에 티켓을 제출하여 업그레이드 프로세스를 지원하시기 바랍니다.

Secure Workload, 릴리스 3.10.1.1에서 Secure Workload, 릴리스 3.10.2.11로 업그레이드할 수 있습니다.


경고

  • M4 클러스터Secure Workload, 릴리스 3.10으로 업그레이드하지 마십시오. M4 하드웨어가 단종(EOL)되어 Secure Workload, 릴리스 3.10.1.1 이상에서 지원되지 않습니다.

    현재 노드가 비활성화 상태이거나 비정상 상태인 서비스가 있는 경우 업그레이드하지 마십시오. 계속하기 전에 Cisco TAC(Cisco Technical Assistance Center)에 문의하여 문제를 해결합니다.

중요사항

  • 고객 지원 레벨 계정에 문제 해결을 위해 업로드된 SSH 키가 있는지 확인합니다.

  • 사이트 관리자 또는 고객 지원 권한을 가진 사용자로 다음 절차를 수행해야 합니다.

  • 업그레이드는 Google Chrome과 Microsoft Edge 브라우저에서 지원됩니다.

라이선싱

  • Secure Workload 구축에 현재 유효한 Cisco Smart License가 없는 경우(또는 평가 기간이 지난 경우) 업그레이드하기 전에 유효한 라이선스를 등록해야 합니다.

  • 라이선스를 관리하려면 사이트 관리 권한이 필요합니다.

  • 라이선스의 상태를 보려면 Cisco Secure Workload 웹 포털 에서 Manage(관리) > Service Settings(서비스 설정) > Licenses(라이선스)를 선택합니다. 클러스터 라이선스 등록이 컴플라이언스 기준을 충족하지 않는 경우, 만료일 정보가 포함된 배너가 UI에 표시됩니다.

    라이선스 취득 및 등록에 대한 자세한 내용을 보려면 Secure Workload 도움말 메뉴에서 Help(도움말) > Page-Level Help(페이지 수준 도움말)를 클릭하고 Smart Licensing(스마트 라이선싱)을 검색합니다.

프로시저

단계 1

https://software.cisco.com/download/home/286309796/type/286309874/release/ 로 이동하여 구축에 해당하는 RPM 파일을 다운로드합니다.

8RU 또는 39RU 시스템의 경우 다음 다음 RPM 다운로드:

  • tetration_os_UcsFirmware_k9-3.10.1.1-1.x86_64.rpm

  • tetration_os_base_rpm_k9-3.10.1.1-1.el8.x86_64.rpm

  • tetration_os_adhoc_k9-3.10.1.1-1.el6.x86_64.rpm

  • tetration_os_mother_rpm_k9-3.10.1.1-1.el6.x86_64.rpm

  • tetration_os_rpminstall_k9-3.10.1.1-1.noarch.rpm

  • tetration_os_enforcement_k9-3.10.1.1-1.el6.x86_64.rpm

  • tetration_os_nxos_k9-3.10.1.1-1.x86_64.rpm

가상 시스템의 경우 다음 다음 RPM 다운로드:

  • tetration_os_ova_k9-3.10.1.1-1.noarch.rpm

  • tetration_os_adhoc_k9-3.10.1.1-1.el6.x86_64.rpm

  • tetration_os_mother_rpm_k9-3.10.1.1-1.el6.x86_64.rpm

  • tetration_os_rpminstall_k9-3.10.1.1-1.noarch.rpm

  • tetration_os_enforcement_k9-3.10.1.1-1.el6.x86_64.rpm

단계 2

다운로드한 RPM의 MD5 체크섬이 Cisco.com의 MD5 체크섬과 일치하는지 확인합니다.

단계 3

시스템 상태를 확인합니다. 비정상 상태인 경우 업그레이드를 수행할 수 없습니다.

  1. Secure Workload UI의 탐색창에서 Troubleshoot(문제 해결) > Service Status(서비스 상태)를 선택합니다.

  2. 그래프에서 비정상 서비스를 나타내는 빨간색 원을 찾습니다.

    또는 서비스 상태를 표 형태로 보려면 그래프 상단의 목록 버튼을 클릭하고 Expand All(모두 확장)을 클릭한 후, 페이지를 아래로 스크롤하여 모든 서비스의 상태를 확인합니다.

  3. 비정상 서비스가 있는 경우 업그레이드를 진행하기 전에 필요한 조치를 수행하여 서비스를 정상 상태로 복구합니다.

단계 4

클러스터 스냅샷은 업그레이드 중 발생할 수 있는 문제를 해결하는 데 도움이 됩니다. 탐색창에서 Troubleshoot(문제 해결) > Snapshots(스냅샷)Create Snapshot(스냅샷 생성) > Classic Snapshot(클래식 스냅샷)을 선택합니다.

참고

 

기본 설정을 변경하지 마십시오.

  • Comments(코멘트) 필드에 스냅샷 코멘트를 입력합니다.

  • Create Snapshot(스냅샷 생성)을 클릭합니다.

단계 5

탐색창에서 Platform(플랫폼) > Upgrade/Reboot/Shutdown(업그레이드/리부팅/셧다운)을 선택합니다.

단계 6

Upgrade(업그레이드) 탭에서 화면의 지침을 따르고 어떤 단계도 건너뛰지 마십시오.

단계 7

계속 진행하기 전에 사전 점검에서 식별된 문제가 있는 경우, 문제를 해결합니다.

단계 8

Generate Upgrade link(업그레이드 생성 링크)를 클릭합니다.

로그인한 사이트 관리자 또는 고객 지원팀은 다음과 같은 제목의 이메일을 받습니다.

[Tetration Analytics] Upgrade Initiation Link

참고

 

링크와 토큰은 UI에도 표시됩니다.

단계 9

Secure Workload 설정 포털에서 RPM 파일을 업로드합니다.

  • Choose File(파일 선택)을 클릭합니다.

  • tetration_os_rpminstall_k9-3.10.1.1-1.noarch.rpm로 이동하여 선택하고 Open(열기)을 클릭합니다.

  • Upload(업로드)를 클릭하여 파일을 업로드합니다.

  • 업로드가 완료되면 Install(설치)을 클릭하여 업로드된 소프트웨어(_rpminstall_k9)를 설치합니다.

    소프트웨어의 업로드 및 설치가 완료되면 종속성이 로드되며 구축을 위해 스테이징할 수 있습니다. 구축된 RPM 파일 및 준비된 RPM 파일의 버전을 볼 수 있습니다.

  • 적절한 rpm 파일을 선택하려면 Choose File(파일 선택)을 클릭합니다. Upload(업로드)를 클릭하여 rpm을 스테이징합니다.

    클러스터 구축을 기반으로 종속 RPM 파일에 대해 이 단계를 반복합니다. RPM 파일 목록은 첫 번째 단계를 참조합니다.

참고

 

황색으로 강조 표시된 행은 성공적으로 로드된 RPM을 나타냅니다. 문제가 있는 경우 Status(상태)를 클릭하여 로그를 확인합니다.

단계 10

Install(설치)을 클릭하여 RPM 파일을 구축합니다.

이 작업은 일반적으로 몇 분 정도 걸립니다. 업로드된 파일이 10~15분 동안 표시되지 않는 경우 페이지를 새로 고칠 수 있습니다.

참고

 

tetration_os_mother_rpm_k9가 처리되는 동안 수동 새로 고침으로 페이지가 다시 로드되지 않는 것은 정상입니다. 10분간 기다린 후 페이지를 새로 고치십시오.

참고

 

브라우저에서 웹 패키지를 캐시할 수 있으며, 이로 인해 tetration_os_mother_rpm_k9 처리 중에 브라우저에서 렌더링이 뒤틀릴 수 있습니다. 이 경우 브라우저를 닫고 새 브라우저 인스턴스(또는 프라이빗 브라우징 세션)에서 다시 URL 업그레이드를 엽니다.

JavaScript V8 13.0.y가 포함된 v130.0.x와 같은 이전 Chrome 버전에서는 이러한 문제가 일반적이므로 최상의 성능을 위해 최신 Chrome 버전을 사용하는 것이 좋습니다.

단계 11

완료되면 Continue(계속)를 클릭합니다. Site Config(사이트 구성) 포털이 표시됩니다.

참고

 

Cisco Secure Workload, 릴리스 3.8 이상부터는 Cisco Secure Workload 설정 UI를 사용하는 사이트 구성의 모든 텍스트 필드에 비 ASCII 문자를 입력할 수 없습니다.

단계 12

(선택 사항) General(일반) 탭에서 SSH 공개 키를 변경하고 Next(다음)를 클릭합니다.

참고

 

Cisco Secure Workload, 릴리스 3.10부터 Email(이메일) 탭의 이름이 Email and Authentication(이메일 및 인증) 탭으로 변경되었습니다. 이전에 Services(서비스) 탭 아래에 있었던 SMTP 구성 설정이 이제 Email and Authentication(이메일 및 인증) 탭에 있습니다. 이 탭에 새 SMTP 구성 스위치가 도입되었지만 업그레이드 중에는 설정을 수정할 수 없습니다.

단계 13

(선택 사항) Email(이메일) 아래에서 UI 관리자 또는 관리자 이메일 주소를 변경하고 Next(다음)를 클릭합니다.

단계 14

(선택 사항) L3아래에서 업그레이드 후 특정 클러스터 연결에 대해 클러스터가 IPv4와 함께 IPv6 주소도 사용하도록 활성화합니다. IPv6 활성화:

  1. IPv6 확인란을 선택합니다.

  2. 리프 1 및 리프 2 스위치에 대해 CIDR 표기법으로 IPv6 주소를 입력합니다.

  3. 리프1 및 리프2 IPv6 기본 게이트웨이를 입력합니다.

  4. Next(다음)를 클릭합니다.

이 페이지에서 IPv6를 활성화하는 경우, 다음 단계에서 설명하는 Network(네트워크) 페이지에서 IPv6 필드도 구성해야 합니다. 듀얼 스택 모드의 요구 사항 및 제한 사항은 듀얼 스택 모드 요구 사항 및 제한 사항(IPv6 지원) 섹션을 참조하시기 바랍니다.

단계 15

Network(네트워크)아래에서

  • 필요한 경우 CIMC 내부 네트워크, CIMC 내부 네트워크 게이트웨이, DNS 리졸버(Resolver)DNS 도메인의 값을 변경합니다.

중요사항

 

기존 External Network(외부 네트워크) 값을 변경하거나 제거하지 마십시오. 그러나 IPv4 네트워크를 더 추가할 수 있습니다.

  • L3 페이지에서 IPv6가 활성화된 경우 IPv6 확인란이 자동으로 선택됩니다. Cisco Secure Workload에 예약된 IPv6 주소를 지정하려면 승인된 IPv6 주소를 사용합니다.

    1. CIDR 표기법으로 IPv6 외부 네트워크를 입력합니다.

    2. (선택 사항) 특정 주소에만 IPv6를 사용하려면 개별 외부 IPv6 IP를 입력합니다.

단계 16

(선택 사항) Service(서비스) 아래에서 NTP 및 SMTP 값을 변경하고 Next(다음)를 클릭합니다.

단계 17

Security(보안)에서 Strong SSL Ciphers for Agent Connections(에이전트 연결을 위한 강력한 SSL 암호)를 활성화 또는 비활성화하고 Next(다음)를 클릭합니다. UI, Advanced(고급)Recovery(복구) 탭에 입력한 값은 변경할 수 없습니다.

단계 18

Recovery(복구)아래에서 클러스터 대기 클러스터 로 구성된 경우 클러스터 기능 제한이 포함된 스탠바이 모드로 구축됩니다(웜 스탠바이 모드만 지원).

단계 19

Continue(계속)를 클릭합니다.

다음을 보장하기 위해 업그레이드 과정 중에 다음 점검이 수행됩니다.

  • RPM 버전이 올바른지 확인

  • 클러스터 상태가 정상인지 확인

  • 제공한 사이트 정보가 유효한지 확인

  • 스위치가 올바르게 구성되어 있으며 필요 시 최신 NX-OS 소프트웨어 버전으로 업그레이드 가능한지 확인

  • 정보 필드가 유효한지 확인

  • 구축 시작 전에 NTP가 동기화되어 있는지 확인

  • 노드 및 보조 이름 노드가 장애 조치 상태가 아닌지 확인

참고

 

물리적 클러스터의 경우, 스위치 업그레이드가 필요하면 확인 과정에 몇 분에서 최대 한 시간까지 걸릴 수 있습니다. 확인이 완료되면 사용자에게 TETRATION CLUSTER MyCluster: Verify Token이라는제목의 이메일이 전송됩니다. 이메일의 토큰을 복사하여 업그레이드를 계속하는 데 사용합니다.

단계 20

Secure Workload 설정 포털에서 Validation Token(검증 토큰)필드에 토큰을 붙여넣고 Continue(계속)를 클릭합니다.

중요사항

 

시스코 직원 또는 Cisco Technical Assistant Center에서 특별히 지시하지 않는 한 Ignore instance stop failures(인스턴스 중지 실패 무시) 확인란을 선택하지 마십시오.

검증 확인에는 3~5시간이 소요됩니다.

단계 21

업그레이드 확인:

  1. 브라우저에서 Secure Workload UI를 엽니다.

  2. 탐색창에서 Platform(플랫폼 ) > Upgrade/Reboot/Shutdown(업그레이드/재부팅/셧다운)을 클릭합니다.

  3. History(기록)를 클릭합니다.

  4. Status(상태) 열 아래의 상태가 Succeeded(성공)인지 확인합니다.

  5. Secure Workload, 릴리스 3.10으로 업그레이드한 후 이 릴리스의 개선 사항을 활용하려면 필요한 사항을 변경해야 합니다.

    • IPv6를 활성화한 경우 IPv4 또는 IPv6 주소를 사용하여 Secure Workload 웹 인터페이스에 액세스할 수 있습니다. 기본적으로 에이전트는 계속 IPv4를 사용하여 클러스터에 연결합니다. 소프트웨어 에이전트가 IPv6를 사용하여 클러스터와 통신할 수 있도록 하려면 탐색창에서 Platform(플랫폼 ) > Cluster Configuration(클러스터 구성)을 선택합니다.

    • 센서 VIP FQDN 설정을 구성합니다. Secure Workload 웹 포털에서 제공되는 사용자 가이드를 참조하시기 바랍니다.

      범위 내 기본형 Kubernetes 워크로드의 향상된 클러스터링에 대해서는 Secure Workload, 릴리스 3.9, 3.8 및 3.7로 업그레이드: 정책 검색에서 Kubernetes 워크로드의 향상된 클러스터링 활성화를 참조하시기 바랍니다.


참고

인제스트 또는 Edge 어플라이언스 업그레이드: 클러스터 업그레이드 프로세스는 Edge 및 인제스트 어플라이언스의 Docker 컨테이너 내에서 실행 중인 컨트롤러와 모든 서비스를 자동으로 업그레이드합니다. 그러나 이러한 어플라이언스의 기본 운영 체제는 업그레이드하지 않습니다. 모든 주요 릴리스에서, Secure Workload는 최신 운영 체제 및 패키지를 포함하는 업데이트된 OVA 파일을 제공합니다. 이 접근 방식은 시스템 강화를 개선하고 취약성을 줄입니다.

취약성을 최소화하기 위해 OS 및 패키지를 업데이트해야 하는 경우 최신 수집 OVA를 사용하여 Edge 및 인제스트 어플라이언스를 재구축합니다.

Cisco Secure Workload, 릴리스 3.10, 3.9, 3.8 및 3.7에서는 나머지 구성 요소보다 오케스트레이터 VM이 먼저 업그레이드됩니다. 이 작업에 30~60분이 소요될 수 있으며, 이 시간 동안 진행률 표시줄이 0%에서 100%로 진행됩니다. 오케스트레이터에 대한 업그레이드가 완료되면 나머지 구성 요소가 업그레이드되고 진행률 표시줄이 0%에서 다시 시작됩니다.

Cisco Secure Workload, 릴리스 3.10에서는 유지 보수 페이지(구축/업그레이드/패치)가 HTTP 스키마로 마이그레이션됩니다. 이 마이그레이션은 진행률 표시줄이 95%에 도달한 후 일정 시간이 지나야 적용됩니다. UI가 자동으로 새로 고침되지 않으면 UI를 새로 고칩니다. 페이지를 다시 로드하기 위해 브라우저에 대해 자체 서명 인증서를 수락하라는 프롬프트가 표시됩니다. 진행률 표시줄이 100%에 도달해야 업그레이드가 완료되고 모든 인스턴스가 Deployed(구축됨) 상태로 표시됩니다.

업그레이드를 게시하면 사이트 관리자 UI에서 인증서를 로드합니다(Manage(관리) > Platform(플랫폼 ) > SSL Certificate(SSL 인증서)). 인증서 및 인증서를 업로드하는 방법에 관한 자세한 내용은 를 참조하시기 바랍니다.https://www.cisco.com/c/en/us/td/docs/security/workload_security/secure_workload/user-guide/3_10/cisco-secure-workload-user-guide-on-prem-v310/set-up-system-configurations-in-secure-workload.html?bookSearch=true#concept_684203

부록 1: Secure Workload 설정의 사이트 구성

이 섹션에서는 Secure Workload 클러스터 설정 중에 사이트 관리자가 사이트를 설정하는 프로세스에 대해 설명합니다.

시작하기 전에

Cisco Secure Workload, 릴리스 3.10 이상부터는 이제 Email and Authentication(이메일 및 인증) 탭에서 SMTP 구성 설정을 사용할 수 있습니다. 클러스터 설정 중에 사이트 관리자SMTP 구성 스위치를 사용하여 SMTP 설정을 활성화하거나 비활성화합니다. 그러나 업그레이드가 진행 중인 동안에는 이러한 구성을 수정할 수 없습니다.

Secure Workload에서는 이제 기본 SMTP 인증 외에 Microsoft 최신 인증(OAuth)을 사용하는 SMTP 구성을 지원합니다. 이 개선 사항은 Microsoft SMTP 서버에 연결할 때 업계 표준 OAuth 2.0을 통해 향상된 보안을 제공합니다. 자세한 내용은 클러스터 및 사이트 구성을 위한 SMTP 서버 구성을 참조하시기 바랍니다.


참고

Cisco Secure Workload, 릴리스 3.8 이상부터는 Cisco Secure Workload 설정 UI를 사용하는 사이트 사이트 구성의 모든 텍스트 필드에 비 ASCII 문자를 입력할 수 없습니다.

프로시저

단계 1

General(일반) 탭에서 SSH 공개 키를 변경하고 Next(다음)를 클릭합니다.

참고

 

Cisco Secure Workload, 릴리스 3.10부터 Email(이메일) 탭의 이름이 Email and Authentication(이메일 및 인증) 탭으로 변경되었습니다. 이전에 Services(서비스) 탭 아래에 있었던 SMTP 구성 설정이 이제 Email and Authentication(이메일 및 인증) 탭에 있습니다. 이 탭에 새 SMTP 구성 스위치가 나타납니다. 그러나 업그레이드 중에는 설정을 수정할 수 없습니다.

단계 2

Email and Authentication(이메일 및 인증)에서 UI 관리자 또는 관리자 이메일 주소를 변경하고 Next(다음)를 클릭합니다.

단계 3

(선택 사항) L3아래에서 업그레이드 후 특정 클러스터 연결에 대해 클러스터가 IPv4와 함께 IPv6 주소도 사용하도록 활성화합니다. IPv6 활성화:

  1. IPv6 확인란을 선택합니다.

  2. 리프 1 및 리프 2 스위치에 대해 CIDR 표기법으로 IPv6 주소를 입력합니다.

  3. 리프1 및 리프2 IPv6 기본 게이트웨이를 입력합니다.

  4. Next(다음)를 클릭합니다.

이 페이지에서 IPv6를 활성화하는 경우, 다음 단계에서 설명하는 Network(네트워크) 페이지에서 IPv6 필드도 구성해야 합니다. 듀얼 스택 모드의 요구 사항 및 제한 사항은 듀얼 스택 모드 요구 사항 및 제한 사항(IPv6 지원) 섹션을 참조하시기 바랍니다.

단계 4

Network(네트워크)아래에서

  • 필요한 경우 CIMC 내부 네트워크, CIMC 내부 네트워크 게이트웨이, DNS 리졸버(Resolver)DNS 도메인의 값을 변경합니다.

    중요사항

     

    기존 External Network(외부 네트워크) 값을 변경하거나 제거하지 마십시오. 그러나 IPv4 네트워크를 더 추가할 수 있습니다.

  • L3 페이지에서 IPv6가 활성화된 경우 IPv6 확인란이 자동으로 선택됩니다. Cisco Secure Workload에 예약된 IPv6 주소를 지정하려면 승인된 IPv6 주소를 사용합니다.

    1. CIDR 표기법으로 IPv6 외부 네트워크를 입력합니다.

    2. (선택 사항) 특정 주소에만 IPv6를 사용하려면 개별 외부 IPv6 IP를 입력합니다.

단계 5

Service(서비스)에서 NTP 및 SMTP 값을 변경하고 Next(다음) 를클릭합니다.

단계 6

Security(보안)에서 Strong SSL Ciphers for Agent Connections(에이전트 연결을 위한 강력한 SSL 암호)를 활성화 또는 비활성화하고 Next(다음)를 클릭합니다. UI, Advanced(고급)Recovery(복구) 탭에 입력한 값은 변경할 수 없습니다.

단계 7

(선택 사항) Recovery(복구)아래에서 클러스터 대기 클러스터 로 구성된 경우 클러스터 기능 제한이 포함된 스탠바이 모드로 구축됩니다(웜 스탠바이 모드만 지원).

단계 8

Continue(계속)를 클릭합니다.

다음을 보장하기 위해 업그레이드 과정 중에 다음 점검이 수행됩니다.

  • RPM 버전이 올바른지 확인

  • 클러스터 상태가 정상인지 확인

  • 제공한 사이트 정보가 유효한지 확인

  • 물리적 클러스터가 올바르게 구성되어 있으며 필요 시 최신 NX-OS 소프트웨어 버전으로 업그레이드 가능한지 확인

  • 정보 필드가 유효한지 확인

  • 구축 시작 전에 NTP가 동기화되어 있는지 확인

  • 노드 및 보조 이름 노드가 장애 조치 상태가 아닌지 확인

참고

 

물리적 클러스터의 경우, 스위치 업그레이드가 필요하면 확인 과정에 몇 분에서 최대 한 시간까지 걸릴 수 있습니다. 확인이 완료되면 사용자에게 TETRATION CLUSTER MyCluster: Verify Token이라는제목의 이메일이 전송됩니다. 이메일의 토큰을 복사하여 업그레이드를 계속하는 데 사용합니다.

