មាតិកា លាក់
1 Cisco 3.8.1.19 ការដំឡើងសុវត្ថិភាពការងារ
2 បានគាំទ្រផ្លូវធ្វើបច្ចុប្បន្នភាពសម្រាប់ Cisco SecureWorkload
3 ដំឡើង​កំណែ​ទៅ​ការ​ចេញផ្សាយ​បន្ទុក​ការងារ​ដែល​មាន​សុវត្ថិភាព 3.8.x
3.1 ដំឡើងកំណែទៅការចេញផ្សាយការផ្ទុកការងារប្រកបដោយសុវត្ថិភាព 3.8.1.36
3.2 ដំឡើងកំណែទៅការចេញផ្សាយការផ្ទុកការងារប្រកបដោយសុវត្ថិភាព 3.8.1.19
4 ដំឡើងកំណែទៅការចេញផ្សាយការផ្ទុកការងារប្រកបដោយសុវត្ថិភាព 3.8.1.1
5 ដំឡើង​កំណែ​ទៅ​ការ​ចេញផ្សាយ​បន្ទុក​ការងារ​ដែល​មាន​សុវត្ថិភាព 3.7.x
6 ការអាប់ដេតទៅការចេញផ្សាយ 3.8 និង 3.7៖ ការធ្វើឱ្យប្រសើរឡើងនូវការដាក់ចង្កោមនៃបន្ទុកការងារ Kubernetes ក្នុងការស្វែងរកគោលការណ៍
7 ឯកសារ/ធនធាន
7.1 ឯកសារយោង
8 ប្រកាសដែលពាក់ព័ន្ធ

និមិត្តសញ្ញាស៊ីស្កូ

Cisco 3.8.1.19 ការដំឡើងសុវត្ថិភាពការងារ

Cisco 3.8.1.19 ការដំឡើងសុវត្ថិភាពការងារ

បានគាំទ្រផ្លូវធ្វើបច្ចុប្បន្នភាពសម្រាប់ Cisco SecureWorkload

តារាងទី 1៖ ផ្លូវធ្វើបច្ចុប្បន្នភាពដែលគាំទ្រសម្រាប់ SecureWorkload

ពី ទៅ
3.8.1.19

3.8.1.1

 3.8.1.36
3.8.1.1 3.8.1.19
3.7.1.59

3.7.1.51

3.7.1.39

 3.8.1.1
3.7.1.51

3.7.1.39

3.7.1.22

3.7.1.5

 3.7.1.59
3.7.1.39

3.7.1.22

3.7.1.5

 3.7.1.51
3.7.1.22

3.7.1.5

 3.7.1.39
3.7.1.5 3.7.1.22
៣.៦.២.x 3.7.1.5
៣.៦.២.x ណាមួយនៅពេលក្រោយ 3.6 បំណះ
៣.៦.២.x

(ការដាក់ស្លាកយីហោ)

 3.6.1.5
កំណែមុនជាង 3.6 ។ កំណែណាមួយមុនជាង 3.6 ។

សូមមើលលក្ខណៈពិសេសនៅក្នុង មគ្គុទ្ទេសក៍ធ្វើឱ្យប្រសើរឡើងនូវ Cisco Tetration,

មាន នៅទីនេះ.

(ជាជម្រើស) តម្រូវការ និងដែនកំណត់សម្រាប់មុខងារ Dual-Stack (ការគាំទ្រ IPv6)
Secure Workload clusters ដែលដំណើរការលើ hardware អាចត្រូវបានកំណត់រចនាសម្ព័ន្ធដើម្បីប្រើ IPv6 បន្ថែមលើ IPv4 សម្រាប់ការទំនាក់ទំនងជាក់លាក់ទៅ និងមកពី cluster។ អ្នកអាចប្រើមុខងារ Dual-Stack Mode (IPv6 support) នៅពេលដំឡើង ឬដំឡើងកំណែទៅកំណែ 3.6.1.5, 3.7.1.5 និង 3.8.1.1 ទោះជាយ៉ាងណាក៏ដោយ ជម្រើសដើម្បីបើកមុខងារនេះមិនមានទេ នៅពេលអ្នកកំពុងដំឡើង ឬដំឡើងកំណែទៅ ការចេញផ្សាយបំណះ។

ចំណាំ
ដែនកំណត់
ប្រសិនបើអ្នកកំពុងពិចារណាបើករបៀបជង់ពីរ សូមចំណាំខាងក្រោម៖

  • អ្នកអាចបើកការភ្ជាប់ IPv6 បានតែក្នុងអំឡុងពេលដាក់ពង្រាយដំបូង ឬដំឡើងកំណែទៅជាការចេញផ្សាយដ៏សំខាន់ប៉ុណ្ណោះ (អ្នកមិនអាចបើកមុខងារនេះក្នុងអំឡុងពេលដំឡើងកំណែបំណះ)។
  • របៀបជង់ពីរត្រូវបានគាំទ្រតែលើផ្នែករឹងរូបវន្ត ឬចង្កោមដែកទទេប៉ុណ្ណោះ។
  • មិនមានការគាំទ្រសម្រាប់របៀបតែ IPv6 ទេ។
  • អ្នក​មិន​អាច​ត្រឡប់​ទៅ​របៀប​តែ IPv4 បន្ទាប់​ពី​របៀប​ជង់​ពីរ​ត្រូវ​បាន​បើក​សម្រាប់​ចង្កោម។
  • Data Backup and Restore (DBR) មិនត្រូវបានគាំទ្រទេ ប្រសិនបើការភ្ជាប់ dual-stack ត្រូវបានបើក។
  • កុំបើករបៀបជង់ពីរសម្រាប់ចង្កោមដែលត្រូវបានកំណត់រចនាសម្ព័ន្ធជាមួយសហព័ន្ធ។
  •  មុខងារខាងក្រោមតែងតែប្រើ និងប្រើតែ IPv4 ប៉ុណ្ណោះ (ចំណាំថា IPv4 ត្រូវបានបើកជានិច្ច ទោះបីជា IPv6 ត្រូវបានបើកក៏ដោយ)៖
  • (អាចអនុវត្តបានសម្រាប់ការចេញផ្សាយ 3.8.1.1, 3.7.1.5 និង 3.6.x) ការអនុវត្តលើភ្នាក់ងារ AIX
  • (អាចអនុវត្តបានសម្រាប់តែការចេញផ្សាយ 3.6.x) ការទំនាក់ទំនងភ្នាក់ងារផ្នែករឹងជាមួយចង្កោម
  • (អាចអនុវត្តបានសម្រាប់តែការចេញផ្សាយ 3.6.x) ឧបករណ៍ភ្ជាប់សម្រាប់ការបញ្ចូលលំហូរ ការបង្កើនសារពើភ័ណ្ឌ ឬការជូនដំណឹងដាស់តឿន