Secure Workload 릴리스 3.9.x로 업그레이드

Secure Workload 릴리스 3.9.1.69로 업그레이드

3.9.1.1, 3.9.1.10, 3.9.1.25, 3.9.1.28, 3.9.1.38, 3.9.1.52, 3.9.1.64 및 3.9.1.66 릴리스에서 본 릴리스로 업그레이드할 수 있습니다.

시작하기 전에


중요사항

Cisco TAC(Technical Assistance Center)에 티켓을 제출하여 업그레이드 프로세스를 지원하시기 바랍니다.

경고

현재 노드가 비활성화 상태이거나 비정상 상태인 서비스가 있는 경우 업그레이드하지 마십시오. 계속하기 전에 Cisco TAC(Cisco Technical Assistance Center)에 문의하여 문제를 해결합니다.

  • 설치 패키지 다운로드:

    브라우저에서 https://software.cisco.com/download/home/286309796/type/286309874/release/3.9.1.69로 이동합니다.

    다음 RPM 다운로드: tetration_os_patch_k9-3.9.1.69-1.noarch.rpm

  • 고객 지원 레벨 계정에 문제 해결을 위해 업로드된 SSH 키가 있는지 확인합니다.

  • 사이트 관리자 또는 고객 지원 권한을 가진 사용자로 다음 절차를 수행해야 합니다.

  • 업그레이드는 Google Chrome과 Microsoft Edge 브라우저에서 지원됩니다.

프로시저

단계 1

시스템 상태를 확인합니다. 비정상 상태인 경우 업그레이드를 수행할 수 없습니다.

  1. Secure Workload UI의 탐색창에서 Troubleshoot(문제 해결) > Service Status(서비스 상태)를 선택합니다.

  2. 그래프에서 비정상 서비스를 나타내는 빨간색 원을 찾습니다.

    또는 서비스 상태를 표 형태로 보려면 그래프 상단의 목록 버튼을 클릭하고 Expand All(모두 확장)을 클릭한 후, 페이지를 아래로 스크롤하여 모든 서비스의 상태를 확인합니다.

  3. 비정상 서비스가 있는 경우 업그레이드를 진행하기 전에 필요한 조치를 수행하여 서비스를 정상 상태로 복구합니다.

단계 2

탐색창에서 Platform(플랫폼) > Upgrade/Reboot/Shutdown(업그레이드/리부팅/셧다운)을 선택합니다. 계속 진행하기 전에 사전 점검에서 식별된 문제가 있는 경우, 화면의 지침에 따라 문제를 해결합니다.

단계 3

Patch Upgrade(패치 업그레이드)가 선택되어 있는지 확인합니다. (이는 패치 업그레이드입니다.)

단계 4

Send Upgrade Link(업그레이드 링크 전송)를 클릭합니다.

단계 5

다음 제목의 이메일 메시지를 찾습니다. 

[Tetration][<cluster_name>] Patch Upgrade Initiation Link

메시지에는 업그레이드를 수행하는 데 사용해야 하는 하이퍼링크가 포함되어 있습니다.

단계 6

이메일 메시지에서 Patch Upgrade(패치 업그레이드) > Cluster(클러스터)링크를 클릭하고 Secure Workload 구성 UI를 엽니다.

단계 7

Choose File(파일 선택)을 클릭합니다.

단계 8

다운로드한 패치 RPM을 선택하고 Open(열기)을 클릭합니다.

단계 9

업그레이드를 시작하려면 Upload(업로드)를 클릭하여 RPM을 업로드합니다. 본 프로세스 Secure Workload 중에 설정 UI에 대한 연결이 일시적으로 끊어집니다.

참고

 

Secure Workload UI에 다시 액세스하여 업그레이드 결과를 확인할 수 있을 때까지 몇 분 정도 기다려야 할 수도 있습니다. 업그레이드에 문제가 있는 경우, 빨간색 배너가 표시됩니다.

단계 10

로그를 보려면 Book(책) 아이콘을 클릭합니다.

단계 11

업그레이드 확인:

  1. 브라우저에서 Secure Workload UI를 엽니다.

  2. 탐색창에서 Platform(플랫폼 ) > Upgrade/Reboot/Shutdown(업그레이드/재부팅/셧다운)을 클릭합니다.

  3. History(기록)를 클릭합니다.

  4. Status(상태) 열 아래의 상태가 Succeeded(성공)인지 확인합니다.

단계 12

업그레이드에 성공하면 Disable Patch Upgrade Link(패치 업그레이드 링크 비활성화)를클릭합니다.

Secure Workload 릴리스 3.9.1.66로 업그레이드

3.9.1.1, 3.9.1.10, 3.9.1.25, 3.9.1.28, 3.9.1.38, 3.9.1.52 및 3.9.1.64 릴리스에서 본 릴리스로 업그레이드할 수 있습니다.

시작하기 전에


중요사항

Cisco TAC(Technical Assistance Center)에 티켓을 제출하여 업그레이드 프로세스를 지원하시기 바랍니다.

경고

현재 노드가 비활성화 상태이거나 비정상 상태인 서비스가 있는 경우 업그레이드하지 마십시오. 계속하기 전에 Cisco TAC(Cisco Technical Assistance Center)에 문의하여 문제를 해결합니다.

  • 설치 패키지 다운로드:

    브라우저에서 https://software.cisco.com/download/home/286309796/type/286309874/release/3.9.1.66로 이동합니다.

    다음 RPM 다운로드: tetration_os_patch_k9-3.9.1.66-1.noarch.rpm

  • 고객 지원 레벨 계정에 문제 해결을 위해 업로드된 SSH 키가 있는지 확인합니다.

  • 사이트 관리자 또는 고객 지원 권한을 가진 사용자로 다음 절차를 수행해야 합니다.

  • 업그레이드는 Google Chrome과 Microsoft Edge 브라우저에서 지원됩니다.

프로시저

단계 1

시스템 상태를 확인합니다. 비정상 상태인 경우 업그레이드를 수행할 수 없습니다.

  1. Secure Workload UI의 탐색창에서 Troubleshoot(문제 해결) > Service Status(서비스 상태)를 선택합니다.

  2. 그래프에서 비정상 서비스를 나타내는 빨간색 원을 찾습니다.

    또는 서비스 상태를 표 형태로 보려면 그래프 상단의 목록 버튼을 클릭하고 Expand All(모두 확장)을 클릭한 후, 페이지를 아래로 스크롤하여 모든 서비스의 상태를 확인합니다.

  3. 비정상 서비스가 있는 경우 업그레이드를 진행하기 전에 필요한 조치를 수행하여 서비스를 정상 상태로 복구합니다.

단계 2

탐색창에서 Platform(플랫폼) > Upgrade/Reboot/Shutdown(업그레이드/리부팅/셧다운)을 선택합니다. 계속 진행하기 전에 사전 점검에서 식별된 문제가 있는 경우, 화면의 지침에 따라 문제를 해결합니다.

단계 3

Patch Upgrade(패치 업그레이드)가 선택되어 있는지 확인합니다. (이는 패치 업그레이드입니다.)

단계 4

Send Upgrade Link(업그레이드 링크 전송)를 클릭합니다.

단계 5

다음 제목의 이메일 메시지를 찾습니다. 

[Tetration][<cluster_name>] Patch Upgrade Initiation Link

메시지에는 업그레이드를 수행하는 데 사용해야 하는 하이퍼링크가 포함되어 있습니다.

단계 6

이메일 메시지에서 Patch Upgrade(패치 업그레이드) > Cluster(클러스터)링크를 클릭하고 Secure Workload 구성 UI를 엽니다.

단계 7

Choose File(파일 선택)을 클릭합니다.

단계 8

다운로드한 패치 RPM을 선택하고 Open(열기)을 클릭합니다.

단계 9

업그레이드를 시작하려면 Upload(업로드)를 클릭하여 RPM을 업로드합니다. 본 프로세스 Secure Workload 중에 설정 UI에 대한 연결이 일시적으로 끊어집니다.

참고

 

Secure Workload UI에 다시 액세스하여 업그레이드 결과를 확인할 수 있을 때까지 몇 분 정도 기다려야 할 수도 있습니다. 업그레이드에 문제가 있는 경우, 빨간색 배너가 표시됩니다.

단계 10

로그를 보려면 Book(책) 아이콘을 클릭합니다.

단계 11

업그레이드 확인:

  1. 브라우저에서 Secure Workload UI를 엽니다.

  2. 탐색창에서 Platform(플랫폼 ) > Upgrade/Reboot/Shutdown(업그레이드/재부팅/셧다운)을 클릭합니다.

  3. History(기록)를 클릭합니다.

  4. Status(상태) 열 아래의 상태가 Succeeded(성공)인지 확인합니다.

단계 12

업그레이드에 성공하면 Disable Patch Upgrade Link(패치 업그레이드 링크 비활성화)를클릭합니다.

Secure Workload 릴리스 3.9.1.64으로 업그레이드

3.9.1.1, 3.9.1.10, 3.9.1.25, 3.9.1.28, 3.9.1.38 및 3.9.1.52 릴리스에서 본 릴리스로 업그레이드할 수 있습니다.

시작하기 전에


중요사항

Cisco TAC(Technical Assistance Center)에 티켓을 제출하여 업그레이드 프로세스를 지원하시기 바랍니다.

경고

현재 노드가 비활성화 상태이거나 비정상 상태인 서비스가 있는 경우 업그레이드하지 마십시오. 계속하기 전에 Cisco TAC(Cisco Technical Assistance Center)에 문의하여 문제를 해결합니다.

  • 설치 패키지 다운로드:

    브라우저에서 https://software.cisco.com/download/home/286309796/type/286309874/release/3.9.1.64로 이동합니다.

    다음 RPM 다운로드: tetration_os_patch_k9-3.9.1.64-1.noarch.rpm

  • 고객 지원 레벨 계정에 문제 해결을 위해 업로드된 SSH 키가 있는지 확인합니다.

  • 사이트 관리자 또는 고객 지원 권한을 가진 사용자로 다음 절차를 수행해야 합니다.

  • 업그레이드는 Google Chrome과 Microsoft Edge 브라우저에서 지원됩니다.

프로시저

단계 1

시스템 상태를 확인합니다. 비정상 상태인 경우 업그레이드를 수행할 수 없습니다.

  1. Secure Workload UI의 탐색창에서 Troubleshoot(문제 해결) > Service Status(서비스 상태)를 선택합니다.

  2. 그래프에서 비정상 서비스를 나타내는 빨간색 원을 찾습니다.

    또는 서비스 상태를 표 형태로 보려면 그래프 상단의 목록 버튼을 클릭하고 Expand All(모두 확장)을 클릭한 후, 페이지를 아래로 스크롤하여 모든 서비스의 상태를 확인합니다.

  3. 비정상 서비스가 있는 경우 업그레이드를 진행하기 전에 필요한 조치를 수행하여 서비스를 정상 상태로 복구합니다.

단계 2

탐색창에서 Platform(플랫폼) > Upgrade/Reboot/Shutdown(업그레이드/리부팅/셧다운)을 선택합니다. 계속 진행하기 전에 사전 점검에서 식별된 문제가 있는 경우, 화면의 지침에 따라 문제를 해결합니다.

단계 3

Patch Upgrade(패치 업그레이드)가 선택되어 있는지 확인합니다. (이는 패치 업그레이드입니다.)

단계 4

Send Upgrade Link(업그레이드 링크 전송)를 클릭합니다.

단계 5

다음 제목의 이메일 메시지를 찾습니다. 

[Tetration][<cluster_name>] Patch Upgrade Initiation Link

메시지에는 업그레이드를 수행하는 데 사용해야 하는 하이퍼링크가 포함되어 있습니다.

단계 6

이메일 메시지에서 Patch Upgrade(패치 업그레이드) > Cluster(클러스터)링크를 클릭하고 Secure Workload 구성 UI를 엽니다.

단계 7

Choose File(파일 선택)을 클릭합니다.

단계 8

다운로드한 패치 RPM을 선택하고 Open(열기)을 클릭합니다.

단계 9

업그레이드를 시작하려면 Upload(업로드)를 클릭하여 RPM을 업로드합니다. 본 프로세스 Secure Workload 중에 설정 UI에 대한 연결이 일시적으로 끊어집니다.

참고

 

Secure Workload UI에 다시 액세스하여 업그레이드 결과를 확인할 수 있을 때까지 몇 분 정도 기다려야 할 수도 있습니다. 업그레이드에 문제가 있는 경우, 빨간색 배너가 표시됩니다.

단계 10

로그를 보려면 Book(책) 아이콘을 클릭합니다.

단계 11

업그레이드 확인:

  1. 브라우저에서 Secure Workload UI를 엽니다.

  2. 탐색창에서 Platform(플랫폼 ) > Upgrade/Reboot/Shutdown(업그레이드/재부팅/셧다운)을 클릭합니다.

  3. History(기록)를 클릭합니다.

  4. Status(상태) 열 아래의 상태가 Succeeded(성공)인지 확인합니다.

단계 12

업그레이드에 성공하면 Disable Patch Upgrade Link(패치 업그레이드 링크 비활성화)를클릭합니다.

Secure Workload 릴리스 3.9.1.52으로 업그레이드

3.9.1.1, 3.9.1.10, 3.9.1.25, 3.9.1.28 및 3.9.1.38 릴리스에서 본 릴리스로 업그레이드할 수 있습니다.

시작하기 전에


중요사항

Cisco TAC(Technical Assistance Center)에 티켓을 제출하여 업그레이드 프로세스를 지원하시기 바랍니다.

경고

현재 노드가 비활성화 상태이거나 비정상 상태인 서비스가 있는 경우 업그레이드하지 마십시오. 계속하기 전에 Cisco TAC(Cisco Technical Assistance Center)에 문의하여 문제를 해결합니다.

  • 설치 패키지 다운로드:

    브라우저에서 https://software.cisco.com/download/home/286309796/type/286309874/release/3.9.1.52로 이동합니다.

    다음 RPM 다운로드: tetration_os_patch_k9-3.9.1.52-1.noarch.rpm

  • 고객 지원 레벨 계정에 문제 해결을 위해 업로드된 SSH 키가 있는지 확인합니다.

  • 사이트 관리자 또는 고객 지원 권한을 가진 사용자로 다음 절차를 수행해야 합니다.

  • 업그레이드는 Google Chrome과 Microsoft Edge 브라우저에서 지원됩니다.

프로시저

단계 1

시스템 상태를 확인합니다. 비정상 상태인 경우 업그레이드를 수행할 수 없습니다.

  1. Secure Workload UI의 탐색창에서 Troubleshoot(문제 해결) > Service Status(서비스 상태)를 선택합니다.

  2. 그래프에서 비정상 서비스를 나타내는 빨간색 원을 찾습니다.

    또는 서비스 상태를 표 형태로 보려면 그래프 상단의 목록 버튼을 클릭하고 Expand All(모두 확장)을 클릭한 후, 페이지를 아래로 스크롤하여 모든 서비스의 상태를 확인합니다.

  3. 비정상 서비스가 있는 경우 업그레이드를 진행하기 전에 필요한 조치를 수행하여 서비스를 정상 상태로 복구합니다.

단계 2

탐색창에서 Platform(플랫폼) > Upgrade/Reboot/Shutdown(업그레이드/리부팅/셧다운)을 선택합니다. 계속 진행하기 전에 사전 점검에서 식별된 문제가 있는 경우, 화면의 지침에 따라 문제를 해결합니다.

단계 3

Patch Upgrade(패치 업그레이드)가 선택되어 있는지 확인합니다. (이는 패치 업그레이드입니다.)

단계 4

Send Upgrade Link(업그레이드 링크 전송)를 클릭합니다.

단계 5

다음 제목의 이메일 메시지를 찾습니다. 

[Tetration][<cluster_name>] Patch Upgrade Initiation Link

메시지에는 업그레이드를 수행하는 데 사용해야 하는 하이퍼링크가 포함되어 있습니다.

단계 6

이메일 메시지에서 Patch Upgrade(패치 업그레이드) > Cluster(클러스터)링크를 클릭하고 Secure Workload 구성 UI를 엽니다.

단계 7

Choose File(파일 선택)을 클릭합니다.

단계 8

다운로드한 패치 RPM을 선택하고 Open(열기)을 클릭합니다.

단계 9

업그레이드를 시작하려면 Upload(업로드)를 클릭하여 RPM을 업로드합니다. 본 프로세스 Secure Workload 중에 설정 UI에 대한 연결이 일시적으로 끊어집니다.

참고

 

Secure Workload UI에 다시 액세스하여 업그레이드 결과를 확인할 수 있을 때까지 몇 분 정도 기다려야 할 수도 있습니다. 업그레이드에 문제가 있는 경우, 빨간색 배너가 표시됩니다.

단계 10

로그를 보려면 Book(책) 아이콘을 클릭합니다.

단계 11

업그레이드 확인:

  1. 브라우저에서 Secure Workload UI를 엽니다.

  2. 탐색창에서 Platform(플랫폼 ) > Upgrade/Reboot/Shutdown(업그레이드/재부팅/셧다운)을 클릭합니다.

  3. History(기록)를 클릭합니다.

  4. Status(상태) 열 아래의 상태가 Succeeded(성공)인지 확인합니다.

단계 12

업그레이드에 성공하면 Disable Patch Upgrade Link(패치 업그레이드 링크 비활성화)를클릭합니다.

Secure Workload 릴리스 3.9.1.38로 업그레이드

3.9.1.1, 3.9.1.10, 3.9.1.25 및 3.9.1.28 릴리스에서 본 릴리스로 업그레이드할 수 있습니다.

시작하기 전에


중요사항

Cisco TAC(Technical Assistance Center)에 티켓을 제출하여 업그레이드 프로세스를 지원하시기 바랍니다.

경고

현재 노드가 비활성화 상태이거나 비정상 상태인 서비스가 있는 경우 업그레이드하지 마십시오. 계속하기 전에 Cisco TAC(Cisco Technical Assistance Center)에 문의하여 문제를 해결합니다.

  • 설치 패키지 다운로드:

    브라우저에서 https://software.cisco.com/download/home/286309796/type/286309874/release/3.9.1.38로 이동합니다.

    다음 RPM 다운로드: tetration_os_patch_k9-3.9.1.38-1.noarch.rpm

  • 고객 지원 레벨 계정에 문제 해결을 위해 업로드된 SSH 키가 있는지 확인합니다.

  • 사이트 관리자 또는 고객 지원 권한을 가진 사용자로 다음 절차를 수행해야 합니다.

  • 업그레이드는 Google Chrome과 Microsoft Edge 브라우저에서 지원됩니다.

프로시저

단계 1

시스템 상태를 확인합니다. 비정상 상태인 경우 업그레이드를 수행할 수 없습니다.

  1. Secure Workload UI의 탐색창에서 Troubleshoot(문제 해결) > Service Status(서비스 상태)를 선택합니다.

  2. 그래프에서 비정상 서비스를 나타내는 빨간색 원을 찾습니다.

    또는 서비스 상태를 표 형태로 보려면 그래프 상단의 목록 버튼을 클릭하고 Expand All(모두 확장)을 클릭한 후, 페이지를 아래로 스크롤하여 모든 서비스의 상태를 확인합니다.

  3. 비정상 서비스가 있는 경우 업그레이드를 진행하기 전에 필요한 조치를 수행하여 서비스를 정상 상태로 복구합니다.

단계 2

탐색창에서 Platform(플랫폼) > Upgrade/Reboot/Shutdown(업그레이드/리부팅/셧다운)을 선택합니다. 계속 진행하기 전에 사전 점검에서 식별된 문제가 있는 경우, 화면의 지침에 따라 문제를 해결합니다.

단계 3

Patch Upgrade(패치 업그레이드)가 선택되어 있는지 확인합니다. (이는 패치 업그레이드입니다.)

단계 4

Send Upgrade Link(업그레이드 링크 전송)를 클릭합니다.

단계 5

다음 제목의 이메일 메시지를 찾습니다. 

[Tetration][<cluster_name>] Patch Upgrade Initiation Link

메시지에는 업그레이드를 수행하는 데 사용해야 하는 하이퍼링크가 포함되어 있습니다.

단계 6

이메일 메시지에서 Patch Upgrade(패치 업그레이드) > Cluster(클러스터)링크를 클릭하고 Secure Workload 구성 UI를 엽니다.

단계 7

Choose File(파일 선택)을 클릭합니다.

단계 8

다운로드한 패치 RPM을 선택하고 Open(열기)을 클릭합니다.

단계 9

업그레이드를 시작하려면 Upload(업로드)를 클릭하여 RPM을 업로드합니다. 본 프로세스 Secure Workload 중에 설정 UI에 대한 연결이 일시적으로 끊어집니다.

참고

 

Secure Workload UI에 다시 액세스하여 업그레이드 결과를 확인할 수 있을 때까지 몇 분 정도 기다려야 할 수도 있습니다. 업그레이드에 문제가 있는 경우, 빨간색 배너가 표시됩니다.

단계 10

로그를 보려면 Book(책) 아이콘을 클릭합니다.

단계 11

업그레이드 확인:

  1. 브라우저에서 Secure Workload UI를 엽니다.

  2. 탐색창에서 Platform(플랫폼 ) > Upgrade/Reboot/Shutdown(업그레이드/재부팅/셧다운)을 클릭합니다.

  3. History(기록)를 클릭합니다.

  4. Status(상태) 열 아래의 상태가 Succeeded(성공)인지 확인합니다.

단계 12

업그레이드에 성공하면 Disable Patch Upgrade Link(패치 업그레이드 링크 비활성화)를클릭합니다.

Secure Workload 릴리스 3.9.1.28로 업그레이드

3.9.1.1, 3.9.1.10 및 3.9.1.25 릴리스에서 본 릴리스로 업그레이드할 수 있습니다.

시작하기 전에


중요사항

Cisco TAC(Technical Assistance Center)에 티켓을 제출하여 업그레이드 프로세스를 지원하시기 바랍니다.

경고

현재 노드가 비활성화 상태이거나 비정상 상태인 서비스가 있는 경우 업그레이드하지 마십시오. 계속하기 전에 Cisco TAC(Cisco Technical Assistance Center)에 문의하여 문제를 해결합니다.

  • 설치 패키지 다운로드:

    브라우저에서 https://software.cisco.com/download/home/286309796/type/286309874/release/3.9.1.28로 이동합니다.

    다음 RPM 다운로드: tetration_os_patch_k9-3.9.1.28-1.noarch.rpm

  • 고객 지원 레벨 계정에 문제 해결을 위해 업로드된 SSH 키가 있는지 확인합니다.

  • 사이트 관리자 또는 고객 지원 권한을 가진 사용자로 다음 절차를 수행해야 합니다.

  • 업그레이드는 Google Chrome과 Microsoft Edge 브라우저에서 지원됩니다.

프로시저

단계 1

시스템 상태를 확인합니다. 비정상 상태인 경우 업그레이드를 수행할 수 없습니다.

  1. Secure Workload UI의 탐색창에서 Troubleshoot(문제 해결) > Service Status(서비스 상태)를 선택합니다.

  2. 그래프에서 비정상 서비스를 나타내는 빨간색 원을 찾습니다.

    또는 서비스 상태를 표 형태로 보려면 그래프 상단의 목록 버튼을 클릭하고 Expand All(모두 확장)을 클릭한 후, 페이지를 아래로 스크롤하여 모든 서비스의 상태를 확인합니다.

  3. 비정상 서비스가 있는 경우 업그레이드를 진행하기 전에 필요한 조치를 수행하여 서비스를 정상 상태로 복구합니다.

단계 2

탐색창에서 Platform(플랫폼) > Upgrade/Reboot/Shutdown(업그레이드/리부팅/셧다운)을 선택합니다.

단계 3

화면의 지침에 따릅니다.

계속 진행하기 전에 사전 점검에서 식별된 문제가 있는 경우 문제를 해결합니다.

Patch Upgrade(패치 업그레이드)가 선택되어 있는지 확인합니다. (이는 패치 업그레이드입니다.)

Send Upgrade Link(업그레이드 링크 전송)를 클릭합니다.

단계 4

다음 제목의 이메일 메시지를 찾습니다. 

[Tetration][<cluster_name>] Patch Upgrade Initiation Link

이 메시지에는 업그레이드를 수행하는 데 사용해야 하는 하이퍼링크가 포함되어 있습니다.

단계 5

이메일 메시지에서 Patch Upgrade <Cluster>(패치 업그레이드 <클러스터>)링크를 클릭하고 Secure Workload 설정 UI를 엽니다.

단계 6

Choose File(파일 선택)을 클릭합니다.

단계 7

다운로드한 패치 RPM을 선택하고 Open(열기)을 클릭합니다.

단계 8

Upload(업로드)를 클릭합니다.

RPM을 업로드하면 업그레이드가 시작됩니다.

본 프로세스 중에 설정 UI에 대한 연결이 일시적으로 끊어집니다.

단계 9

UI에 다시 액세스하여 업그레이드 결과를 확인할 수 있을 때까지 몇 분 정도 기다립니다.

업그레이드에 문제가 있는 경우, 빨간색 배너가 표시됩니다. 로그를 보려면 책 이미지를 클릭합니다.

단계 10

업그레이드 확인:

  1. 브라우저에서 Secure Workload UI를 엽니다.

  2. 탐색창에서 Platform(플랫폼) > Upgrade/Reboot/Shutdown(업그레이드/리부팅/셧다운)을 클릭합니다.

  3. History(기록)를 클릭합니다.

  4. Status(상태) 열 아래의 상태가 Succeeded(성공)인지 확인합니다.

단계 11

업그레이드에 성공하면 Disable Patch Upgrade Link(패치 업그레이드 링크 비활성화)를클릭합니다.

Secure Workload 릴리스 3.9.1.25로 업그레이드

3.9.1.1 또는 3.9.1.10 릴리스에서 본 릴리스로 업그레이드할 수 있습니다.

시작하기 전에


중요사항

Cisco TAC(Technical Assistance Center)에 티켓을 제출하여 업그레이드 프로세스를 지원하시기 바랍니다.

경고

현재 노드가 비활성화 상태이거나 비정상 상태인 서비스가 있는 경우 업그레이드하지 마십시오. 계속하기 전에 Cisco TAC(Cisco Technical Assistance Center)에 문의하여 문제를 해결합니다.

  • 설치 패키지 다운로드:

    브라우저에서 https://software.cisco.com/download/home/286309796/type/286309874/release/3.9.1.25로 이동합니다.

    다음 RPM 다운로드: tetration_os_patch_k9-3.9.1.25-1.noarch.rpm

  • 고객 지원 레벨 계정에 문제 해결을 위해 업로드된 SSH 키가 있는지 확인합니다.

  • 사이트 관리자 또는 고객 지원 권한을 가진 사용자로 다음 절차를 수행해야 합니다.

  • 업그레이드는 Google Chrome과 Microsoft Edge 브라우저에서 지원됩니다.

프로시저

단계 1

시스템 상태를 확인합니다. 비정상 상태인 경우 업그레이드를 수행할 수 없습니다.

  1. Secure Workload UI의 탐색창에서 Troubleshoot(문제 해결) > Service Status(서비스 상태)를 선택합니다.

  2. 그래프에서 비정상 서비스를 나타내는 빨간색 원을 찾습니다.

    또는 서비스 상태를 표 형태로 보려면 그래프 상단의 목록 버튼을 클릭하고 Expand All(모두 확장)을 클릭한 후, 페이지를 아래로 스크롤하여 모든 서비스의 상태를 확인합니다.

  3. 비정상 서비스가 있는 경우 업그레이드를 진행하기 전에 필요한 조치를 수행하여 서비스를 정상 상태로 복구합니다.

단계 2

탐색창에서 Platform(플랫폼) > Upgrade/Reboot/Shutdown(업그레이드/리부팅/셧다운)을 선택합니다.

단계 3

화면의 지침에 따릅니다.

계속 진행하기 전에 사전 점검에서 식별된 문제가 있는 경우 문제를 해결합니다.

Patch Upgrade(패치 업그레이드)가 선택되어 있는지 확인합니다. (이는 패치 업그레이드입니다.)

Send Upgrade Link(업그레이드 링크 전송)를 클릭합니다.

단계 4

다음 제목의 이메일 메시지를 찾습니다. 

[Tetration][<cluster_name>] Patch Upgrade Initiation Link

이 메시지에는 업그레이드를 수행하는 데 사용해야 하는 하이퍼링크가 포함되어 있습니다.

단계 5

이메일 메시지에서 Patch Upgrade <Cluster>(패치 업그레이드 <클러스터>)링크를 클릭하고 Secure Workload 설정 UI를 엽니다.

단계 6

Choose File(파일 선택)을 클릭합니다.

단계 7

다운로드한 패치 RPM을 선택하고 Open(열기)을 클릭합니다.

단계 8

Upload(업로드)를 클릭합니다.

RPM을 업로드하면 업그레이드가 시작됩니다.

본 프로세스 중에 설정 UI에 대한 연결이 일시적으로 끊어집니다.

단계 9

UI에 다시 액세스하여 업그레이드 결과를 확인할 수 있을 때까지 몇 분 정도 기다립니다.

업그레이드에 문제가 있는 경우, 빨간색 배너가 표시됩니다. 로그를 보려면 책 이미지를 클릭합니다.

단계 10

업그레이드 확인:

  1. 브라우저에서 Secure Workload UI를 엽니다.

  2. 탐색창에서 Platform(플랫폼) > Upgrade/Reboot/Shutdown(업그레이드/리부팅/셧다운)을 클릭합니다.

  3. History(기록)를 클릭합니다.

  4. Status(상태) 열 아래의 상태가 Succeeded(성공)인지 확인합니다.

단계 11

업그레이드에 성공하면 Disable Patch Upgrade Link(패치 업그레이드 링크 비활성화)를클릭합니다.

Secure Workload 릴리스 3.9.1.10로 업그레이드

3.9.1.1 릴리스에서 본 릴리스로 업그레이드할 수 있습니다.

시작하기 전에


중요사항

Cisco TAC(Technical Assistance Center)에 티켓을 제출하여 업그레이드 프로세스를 지원하시기 바랍니다.

경고

현재 노드가 비활성화 상태이거나 비정상 상태인 서비스가 있는 경우 업그레이드하지 마십시오. 계속하기 전에 Cisco TAC(Cisco Technical Assistance Center)에 문의하여 문제를 해결합니다.

  • 설치 패키지 다운로드:

    브라우저에서 https://software.cisco.com/download/home/286309796/type/286309874/release/3.9.1.10로 이동합니다.

    다음 RPM 다운로드: tetration_os_patch_k9-3.9.1.10-1.noarch.rpm

  • 고객 지원 레벨 계정에 문제 해결을 위해 업로드된 SSH 키가 있는지 확인합니다.

  • 사이트 관리자 또는 고객 지원 권한을 가진 사용자로 다음 절차를 수행해야 합니다.

  • 업그레이드는 Google Chrome과 Microsoft Edge 브라우저에서 지원됩니다.

프로시저

단계 1

시스템 상태를 확인합니다. 비정상 상태인 경우 업그레이드를 수행할 수 없습니다.

  1. Secure Workload UI의 탐색창에서 Troubleshoot(문제 해결) > Service Status(서비스 상태)를 선택합니다.

  2. 그래프에서 비정상 서비스를 나타내는 빨간색 원을 찾습니다.

    또는 서비스 상태를 표 형태로 보려면 그래프 상단의 목록 버튼을 클릭하고 Expand All(모두 확장)을 클릭한 후, 페이지를 아래로 스크롤하여 모든 서비스의 상태를 확인합니다.

  3. 비정상 서비스가 있는 경우 업그레이드를 진행하기 전에 필요한 조치를 수행하여 서비스를 정상 상태로 복구합니다.

단계 2

탐색창에서 Platform(플랫폼) > Upgrade/Reboot/Shutdown(업그레이드/리부팅/셧다운)을 선택합니다.

단계 3

화면의 지침에 따릅니다.

계속 진행하기 전에 사전 점검에서 식별된 문제가 있는 경우 문제를 해결합니다.

Patch Upgrade(패치 업그레이드)가 선택되어 있는지 확인합니다. (이는 패치 업그레이드입니다.)

Send Upgrade Link(업그레이드 링크 전송)를 클릭합니다.

단계 4

다음 제목의 이메일 메시지를 찾습니다. 

[Tetration][<cluster_name>] Patch Upgrade Initiation Link

이 메시지에는 업그레이드를 수행하는 데 사용해야 하는 하이퍼링크가 포함되어 있습니다.

단계 5

이메일 메시지에서 Patch Upgrade <Cluster>(패치 업그레이드 <클러스터>)링크를 클릭하고 Secure Workload 설정 UI를 엽니다.

단계 6

Choose File(파일 선택)을 클릭합니다.

단계 7

다운로드한 패치 RPM을 선택하고 Open(열기)을 클릭합니다.

단계 8

Upload(업로드)를 클릭합니다.

RPM을 업로드하면 업그레이드가 시작됩니다.

본 프로세스 중에 설정 UI에 대한 연결이 일시적으로 끊어집니다.

단계 9

UI에 다시 액세스하여 업그레이드 결과를 확인할 수 있을 때까지 몇 분 정도 기다립니다.

업그레이드에 문제가 있는 경우, 빨간색 배너가 표시됩니다. 로그를 보려면 책 이미지를 클릭합니다.

단계 10

업그레이드 확인:

  1. 브라우저에서 Secure Workload UI를 엽니다.

  2. 탐색창에서 Platform(플랫폼) > Upgrade/Reboot/Shutdown(업그레이드/리부팅/셧다운)을 클릭합니다.

  3. History(기록)를 클릭합니다.

  4. Status(상태) 열 아래의 상태가 Succeeded(성공)인지 확인합니다.

단계 11

업그레이드에 성공하면 Disable Patch Upgrade Link(패치 업그레이드 링크 비활성화)를클릭합니다.

Secure Workload 릴리스 3.9.1.1으로 업그레이드

시작하기 전에


중요사항

Cisco TAC(Technical Assistance Center)에 티켓을 제출하여 업그레이드 프로세스를 지원하시기 바랍니다.

3.8 릴리스에서 Secure Workload, 릴리스 3.9.1.1로 업그레이드할 수 있습니다. 본 릴리스로 업그레이드하기 전에 최신 Secure Workload, 3.8.1.x 패치 릴리스로 업그레이드하는 것이 좋습니다.


경고

노드가 비활성화 상태이거나 비정상 상태인 서비스가 있는 경우 업그레이드하지 마십시오. 계속하기 전에 Cisco TAC(Cisco Technical Assistance Center)에 문의하여 문제를 해결합니다.

  • Kubernetes AKS 외부 오케스트레이터 - 업그레이드 후 AKS 외부 오케스트레이터는 읽기 전용이 됩니다. 업그레이드 후 변경하려면 새 Azure 커넥터를 생성하고 매니지드 Kubernetes 서비스 옵션을 활성화합니다.

  • FMC 외부 오케스트레이터 - 업그레이드 후 FMC 외부 오케스트레이터가 커넥터로 마이그레이션됩니다.

  • 고객 지원 레벨 계정에 문제 해결을 위해 업로드된 SSH 키가 있는지 확인합니다.

  • 사이트 관리자 또는 고객 지원 권한을 가진 사용자로 다음 절차를 수행해야 합니다.

  • 업그레이드는 Google Chrome과 Microsoft Edge 브라우저에서 지원됩니다.

  • ISE 커넥터가 구성된 경우 TLS 인증서에 SAN(Subject Alternative Name) 섹션이 있는지 확인합니다. 업그레이드 후에 ISE 커넥터가 레거시 CN 전용 TLS 인증서를 제공하는 ISE 엔드포인트에 연결되지 않습니다. ISE TLS 인증서가 SAN 확장을 사용하여 재생성되기 전에 업그레이드를 진행하지 마십시오.

  • 라이선싱

    • Secure Workload 구축에 유효한 Cisco Smart License가 없는 경우(또는 평가 기간이 지난 경우) 업그레이드하기 전에 유효한 라이선스를 등록해야 합니다.

    • 라이선스를 관리하려면 사이트 관리 권한이 필요합니다.

    • 라이선스의 상태를 보려면 다음을 수행합니다. Cisco Secure Workload UI에서 Manage(관리) > Service Settings(서비스 설정) > Licenses(라이선스)를 선택합니다. 클러스터 라이선스 등록이 컴플라이언스 기준을 충족하지 않는 경우, UI에 배너가 표시됩니다. 라이선스 취득 및 등록에 대한 자세한 내용을 보려면 Secure Workload UI에서 Help(도움말) > Page-Level Help(페이지 수준 도움말)를 클릭하고 Smart Licensing(스마트 라이선싱)을 검색합니다.

프로시저

단계 1

https://software.cisco.com/download/home/286309796/type 으로 이동하여 구축에 해당하는 RPM 파일을 다운로드합니다.

  • 8RU 또는 39RU 시스템의 경우 다음 다음 RPM 다운로드:

    • tetration_os_UcsFirmware_k9-3.9.1.1-1.x86_64.rpm

    • tetration_os_base_rpm_k9-3.9.1.1-1.el7.x86_64.rpm

    • tetration_os_adhoc_k9-3.9.1.1-1.el6.x86_64.rpm

    • tetration_os_mother_rpm_k9-3.9.1.1-1.el6.x86_64.rpm

    • tetration_os_rpminstall_k9-3.9.1.1-1.noarch.rpm

    • tetration_os_enforcement_k9-3.9.1.1-1.el6.x86_64.rpm

    • tetration_os_nxos_k9-3.9.1.1-1.x86_64.rpm

  • 가상 시스템의 경우 다음 다음 RPM 다운로드:

    • tetration_os_ova_k9-3.9.1.1-1.noarch.rpm

    • tetration_os_adhoc_k9-3.9.1.1-1.el6.x86_64.rpm

    • tetration_os_mother_rpm_k9-3.9.1.1-1.el6.x86_64.rpm

    • tetration_os_rpminstall_k9-3.9.1.1-1.noarch.rpm

    • tetration_os_enforcement_k9-3.9.1.1-5.el6.x86_64.rpm

단계 2

다운로드한 RPM의 MD5 체크섬이 Cisco.com의 MD5 체크섬과 일치하는지 확인합니다.

단계 3

시스템 상태를 확인합니다. 비정상 상태인 경우 업그레이드를 수행할 수 없습니다.

  1. Secure Workload UI의 탐색창에서 Troubleshoot(문제 해결) > Service Status(서비스 상태)를 선택합니다.

  2. 그래프에서 비정상 서비스를 나타내는 빨간색 원을 찾습니다.

    또는 서비스 상태를 표 형태로 보려면 그래프 상단의 목록 버튼을 클릭하고 Expand All(모두 확장)을 클릭한 후, 페이지를 아래로 스크롤하여 모든 서비스의 상태를 확인합니다.

  3. 비정상 서비스가 있는 경우 업그레이드를 진행하기 전에 필요한 조치를 수행하여 서비스를 정상 상태로 복구합니다.

단계 4

클러스터 스냅샷은 업그레이드 중 발생할 수 있는 문제를 해결하는 데 도움이 됩니다. 탐색창에서 Troubleshoot(문제 해결) > Snapshots(스냅샷) > Create Snapshot(스냅샷 생성) > Classic Snapshot(클래식 스냅샷)을 선택합니다.

  1. 기본 설정을 변경하지 마십시오.

  2. Comments(코멘트) 필드에 스냅샷 코멘트를 입력합니다.

  3. Create Snapshot(스냅샷 생성)을 클릭합니다.

단계 5

탐색창에서 Platform(플랫폼) > Upgrade/Reboot/Shutdown(업그레이드/리부팅/셧다운)을 선택합니다.

단계 6

Upgrade(업그레이드) 탭에서 화면의 지침을 따릅니다. 모든 단계를 빠짐없이 수행해야 합니다.

참고

 

Select Operation(작업 선택)에서 이 업그레이드에 대한 Upgrade(업그레이드)를 선택합니다. Patch Upgrade(패치 업그레이드) 옵션을 선택하지 마십시오.

단계 7

Send Upgrade Link(업그레이드 링크 전송)를 클릭합니다.

로그인한 사이트 관리자 또는 고객 지원팀은 다음과 같은 제목의 이메일을 받습니다. 

[Tetration Analytics] Upgrade Initiation Link

단계 8

이메일로 수신된 링크를 클릭합니다. 또는 Troubleshoot(문제 해결) > Maintenance Explorer(유지 보수 탐색기)로 이동하고 다음 정보를 입력하여 업그레이드 URL을 가져올 수 있습니다.

  • 스냅샷 작업: POST

  • 스냅샷 호스트: Orchestrator.service.consul

  • 스냅샷 경로: upgrade_url

참고

 

업그레이드는 Google Chrome과 Microsoft Edge 브라우저에서 지원됩니다.
Cisco Secure Workload Setup 포털이 표시됩니다.

단계 9

Cisco Secure Workload Setup 포털 에서 RPM 파일을 업로드합니다.

  1. Choose File(파일 선택)을 클릭합니다.

  2. tetration_os_rpminstall_k9-3.9.1.1-1.noarch.rpm으로 이동하여 선택하고 Open(열기)을 클릭합니다.

  3. Upload(업로드)를 클릭합니다.

  4. tetration_os_rpminstall_k9-3.9.1.1-1.noarch.rpm 파일이 성공적으로 업로드되면 Install(설치)을 클릭합니다.

    tetration_os_rpminstall_k9-3.9.1.1-1.noarch.rpm 파일이 설치된 후 종속 RPM 파일이 로드되며 이러한 RPM 파일을 구축을 위해 스테이징할 수 있습니다. 구축된 RPM 파일 및 준비된 RPM 파일의 버전을 볼 수 있습니다.

  5. 클러스터 구축을 기반으로 종속 RPM 파일에 대해 ~c 단계를 반복합니다. RPM 파일 목록은 1단계를 참조하시기 바랍니다.

    페이지의 RPM 파일 목록은 각 RPM 파일을 업로드할 때 업데이트되지 않습니다. 이는 정상적인 동작입니다. tetration_os_mother_rpm_k9-3.9.1.1-1.el6.x86_64.rpm 파일을 업로드한 후 오류가 표시되면 5~10분 동안 기다렸다가 페이지를 다시 로드합니다. 업로드된 RPM 목록을 볼 수 있습니다.

참고

 

3.8.1.1에서 본 릴리스로 업그레이드하는 경우 다음 순서로 RPM 파일을 업로드합니다. tetration_os_mother_rpm_k9-3.9.1.1-1.el6.x86_64.rpm 파일을 업로드하면 페이지가 새로 고쳐지고 업로드된 RPM 파일이 스테이징된 것을 확인할 수 있습니다. 이제 다른 RPM 파일을 업로드할 수 있습니다.

  • 8RU 또는 39RU 시스템의 경우:

    1. tetration_os_rpminstall_k9-3.9.1.1-1.noarch.rpm

    2. tetration_os_UcsFirmware_k9-3.9.1.1-1.x86_64.rpm

    3. tetration_os_nxos_k9-3.9.1.1-1.x86_64.rpm

    4. tetration_os_adhoc_k9-3.9.1.1-1.el6.x86_64.rpm

    5. tetration_os_mother_rpm_k9-3.9.1.1-1.el6.x86_64.rpm

  • 가상 시스템의 경우:

    1. tetration_os_rpminstall_k9-3.9.1.1-1.noarch.rpm

    2. tetration_os_adhoc_k9-3.9.1.1-1.el6.x86_64.rpm

    3. tetration_os_mother_rpm_k9-3.9.1.1-1.el6.x86_64.rpm

녹색으로 강조 표시된 행은 RPM이 성공적으로 업로드되었음을 나타냅니다. 문제가 있는 경우 Status(상태)를 클릭하여 로그를 확인합니다.

단계 10

Install(설치)을 클릭하여 RPM 파일을 구축합니다.

단계 11

Continue(계속)를 클릭합니다.

Site Config(사이트 구성) 포털이 표시됩니다.

참고

 

Secure Workload 릴리스 3.8 이상부터는 Cisco Secure Workload Setup UI를 사용하는 사이트 구성의 모든 텍스트 필드에 비 ASCII 문자를 입력할 수 없습니다.