តម្រូវការ

  • កំណត់រចនាសម្ព័ន្ធទាំងពីរ A និង AAAA DNS records សម្រាប់ FQDN មុនពេលបើករបៀបជង់ពីរសម្រាប់ចង្កោមរបស់អ្នក។
  • សេវាកម្មខាងក្រៅដូចជា NTP, SMTP, និង DNS ត្រូវតែមាននៅលើ IPv4 និង IPv6 សម្រាប់គោលបំណងប្រើប្រាស់ឡើងវិញ។
  • ដើម្បីកំណត់រចនាសម្ព័ន្ធរបៀបជង់ពីរសម្រាប់ចង្កោម៖
  • កុងតាក់ស្លឹកចង្កោមនីមួយៗត្រូវតែបែងចែកអាសយដ្ឋាន IPv6 ដែលអាចដំណើរការបាននៅលើបណ្តាញពីរផ្សេងគ្នា សម្រាប់ការលែងត្រូវការគ្នា ហើយច្រកចេញចូលលំនាំដើមត្រូវតែផ្តល់ជូនសម្រាប់បណ្តាញនីមួយៗ។
  • សម្រាប់ចង្កោម 39RU បណ្តាញ IPv6 ដែលអាចដំណើរការបាននៃគេហទំព័រដែលមានកន្លែងទំនេរសម្រាប់អាសយដ្ឋានម៉ាស៊ីនយ៉ាងហោចណាស់ 29 ត្រូវបានទាមទារ។
  • សម្រាប់ចង្កោម 8RU បណ្តាញ IPv6 ដែលអាចដំណើរការបាននៃគេហទំព័រដែលមានកន្លែងទំនេរសម្រាប់អាសយដ្ឋានម៉ាស៊ីនយ៉ាងហោចណាស់ 20 ត្រូវបានទាមទារ។
  • អាសយដ្ឋានម៉ាស៊ីនបីដំបូងនៃបណ្តាញ IPv6 ដែលអាចដំណើរការបាននៃគេហទំព័រត្រូវបានបម្រុងទុកសម្រាប់ការកំណត់រចនាសម្ព័ន្ធ Cisco Secure Workload cluster HSRP ហើយមិនត្រូវប្រើដោយឧបករណ៍ផ្សេងទៀតទេ។

ព័ត៌មានបន្ថែម
ភ្នាក់ងារទំនាក់ទំនងជាមួយចង្កោមដោយប្រើ IPv4 លុះត្រាតែអ្នកកំណត់រចនាសម្ព័ន្ធពួកវាឱ្យប្រើ IPv6 ។ សម្រាប់ការណែនាំ សូមមើល Cisco Secure Workload User Guide។

ដំឡើង​កំណែ​ទៅ​ការ​ចេញផ្សាយ​បន្ទុក​ការងារ​ដែល​មាន​សុវត្ថិភាព 3.8.x

ដំឡើងកំណែទៅការចេញផ្សាយការផ្ទុកការងារប្រកបដោយសុវត្ថិភាព 3.8.1.36

អ្នកអាចដំឡើងកំណែទៅការចេញផ្សាយនេះពីការចេញផ្សាយ 3.8.1.1 ឬ 3.8.1.19 ។

មុនពេលអ្នកចាប់ផ្តើម

  • ទាញយកកញ្ចប់ដំឡើង៖
  • នៅក្នុងកម្មវិធីរុករករបស់អ្នក សូមចូលទៅកាន់ https://software.cisco.com/download/home/286309796/type/286309874/release/ ០១.
  • ទាញយក RPM ខាងក្រោម៖ tetration_os_patch_k9-3.8.1.36-1.noarch.rpm
  • ត្រូវប្រាកដថាគណនីកម្រិតជំនួយអតិថិជនមានសោ SSH ដែលត្រូវបានបង្ហោះសម្រាប់គោលបំណងដោះស្រាយបញ្ហា។
  • អ្នកត្រូវតែអនុវត្តនីតិវិធីខាងក្រោមក្នុងនាមជាអ្នកប្រើប្រាស់ដែលមានសិទ្ធិជាអ្នកគ្រប់គ្រងគេហទំព័រ ឬជំនួយអតិថិជន។
  • Google Chrome និង Microsoft Edge គឺជាកម្មវិធីរុករកដែលគាំទ្រសម្រាប់ការធ្វើឱ្យប្រសើរឡើង។

នីតិវិធី៖

ជំហានទី 1 ពិនិត្យសុខភាពប្រព័ន្ធ។ អ្នក​មិន​អាច​ធ្វើ​ការ​ធ្វើ​ឱ្យ​ប្រសើរ​ឡើង​ប្រសិន​បើ​សេវា​ណា​មួយ​មិន​មាន​សុខភាព​ល្អ​។