단계 12

(선택 사항) General(일반) 에서 SSH 공개 키를 변경하고 Next(다음)를 클릭합니다.

단계 13

(선택 사항) Email(이메일) 아래에서 UI 관리자 또는 관리자 이메일 주소를 변경하고 Next(다음)를 클릭합니다.

단계 14

(선택 사항) L3아래에서 업그레이드 후 특정 클러스터 연결에 대해 클러스터가 IPv4와 함께 IPv6 주소도 사용하도록 활성화합니다. IPv6 활성화:

  1. IPv6 확인란을 선택합니다.

  2. 리프 1 및 리프 2 스위치에 대해 CIDR 표기법으로 IPv6 주소를 입력합니다.

  3. 리프1 및 리프2 IPv6 기본 게이트웨이를 입력합니다.

  4. Next(다음)를 클릭합니다.

이 페이지에서 IPv6를 활성화하는 경우 단계 15에 설명된 대로 Network(네트워크) 페이지에서 IPv6 필드도 구성해야 합니다.

듀얼 스택 모드의 요구 사항 및 제한 사항은 듀얼 스택 모드(IPv6 지원)의 사전 요건 및 제한 사항을 참조하시기 바랍니다.

단계 15

Network(네트워크)아래에서

  1. 필요한 경우 CIMC 내부 네트워크, CIMC 내부 네트워크 게이트웨이, DNS 리졸버(Resolver)DNS 도메인의 값을 변경합니다.

    참고

     

    기존 External Network(외부 네트워크) 값을 변경하거나 제거하지 마십시오. 그러나 IPv4 네트워크를 더 추가할 수 있습니다.

  2. L3 페이지에서 IPv6를 활성화한 경우 IPv6 확인란이 자동으로 선택됩니다. 다음 작업을 수행하여 Secure Workload 용으로 예약된 IPv6 주소를 지정합니다.

    1. CIDR 표기법으로 IPv6 외부 네트워크를 입력합니다.

    2. (선택 사항) 특정 주소에만 IPv6를 사용하려면 개별 외부 IPv6 IP를 입력합니다.

    참고

     

    • IPv6 External Network(IPv6 외부 네트워크) 필드의 처음 3개 IPv6 주소는 항상 Secure Workload 클러스터 의 스위치용으로 예약되며 다른 용도로 사용해서는 안 됩니다.

    • 39-RU 클러스터 의 경우, IPv6 외부 네트워크 또는 외부 IPv6 IP 목록에서 최소 29개의 IPv6 주소를 사용할 수 있는지 확인합니다.

    • 8-RU 클러스터 의 경우 IPv6 외부 네트워크 또는 외부 IPv6 IP 목록에서 최소 20개의 IPv6 주소를 사용할 수 있는지 확인합니다.

  3. Next(다음)를 클릭합니다.

단계 16

(선택 사항) Service(서비스) 아래에서 기존 NTP 및 SMTP 값을 변경하고 Next(다음)를 클릭합니다.

단계 17

Security(보안)에서 Strong SSL Ciphers for Agent Connections(에이전트 연결을 위한 강력한 SSL 암호)를 활성화 또는 비활성화하고 Next(다음)를 클릭합니다.

참고

 

UI, Advanced(고급)Recovery(복구) 탭에서는 값을 변경할 수 없습니다.

Recovery(복구)에서 클러스터 대기 클러스터 로 구성된 경우 클러스터 제한된 기능 포함하는 대기 모드에서 구축됩니다(웜 대기 모드만 지원).

단계 18

Continue(계속)를 클릭합니다.

업그레이드 과정에서 Secure Workload는 다음을 보장하기 위해 특정 검증 작업을 수행합니다.

  • RPM 버전이 올바른지 확인

  • 클러스터 상태가 정상인지 확인

  • 제공한 사이트 정보가 유효한지 확인

  • 스위치가 올바르게 구성되어 있으며 필요 시 최신 NX-OS 소프트웨어 버전으로 업그레이드 가능한지 확인

  • 정보 필드가 유효한지 확인

  • 구축이 시작되기 전에 NTP가 동기화되었는지 확인

  • 노드 및 보조 이름 노드가 장애 조치 상태가 아닌지 확인

클러스터 스위치를 업그레이드해야 하는 경우 확인에 몇 분에서 1시간 정도 걸릴 수 있습니다. 확인이 완료되면 TETRATION CLUSTER MyCluster: Verify Token이라는 제목의 이메일을 받게 됩니다. 메시지에는 업그레이드를 계속하는 데 필요한 토큰 이 포함되어 있습니다. 이메일의 토큰을 복사합니다.

단계 19

Cisco Secure Workload Setup 포털 에서 Validation Token(검증 토큰)필드에 토큰을 붙여넣고 Continue(계속)를 클릭합니다.

참고

 

Cisco TAC에서 특별히 지시하지 않는 한 Ignore instance stop failures(인스턴스 중지 실패 무시) 확인란을 선택하지 마십시오.

업그레이드 프로세스가 시작됩니다. 3.9.1.1, 3.8.1.1, 3.7.1.5 릴리스에서는 나머지 구성 요소보다 먼저 오케스트레이터 VM이 업그레이드됩니다. 이 작업에 30~60분이 소요될 수 있으며, 이 시간 동안 진행률 표시줄이 0%에서 100%로 진행됩니다. 오케스트레이터에 대한 업그레이드가 완료되면 나머지 구성 요소가 업그레이드되고 진행률 표시줄이 0%에서 다시 시작됩니다. 녹색 진행률 표시줄이 100%에 도달하면 업그레이드가 완료된 것입니다. 모든 인스턴스에 Deployed(구축됨) 상태가 표시됩니다.

단계 20

업그레이드 확인:

  1. 브라우저에서 Secure Workload UI를 엽니다.

  2. 탐색창 에서 Platform(플랫폼)> Upgrade/Reboot/Shutdown(업그레이드/리부팅/ 셧다운)을 선택합니다.

  3. History(기록)를 클릭합니다.

  4. Status(상태) 열 아래의 상태가 Succeeded(성공)인지 확인합니다.

다음에 수행할 작업


참고

인제스트 또는 Edge 어플라이언스 업그레이드: 클러스터 업그레이드 프로세스는 Edge 및 인제스트 어플라이언스의 Docker 컨테이너 내에서 실행 중인 컨트롤러와 모든 서비스를 자동으로 업그레이드합니다. 그러나 이러한 어플라이언스의 기본 운영 체제는 업그레이드하지 않습니다. 모든 주요 릴리스에서, Secure Workload는 최신 운영 체제 및 패키지를 포함하는 업데이트된 OVA 파일을 제공합니다. 이 접근 방식은 시스템 강화를 개선하고 취약성을 줄입니다.

취약성을 최소화하기 위해 OS 및 패키지를 업데이트해야 하는 경우 최신 수집 OVA를 사용하여 Edge 및 인제스트 어플라이언스를 재구축합니다.

업그레이드 후, 이번 릴리스의 개선 기능을 활용하기 위해 다음 변경 사항을 적용합니다.

Secure Workload 릴리스 3.8.x로 업그레이드

Secure Workload 릴리스 3.8.1.53으로 업그레이드

3.8.1.1, 3.8.1.19, 3.8.1.36 또는 3.8.1.39 릴리스에서 본 릴리스로 업그레이드할 수 있습니다.

시작하기 전에


중요사항

Cisco TAC(Technical Assistance Center)에 티켓을 제출하여 업그레이드 프로세스를 지원하시기 바랍니다.

경고

현재 노드가 비활성화 상태이거나 비정상 상태인 서비스가 있는 경우 업그레이드하지 마십시오. 계속하기 전에 Cisco TAC(Cisco Technical Assistance Center)에 문의하여 문제를 해결합니다.

  • 설치 패키지 다운로드:

    브라우저에서 https://software.cisco.com/download/home/286309796/type/286309874/release/3.8.1.53로 이동합니다.

    다음 RPM 다운로드: tetration_os_patch_k9-3.8.1.53-1.noarch.rpm

  • 고객 지원 레벨 계정에 문제 해결을 위해 업로드된 SSH 키가 있는지 확인합니다.

  • 사이트 관리자 또는 고객 지원 권한을 가진 사용자로 다음 절차를 수행해야 합니다.

  • 업그레이드는 Google Chrome과 Microsoft Edge 브라우저에서 지원됩니다.

프로시저

단계 1

시스템 상태를 확인합니다. 서비스가 비정상인 경우 업그레이드를 수행할 수 없습니다.

  1. Secure Workload UI의 탐색창에서 Troubleshoot(문제 해결) > Service Status(서비스 상태)를 선택합니다.

  2. 그래프에서 비정상 서비스를 나타내는 빨간색 원을 찾습니다.

    또는 서비스 상태를 표 형태로 보려면 그래프 상단의 목록 버튼을 클릭하고 Expand All(모두 확장)을 클릭한 후, 페이지를 아래로 스크롤하여 모든 서비스의 상태를 확인합니다.

  3. 비정상 서비스가 있는 경우 업그레이드를 진행하기 전에 필요한 조치를 수행하여 서비스를 정상 상태로 복구합니다.

단계 2

탐색창에서 Platform(플랫폼) > Upgrade/Reboot/Shutdown(업그레이드/리부팅/셧다운)을 선택합니다.

단계 3

화면의 지침에 따릅니다.

계속 진행하기 전에 사전 점검에서 식별된 문제를 해결합니다.

Patch Upgrade(패치 업그레이드)가 선택되어 있는지 확인합니다. (이는 패치 업그레이드입니다.)

Send Upgrade Link(업그레이드 링크 전송)를 클릭합니다.

단계 4

다음 제목의 이메일 메시지를 찾습니다. 

[Tetration][<cluster_name>] Patch Upgrade Initiation Link

이 메시지에는 업그레이드를 수행하는 데 사용해야 하는 하이퍼링크가 포함되어 있습니다.

단계 5

이메일 메시지에서 Patch Upgrade <Cluster>(패치 업그레이드 <클러스터>)링크를 클릭하고 Secure Workload 설정 UI를 엽니다.

단계 6

Choose File(파일 선택)을 클릭합니다.

단계 7

다운로드한 패치 RPM을 선택하고 Open(열기)을 클릭합니다.

단계 8

Upload(업로드)를 클릭합니다.

RPM을 업로드하면 업그레이드가 시작됩니다.

본 프로세스 중에 설정 UI에 대한 연결이 일시적으로 끊어집니다.

단계 9

UI에 다시 액세스하여 업그레이드 결과를 확인할 수 있을 때까지 몇 분 정도 기다립니다.

업그레이드에 문제가 있는 경우, 빨간색 배너가 표시됩니다. 로그를 보려면 책 이미지를 클릭합니다.

단계 10

업그레이드 확인:

  1. 브라우저에서 Secure Workload UI를 엽니다.

  2. 탐색창에서 Platform(플랫폼) > Upgrade/Reboot/Shutdown(업그레이드/리부팅/셧다운)을 클릭합니다.

  3. History(기록)를 클릭합니다.

  4. 상태 열에 Succeeded(성공)가 표시되는지 확인합니다.

단계 11

업그레이드에 성공하면 Disable Patch Upgrade Link(패치 업그레이드 링크 비활성화)를클릭합니다.

Secure Workload 릴리스 3.8.1.39로 업그레이드

3.8.1.1, 3.8.1.19 또는 3.8.1.36 릴리스에서 본 릴리스로 업그레이드할 수 있습니다.

시작하기 전에


중요사항

Cisco TAC(Technical Assistance Center)에 티켓을 제출하여 업그레이드 프로세스를 지원하시기 바랍니다.

경고

현재 노드가 비활성화 상태이거나 비정상 상태인 서비스가 있는 경우 업그레이드하지 마십시오. 계속하기 전에 Cisco TAC(Cisco Technical Assistance Center)에 문의하여 문제를 해결합니다.

  • 설치 패키지 다운로드:

    브라우저에서 https://software.cisco.com/download/home/286309796/type/286309874/release/3.8.1.39로 이동합니다.

    다음 RPM 다운로드: tetration_os_patch_k9-3.8.1.39-1.noarch.rpm

  • 고객 지원 레벨 계정에 문제 해결을 위해 업로드된 SSH 키가 있는지 확인합니다.

  • 사이트 관리자 또는 고객 지원 권한을 가진 사용자로 다음 절차를 수행해야 합니다.

  • 업그레이드는 Google Chrome과 Microsoft Edge 브라우저에서 지원됩니다.

프로시저

단계 1

시스템 상태를 확인합니다. 서비스가 비정상인 경우 업그레이드를 수행할 수 없습니다.

  1. Secure Workload UI의 탐색창에서 Troubleshoot(문제 해결) > Service Status(서비스 상태)를 선택합니다.

  2. 그래프에서 비정상 서비스를 나타내는 빨간색 원을 찾습니다.

    또는 서비스 상태를 표 형태로 보려면 그래프 상단의 목록 버튼을 클릭하고 Expand All(모두 확장)을 클릭한 후, 페이지를 아래로 스크롤하여 모든 서비스의 상태를 확인합니다.

  3. 비정상 서비스가 있는 경우 업그레이드를 진행하기 전에 필요한 조치를 수행하여 서비스를 정상 상태로 복구합니다.

단계 2

탐색창에서 Platform(플랫폼) > Upgrade/Reboot/Shutdown(업그레이드/리부팅/셧다운)을 선택합니다.

단계 3

화면의 지침에 따릅니다.

계속 진행하기 전에 사전 점검에서 식별된 문제를 해결합니다.

Patch Upgrade(패치 업그레이드)가 선택되어 있는지 확인합니다. (이는 패치 업그레이드입니다.)

Send Upgrade Link(업그레이드 링크 전송)를 클릭합니다.

단계 4

다음 제목의 이메일 메시지를 찾습니다. 

[Tetration][<cluster_name>] Patch Upgrade Initiation Link

이 메시지에는 업그레이드를 수행하는 데 사용해야 하는 하이퍼링크가 포함되어 있습니다.

단계 5

이메일 메시지에서 Patch Upgrade <Cluster>(패치 업그레이드 <클러스터>)링크를 클릭하고 Secure Workload 설정 UI를 엽니다.

단계 6

Choose File(파일 선택)을 클릭합니다.

단계 7

다운로드한 패치 RPM을 선택하고 Open(열기)을 클릭합니다.

단계 8

Upload(업로드)를 클릭합니다.

RPM을 업로드하면 업그레이드가 시작됩니다.

본 프로세스 중에 설정 UI에 대한 연결이 일시적으로 끊어집니다.

단계 9

UI에 다시 액세스하여 업그레이드 결과를 확인할 수 있을 때까지 몇 분 정도 기다립니다.

업그레이드에 문제가 있는 경우, 빨간색 배너가 표시됩니다. 로그를 보려면 책 이미지를 클릭합니다.

단계 10

업그레이드 확인:

  1. 브라우저에서 Secure Workload UI를 엽니다.

  2. 탐색창에서 Platform(플랫폼) > Upgrade/Reboot/Shutdown(업그레이드/리부팅/셧다운)을 클릭합니다.

  3. History(기록)를 클릭합니다.

  4. 상태 열에 Succeeded(성공)가 표시되는지 확인합니다.

단계 11

업그레이드에 성공하면 Disable Patch Upgrade Link(패치 업그레이드 링크 비활성화)를클릭합니다.

Secure Workload 릴리스 3.8.1.36로 업그레이드

3.8.1.1 또는 3.8.1.19 릴리스에서 본 릴리스로 업그레이드할 수 있습니다.

시작하기 전에


중요사항

Cisco TAC(Technical Assistance Center)에 티켓을 제출하여 업그레이드 프로세스를 지원하시기 바랍니다.

경고

현재 노드가 비활성화 상태이거나 비정상 상태인 서비스가 있는 경우 업그레이드하지 마십시오. 계속하기 전에 Cisco TAC(Cisco Technical Assistance Center)에 문의하여 문제를 해결합니다.

  • 설치 패키지 다운로드:

    브라우저에서 https://software.cisco.com/download/home/286309796/type/286309874/release/3.8.1.36로 이동합니다.

    다음 RPM 다운로드: tetration_os_patch_k9-3.8.1.36-1.noarch.rpm

  • 고객 지원 레벨 계정에 문제 해결을 위해 업로드된 SSH 키가 있는지 확인합니다.

  • 사이트 관리자 또는 고객 지원 권한을 가진 사용자로 다음 절차를 수행해야 합니다.

  • 업그레이드는 Google Chrome과 Microsoft Edge 브라우저에서 지원됩니다.

프로시저

단계 1

시스템 상태를 확인합니다. 서비스가 비정상인 경우 업그레이드를 수행할 수 없습니다.

  1. Secure Workload UI의 탐색창에서 Troubleshoot(문제 해결) > Service Status(서비스 상태)를 선택합니다.

  2. 그래프에서 비정상 서비스를 나타내는 빨간색 원을 찾습니다.

    또는 서비스 상태를 표 형태로 보려면 그래프 상단의 목록 버튼을 클릭하고 Expand All(모두 확장)을 클릭한 후, 페이지를 아래로 스크롤하여 모든 서비스의 상태를 확인합니다.

  3. 비정상 서비스가 있는 경우 업그레이드를 진행하기 전에 필요한 조치를 수행하여 서비스를 정상 상태로 복구합니다.

단계 2

탐색창에서 Platform(플랫폼) > Upgrade/Reboot/Shutdown(업그레이드/리부팅/셧다운)을 선택합니다.

단계 3

화면의 지침에 따릅니다.

계속 진행하기 전에 사전 점검에서 식별된 문제를 해결합니다.

Patch Upgrade(패치 업그레이드)가 선택되어 있는지 확인합니다. (이는 패치 업그레이드입니다.)

Send Upgrade Link(업그레이드 링크 전송)를 클릭합니다.

단계 4

다음 제목의 이메일 메시지를 찾습니다. 

[Tetration][<cluster_name>] Patch Upgrade Initiation Link

이 메시지에는 업그레이드를 수행하는 데 사용해야 하는 하이퍼링크가 포함되어 있습니다.

단계 5

이메일 메시지에서 Patch Upgrade <Cluster>(패치 업그레이드 <클러스터>)링크를 클릭하고 Secure Workload 설정 UI를 엽니다.

단계 6

Choose File(파일 선택)을 클릭합니다.

단계 7

다운로드한 패치 RPM을 선택하고 Open(열기)을 클릭합니다.

단계 8

Upload(업로드)를 클릭합니다.

RPM을 업로드하면 업그레이드가 시작됩니다.

본 프로세스 중에 설정 UI에 대한 연결이 일시적으로 끊어집니다.

단계 9

UI에 다시 액세스하여 업그레이드 결과를 확인할 수 있을 때까지 몇 분 정도 기다립니다.

업그레이드에 문제가 있는 경우, 빨간색 배너가 표시됩니다. 로그를 보려면 책 이미지를 클릭합니다.

단계 10

업그레이드 확인:

  1. 브라우저에서 Secure Workload UI를 엽니다.

  2. 탐색창에서 Platform(플랫폼) > Upgrade/Reboot/Shutdown(업그레이드/리부팅/셧다운)을 클릭합니다.

  3. History(기록)를 클릭합니다.

  4. 상태 열에 Succeeded(성공)가 표시되는지 확인합니다.

단계 11

업그레이드에 성공하면 Disable Patch Upgrade Link(패치 업그레이드 링크 비활성화)를클릭합니다.

Secure Workload 릴리스 3.8.1.19으로 업그레이드

3.8.1.1 릴리스에서 본 릴리스로 업그레이드할 수 있습니다.

시작하기 전에


중요사항

Cisco TAC(Technical Assistance Center)에 티켓을 제출하여 업그레이드 프로세스를 지원하시기 바랍니다.

경고

현재 노드가 비활성화 상태이거나 비정상 상태인 서비스가 있는 경우 업그레이드하지 마십시오. 계속하기 전에 Cisco TAC(Cisco Technical Assistance Center)에 문의하여 문제를 해결합니다.

  • 설치 패키지 다운로드:

    브라우저에서 https://software.cisco.com/download/home/286309796/type/286309874/release/3.8.1.19로 이동합니다.

    다음 RPM 다운로드: tetration_os_patch_k9-3.8.1.19-1.noarch.rpm

  • 고객 지원 레벨 계정에 문제 해결을 위해 업로드된 SSH 키가 있는지 확인합니다.

  • 사이트 관리자 또는 고객 지원 권한을 가진 사용자로 다음 절차를 수행해야 합니다.

  • 업그레이드는 Google Chrome과 Microsoft Edge 브라우저에서 지원됩니다.

프로시저

단계 1

시스템 상태를 확인합니다. 서비스가 비정상인 경우 업그레이드를 수행할 수 없습니다.

  1. Secure Workload UI의 탐색창에서 Troubleshoot(문제 해결) > Service Status(서비스 상태)를 선택합니다.

  2. 그래프에서 비정상 서비스를 나타내는 빨간색 원을 찾습니다.

    또는 서비스 상태를 표 형태로 보려면 그래프 상단의 목록 버튼을 클릭하고 Expand All(모두 확장)을 클릭한 후, 페이지를 아래로 스크롤하여 모든 서비스의 상태를 확인합니다.

  3. 비정상 서비스가 있는 경우 업그레이드를 진행하기 전에 필요한 조치를 수행하여 서비스를 정상 상태로 복구합니다.

단계 2

탐색창에서 Platform(플랫폼) > Upgrade/Reboot/Shutdown(업그레이드/리부팅/셧다운)을 선택합니다.

단계 3

화면의 지침에 따릅니다.

계속 진행하기 전에 사전 점검에서 식별된 문제를 해결합니다.

Patch Upgrade(패치 업그레이드)가 선택되어 있는지 확인합니다. (이는 패치 업그레이드입니다.)

Send Upgrade Link(업그레이드 링크 전송)를 클릭합니다.

단계 4

다음 제목의 이메일 메시지를 찾습니다. 

[Tetration][<cluster_name>] Patch Upgrade Initiation Link

이 메시지에는 업그레이드를 수행하는 데 사용해야 하는 하이퍼링크가 포함되어 있습니다.

단계 5

이메일 메시지에서 Patch Upgrade <Cluster>(패치 업그레이드 <클러스터>)링크를 클릭하고 Secure Workload 설정 UI를 엽니다.

단계 6

Choose File(파일 선택)을 클릭합니다.

단계 7

다운로드한 패치 RPM을 선택하고 Open(열기)을 클릭합니다.

단계 8

Upload(업로드)를 클릭합니다.

RPM을 업로드하면 업그레이드가 시작됩니다.

본 프로세스 중에 설정 UI에 대한 연결이 일시적으로 끊어집니다.

단계 9

UI에 다시 액세스하여 업그레이드 결과를 확인할 수 있을 때까지 몇 분 정도 기다립니다.

업그레이드에 문제가 있는 경우, 빨간색 배너가 표시됩니다. 로그를 보려면 책 이미지를 클릭합니다.

단계 10

업그레이드 확인:

  1. 브라우저에서 Secure Workload UI를 엽니다.

  2. 탐색창에서 Platform(플랫폼) > Upgrade/Reboot/Shutdown(업그레이드/리부팅/셧다운)을 클릭합니다.

  3. History(기록)를 클릭합니다.

  4. 상태 열에 Succeeded(성공)가 표시되는지 확인합니다.

단계 11

업그레이드에 성공하면 Disable Patch Upgrade Link(패치 업그레이드 링크 비활성화)를클릭합니다.

Secure Workload 릴리스 3.8.1.1로 업그레이드

시작하기 전에


중요사항

Cisco TAC(Technical Assistance Center)에 티켓을 제출하여 업그레이드 프로세스를 지원하시기 바랍니다.

경고

현재 노드가 비활성화 상태이거나 비정상 상태인 서비스가 있는 경우 업그레이드하지 마십시오. 계속하기 전에 Cisco TAC(Cisco Technical Assistance Center)에 문의하여 문제를 해결합니다.

다음 사항에 유의해야 합니다.

  • Kubernetes AKS 외부 오케스트레이터 - 업그레이드 후 AKS 외부 오케스트레이터는 읽기 전용이 됩니다. 업그레이드 후 변경하려면 새 Azure 커넥터를 생성하고 매니지드 Kubernetes 서비스 옵션을 활성화합니다.

  • FMC 외부 오케스트레이터 - 업그레이드 후 FMC 외부 오케스트레이터가 커넥터로 마이그레이션됩니다.

  • 문제 해결을 위해 "고객 지원" 레벨 계정에 SSH 키가 업로드되어 있는지 확인합니다.

  • 사이트 관리자 또는 고객 지원 권한을 가진 사용자로 다음 절차를 수행해야 합니다.

  • 업그레이드는 Google Chrome과 Microsoft Edge 브라우저에서 지원됩니다.

  • ISE 커넥터가 구성된 경우 TLS 인증서에 SAN(Subject Alternative Name) 섹션이 있는지 확인합니다. 업그레이드 후에 ISE 커넥터가 레거시 CN 전용 TLS 인증서를 제공하는 ISE 엔드포인트에 연결되지 않습니다. ISE TLS 인증서가 SAN 확장을 사용하여 재생성되기 전에 업그레이드를 진행하지 마십시오.

  • 라이선싱

    • Secure Workload 구축에 현재 유효한 Cisco Smart License가 없는 경우(또는 평가 기간이 지난 경우) 업그레이드하기 전에 유효한 라이선스를 등록해야 합니다.

    • 라이선스를 관리하려면 사이트 관리 권한이 필요합니다.

    • 라이선스의 상태를 보려면 다음을 수행합니다. Cisco Secure Workload 웹 포털 에서 Manage(관리) > Service Settings(서비스 설정) > Licenses(라이선스)를 선택합니다. 클러스터 라이선스 등록이 컴플라이언스 기준을 충족하지 않는 경우, UI에 배너가 표시됩니다. 라이선스 취득 및 등록에 대한 자세한 내용을 보려면 Secure Workload 도움말 메뉴에서 Help(도움말) > Page-Level Help(페이지 수준 도움말)를 클릭하고 스마트 라이선싱을 검색합니다.

프로시저

단계 1

Cisco.com에서 구축에 해당하는 RPM 파일 다운로드:

  1. https://software.cisco.com/download/home/286309796/type으로 이동합니다.

  2. 해당되는 항목을 다운로드합니다.

    • 8RU 또는 39RU 시스템의 경우 다음 다음 RPM 다운로드:

      • tetration_os_UcsFirmware_k9-3.8.1.1-1.x86_64.rpm

      • tetration_os_base_rpm_k9-3.8.1.1-1.el7.x86_64.rpm

      • tetration_os_adhoc_k9-3.8.1.1-1.el6.x86_64.rpm

      • tetration_os_mother_rpm_k9-3.8.1.1-1.el6.x86_64.rpm

      • tetration_os_rpminstall_k9-3.8.1.1-1.noarch.rpm

      • tetration_os_enforcement_k9-3.8.1.1-1.el6.x86_64.rpm

      • tetration_os_nxos_k9-3.8.1.1-1.x86_64.rpm

    • 가상 시스템의 경우 다음 다음 RPM 다운로드:

      • tetration_os_ova_k9-3.8.1.1-1.noarch.rpm

      • tetration_os_adhoc_k9-3.8.1.1-1.el6.x86_64.rpm

      • tetration_os_mother_rpm_k9-3.8.1.1-1.el6.x86_64.rpm

      • tetration_os_rpminstall_k9-3.8.1.1-1.noarch.rpm

      • tetration_os_enforcement_k9-3.8.1.1-5.el6.x86_64.rpm

  3. 다운로드한 RPM의 MD5 체크섬이 CCO의 MD5 체크섬과 일치하는지 확인합니다.

단계 2

시스템 상태를 확인합니다. 서비스가 비정상인 경우 업그레이드를 수행할 수 없습니다.

  1. Secure Workload UI의 탐색창에서 Troubleshoot(문제 해결) > Service Status(서비스 상태)를 선택합니다.

  2. 그래프에서 비정상 서비스를 나타내는 빨간색 원을 찾습니다.

    또는 서비스 상태를 표 형태로 보려면 그래프 상단의 목록 버튼을 클릭하고 Expand All(모두 확장)을 클릭한 후, 페이지를 아래로 스크롤하여 모든 서비스의 상태를 확인합니다.

  3. 비정상 서비스가 있는 경우 업그레이드를 진행하기 전에 필요한 조치를 수행하여 서비스를 정상 상태로 복구합니다.

단계 3

왼쪽의 탐색창에서 Platform(플랫폼) > Upgrade/Reboot/Shutdown(업그레이드/리부팅/셧다운)을 선택합니다.

단계 4

Upgrade(업그레이드) 탭에서 화면에 표시되는 지침에 따릅니다. 모든 단계를 빠짐없이 수행해야 합니다.

참고

 

Select Operation(작업 선택)에서 Upgrade(업그레이드)를 선택합니다. Patch Upgrade(패치 업그레이드) 옵션을 선택하지 마십시오.

단계 5

Send Upgrade Link(업그레이드 링크 전송)를 클릭합니다.

관리자 또는 고객 지원 역할로 로그인한 사용자는 업그레이드를 수행할 때 사용해야 하는 하이퍼링크가 포함된 이메일을 받게 됩니다. 이메일 제목은 다음과 같습니다. 

[Tetration Analytics] Upgrade Initiation Link

이메일을 열고 Upgrade Cluster(업그레이드 클러스터) URL을 복사합니다.

또는 Troubleshoot(문제 해결) > Maintenance Explorer(유지 보수 탐색기)를 클릭하고 다음 정보를 입력하여 업그레이드 URL을 가져올 수 있습니다.

  • 스냅샷 작업: POST

  • 스냅샷 호스트: Orchestrator.service.consul

  • 스냅샷 경로: upgrade_url

단계 6

브라우저에서 업그레이드 URL을 주소 필드에 붙여넣고 Enter키를 누릅니다.

Cisco Secure Workload Setup 포털이 표시됩니다. 참고로 업그레이드는 Google Chrome과 Microsoft Edge 브라우저에서 지원됩니다.

단계 7

Cisco Secure Workload Setup 포털에서 설정에 따라 정해진 순서로 RPM을 업로드해야 합니다. RPM 파일을 업로드하려면 다음 작업을 수행합니다.

  1. Choose File(파일 선택)을 클릭합니다.

  2. RPM 파일을 탐색하여 선택한 다음 Open(열기)을 클릭합니다.

  3. Upload(업로드)를 클릭합니다.

  4. 각 RPM 파일에 대해 a~c 단계를 반복합니다.

    각 RPM을 업로드할 때 페이지의 RPM 목록이 업데이트되지 않으며 이는 정상적인 현상입니다. tetration_os_mother_rpm_k9-3.8.1.1-1.el6.x86_64.rpm 파일을 업로드한 후 오류가 표시되면 5~10분 동안 기다렸다가 페이지를 다시 로드합니다. 업로드된 RPM 목록을 볼 수 있습니다.

8RU 또는 39RU 시스템의 경우 다음 파일을 지정된 순서대로 업로드:

  • tetration_os_rpminstall_k9-3.8.1.1-1.noarch.rpm

  • tetration_os_UcsFirmware_k9-3.8.1.1-1.x86_64.rpm

  • tetration_os_nxos_k9-3.8.1.1-1.x86_64.rpm

  • tetration_os_adhoc_k9-3.8.1.1-1.el6.x86_64.rpm

  • tetration_os_mother_rpm_k9-3.8.1.1-1.el6.x86_64.rpm

  • tetration_os_enforcement_k9-3.3.8.1.1-1.el6.x86_64.rpm

  • tetration_os_base_rpm_k9-3.3.8.1.1-1.el7.x86_64.rpm

가상 시스템의 경우 다음 파일을 지정된 순서대로 업로드:

  • tetration_os_rpminstall_k9-3.8.1.1-1.noarch.rpm

  • tetration_os_adhoc_k9-3.8.1.1-1.el6.x86_64.rpm

  • tetration_os_mother_rpm_k9-3.8.1.1-1.el6.x86_64.rpm

  • tetration_os_enforcement_k9-3.3.8.1.1-1.el6.x86_64.rpm

  • tetration_os_ova_k9-3.8.1.1-1.noarch.rpm

단계 8

Continue(계속)를 클릭합니다.

Site Config(사이트 구성) 포털이 표시됩니다.

참고

 

Secure Workload 릴리스 3.8 이상부터는 Cisco Secure Workload Setup 사용자 인터페이스를 사용하는 사이트 구성의 모든 텍스트 필드에 비 ASCII 문자를 입력할 수 없습니다.

단계 9

(선택 사항) General(일반) 에서 SSH 공개 키를 변경하고 Next(다음)를 클릭합니다.

단계 10

(선택 사항) Email(이메일) 아래에서 UI 관리자 또는 관리자 이메일 주소를 변경하고 Next(다음)를 클릭합니다.

단계 11

(선택 사항) L3아래에서 업그레이드 후 특정 클러스터 연결에 대해 클러스터가 IPv4와 함께 IPv6 주소도 사용하도록 활성화합니다. IPv6 활성화:

  1. IPv6 확인란을 선택합니다.

  2. 리프 1 및 리프 2 스위치에 대해 CIDR 표기법으로 IPv6 주소를 입력합니다.

  3. 리프1 및 리프2 IPv6 기본 게이트웨이를 입력합니다.

  4. Next(다음)를 클릭합니다.

이 페이지에서 IPv6를 활성화하는 경우, 다음 단계에서 설명하는 Network(네트워크) 페이지에서 IPv6 필드도 구성해야 합니다.

중요사항

 
듀얼 스택 모드의 요구 사항 및 제한 사항은 듀얼 스택 모드(IPv6 지원)의 사전 요건 및 제한 사항을 참조하시기 바랍니다.

단계 12

Network(네트워크)아래에서

  1. 필요한 경우 CIMC 내부 네트워크, CIMC 내부 네트워크 게이트웨이, DNS 리졸버(Resolver)DNS 도메인의 값을 변경합니다.

  2. 중요! 기존 External Network(외부 네트워크) 값을 변경하거나 제거하지 마십시오. 그러나 IPv4 네트워크를 추가할 수 있습니다.

  3. L3 페이지에서 IPv6를 활성화한 경우 IPv6 확인란이 자동으로 선택됩니다. 다음을 통해 Secure Workload에서 사용할 IPv6 예약 주소를 지정합니다.

    1. CIDR 표기법으로 IPv6 외부 네트워크를 입력합니다.

    2. (선택 사항) 특정 주소에만 IPv6를 사용하려면 개별 외부 IPv6 IP를 입력합니다.

    참고

     

    • IPv6 외부 네트워크 필드의 처음 3개 IPv6 주소는 항상 Secure Workload 클러스터의 스위치용으로 예약되며 다른 용도로 사용해서는 안 됩니다.

    • 39RU 클러스터의 경우 IPv6 외부 네트워크 또는 외부 IPv6 IP 목록에서 최소 29개의 IPv6 주소를 사용할 수 있는지 확인합니다.

    • 8RU 클러스터 의 경우 IPv6 외부 네트워크 또는 외부 IPv6 IP 목록에서 20개 이상의 IPv6 주소를 사용할 수 있는지 확인합니다.

  4. Next(다음)를 클릭합니다.

단계 13

(선택 사항) Service(서비스) 아래에서 NTP 및 SMTP 값을 변경하고 Next(다음)를 클릭합니다.

단계 14

Security(보안)에서 Strong SSL Ciphers for Agent Connections(에이전트 연결을 위한 강력한 SSL 암호)를 활성화 또는 비활성화하고 Next(다음)를 클릭합니다.

UI, Advanced(고급)Recovery(복구) 탭에서는 값을 변경할 수 없습니다.

Recovery(복구)에서 클러스터가 대기 클러스터로 구성된 경우, 클러스터는 기능이 제한된 대기 모드로 구축됩니다(웜 대기 모드를 지원 목적).

단계 15

Continue(계속)를 클릭합니다.

다음을 보장하기 위해 업그레이드 과정 중에 다음 점검이 수행됩니다.

  • RPM 버전이 올바른지 확인

  • 클러스터 상태가 정상인지 확인

  • 제공한 사이트 정보가 유효한지 확인

  • 스위치가 올바르게 구성되어 있으며 필요 시 최신 NX-OS 소프트웨어 버전으로 업그레이드 가능한지 확인

  • 정보 필드가 유효한지 확인

  • 구축 시작 전에 NTP가 동기화되어 있는지 확인

  • 노드 및 보조 이름 노드가 장애 조치 상태가 아닌지 확인

클러스터 스위치를 업그레이드해야 하는 경우 확인에 몇 분에서 1시간 정도 걸릴 수 있습니다. 확인이 완료되면 TETRATION CLUSTER MyCluster: Verify Token이라는 제목의 이메일을 받게 됩니다. 메시지에는 업그레이드를 계속하는 데 필요한 토큰이 포함되어 있습니다. 이메일의 토큰을 복사합니다.

단계 16

Cisco Secure Workload Setup 포털 에서 Validation Token(검증 토큰)필드에 토큰을 붙여넣고 Continue(계속)를 클릭합니다.

중요사항

 

시스코 직원이 특별히 지시하지 않는 한 Ignore instance stop failures(인스턴스 중지 실패 무시) 확인란을 선택하지 마십시오.

업그레이드 프로세스가 시작됩니다. 3.8.1.1 및 3.7.1.5 릴리스에서는 나머지 구성 요소보다 먼저 오케스트레이터 VM이 업그레이드됩니다. 이 작업에 30~60분이 소요될 수 있으며, 이 시간 동안 진행률 표시줄이 0%에서 100%로 진행됩니다. 오케스트레이터에 대한 업그레이드가 완료되면 나머지 구성 요소가 업그레이드되고 진행률 표시줄이 0%에서 다시 시작됩니다. 녹색 진행률 표시줄이 100%에 도달하면 업그레이드가 완료된 것입니다. 모든 인스턴스에 "Deployed(구축됨)" 상태가 표시됩니다.

단계 17

업그레이드 확인:

  1. 브라우저에서 Secure Workload UI를 엽니다.

  2. 왼쪽 탐색창에서 Platform(플랫폼)> Upgrade/Reboot/Shutdown(업그레이드/재부팅/셧다운)을 클릭합니다.

  3. History(기록)를 클릭합니다.

  4. Status(상태) 열 아래의 상태가 Succeeded(성공)인지 확인합니다.

다음에 수행할 작업

업그레이드 후, 이번 릴리스의 개선 기능을 활용하기 위해 다음 변경 사항을 적용합니다.

  • IPv6를 활성화한 경우 IPv4 또는 IPv6 주소를 사용하여 Secure Workload 웹 인터페이스에 액세스할 수 있습니다. 기본적으로 에이전트는 계속 IPv4를 사용하여 클러스터에 연결합니다. 소프트웨어 에이전트가 IPv6을 사용하여 클러스터와 통신할 수 있도록 하려면 다음을 수행합니다.

    1. 탐색창에서 Platform(플랫폼) > Cluster Configuration(클러스터 구성)을 선택합니다.

    2. Secure Workload 웹 포털 의 사용자 가이드에 설명된 대로 Sensor VIP FQDN 설정을 구성합니다.

  • 범위 내에서 기본형 Kubernetes 워크로드의 향상된 클러스터링에 대해서는 릴리스 3.9, 3.8 및 3.7로 업그레이드: 정책 검색에서 Kubernetes 워크로드의 향상된 클러스터링 지원를 참조하시기 바랍니다.

Secure Workload 릴리스 3.7.x로 업그레이드

Secure Workload 릴리스 3.7.1.59으로 업그레이드

3.7.1.5, 3.7.1.22, 3.7.1.39 또는 3.7.1.51 릴리스에서 본 릴리스로 업그레이드할 수 있습니다.

시작하기 전에


중요사항

Cisco TAC(Technical Assistance Center)에 티켓을 제출하여 업그레이드 프로세스를 지원하시기 바랍니다.

경고

현재 노드가 비활성화 상태이거나 비정상 상태인 서비스가 있는 경우 업그레이드하지 마십시오. 계속하기 전에 Cisco TAC(Cisco Technical Assistance Center)에 문의하여 문제를 해결합니다.

  • 설치 패키지 다운로드:

    브라우저에서 https://software.cisco.com/download/home/286309796/type/286309874/release/3.7.1.59로 이동합니다.

    다음 RPM 다운로드: tetration_os_patch_k9-3.7.1.59-1.noarch.rpm

  • 문제 해결을 위해 고객 지원 레벨 계정에 SSH 키가 업로드되어 있는지 확인합니다.

  • 사이트 관리자 또는 고객 지원 권한을 가진 사용자로 다음 절차를 수행해야 합니다.

  • Google Chrome 브라우저만 이 업그레이드의 일부 기능을 지원합니다.

프로시저

단계 1

시스템 상태를 확인합니다. 서비스가 비정상인 경우 업그레이드를 수행할 수 없습니다.

  1. Secure Workload 웹 인터페이스의 창 왼쪽에 있는 내비게이션 메뉴에서 Troubleshoot(문제 해결)> Service Status(서비스 상태)를 선택합니다.

  2. 그래프에서 비정상 서비스를 나타내는 빨간색 원을 찾습니다.

    또는 서비스 상태를 표 형태로 보려면 그래프 상단의 목록 버튼을 클릭하고 Expand All(모두 확장)을 클릭한 후, 페이지를 아래로 스크롤하여 모든 서비스의 상태를 확인합니다.

  3. 비정상 서비스가 있는 경우 업그레이드를 진행하기 전에 필요한 조치를 수행하여 서비스를 정상 상태로 복구합니다.

단계 2

Secure Workload 웹 인터페이스에서 창의 왼쪽에 있는 메뉴에서 Platform(플랫폼) > Upgrade/Reboot/Shutdown(업그레이드/리부팅/셧다운)을 클릭합니다.

단계 3

표시되는 지침에 따릅니다.

계속 진행하기 전에 사전 점검에서 발견된 문제를 해결합니다.

Patch Upgrade(패치 업그레이드)가 선택되어 있는지 확인합니다. (이는 패치 업그레이드입니다.)

Send Upgrade Link(업그레이드 링크 전송)를 클릭합니다.

단계 4

다음 제목의 이메일 메시지를 찾습니다. 

[Tetration][<cluster_name>] Patch Upgrade Initiation Link

이 메시지에는 업그레이드를 수행하는 데 사용해야 하는 하이퍼링크가 포함되어 있습니다.

단계 5

이메일 메시지에서 Patch Upgrade <Cluster>(패치 업그레이드 <클러스터>)링크를 클릭하고 Secure Workload 사용자 인터페이스 설정을 엽니다. Google Chrome 브라우저를 사용해야 합니다.

단계 6

Choose File(파일 선택)을 클릭합니다.

단계 7

위에서 다운로드한 패치 RPM으로 이동하여 선택하고 Open(열기)을 클릭합니다.

단계 8

Upload(업로드)를 클릭합니다.

RPM을 업로드하면 업그레이드가 시작됩니다.

본 프로세스 중에 사용자 인터페이스 설정에 대한 연결이 일시적으로 끊어질 수 있습니다.

단계 9

웹 인터페이스에 다시 액세스하여 업그레이드 결과를 확인할 수 있을 때까지 몇 분 정도 기다립니다.

업그레이드에 문제가 있는 경우, 빨간색 배너가 나타납니다. 로그를 보려면 책 이미지를 클릭합니다.

단계 10

업그레이드 확인:

  1. 브라우저에서 Secure Workload 웹 인터페이스를 엽니다.

  2. 왼쪽의 검은색 내비게이션 메뉴에서 Platform(플랫폼) > Upgrade/Reboot/Shutdown(업그레이드/리부팅/셧다운)을 선택합니다.

  3. History(기록)를 클릭합니다.

  4. 상태 열에 Succeeded(성공)가 표시되는지 확인합니다.

단계 11

성공한 경우 Disable Patch Upgrade Link(패치 업그레이드 링크 비활성화)를 클릭합니다.

Secure Workload 릴리스 3.7.1.51으로 업그레이드

3.7.1.5, 3.7.1.22 또는 3.7.1.39 릴리스에서 본 릴리스로 업그레이드할 수 있습니다.

시작하기 전에


중요사항

Cisco TAC(Technical Assistance Center)에 티켓을 제출하여 업그레이드 프로세스를 지원하시기 바랍니다.

경고

현재 노드가 비활성화 상태이거나 비정상 상태인 서비스가 있는 경우 업그레이드하지 마십시오. 계속하기 전에 Cisco TAC(Cisco Technical Assistance Center)에 문의하여 문제를 해결합니다.