  1. នៅក្នុងផ្ទាំងរុករកនៅលើ Secure Workload UI សូមចុច ដោះស្រាយបញ្ហា > ស្ថានភាពសេវាកម្ម។
  2. រកមើលរង្វង់ពណ៌ក្រហមនៅក្នុងក្រាហ្វ ដែលបង្ហាញពីសេវាកម្មមិនល្អ។ ជាជម្រើសដើម្បីមើលតារាង view នៃសេវាសុខភាព ចុចប៊ូតុងបញ្ជីនៅផ្នែកខាងលើនៃក្រាហ្វ ចុចពង្រីកទាំងអស់ ហើយរំកិលចុះក្រោមទំព័រទៅកាន់ view ស្ថានភាពនៃសេវាកម្មទាំងអស់។
  3. ប្រសិនបើសេវាកម្មណាមួយមិនល្អ សូមធ្វើការជួសជុលចាំបាច់ណាមួយ ដើម្បីធ្វើឱ្យសេវាកម្មមានសុខភាពល្អ មុនពេលអ្នកបន្តការអាប់ដេត។

ជំហានទី 2 នៅក្នុងផ្ទាំងរុករក សូមចុច វេទិកា > ធ្វើឱ្យប្រសើរឡើង/ចាប់ផ្ដើមឡើងវិញ/បិទ។
ជំហានទី 3 ធ្វើតាមការណែនាំនៅលើអេក្រង់។ ដោះស្រាយបញ្ហាណាមួយដែលកំណត់ដោយការត្រួតពិនិត្យជាមុន មុនពេលបន្ត។ សូមប្រាកដថា Patch Upgrade ត្រូវបានជ្រើសរើស។ (នេះគឺជាការអាប់ដេតបំណះ។) ចុច Send Upgrade Link។
ជំហានទី 4 រកមើលសារអ៊ីមែលដែលមានប្រធានបទខាងក្រោម៖ [Tetration][ ] Patch Upgrade Initiation Link សារនេះរួមបញ្ចូលតំណខ្ពស់ដែលអ្នកត្រូវតែប្រើដើម្បីធ្វើការអាប់ដេត។
ជំហានទី 5 នៅក្នុងសារអ៊ីមែល សូមចុច Patch Upgrade តំណដើម្បីបើក UI ដំឡើងបន្ទុកការងារសុវត្ថិភាព។
ជំហានទី 6 ចុចជ្រើសរើស File.
ជំហានទី 7 ជ្រើសរើសបំណះដែលបានទាញយក RPM ហើយចុចបើក។
ជំហានទី 8 ចុច អាប់ឡូត។ ការបង្ហោះ RPM ចាប់ផ្តើមការធ្វើឱ្យប្រសើរឡើង។ ក្នុងអំឡុងពេលដំណើរការនេះ អ្នកនឹងបាត់បង់ការភ្ជាប់ជាបណ្តោះអាសន្នទៅ UI រៀបចំ។
ជំហានទី 9 រង់ចាំពីរបីនាទីដើម្បីចូលប្រើ UI និង view លទ្ធផលធ្វើឱ្យប្រសើរឡើង។ ប្រសិនបើមានបញ្ហាជាមួយនឹងការធ្វើឱ្យប្រសើរឡើងនោះផ្ទាំងបដាពណ៌ក្រហមត្រូវបានបង្ហាញ។ ចុចលើរូបភាពសៀវភៅ view កំណត់ហេតុ។
ជំហានទី 10 ផ្ទៀងផ្ទាត់ការអាប់ដេត៖

  1. បើក Secure Workload UI នៅក្នុងកម្មវិធីរុករករបស់អ្នក។
  2. នៅក្នុងផ្ទាំងរុករក សូមចុច វេទិកា > ធ្វើឱ្យប្រសើរឡើង/ចាប់ផ្ដើមឡើងវិញ/បិទ។
  3. ចុច ប្រវត្តិ។
  4. ផ្ទៀងផ្ទាត់ថាជួរឈរស្ថានភាពបង្ហាញថាបានជោគជ័យ។