  • 설치 패키지 다운로드:

    브라우저에서 https://software.cisco.com/download/home/286309796/type/286309874/release/3.7.1.51로 이동합니다.

    다음 RPM 다운로드: tetration_os_patch_k9-3.7.1.51-1.noarch.rpm

  • 문제 해결을 위해 고객 지원 레벨 계정에 SSH 키가 업로드되어 있는지 확인합니다.

  • 사이트 관리자 또는 고객 지원 권한을 가진 사용자로 다음 절차를 수행해야 합니다.

  • Google Chrome 브라우저만 이 업그레이드의 일부 기능을 지원합니다.

프로시저

단계 1

시스템 상태를 확인합니다. 서비스가 비정상인 경우 업그레이드를 수행할 수 없습니다.

  1. Secure Workload 웹 인터페이스의 창 왼쪽에 있는 내비게이션 메뉴에서 Troubleshoot(문제 해결)> Service Status(서비스 상태)를 선택합니다.

  2. 그래프에서 비정상 서비스를 나타내는 빨간색 원을 찾습니다.

    또는 서비스 상태를 표 형태로 보려면 그래프 상단의 목록 버튼을 클릭하고 Expand All(모두 확장)을 클릭한 후, 페이지를 아래로 스크롤하여 모든 서비스의 상태를 확인합니다.

  3. 비정상 서비스가 있는 경우 업그레이드를 진행하기 전에 필요한 조치를 수행하여 서비스를 정상 상태로 복구합니다.

단계 2

Secure Workload 웹 인터페이스에서 창의 왼쪽에 있는 메뉴에서 Platform(플랫폼) > Upgrade/Reboot/Shutdown(업그레이드/리부팅/셧다운)을 클릭합니다.

단계 3

표시되는 지침에 따릅니다.

계속 진행하기 전에 사전 점검에서 발견된 문제를 해결합니다.

Patch Upgrade(패치 업그레이드)가 선택되어 있는지 확인합니다. (이는 패치 업그레이드입니다.)

Send Upgrade Link(업그레이드 링크 전송)를 클릭합니다.

단계 4

다음 제목의 이메일 메시지를 찾습니다. 

[Tetration][<cluster_name>] Patch Upgrade Initiation Link

이 메시지에는 업그레이드를 수행하는 데 사용해야 하는 하이퍼링크가 포함되어 있습니다.

단계 5

이메일 메시지에서 Patch Upgrade <Cluster>(패치 업그레이드 <클러스터>)링크를 클릭하고 Secure Workload 사용자 인터페이스 설정을 엽니다. Google Chrome 브라우저를 사용해야 합니다.

단계 6

Choose File(파일 선택)을 클릭합니다.

단계 7

위에서 다운로드한 패치 RPM으로 이동하여 선택하고 Open(열기)을 클릭합니다.

단계 8

Upload(업로드)를 클릭합니다.

RPM을 업로드하면 업그레이드가 시작됩니다.

본 프로세스 중에 사용자 인터페이스 설정에 대한 연결이 일시적으로 끊어질 수 있습니다.

단계 9

웹 인터페이스에 다시 액세스하여 업그레이드 결과를 확인할 수 있을 때까지 몇 분 정도 기다립니다.

업그레이드에 문제가 있는 경우, 빨간색 배너가 나타납니다. 로그를 보려면 책 이미지를 클릭합니다.

단계 10

업그레이드 확인:

  1. 브라우저에서 Secure Workload 웹 인터페이스를 엽니다.

  2. 왼쪽의 검은색 내비게이션 메뉴에서 Platform(플랫폼) > Upgrade/Reboot/Shutdown(업그레이드/리부팅/셧다운)을 선택합니다.

  3. History(기록)를 클릭합니다.

  4. 상태 열에 Succeeded(성공)가 표시되는지 확인합니다.

단계 11

성공한 경우 Disable Patch Upgrade Link(패치 업그레이드 링크 비활성화)를 클릭합니다.

Secure Workload 릴리스 3.7.1.39로 업그레이드

3.7.1.5 또는 3.7.1.22 릴리스에서 본 릴리스로 업그레이드할 수 있습니다.

시작하기 전에


중요사항

Cisco TAC(Technical Assistance Center)에 티켓을 제출하여 업그레이드 프로세스를 지원하시기 바랍니다.

경고

현재 노드가 비활성화 상태이거나 비정상 상태인 서비스가 있는 경우 업그레이드하지 마십시오. 계속하기 전에 Cisco TAC(Cisco Technical Assistance Center)에 문의하여 문제를 해결합니다.

  • 설치 패키지 다운로드:

    브라우저에서 https://software.cisco.com/download/home/286309796/type/286309874/release/3.7.1.39로 이동합니다.

    다음 RPM 다운로드: tetration_os_patch_k9-3.7.1.39-1.noarch.rpm

  • 문제 해결을 위해 "고객 지원" 레벨 계정에 SSH 키가 업로드되어 있는지 확인합니다.

  • 사이트 관리자 또는 고객 지원 권한을 가진 사용자로 다음 절차를 수행해야 합니다.

  • Google Chrome 브라우저만 이 업그레이드의 일부 기능을 지원합니다.

프로시저

단계 1

시스템 상태를 확인합니다. 서비스가 비정상인 경우 업그레이드를 수행할 수 없습니다.

  1. Secure Workload 웹 인터페이스의 창 왼쪽에 있는 내비게이션 메뉴에서 Troubleshoot(문제 해결)> Service Status(서비스 상태)를 선택합니다.

  2. 그래프에서 비정상 서비스를 나타내는 빨간색 원을 찾습니다.

    또는 서비스 상태를 표 형태로 보려면 그래프 상단의 목록 버튼을 클릭하고 Expand All(모두 확장)을 클릭한 후, 페이지를 아래로 스크롤하여 모든 서비스의 상태를 확인합니다.

  3. 비정상 서비스가 있는 경우 업그레이드를 진행하기 전에 필요한 조치를 수행하여 서비스를 정상 상태로 복구합니다.

단계 2

Secure Workload 웹 인터페이스에서 창의 왼쪽에 있는 메뉴에서 Platform(플랫폼) > Upgrade/Reboot/Shutdown(업그레이드/리부팅/셧다운)을 클릭합니다.

단계 3

표시되는 지침에 따릅니다.

계속 진행하기 전에 사전 점검에서 발견된 문제를 해결합니다.

Patch Upgrade(패치 업그레이드)가 선택되어 있는지 확인합니다. (이는 패치 업그레이드입니다.)

Send Upgrade Link(업그레이드 링크 전송)를 클릭합니다.

단계 4

다음 제목의 이메일 메시지를 찾습니다. 

[Tetration][<cluster_name>] Patch Upgrade Initiation Link

이 메시지에는 업그레이드를 수행하는 데 사용해야 하는 하이퍼링크가 포함되어 있습니다.

단계 5

이메일 메시지에서 Patch Upgrade <Cluster>(패치 업그레이드 <클러스터>)링크를 클릭하고 Secure Workload 사용자 인터페이스 설정을 엽니다. Google Chrome 브라우저를 사용해야 합니다.

단계 6

Choose File(파일 선택)을 클릭합니다.

단계 7

위에서 다운로드한 패치 RPM으로 이동하여 선택하고 Open(열기)을 클릭합니다.

단계 8

Upload(업로드)를 클릭합니다.

RPM을 업로드하면 업그레이드가 시작됩니다.

본 프로세스 중에 사용자 인터페이스 설정에 대한 연결이 일시적으로 끊어질 수 있습니다.

단계 9

웹 인터페이스에 다시 액세스하여 업그레이드 결과를 확인할 수 있을 때까지 몇 분 정도 기다립니다.

업그레이드에 문제가 있는 경우, 빨간색 배너가 나타납니다. 로그를 보려면 책 이미지를 클릭합니다.

단계 10

업그레이드 확인:

  1. 브라우저에서 Secure Workload 웹 인터페이스를 엽니다.

  2. 왼쪽의 검은색 내비게이션 메뉴에서 Platform(플랫폼) > Upgrade/Reboot/Shutdown(업그레이드/리부팅/셧다운)을 선택합니다.

  3. History(기록)를 클릭합니다.

  4. 상태 열에 Succeeded(성공)가 표시되는지 확인합니다.

단계 11

성공한 경우 Disable Patch Upgrade Link(패치 업그레이드 링크 비활성화)를 클릭합니다.

Secure Workload 릴리스 3.7.1.22으로 업그레이드

3.7.1.5 릴리스에서 본 릴리스로 업그레이드할 수 있습니다.

시작하기 전에


중요사항

Cisco TAC(Technical Assistance Center)에 티켓을 제출하여 업그레이드 프로세스를 지원하시기 바랍니다.

경고

현재 노드가 비활성화 상태이거나 비정상 상태인 서비스가 있는 경우 업그레이드하지 마십시오. 계속하기 전에 Cisco TAC(Cisco Technical Assistance Center)에 문의하여 문제를 해결합니다.

  • 설치 패키지 다운로드:

    브라우저에서 https://software.cisco.com/download/home/286309796/type/286309874/release/3.7.1.22로 이동합니다.

    다음 RPM 다운로드: tetration_os_patch_k9-3.7.1.22-1.noarch.rpm

  • 문제 해결을 위해 "고객 지원" 레벨 계정에 SSH 키가 업로드되어 있는지 확인합니다.

  • 사이트 관리자 또는 고객 지원 권한을 가진 사용자로 다음 절차를 수행해야 합니다.

  • Google Chrome 브라우저만 이 업그레이드의 일부 기능을 지원합니다.

프로시저

단계 1

시스템 상태를 확인합니다. 서비스가 비정상인 경우 업그레이드를 수행할 수 없습니다.

  1. Secure Workload 웹 인터페이스의 창 왼쪽에 있는 내비게이션 메뉴에서 Troubleshoot(문제 해결)> Service Status(서비스 상태)를 선택합니다.

  2. 그래프에서 비정상 서비스를 나타내는 빨간색 원을 찾습니다.

    또는 서비스 상태를 표 형태로 보려면 그래프 상단의 목록 버튼을 클릭하고 Expand All(모두 확장)을 클릭한 후, 페이지를 아래로 스크롤하여 모든 서비스의 상태를 확인합니다.

  3. 비정상 서비스가 있는 경우 업그레이드를 진행하기 전에 필요한 조치를 수행하여 서비스를 정상 상태로 복구합니다.

단계 2

Secure Workload 웹 인터페이스에서 창의 왼쪽에 있는 메뉴에서 Platform(플랫폼) > Upgrade/Reboot/Shutdown(업그레이드/리부팅/셧다운)을 클릭합니다.

단계 3

표시되는 지침에 따릅니다.

계속 진행하기 전에 사전 점검에서 발견된 문제를 해결합니다.

Patch Upgrade(패치 업그레이드)가 선택되어 있는지 확인합니다. (이는 패치 업그레이드입니다.)

Send Upgrade Link(업그레이드 링크 전송)를 클릭합니다.

단계 4

다음 제목의 이메일 메시지를 찾습니다. 

[Tetration][<cluster_name>] Patch Upgrade Initiation Link

이 메시지에는 업그레이드를 수행하는 데 사용해야 하는 하이퍼링크가 포함되어 있습니다.

단계 5

이메일 메시지에서 Patch Upgrade <Cluster>(패치 업그레이드 <클러스터>)링크를 클릭하고 Secure Workload 사용자 인터페이스 설정을 엽니다. Google Chrome 브라우저를 사용해야 합니다.

단계 6

Choose File(파일 선택)을 클릭합니다.

단계 7

위에서 다운로드한 패치 RPM으로 이동하여 선택하고 Open(열기)을 클릭합니다.

단계 8

Upload(업로드)를 클릭합니다.

RPM을 업로드하면 업그레이드가 시작됩니다.

본 프로세스 중에 사용자 인터페이스 설정에 대한 연결이 일시적으로 끊어질 수 있습니다.

단계 9

웹 인터페이스에 다시 액세스하여 업그레이드 결과를 확인할 수 있을 때까지 몇 분 정도 기다립니다.

업그레이드에 문제가 있는 경우, 빨간색 배너가 나타납니다. 로그를 보려면 책 이미지를 클릭합니다.

단계 10

업그레이드 확인:

  1. 브라우저에서 Secure Workload 웹 인터페이스를 엽니다.

  2. 왼쪽의 검은색 내비게이션 메뉴에서 Platform(플랫폼) > Upgrade/Reboot/Shutdown(업그레이드/리부팅/셧다운)을 선택합니다.

  3. History(기록)를 클릭합니다.

  4. 상태 열에 Succeeded(성공)가 표시되는지 확인합니다.

단계 11

성공한 경우 Disable Patch Upgrade Link(패치 업그레이드 링크 비활성화)를 클릭합니다.

Secure Workload 버전 3.7.1.5로 업그레이드

3.6 릴리스에서 본 릴리스로 업그레이드할 수 있지만 본 릴리스로 업그레이드하기 전에 최신 3.6.1.x 패치 릴리스로 업그레이드하는 것이 좋습니다.

시작하기 전에


중요사항

Cisco TAC(Technical Assistance Center)에 티켓을 제출하여 업그레이드 프로세스를 지원하시기 바랍니다.

경고

현재 노드가 비활성화 상태이거나 비정상 상태인 서비스가 있는 경우 업그레이드하지 마십시오. 계속하기 전에 Cisco TAC(Cisco Technical Assistance Center)에 문의하여 문제를 해결합니다.

다음 사항에 유의해야 합니다.

  • Kubernetes AKS 외부 오케스트레이터 - 업그레이드 후 AKS 외부 오케스트레이터는 읽기 전용이 됩니다. 업그레이드 후 변경하려면 새 Azure 커넥터를 생성하고 매니지드 Kubernetes 서비스 옵션을 활성화합니다.

  • 문제 해결을 위해 "고객 지원" 레벨 계정에 SSH 키가 업로드되어 있는지 확인합니다.

  • 사이트 관리자 또는 고객 지원 권한을 가진 사용자로 다음 절차를 수행해야 합니다.

  • Google Chrome 브라우저만 이 업그레이드를 지원합니다.

  • ISE 커넥터가 구성된 경우 TLS 인증서에 SAN(Subject Alternative Name) 섹션이 있는지 확인합니다. 업그레이드 후에 ISE 커넥터가 레거시 CN 전용 TLS 인증서를 제공하는 ISE 엔드포인트에 연결되지 않습니다. ISE TLS 인증서가 SAN 확장을 사용하여 재생성되기 전에 업그레이드를 진행하지 마십시오.

  • 라이선싱

    • Secure Workload 구축에 현재 유효한 라이선스가 없는 경우(또는 평가 기간이 지난 경우) 업그레이드하기 전에 유효한 라이선스를 등록해야 합니다.

    • 라이선스를 관리하려면 사이트 관리 권한이 필요합니다.

    • 라이선스의 상태를 보려면: Cisco Secure Workload 웹 포털 에서 Monitoring(모니터링) > Licenses(라이선스)를 선택합니다. 클러스터 라이선스 등록이 컴플라이언스 기준을 충족하지 않는 경우, Take action(작업 수행) 링크가 포함된 배너가 표시됩니다. 라이선스 취득 및 등록에 대한 자세한 내용을 보려면 Secure Workload 도움말 메뉴에서 Help(도움말) > Page-Level Help(페이지 수준 도움말)를 클릭하고 라이선스를 검색합니다.

프로시저

단계 1

Cisco.com에서 구축에 해당하는 RPM 파일 다운로드:

  1. https://software.cisco.com/download/home/286309796/type으로 이동합니다.

  2. 해당되는 항목을 다운로드합니다.

    • 8RU 또는 39RU 시스템의 경우 다음 다음 RPM 다운로드:

      • tetration_os_UcsFirmware_k9-3.7.1.5-1.x86_64.rpm

      • tetration_os_base_rpm_k9-3.7.1.5-1.el7.x86_64.rpm

      • tetration_os_adhoc_k9-3.7.1.5-1.el6.x86_64.rpm

      • tetration_os_mother_rpm_k9-3.7.1.5-1.el6.x86_64.rpm

      • tetration_os_rpminstall_k9-3.7.1.5-1.noarch.rpm

      • tetration_os_enforcement_k9-3.7.1.5-1.el6.x86_64.rpm

      • tetration_os_nxos_k9-3.7.1.5-1.x86_64.rpm

    • 가상 시스템의 경우 다음 다음 RPM 다운로드:

      • tetration_os_ova_k9-3.7.1.5-1.noarch.rpm

      • tetration_os_adhoc_k9-3.7.1.5-1.el6.x86_64.rpm

      • tetration_os_mother_rpm_k9-3.7.1.5-1.el6.x86_64.rpm

      • tetration_os_rpminstall_k9-3.7.1.5-1.noarch.rpm

      • tetration_os_enforcement_k9-3.7.1.5-5.el6.x86_64.rpm

  3. 다운로드한 RPM의 MD5 체크섬이 CCO의 MD5 체크섬과 일치하는지 확인합니다.

단계 2

시스템 상태를 확인합니다. 서비스가 비정상인 경우 업그레이드를 수행할 수 없습니다.

  1. Secure Workload 웹 인터페이스에서 Settings(설정)를 클릭하고 Maintenance(유지 관리)를 선택합니다.

  2. 왼쪽 창에서 Service Status(서비스 상태)를 선택합니다.

  3. 그래프에서 비정상 서비스를 나타내는 빨간색 원을 찾습니다.

    또는 서비스 상태를 표 형태로 보려면 그래프 상단의 목록 버튼을 클릭하고 Expand All(모두 확장)을 클릭한 후, 페이지를 아래로 스크롤하여 모든 서비스의 상태를 확인합니다.

  4. 비정상 서비스가 있는 경우 업그레이드를 진행하기 전에 필요한 조치를 수행하여 서비스를 정상 상태로 복구합니다.

단계 3

왼쪽의 내비게이션 메뉴에서 Maintenance(유지 관리) > Upgrade(업그레이드)를 선택합니다.

단계 4

필요한 경우 Upgrade(업그레이드) 탭을 클릭합니다.

단계 5

화면에 표시되는 지침에 따릅니다. 모든 단계를 빠짐없이 수행해야 합니다.

패치 업그레이드 옵션이 아닌 Upgrade(업그레이드) 옵션을 사용합니다.

단계 6

Send Upgrade Link(업그레이드 링크 전송)를 클릭합니다.

관리자 또는 고객 지원 역할로 로그인한 사용자는 업그레이드를 수행할 때 사용해야 하는 하이퍼링크가 포함된 이메일을 받게 됩니다. 이메일 제목은 다음과 같습니다. 

[Tetration Analytics] Upgrade Initiation Link

이메일을 열고 Upgrade Cluster(업그레이드 클러스터) URL을 복사합니다.

또는 Maintenance(유지 보수) > Explore(탐색기)를 클릭하고 다음 정보를 입력하여 업그레이드 URL을 가져올 수 있습니다.

  • 스냅샷 작업:POST

  • 스냅샷 호스트:Orchestrator.service.consul

  • 스냅샷 경로:upgrade_url

단계 7

Google Chrome에서 업그레이드 URL을 주소 필드에 붙여넣고 Enter 키를 누릅니다.

Cisco Secure Workload Setup 포털이 표시됩니다. 참고로 Google Chrome 웹 브라우저만 이 업그레이드를 지원합니다.

단계 8

Cisco Secure Workload Setup 포털에서 설정에 따라 정해진 순서로 RPM을 업로드해야 합니다. RPM 파일을 업로드하려면 다음 작업을 수행합니다.

  1. Choose File(파일 선택)을 클릭합니다.

  2. RPM 파일을 탐색하여 선택한 다음 Open(열기)을 클릭합니다.

  3. Upload(업로드)를 클릭합니다.

  4. 각 RPM 파일에 대해 a~c 단계를 반복합니다.

    각 RPM을 업로드할 때 페이지의 RPM 목록이 업데이트되지 않으며 이는 정상적인 현상입니다. tetration_os_mother_rpm_k9-3.7.1.5-1.el6.x86_64.rpm 파일을 업로드한 후 오류가 표시되면 5~10분 동안 기다렸다가 페이지를 다시 로드합니다. 업로드된 RPM 목록을 볼 수 있습니다.

8RU 또는 39RU 시스템의 경우 다음 파일을 지정된 순서대로 업로드:

  • tetration_os_rpminstall_k9-3.7.1.5-1.noarch.rpm

  • tetration_os_UcsFirmware_k9-3.7.1.5-1.x86_64.rpm

  • tetration_os_nxos_k9-3.7.1.5-1.x86_64.rpm

  • tetration_os_adhoc_k9-3.7.1.5-1.el6.x86_64.rpm

  • tetration_os_mother_rpm_k9-3.7.1.5-1.el6.x86_64.rpm

  • tetration_os_enforcement_k9-3.7.1.5-1.el6.x86_64.rpm

  • tetration_os_base_rpm_k9-3.7.1.5-1.el7.x86_64.rpm

가상 시스템의 경우 다음 파일을 지정된 순서대로 업로드:

  • tetration_os_rpminstall_k9-3.7.1.5-1.noarch.rpm

  • tetration_os_adhoc_k9-3.7.1.5-1.el6.x86_64.rpm

  • tetration_os_mother_rpm_k9-3.7.1.5-1.el6.x86_64.rpm

  • tetration_os_enforcement_k9-3.7.1.5-1.el6.x86_64.rpm

  • tetration_os_ova_k9-3.7.1.5-1.noarch.rpm

단계 9

Continue(계속)를 클릭합니다.

Site Config(사이트 구성) 포털이 표시됩니다.

단계 10

(선택 사항) General(일반) 에서 SSH 공개 키를 변경하고 Next(다음)를 클릭합니다.

단계 11

(선택 사항) Email(이메일) 아래에서 UI 관리자 또는 관리자 이메일 주소를 변경하고 Next(다음)를 클릭합니다.

단계 12

(선택 사항) L3아래에서 업그레이드 후 특정 클러스터 연결에 대해 클러스터가 IPv4와 함께 IPv6 주소도 사용하도록 활성화합니다. IPv6 활성화:

  1. IPv6 확인란을 선택합니다.

  2. 리프 1 및 리프 2 스위치에 대해 CIDR 표기법으로 IPv6 주소를 입력합니다.