ជំហានទី 11 ប្រសិនបើការអាប់ដេតបានជោគជ័យ សូមចុច Disable Patch Upgrade Link។

ដំឡើងកំណែទៅការចេញផ្សាយការផ្ទុកការងារប្រកបដោយសុវត្ថិភាព 3.8.1.19

អ្នកអាចដំឡើងកំណែទៅការចេញផ្សាយនេះពីការចេញផ្សាយ 3.8.1.1 ។

មុនពេលអ្នកចាប់ផ្តើម
កុំ​ដំឡើង​កំណែ ប្រសិនបើ​ថ្នាំង​ណា​មួយ​បច្ចុប្បន្ន​ស្ថិត​ក្នុង​ស្ថានភាព​ត្រូវ​បាន​បញ្ឈប់ ឬ​សេវាកម្ម​ណា​មួយ​មិន​មាន​សុខភាព។ ទំនាក់ទំនង
មជ្ឈមណ្ឌលជំនួយបច្ចេកទេស Cisco (TAC) ដើម្បីដោះស្រាយរាល់បញ្ហាមុននឹងបន្ត។
ការប្រុងប្រយ័ត្ន

  • ទាញយកកញ្ចប់ដំឡើង៖
    នៅក្នុងកម្មវិធីរុករករបស់អ្នក សូមចូលទៅកាន់ https://software.cisco.com/download/home/286309796/type/286309874/release/ ៣.៨.១.១៩. ទាញយក RPM ខាងក្រោម៖ tetration_os_patch_k3.8.1.19-9-3.8.1.19.noarch.rpm
  • ត្រូវប្រាកដថាគណនីកម្រិតជំនួយអតិថិជនមានសោ SSH ដែលត្រូវបានបង្ហោះសម្រាប់គោលបំណងដោះស្រាយបញ្ហា។
  • អ្នកត្រូវតែអនុវត្តនីតិវិធីខាងក្រោមក្នុងនាមជាអ្នកប្រើប្រាស់ដែលមានសិទ្ធិជាអ្នកគ្រប់គ្រងគេហទំព័រ ឬជំនួយអតិថិជន។
  • Google Chrome និង Microsoft Edge គឺជាកម្មវិធីរុករកដែលគាំទ្រសម្រាប់ការធ្វើឱ្យប្រសើរឡើង។

នីតិវិធី

ជំហានទី 1 ពិនិត្យសុខភាពប្រព័ន្ធ។ អ្នក​មិន​អាច​ធ្វើ​ការ​ធ្វើ​ឱ្យ​ប្រសើរ​ឡើង​ប្រសិន​បើ​សេវា​ណា​មួយ​មិន​មាន​សុខភាព​ល្អ​។

  1. នៅក្នុងផ្ទាំងរុករកនៅលើ Secure Workload UI សូមចុច ដោះស្រាយបញ្ហា > ស្ថានភាពសេវាកម្ម។
  2. រកមើលរង្វង់ពណ៌ក្រហមនៅក្នុងក្រាហ្វ ដែលបង្ហាញពីសេវាកម្មមិនល្អ។ ជាជម្រើសដើម្បីមើលតារាង view នៃសេវាសុខភាព ចុចប៊ូតុងបញ្ជីនៅផ្នែកខាងលើនៃក្រាហ្វ ចុចពង្រីកទាំងអស់ ហើយរំកិលចុះក្រោមទំព័រទៅកាន់ view ស្ថានភាពនៃសេវាកម្មទាំងអស់។
  3. ប្រសិនបើសេវាកម្មណាមួយមិនល្អ សូមធ្វើការជួសជុលចាំបាច់ណាមួយ ដើម្បីធ្វើឱ្យសេវាកម្មមានសុខភាពល្អ មុនពេលអ្នកបន្តការអាប់ដេត។