  3. 리프1 및 리프2 IPv6 기본 게이트웨이를 입력합니다.

  4. Next(다음)를 클릭합니다.

이 페이지에서 IPv6를 활성화하는 경우, 다음 단계에서 설명하는 Network(네트워크) 페이지에서 IPv6 필드도 구성해야 합니다.

중요사항

 
듀얼 스택 모드의 요구 사항 및 제한 사항은 듀얼 스택 모드(IPv6 지원)의 사전 요건 및 제한 사항을 참조하시기 바랍니다.

단계 13

Network(네트워크)아래에서

  1. 필요한 경우 CIMC 내부 네트워크, CIMC 내부 네트워크 게이트웨이, DNS 리졸버(Resolver)DNS 도메인의 값을 변경합니다.

  2. 중요! 기존 External Network(외부 네트워크) 값을 변경하거나 제거하지 마십시오. 그러나 IPv4 네트워크를 추가할 수 있습니다.

  3. L3 페이지에서 IPv6를 활성화한 경우 IPv6 확인란이 자동으로 선택됩니다. 다음을 통해 Secure Workload에서 사용할 IPv6 예약 주소를 지정합니다.

    1. CIDR 표기법으로 IPv6 외부 네트워크를 입력합니다.

    2. (선택 사항) 특정 주소에만 IPv6를 사용하려면 개별 외부 IPv6 IP를 입력합니다.

    다음을 참고하십시오.

    • IPv6 외부 네트워크 필드의 처음 3개 IPv6 주소는 항상 Secure Workload 클러스터의 스위치용으로 예약되며 다른 용도로 사용해서는 안 됩니다.

    • 39RU 클러스터의 경우 IPv6 외부 네트워크 또는 외부 IPv6 IP 목록에서 최소 29개의 IPv6 주소를 사용할 수 있는지 확인합니다.

    • 8RU 클러스터 의 경우 IPv6 외부 네트워크 또는 외부 IPv6 IP 목록에서 20개 이상의 IPv6 주소를 사용할 수 있는지 확인합니다.

  4. Next(다음)를 클릭합니다.

단계 14

(선택 사항) Service(서비스) 아래에서 NTP 및 SMTP 값을 변경하고 Next(다음)를 클릭합니다.

시스템 로그 값(있는 경우)을 변경해야 하는 경우 TAN 어플라이언스를 사용합니다.

단계 15

Security(보안)에서 Strong SSL Ciphers for Agent Connections(에이전트 연결을 위한 강력한 SSL 암호)를 활성화 또는 비활성화하고 Next(다음)를 클릭합니다.

UI, Advanced(고급)Recovery(복구) 탭에서는 값을 변경할 수 없습니다.

Recovery(복구)에서 클러스터가 대기 클러스터로 구성된 경우, 클러스터는 기능이 제한된 대기 모드로 구축됩니다(웜 대기 모드를 지원 목적).

단계 16

Continue(계속)를 클릭합니다.

다음을 보장하기 위해 업그레이드 과정 중에 다음 점검이 수행됩니다.

  • RPM 버전이 올바른지 확인

  • 클러스터 상태가 정상인지 확인

  • 제공한 사이트 정보가 유효한지 확인

  • 스위치가 올바르게 구성되어 있으며 필요 시 최신 NX-OS 소프트웨어 버전으로 업그레이드 가능한지 확인

  • 정보 필드가 유효한지 확인

  • 구축 시작 전에 NTP가 동기화되어 있는지 확인

  • 노드 및 보조 이름 노드가 장애 조치 상태가 아닌지 확인

클러스터 스위치를 업그레이드해야 하는 경우 확인에 몇 분에서 1시간 정도 걸릴 수 있습니다. 확인이 완료되면 TETRATION CLUSTER MyCluster: Verify Token이라는 제목의 이메일을 받게 됩니다. 메시지에는 업그레이드를 계속하는 데 필요한 토큰이 포함되어 있습니다. 이메일의 토큰을 복사합니다.

단계 17

Cisco Secure Workload Setup 포털 에서 Validation Token(검증 토큰)필드에 토큰을 붙여넣고 Continue(계속)를 클릭합니다.

중요사항

 

시스코 직원이 특별히 지시하지 않는 한 Ignore instance stop failures(인스턴스 중지 실패 무시) 확인란을 선택하지 마십시오.

업그레이드 프로세스가 시작됩니다. 3.7.1.5 릴리스에서는 나머지 구성 요소보다 먼저 오케스트레이터 VM이 업그레이드됩니다. 이 작업에 30~60분이 소요될 수 있으며, 이 시간 동안 진행률 표시줄이 0%에서 100%로 진행됩니다. 오케스트레이터에 대한 업그레이드가 완료되면 나머지 구성 요소가 업그레이드되고 진행률 표시줄이 0%에서 다시 시작됩니다. 녹색 진행률 표시줄이 100%에 도달하면 업그레이드가 완료된 것입니다. 모든 인스턴스에 "Deployed(구축됨)" 상태가 표시됩니다.

단계 18

업그레이드 확인:

  1. 브라우저에서 Secure Workload 웹 인터페이스를 엽니다.

  2. 왼쪽의 검은색 내비게이션 메뉴에서 Platform(플랫폼) > Upgrade/Reboot/Shutdown(업그레이드/리부팅/셧다운)을 선택합니다.

  3. History(기록)를 클릭합니다.

  4. 상태 열에 Succeeded(성공)가 표시되는지 확인합니다.

단계 19

성공한 경우 Disable Patch Upgrade Link(패치 업그레이드 링크 비활성화)를 클릭합니다.

다음에 수행할 작업

업그레이드 후, 이번 릴리스의 개선 기능을 활용하기 위해 다음 변경 사항을 적용합니다.

릴리스 3.9, 3.8 및 3.7로 업그레이드: 정책 검색에서 Kubernetes 워크로드의 향상된 클러스터링 지원

이 기능은 기본형 Kubernetes에만 적용됩니다(오케스트레이터 구성에서 "K8s Manager Type"이 "None"인 경우).

Kubernetes 외부 오케스트레이터를 이미 구성한 경우, Kubernetes 레이블 메타데이터를 클러스터링에 활용하여 Kubernetes 워크로드에 대한 ADM 클러스터링 결과의 정확성을 높이는 릴리스 3.9, 3.8 및 3.7의 개선 사항을 활성화할 수 있습니다.

이 개선 기능을 활성화하려면 업그레이드 후 각 기본형 Kubernetes 오케스트레이터에 대해 다음을 모두 수행합니다.

  • 기본형 Kubernetes 외부 오케스트레이터 구성(Manage(관리)> External Orchestrators(외부 오케스트레이터) 아래)에서 Use for policy Discovery clustering(클러스터링에 정책 검색 사용)을 활성화하고 변경 사항을 저장합니다.

  • 서비스 계정에 바인딩된 ClusterRole에 다음 권한을 추가합니다.

    리소스

    Kubernetes Verbs

    replicationcontrollers

    [get list watch]

    replicasets

    [get list watch]

    deployments

    [get list watch]

    daemonsets

    [get list watch]

    statefulsets

    [get list watch]

    jobs

    [get list watch]

    cronjobs

    [get list watch]

    이러한 권한을 포함하는 clusterrole.yaml 예시(사용자의 버전은 약간 다를 수 있음): 

    kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: tetration.read.only
rules:
  - apiGroups:
    - ""
      resources:
        - nodes
        - services
        - endpoints
        - namespaces
        - pods
        - replicationcontrollers
        - ingresses
      verbs:
        - get
        - list
        - watch
  - apiGroups:
    - extensions
    - networking.k8s.io
      resources:
        - ingresses
      verbs:
        - get
        - list
        - watch
  - apiGroups:
    - apps
      resources:
        - replicasets
        - deployments
        - statefulsets
        - daemonsets
      verbs:
        - get
        - list
        - watch
  - apiGroups:
    - batch
      resources:
        - jobs
        - cronjobs
      verbs:
        - get
        - list
        - watch

Secure Workload 릴리스 3.6.x로 업그레이드

Secure Workload 릴리스 3.6.1.47으로 업그레이드

이전 3.6 릴리스에서 본 릴리스로 업그레이드할 수 있습니다.

시작하기 전에


중요사항

Cisco TAC(Technical Assistance Center)에 티켓을 제출하여 업그레이드 프로세스를 지원하시기 바랍니다.

경고

현재 노드가 비활성화 상태이거나 비정상 상태인 서비스가 있는 경우 업그레이드하지 마십시오. 계속하기 전에 Cisco TAC(Cisco Technical Assistance Center)에 문의하여 문제를 해결합니다.

  • 설치 패키지 다운로드:

    브라우저에서 https://software.cisco.com/download/home/286309796/type/286309874/release/3.6.1.47로 이동합니다.

    다음 RPM 다운로드: tetration_os_patch_k9-3.6.1.47-1.noarch.rpm

  • 업그레이드를 수행하기 전에 시스템을 백업해야 합니다. 자세한 내용은 업그레이드에 대한 하위 섹션을 포함하여 사용자 가이드의 데이터 백업 및 복원(DBR)에 대한 정보를 참조하시기 바랍니다.

  • 문제 해결을 위해 "고객 지원" 레벨 계정에 SSH 키가 업로드되어 있는지 확인합니다.

  • 사이트 관리자 또는 고객 지원 권한을 가진 사용자로 다음 절차를 수행해야 합니다.

  • Google Chrome 브라우저만 이 업그레이드의 일부 기능을 지원합니다.

프로시저

단계 1

시스템 상태를 확인합니다. 서비스가 비정상인 경우 업그레이드를 수행할 수 없습니다.

  1. Secure Workload 웹 인터페이스의 창 왼쪽에 있는 내비게이션 메뉴에서 Troubleshoot(문제 해결)> Service Status(서비스 상태)를 선택합니다.

  2. 그래프에서 비정상 서비스를 나타내는 빨간색 원을 찾습니다.

    또는 서비스 상태를 표 형태로 보려면 그래프 상단의 목록 버튼을 클릭하고 Expand All(모두 확장)을 클릭한 후, 페이지를 아래로 스크롤하여 모든 서비스의 상태를 확인합니다.

  3. 비정상 서비스가 있는 경우 업그레이드를 진행하기 전에 필요한 조치를 수행하여 서비스를 정상 상태로 복구합니다.

단계 2

Secure Workload 웹 인터페이스에서 창의 왼쪽에 있는 메뉴에서 Platform(플랫폼) > Upgrade/Reboot/Shutdown(업그레이드/리부팅/셧다운)을 클릭합니다.

단계 3

표시되는 지침에 따릅니다.

계속 진행하기 전에 사전 점검에서 발견된 문제를 해결합니다.

Patch Upgrade(패치 업그레이드)가 선택되어 있는지 확인합니다. (이는 패치 업그레이드입니다.)

Send Upgrade Link(업그레이드 링크 전송)를 클릭합니다.

단계 4

다음 제목의 이메일 메시지를 찾습니다. 

[Tetration][<cluster_name>] Patch Upgrade Initiation Link

이 메시지에는 업그레이드를 수행하는 데 사용해야 하는 하이퍼링크가 포함되어 있습니다.

단계 5

이메일 메시지에서 Patch Upgrade <Cluster>(패치 업그레이드 <클러스터>)링크를 클릭하고 Secure Workload 사용자 인터페이스 설정을 엽니다. Google Chrome 브라우저를 사용해야 합니다.

단계 6

Choose File(파일 선택)을 클릭합니다.

단계 7

위에서 다운로드한 패치 RPM으로 이동하여 선택하고 Open(열기)을 클릭합니다.

단계 8

Upload(업로드)를 클릭합니다.

RPM을 업로드하면 업그레이드가 시작됩니다.

본 프로세스 중에 사용자 인터페이스 설정에 대한 연결이 일시적으로 끊어질 수 있습니다.

단계 9

웹 인터페이스에 다시 액세스하여 업그레이드 결과를 확인할 수 있을 때까지 몇 분 정도 기다립니다.

업그레이드에 문제가 있는 경우, 빨간색 배너가 나타납니다. 로그를 보려면 책 이미지를 클릭합니다.

단계 10

업그레이드 확인:

  1. 브라우저에서 Secure Workload 웹 인터페이스를 엽니다.

  2. 왼쪽의 검은색 내비게이션 메뉴에서 Platform(플랫폼) > Upgrade/Reboot/Shutdown(업그레이드/리부팅/셧다운)을 선택합니다.

  3. History(기록)를 클릭합니다.

  4. 상태 열에 Succeeded(성공)가 표시되는지 확인합니다.

단계 11

성공한 경우 Disable Patch Upgrade Link(패치 업그레이드 링크 비활성화)를 클릭합니다.

Secure Workload 릴리스 3.6.1.36으로 업그레이드

이전 3.6 릴리스에서 본 릴리스로 업그레이드할 수 있습니다.

시작하기 전에


중요사항

Cisco TAC(Technical Assistance Center)에 티켓을 제출하여 업그레이드 프로세스를 지원하시기 바랍니다.

경고

현재 노드가 비활성화 상태이거나 비정상 상태인 서비스가 있는 경우 업그레이드하지 마십시오. 계속하기 전에 Cisco TAC(Cisco Technical Assistance Center)에 문의하여 문제를 해결합니다.

  • 설치 패키지 다운로드:

    브라우저에서 https://software.cisco.com/download/home/286309796/type/286309874/release/3.6.1.36로 이동합니다.

    다음 RPM 다운로드: tetration_os_patch_k9-3.6.1.36-1.noarch.rpm

  • 업그레이드를 수행하기 전에 시스템을 백업해야 합니다. 자세한 내용은 업그레이드에 대한 하위 섹션을 포함하여 사용자 가이드의 데이터 백업 및 복원(DBR)에 대한 정보를 참조하시기 바랍니다.

  • 문제 해결을 위해 "고객 지원" 레벨 계정에 SSH 키가 업로드되어 있는지 확인합니다.

  • 사이트 관리자 또는 고객 지원 권한을 가진 사용자로 다음 절차를 수행해야 합니다.

  • Google Chrome 브라우저만 이 업그레이드의 일부 기능을 지원합니다.

프로시저

단계 1

시스템 상태를 확인합니다. 서비스가 비정상인 경우 업그레이드를 수행할 수 없습니다.

  1. Secure Workload 웹 인터페이스의 창 왼쪽에 있는 내비게이션 메뉴에서 Troubleshoot(문제 해결)> Service Status(서비스 상태)를 선택합니다.

  2. 그래프에서 비정상 서비스를 나타내는 빨간색 원을 찾습니다.

    또는 서비스 상태를 표 형태로 보려면 그래프 상단의 목록 버튼을 클릭하고 Expand All(모두 확장)을 클릭한 후, 페이지를 아래로 스크롤하여 모든 서비스의 상태를 확인합니다.

  3. 비정상 서비스가 있는 경우 업그레이드를 진행하기 전에 필요한 조치를 수행하여 서비스를 정상 상태로 복구합니다.

단계 2

Secure Workload 웹 인터페이스에서 창의 왼쪽에 있는 메뉴에서 Platform(플랫폼) > Upgrade/Reboot/Shutdown(업그레이드/리부팅/셧다운)을 클릭합니다.

단계 3

표시되는 지침에 따릅니다.

계속 진행하기 전에 사전 점검에서 발견된 문제를 해결합니다.

Patch Upgrade(패치 업그레이드)가 선택되어 있는지 확인합니다. (이는 패치 업그레이드입니다.)

Send Upgrade Link(업그레이드 링크 전송)를 클릭합니다.

단계 4

다음 제목의 이메일 메시지를 찾습니다. 

[Tetration][<cluster_name>] Patch Upgrade Initiation Link

이 메시지에는 업그레이드를 수행하는 데 사용해야 하는 하이퍼링크가 포함되어 있습니다.

단계 5

이메일 메시지에서 Patch Upgrade <Cluster>(패치 업그레이드 <클러스터>)링크를 클릭하고 Secure Workload 사용자 인터페이스 설정을 엽니다. Google Chrome 브라우저를 사용해야 합니다.

단계 6

Choose File(파일 선택)을 클릭합니다.

단계 7

위에서 다운로드한 패치 RPM으로 이동하여 선택하고 Open(열기)을 클릭합니다.

단계 8

Upload(업로드)를 클릭합니다.

RPM을 업로드하면 업그레이드가 시작됩니다.

본 프로세스 중에 사용자 인터페이스 설정에 대한 연결이 일시적으로 끊어질 수 있습니다.

단계 9

웹 인터페이스에 다시 액세스하여 업그레이드 결과를 확인할 수 있을 때까지 몇 분 정도 기다립니다.

업그레이드에 문제가 있는 경우, 빨간색 배너가 나타납니다. 로그를 보려면 책 이미지를 클릭합니다.

단계 10

업그레이드 확인:

  1. 브라우저에서 Secure Workload 웹 인터페이스를 엽니다.

  2. 왼쪽의 검은색 내비게이션 메뉴에서 Platform(플랫폼) > Upgrade/Reboot/Shutdown(업그레이드/리부팅/셧다운)을 선택합니다.

  3. History(기록)를 클릭합니다.

  4. 상태 열에 Succeeded(성공)가 표시되는지 확인합니다.

단계 11

성공한 경우 Disable Patch Upgrade Link(패치 업그레이드 링크 비활성화)를 클릭합니다.

Secure Workload 릴리스 3.6.1.21으로 업그레이드

이전 3.6 릴리스에서 본 릴리스로 업그레이드할 수 있습니다.

시작하기 전에


중요사항

Cisco TAC(Technical Assistance Center)에 티켓을 제출하여 업그레이드 프로세스를 지원하시기 바랍니다.

경고

현재 노드가 비활성화 상태이거나 비정상 상태인 서비스가 있는 경우 업그레이드하지 마십시오. 계속하기 전에 Cisco TAC(Cisco Technical Assistance Center)에 문의하여 문제를 해결합니다.

  • 설치 패키지 다운로드:

    브라우저에서 https://software.cisco.com/download/home/286309796/type/286309874/release/3.6.1.21로 이동합니다.

    다음 다음 RPM 다운로드: tetration_os_patch_k9-3.6.1.21-1.noarch.rpm

  • 업그레이드를 수행하기 전에 시스템을 백업해야 합니다. 자세한 내용은 업그레이드에 대한 하위 섹션을 포함하여 사용자 가이드의 데이터 백업 및 복원(DBR)에 대한 정보를 참조하시기 바랍니다.

  • 문제 해결을 위해 "고객 지원" 레벨 계정에 SSH 키가 업로드되어 있는지 확인합니다.

  • 사이트 관리자 또는 고객 지원 권한을 가진 사용자로 다음 절차를 수행해야 합니다.

  • Google Chrome 브라우저만 이 업그레이드의 일부 기능을 지원합니다.

프로시저

단계 1

시스템 상태를 확인합니다. 서비스가 비정상인 경우 업그레이드를 수행할 수 없습니다.

  1. Secure Workload 웹 인터페이스의 창 왼쪽에 있는 내비게이션 메뉴에서 Troubleshoot(문제 해결)> Service Status(서비스 상태)를 선택합니다.

  2. 그래프에서 비정상 서비스를 나타내는 빨간색 원을 찾습니다.

    또는 서비스 상태를 표 형태로 보려면 그래프 상단의 목록 버튼을 클릭하고 Expand All(모두 확장)을 클릭한 후, 페이지를 아래로 스크롤하여 모든 서비스의 상태를 확인합니다.

  3. 비정상 서비스가 있는 경우 업그레이드를 진행하기 전에 필요한 조치를 수행하여 서비스를 정상 상태로 복구합니다.

단계 2

Secure Workload 웹 인터페이스에서 창의 왼쪽에 있는 메뉴에서 Platform(플랫폼) > Upgrade/Reboot/Shutdown(업그레이드/리부팅/셧다운)을 클릭합니다.

단계 3

표시되는 지침에 따릅니다.

계속 진행하기 전에 사전 점검에서 발견된 문제를 해결합니다.

Patch Upgrade(패치 업그레이드)가 선택되어 있는지 확인합니다. (이는 패치 업그레이드입니다.)

Send Upgrade Link(업그레이드 링크 전송)를 클릭합니다.

단계 4

다음 제목의 이메일 메시지를 찾습니다. 

[Tetration][<cluster_name>] Patch Upgrade Initiation Link

이 메시지에는 업그레이드를 수행하는 데 사용해야 하는 하이퍼링크가 포함되어 있습니다.

단계 5

이메일 메시지에서 Patch Upgrade <Cluster>(패치 업그레이드 <클러스터>)링크를 클릭하고 Secure Workload 사용자 인터페이스 설정을 엽니다. Google Chrome 브라우저를 사용해야 합니다.

단계 6

Choose File(파일 선택)을 클릭합니다.

단계 7

위에서 다운로드한 패치 RPM으로 이동하여 선택하고 Open(열기)을 클릭합니다.

단계 8

Upload(업로드)를 클릭합니다.

RPM을 업로드하면 업그레이드가 시작됩니다.

본 프로세스 중에 사용자 인터페이스 설정에 대한 연결이 일시적으로 끊어질 수 있습니다.

단계 9

웹 인터페이스에 다시 액세스하여 업그레이드 결과를 확인할 수 있을 때까지 몇 분 정도 기다립니다.

업그레이드에 문제가 있는 경우, 빨간색 배너가 나타납니다. 로그를 보려면 책 이미지를 클릭합니다.

단계 10

업그레이드 확인:

  1. 브라우저에서 Secure Workload 웹 인터페이스를 엽니다.

  2. 왼쪽의 검은색 내비게이션 메뉴에서 Platform(플랫폼) > Upgrade/Reboot/Shutdown(업그레이드/리부팅/셧다운)을 선택합니다.

  3. History(기록)를 클릭합니다.

  4. 상태 열에 Succeeded(성공)가 표시되는지 확인합니다.

단계 11

성공한 경우 Disable Patch Upgrade Link(패치 업그레이드 링크 비활성화)를 클릭합니다.

Secure Workload 릴리스 3.6.1.17으로 업그레이드

릴리스 3.6.1.5에서 3.6.1.17 릴리스로 업그레이드할 수 있습니다.

시작하기 전에


중요사항

Cisco TAC(Technical Assistance Center)에 티켓을 제출하여 업그레이드 프로세스를 지원하시기 바랍니다.