ជំហានទី 2 នៅក្នុងផ្ទាំងរុករក សូមចុច វេទិកា > ធ្វើឱ្យប្រសើរឡើង/ចាប់ផ្ដើមឡើងវិញ/បិទ។
ជំហានទី 3 ធ្វើតាមការណែនាំនៅលើអេក្រង់។ ដោះស្រាយបញ្ហាណាមួយដែលកំណត់ដោយការត្រួតពិនិត្យជាមុន មុនពេលបន្ត។ សូមប្រាកដថា Patch Upgrade ត្រូវបានជ្រើសរើស។ (នេះគឺជាការអាប់ដេតបំណះ។) ចុច Send Upgrade Link។
ជំហានទី 4 រកមើលសារអ៊ីមែលដែលមានប្រធានបទខាងក្រោម៖ [Tetration][ ] Patch Upgrade Initiation Link សារនេះរួមបញ្ចូលតំណខ្ពស់ដែលអ្នកត្រូវតែប្រើដើម្បីធ្វើការអាប់ដេត។
ជំហានទី 5 នៅក្នុងសារអ៊ីមែល សូមចុច Patch Upgrade តំណដើម្បីបើក UI ដំឡើងបន្ទុកការងារសុវត្ថិភាព។
ជំហានទី 6 ចុចជ្រើសរើស File.
ជំហានទី 7 ជ្រើសរើសបំណះដែលបានទាញយក RPM ហើយចុចបើក។
ជំហានទី 8 ចុច អាប់ឡូត។ ការបង្ហោះ RPM ចាប់ផ្តើមការធ្វើឱ្យប្រសើរឡើង។ ក្នុងអំឡុងពេលដំណើរការនេះ អ្នកនឹងបាត់បង់ការភ្ជាប់ជាបណ្តោះអាសន្នទៅ UI រៀបចំ។
ជំហានទី 9 រង់ចាំពីរបីនាទីដើម្បីចូលប្រើ UI និង view លទ្ធផលធ្វើឱ្យប្រសើរឡើង។ ប្រសិនបើមានបញ្ហាជាមួយនឹងការធ្វើឱ្យប្រសើរឡើងនោះផ្ទាំងបដាពណ៌ក្រហមត្រូវបានបង្ហាញ។ ចុចលើរូបភាពសៀវភៅ view កំណត់ហេតុ។
ជំហានទី 10 ផ្ទៀងផ្ទាត់ការអាប់ដេត៖

  1. បើក Secure Workload UI នៅក្នុងកម្មវិធីរុករករបស់អ្នក។
  2. នៅក្នុងផ្ទាំងរុករក សូមចុច វេទិកា > ធ្វើឱ្យប្រសើរឡើង/ចាប់ផ្ដើមឡើងវិញ/បិទ។
  3. ចុច ប្រវត្តិ។
  4. ផ្ទៀងផ្ទាត់ថាជួរឈរស្ថានភាពបង្ហាញថាបានជោគជ័យ។

ជំហានទី 11 ប្រសិនបើការអាប់ដេតបានជោគជ័យ សូមចុច Disable Patch Upgrade Link។

ដំឡើងកំណែទៅការចេញផ្សាយការផ្ទុកការងារប្រកបដោយសុវត្ថិភាព 3.8.1.1

អ្នកត្រូវតែដំឡើងកំណែទៅការចេញផ្សាយបំណះ 3.7.1.x ចុងក្រោយបំផុត មុនពេលដំឡើងកំណែទៅការចេញផ្សាយនេះ។