경고

현재 노드가 비활성화 상태이거나 비정상 상태인 서비스가 있는 경우 업그레이드하지 마십시오. 계속하기 전에 Cisco TAC(Cisco Technical Assistance Center)에 문의하여 문제를 해결합니다.

  • 설치 패키지 다운로드:

    브라우저에서 https://software.cisco.com/download/home/286309796/type/286309874/release/3.6.1.17로 이동합니다.

    다음 RPM 다운로드: tetration_os_patch_k9-3.6.1.17-1.noarch.rpm

  • 업그레이드를 수행하기 전에 시스템을 백업해야 합니다. 자세한 내용은 업그레이드에 대한 하위 섹션을 포함하여 사용자 가이드의 데이터 백업 및 복원(DBR)에 대한 정보를 참조하시기 바랍니다.

  • 문제 해결을 위해 "고객 지원" 레벨 계정에 SSH 키가 업로드되어 있는지 확인합니다.

  • 사이트 관리자 또는 고객 지원 권한을 가진 사용자로 다음 절차를 수행해야 합니다.

  • Google Chrome 브라우저만 이 업그레이드의 일부 기능을 지원합니다.

프로시저

단계 1

시스템 상태를 확인합니다. 서비스가 비정상인 경우 업그레이드를 수행할 수 없습니다.

  1. Secure Workload 웹 인터페이스의 창 왼쪽에 있는 내비게이션 메뉴에서 Troubleshoot(문제 해결)> Service Status(서비스 상태)를 선택합니다.

  2. 그래프에서 비정상 서비스를 나타내는 빨간색 원을 찾습니다.

    또는 서비스 상태를 표 형태로 보려면 그래프 상단의 목록 버튼을 클릭하고 Expand All(모두 확장)을 클릭한 후, 페이지를 아래로 스크롤하여 모든 서비스의 상태를 확인합니다.

  3. 비정상 서비스가 있는 경우 업그레이드를 진행하기 전에 필요한 조치를 수행하여 서비스를 정상 상태로 복구합니다.

단계 2

Secure Workload 웹 인터페이스에서 창의 왼쪽에 있는 메뉴에서 Platform(플랫폼) > Upgrade/Reboot/Shutdown(업그레이드/리부팅/셧다운)을 클릭합니다.

단계 3

표시되는 지침에 따릅니다.

계속 진행하기 전에 사전 점검에서 발견된 문제를 해결합니다.

Patch Upgrade(패치 업그레이드)가 선택되어 있는지 확인합니다. (이는 패치 업그레이드입니다.)

Send Upgrade Link(업그레이드 링크 전송)를 클릭합니다.

단계 4

다음 제목의 이메일 메시지를 찾습니다. 

[Tetration][<cluster_name>] Patch Upgrade Initiation Link

이 메시지에는 업그레이드를 수행하는 데 사용해야 하는 하이퍼링크가 포함되어 있습니다.

단계 5

이메일 메시지에서 Patch Upgrade <Cluster>(패치 업그레이드 <클러스터>)링크를 클릭하고 Secure Workload 사용자 인터페이스 설정을 엽니다. Google Chrome 브라우저를 사용해야 합니다.

단계 6

Choose File(파일 선택)을 클릭합니다.

단계 7

위에서 다운로드한 패치 RPM으로 이동하여 선택하고 Open(열기)을 클릭합니다.

단계 8

Upload(업로드)를 클릭합니다.

RPM을 업로드하면 업그레이드가 시작됩니다.

본 프로세스 중에 사용자 인터페이스 설정에 대한 연결이 일시적으로 끊어질 수 있습니다.

단계 9

웹 인터페이스에 다시 액세스하여 업그레이드 결과를 확인할 수 있을 때까지 몇 분 정도 기다립니다.

업그레이드에 문제가 있는 경우, 빨간색 배너가 나타납니다. 로그를 보려면 책 이미지를 클릭합니다.

단계 10

업그레이드 확인:

  1. 브라우저에서 Secure Workload 웹 인터페이스를 엽니다.

  2. 왼쪽의 검은색 내비게이션 메뉴에서 Platform(플랫폼) > Upgrade/Reboot/Shutdown(업그레이드/리부팅/셧다운)을 선택합니다.

  3. History(기록)를 클릭합니다.

  4. 상태 열에 Succeeded(성공)가 표시되는지 확인합니다.

단계 11

성공한 경우 Disable Patch Upgrade Link(패치 업그레이드 링크 비활성화)를 클릭합니다.

Secure Workload 릴리스 3.6.1.5로 업그레이드

3.5.1.x 릴리스에서 본 릴리스로 업그레이드할 수 있지만 본 릴리스로 업그레이드하기 전에 최신 3.5.1.x 패치 릴리스로 업그레이드하는 것이 좋습니다.

이러한 지침은 하드웨어 및 가상 구축에 모두 적용됩니다.

시작하기 전에


중요사항

Cisco TAC(Technical Assistance Center)에 티켓을 제출하여 업그레이드 프로세스를 지원하시기 바랍니다.

경고

현재 노드가 비활성화 상태이거나 비정상 상태인 서비스가 있는 경우 업그레이드하지 마십시오. 전에 Cisco TAC ( Cisco Technical Assistance Center )에 문의하여 문제를 해결하시기 바랍니다.

추가 사전 요건:

  • 라이선싱

    Tetration 구축에 현재 유효한 라이선스가 없는 경우(또는 평가 기간이 지난 경우) 업그레이드하기 전에 유효한 라이선스를 등록해야 합니다.

    라이선스를 관리하려면 사이트 관리 권한이 필요합니다.

    상태를 확인하려면 다음을 수행합니다.

    Tetration 웹 포털 에서 Monitoring(모니터링) > Licenses(라이선스)를 선택합니다. 클러스터 라이선스 등록이 컴플라이언스 기준을 충족하지 않는 경우, Take action(작업 수행) 링크가 포함된 배너가 표시됩니다.

    라이선스 취득 및 등록에 대한 자세한 내용은 여기를 클릭하여 Tetration 웹 포털 에서 사용자 가이드를 참조하시기 바랍니다.

    Tetration 웹 포털 - 도움말 링크 위치

    사용자 가이드에서 "라이선스"를 검색합니다.

  • IPv6 지원(이중 스택 모드)

    (선택 사항) 물리적 하드웨어에서 실행되는 Secure Workload 클러스터는 클러스터와의 통신 및 클러스터 내부의 특정 통신에 대해 IPv4와 함께 IPv6도 사용하도록 구성할 수 있습니다. (Secure Workload에 관계없이 정책 목적으로 IPv6 트래픽을 이미 처리합니다.)

    이 기능 초기 구축 또는 릴리스 3.6.1.5로 업그레이드하는 동안에만 활성화할 수 있습니다.

    듀얼 스택(IPv6) 연결 활성화를 고려 중인 경우, 듀얼 스택 모드(IPv6 지원)의 사전 요건 및 제한 사항의 내용을 참조하시기 바랍니다.

  • 기타 기능

    업그레이드하기 전에 조치가 필요할 수 있는 기능 관련 영향:

    • Firepower Management Center 통합:

      Secure Workload 업그레이드하고 이 통합을 계속 사용하려면 먼저 FMC를 필요한 버전으로 업그레이드해야 합니다.

      3.6에서의 이러한 통합은 3.5 구현과 크게 다릅니다. https://www.cisco.com/c/en/us/support/security/tetration/products-installation-and-configuration-guides-list.html에서 제공하는 Cisco Secure Workload and Firepower Management Center 통합 가이드에 나와 있는 버전 3.6에 대한 설명과 요건을 주의 깊게 읽어보시기 바랍니다.

      Secure Workload 업그레이드 후 FMC의 사전 필터 정책은 액세스 제어 정책으로 변환되고 재고 목록 필터는 유동 개체로 변환됩니다.

    • AWS 커넥터:

      AWS 커넥터는 업그레이드 시 삭제됩니다. 업그레이드 후 새 AWS 클라우드 커넥터를 다시 생성해야 합니다. 필요한 경우 업그레이드하기 전에 구성된 정보를 기록합니다.

    • Kubernetes EKS 외부 오케스트레이터

      업그레이드 후 EKS 외부 오케스트레이터는 읽기 전용이 됩니다. 업그레이드 후 변경하려면 새 AWS 커넥터를 생성하고 매니지드 Kubernetes 서비스 옵션을 활성화합니다.

    • 데이터 내보내기 커넥터:

      내보내기 커넥터(알파 기능)에 대한 지원이 이 릴리스에서 제거되었습니다. 데이터 내보내기 커넥터를 구성한 경우 릴리스로 업그레이드하기 전에 비활성화하거나 제거하는 것이 좋습니다.

    • 기타 변경 사항:

      업그레이드 전에 조치가 필요하지 않은 추가 동작 변경 사항은 https://www.cisco.com/c/en/us/support/security/tetration/products-release-notes-list.html에서 사용 가능한 버전 3.6.1.5의 릴리스 노트에 설명되어 있습니다.

  • 이번 업그레이드에는 새로운 공용 라우팅 가능 IP 주소가 필요하지 않습니다.

  • 업그레이드를 수행하려면 고객 지원 권한이 필요합니다.

  • 문제 해결을 위해 고객 지원 권한이 있는 사용자 계정에 업로드된 SSH 키가 있는지 확인합니다. 자세한 내용은 Tetration 웹 포털 에서 제공되는 사용자 가이드의 "SSH 공개 키 가져오기"를 참조하시기 바랍니다.

  • 업그레이드를 수행하기 전에 시스템을 백업해야 합니다. 자세한 내용은 업그레이드에 대한 하위 섹션을 포함하여 사용자 가이드의 데이터 백업 및 복원(DBR)에 대한 정보를 참조하시기 바랍니다.

  • Google Chrome 브라우저만 이 업그레이드의 일부에 필요한 전용 포털인 Secure Workload Setup 포털을 지원합니다.

프로시저

단계 1

Cisco.com에서 구축에 해당하는 RPM 파일 다운로드:

  1. 이벤트 목록을 확인하려면 https://software.cisco.com/download/home/286309796/type로 이동합니다.

  2. 해당되는 항목을 다운로드합니다.

    • 8RU 또는 39RU 시스템의 경우 다음 다음 RPM 다운로드:

      • tetration_os_UcsFirmware_k9-3.6.1.5.rpm

      • tetration_os_base_rpm_k9-3.6.1.5-1.el7.x86_64.rpm

      • tetration_os_adhoc_k9-3.6.1.5-1.el6.x86_64.rpm

      • tetration_os_mother_rpm_k9-3.6.1.5-1.el6.x86_64.rpm

      • tetration_os_rpminstall_k9-3.6.1.5-1.noarch.rpm

      • tetration_os_enforcement_k9-3.6.1.5-1.el6.x86_64.rpm

    • 가상 시스템의 경우 다음 다음 RPM 다운로드:

      • tetration_os_ova_k9-3.6.1.5-1.el7.x86_64.rpm

      • tetration_os_adhoc_k9-3.6.1.5-1.el6.x86_64.rpm

      • tetration_os_mother_rpm_k9-3.6.1.5-1.el6.x86_64.rpm

      • tetration_os_rpminstall_k9-3.6.1.5-1.noarch.rpm

      • tetration_os_enforcement_k9-3.6.1.5-5.el6.x86_64.rpm

  3. 각 RPM 다운로드의 MD5가 CCO의 MD5와 일치하는지 확인합니다.

단계 2

시스템 상태를 확인합니다. 서비스가 비정상인 경우 업그레이드를 수행할 수 없습니다.

  1. Cisco Tetration GUI에서 설정 버튼을 클릭하고 Maintenance(유지 보수)를 선택합니다.

  2. 왼쪽 창에서 Service Status(서비스 상태)를 클릭합니다.

  3. 그래프에서 비정상 서비스를 나타내는 빨간색 원을 찾습니다.

    또는 서비스 상태를 표 형태로 보려면 그래프 상단의 목록 버튼을 클릭하고 Expand All(모두 확장)을 클릭한 후, 페이지를 아래로 스크롤하여 모든 서비스의 상태를 확인합니다.

  4. 비정상 서비스가 있는 경우 업그레이드를 진행하기 전에 필요한 조치를 수행하여 서비스를 정상 상태로 복구합니다.

단계 3

왼쪽의 내비게이션 메뉴에서 Maintenance(유지 관리) > Upgrade(업그레이드)를 클릭합니다.

단계 4

필요한 경우 Upgrade(업그레이드) 탭을 클릭합니다.

단계 5

화면의 단계를 따릅니다. 어떤 단계도 건너뛰지 마십시오.

패치 업그레이드 옵션이 아닌 Upgrade(업그레이드) 옵션을 사용합니다.

단계 6

Send Upgrade Link(업그레이드 링크 전송)를 클릭한 후 결과 이메일 메시지를 찾습니다.

관리자 또는 고객 지원 역할로 로그인한 사용자는 업그레이드를 수행할 때 사용해야 하는 하이퍼링크가 포함된 이메일을 받게 됩니다. 제목은 다음과 같습니다.

[Tetration Analytics] 업그레이드 시작 링크

이메일 메시지를 열고 Upgrade Cluster(클러스터 업그레이드) URL을 복사합니다.

또는 Maintenance(유지 보수) > Explore(탐색기)를 클릭하고 다음 정보를 입력하여 업그레이드 URL을 가져올 수 있습니다.

  • 스냅샷 작업:POST

  • 스냅샷 호스트:Orchestrator.service.consul

  • 스냅샷 경로:upgrade_url

단계 7

새 Google Chrome 브라우저 탭을 열고 업그레이드 URL을 주소 필드에 붙여넣은 다음 Enter 키를 누릅니다.

그러면 Google Chrome 브라우저에서만 지원되는 Cisco Secure Workload Setup 포털 이 열립니다.

단계 8

Cisco Secure Workload Setup 포털에서 설정에 따라 정해진 순서로 RPM을 업로드해야 합니다.

8RU 또는 39RU 시스템의 경우 다음 파일을 지정된 순서대로 업로드:

  1. tetration_os_rpminstall_k9-3.6.1.5-1.noarch.rpm

  2. tetration_os_UcsFirmware_k9-3.6.1.5.rpm

  3. tetration_os_adhoc_k9-3.6.1.5-1.el6.x86_64.rpm

  4. tetration_os_mother_rpm_k9-3.6.1.5-1.el6.x86_64.rpm

  5. tetration_os_enforcement_k9-3.6.1.5-1.el6.x86_64.rpm

  6. tetration_os_base_rpm_k9-3.6.1.5-1.el7.x86_64.rpm

가상 시스템의 경우 다음 파일을 지정된 순서대로 업로드:

  1. tetration_os_rpminstall_k9-3.6.1.5-1.noarch.rpm

  2. tetration_os_adhoc_k9-3.6.1.5-1.el6.x86_64.rpm

  3. tetration_os_mother_rpm_k9-3.6.1.5-1.el6.x86_64.rpm

  4. tetration_os_enforcement_k9-3.6.1.5-1.el6.x86_64.rpm

  5. tetration_os_ova_k9-3.6.1.5-1.el7.x86_64.rpm

RPM을 업로드하려면 다음 하위 단계를 수행합니다.

  1. Choose File(파일 선택)을 클릭합니다.

  2. APCF 파일로 이동하여 선택한 다음 Open(열기)을 클릭합니다.

  3. Upload(업로드)를 클릭합니다.

    각 RPM을 업로드할 때 페이지의 RPM 목록이 업데이트되지 않습니다. 이는 정상적인 현상입니다.

    tetration_os_mother_rpm_k9-3.6.1.5-1.el6.x86_64.rpm 파일을 업로드한 후 오류가 표시되면 5~10분 정도 기다렸다가 페이지를 다시 로드합니다. 페이지를 다시 로드하면 업로드된 RPM 목록이 표시됩니다.

  4. RPM에 대해 이 하위 단계를 반복합니다.

단계 9

Continue(계속)를 클릭합니다.

Site Config(사이트 구성) 포털이 열립니다.

단계 10

General(일반) 탭에서 다음을 수행합니다.

(선택 사항) SSH 공개 키를 변경합니다.

단계 11

Next(다음)를 클릭합니다.

단계 12

Email(이메일) 탭에서 다음을 수행합니다.

(선택 사항) UI 관리자 이메일 주소 또는 관리자 알림 이메일 주소를 변경합니다.

단계 13

Next(다음)를 클릭합니다.

단계 14

L3 탭에서 다음을 수행합니다.

(선택 사항) 업그레이드 후 특정 클러스터 연결에 대해 클러스터가 IPv4와 함께 IPv6 주소도 사용하도록 활성화합니다.

중요! 요건 및 제한 사항은 이 절차에 대한 사전 요건의 링크를 참조하시기 바랍니다.

IPv6 활성화:

  1. IPv6 확인란을 선택합니다.

  2. 리프 1 및 리프 2 스위치에 대해 CIDR 표기법으로 IPv6 주소를 입력합니다.

  3. 리프1 및 리프2 IPv6 기본 게이트웨이 를입력합니다.

이 페이지에서 IPv6를 활성화하는 경우, 아래의 Network(네트워크) 페이지에서 IPv6 필드도 구성해야 합니다.

단계 15

Next(다음)를 클릭합니다.

단계 16

Network(네트워크) 탭에서 다음을 수행합니다.

  • 필요한 경우 CIMC 내부 네트워크, CIMC 내부 네트워크 게이트웨이, DNS 리졸버(Resolver)DNS 도메인의 값을 변경합니다.

  • 중요! 기존 External Network(외부 네트워크) 값을 변경하거나 제거하지 마십시오. 그러나 IPv4 네트워크를 추가할 수 있습니다.

  • L3 페이지에서 IPv6를 활성화한 경우:

    IPv6 확인란이 자동으로 선택됩니다.

    Secure Workload에서 사용할 IPv6 예약 주소를 지정합니다.

    a. CIDR 표기법으로 IPv6 외부 네트워크를 입력합니다.

    b. (선택 사항) 지정된 주소에 대해서만 IPv6를 사용하려면 개별 외부 IPv6 IP를 입력합니다.

    다음 사항을 염두에 두십시오.

    • IPv6 외부 네트워크 필드의 처음 3개 IPv6 주소는 항상 Secure Workload 클러스터의 스위치용으로 예약되며 다른 용도로 사용해서는 안 됩니다.

    • 39RU 클러스터의 경우 IPv6 외부 네트워크 또는 외부 IPv6 IP 목록에서 최소 29개의 IPv6 주소를 사용할 수 있는지 확인합니다.

    • 8RU 클러스터 의 경우 IPv6 외부 네트워크 또는 외부 IPv6 IP 목록에서 20개 이상의 IPv6 주소를 사용할 수 있는지 확인합니다.

단계 17

Next(다음)를 클릭합니다.

단계 18

Service(서비스) 탭에서 다음을 수행합니다.

(선택 사항) NTP 및 SMTP 값을 변경합니다.

시스템 로그 값(있는 경우)을 변경해야 하는 경우 TAN 어플라이언스를 사용합니다.

단계 19

Next(다음)를 클릭합니다.

단계 20

Security(보안) 탭을 클릭합니다.

에이전트 연결을 위한 강력한 SSL 암호를 활성화 또는 비활성화합니다.

단계 21

Next(다음)를 클릭합니다.

UI 탭에서는 값을 변경할 수 없습니다.

단계 22

Next(다음)를 클릭합니다.

Advanced(고급) 탭의 값은 변경할 수 없습니다.

단계 23

Next(다음)를 클릭합니다.

단계 24

Recovery(복구) 탭에서 다음을 수행합니다.

클러스터가 대기 클러스터로 구성된 경우, 클러스터는 기능이 제한된 대기 모드로 구축됩니다(웜 대기 모드를 지원 목적).

이 탭의 값은 변경할 수 없습니다.

단계 25

Continue(계속)를 클릭합니다.

업그레이드 프로세스가 시작됩니다.

업그레이드 프로세스에서 다음을 확인합니다.

  • RPM 버전이 올바른지 확인

  • 클러스터 상태가 정상인지 확인

  • 제공한 사이트 정보가 유효한지 확인

  • 스위치가 올바르게 구성되어 있는지 확인

  • 정보 필드가 유효한지 확인

  • 구축 시작 전에 NTP가 동기화되어 있는지 확인

  • 노드 및 보조 이름 노드가 장애 조치 상태가 아닌지 확인

확인은 몇 분 정도 소요됩니다. 완료되면 다음과 유사한 제목의 이메일을 받게 됩니다.

TETRATION CLUSTER MyCluster: Verify Token

메시지에는 업그레이드를 계속하는 데 필요한 토큰이 포함되어 있습니다.

단계 26

이메일 메시지의 본문에 있는 토큰을 복사합니다.

단계 27

Cisco Secure Workload Setup 포털에서 Validation Token(토큰 검증) 필드에 토큰을 붙여넣습니다.

중요! 시스코 직원이 특별히 지시하지 않는 한 Ignore instance stop failures(인스턴스 중지 실패 무시) 확인란을 선택하지 마십시오.

단계 28

Continue(계속)를 클릭합니다.

업그레이드 설치가 시작됩니다. 녹색 진행률 표시줄이 100%에 도달하면 업그레이드가 완료된 것입니다. 모든 인스턴스가 "Deployed(구축됨)" 상태로 표시됩니다.

단계 29

업그레이드 확인:

  1. 브라우저에서 Cisco Secure Workload 웹 포털을 엽니다.

  2. 왼쪽의 검은색 내비게이션 메뉴에서 Platform(플랫폼) > Upgrade/Reboot/Shutdown(업그레이드/리부팅/셧다운)을 선택합니다.

  3. History(기록)를 클릭합니다.

  4. 업그레이드 상태가 Succeeded(성공)로 표시되는지 확인합니다.

향후 작업

IPv6를 활성화한 경우:

  • IPv6 또는 IPv4를 사용하여 Secure Workload 웹 인터페이스에 액세스할 수 있습니다.

  • 기본적으로 소프트웨어 에이전트는 IPv4를 사용하여 클러스터에 연결합니다. IPv6를 통해 클러스터와의 IPv6 통신을 활성화하려면 다음 작업을 수행합니다.

    1. Secure Workload UI의 탐색창에서 Platform(플랫폼) > Cluster Configuration(클러스터 구성)을 선택합니다.

    2. 센서 VIP FQDN 설정을 구성합니다. 자세한 내용은 cisco.com에서 페이지 수준 도움말 또는 Secure Workload 사용자 가이드를 참조하시기 바랍니다.