មុនពេលអ្នកចាប់ផ្តើម
កុំ​ដំឡើង​កំណែ ប្រសិនបើ​ថ្នាំង​ណា​មួយ​បច្ចុប្បន្ន​ស្ថិត​ក្នុង​ស្ថានភាព​ត្រូវ​បាន​បញ្ឈប់ ឬ​សេវាកម្ម​ណា​មួយ​មិន​មាន​សុខភាព។ ទាក់ទងមជ្ឈមណ្ឌលជំនួយបច្ចេកទេស Cisco (TAC) ដើម្បីដោះស្រាយរាល់បញ្ហាមុននឹងបន្ត។

ការប្រុងប្រយ័ត្ន
សូមចងចាំចំណុចទាំងនេះ៖

  • Kubernetes AKS orchestrators ខាងក្រៅ - បន្ទាប់ពីការធ្វើឱ្យប្រសើរឡើង AKS orchestrators ខាងក្រៅនឹងត្រូវបានអានតែប៉ុណ្ណោះ; ប្រសិនបើអ្នកចង់ធ្វើការផ្លាស់ប្តូរបន្ទាប់ពីការធ្វើឱ្យប្រសើរឡើង បង្កើតឧបករណ៍ភ្ជាប់ Azure ថ្មី ហើយបើកដំណើរការគ្រប់គ្រង ជម្រើសសេវាកម្ម Kubernetes ។
  • អ្នករៀបចំវង់ភ្លេងខាងក្រៅ FMC-បន្ទាប់ពីការអាប់ដេត អ្នកវង់ភ្លេងខាងក្រៅ FMC ត្រូវបានផ្ទេរទៅឧបករណ៍ភ្ជាប់។
  • ត្រូវប្រាកដថាគណនីកម្រិត "ជំនួយអតិថិជន" មានសោ SSH ដែលបានបង្ហោះសម្រាប់គោលបំណងដោះស្រាយបញ្ហា។
  • អ្នកត្រូវតែអនុវត្តនីតិវិធីខាងក្រោមក្នុងនាមជាអ្នកប្រើប្រាស់ដែលមានសិទ្ធិជាអ្នកគ្រប់គ្រងគេហទំព័រ ឬជំនួយអតិថិជន។
  • Google Chrome និង Microsoft Edge គឺជាកម្មវិធីរុករកដែលគាំទ្រសម្រាប់ការអាប់ដេត។
  • ប្រសិនបើឧបករណ៍ភ្ជាប់ ISE ត្រូវបានកំណត់រចនាសម្ព័ន្ធ សូមផ្ទៀងផ្ទាត់ថាវិញ្ញាបនបត្រ TLS របស់ពួកគេមានផ្នែកឈ្មោះជំនួសមុខវិជ្ជា (SAN) ។ បន្ទាប់ពីការអាប់ដេត ឧបករណ៍ភ្ជាប់ ISE នឹងមិនភ្ជាប់ទៅចំណុចបញ្ចប់ ISE ដែលបង្ហាញវិញ្ញាបនបត្រ TLS តែមួយគត់ដែលមានកេរ្តិ៍ដំណែលនោះទេ។ កុំបន្តជាមួយនឹងការធ្វើឱ្យប្រសើរឡើងមុនពេលវិញ្ញាបនបត្រ ISE TLS ត្រូវបានបង្កើតឡើងវិញជាមួយនឹងផ្នែកបន្ថែម SAN ។
  • អាជ្ញាប័ណ្ណ
  • ប្រសិនបើការដាក់ពង្រាយការងារដែលមានសុវត្ថិភាពរបស់អ្នកបច្ចុប្បន្នមិនមានអាជ្ញាប័ណ្ណ Cisco Smart ដែលមានសុពលភាព (ឬនៅក្រៅរយៈពេលវាយតម្លៃ) អ្នកត្រូវតែចុះឈ្មោះអាជ្ញាប័ណ្ណដែលមានសុពលភាព មុនពេលអ្នកដំឡើងកំណែ។
  • សិទ្ធិគ្រប់គ្រងគេហទំព័រត្រូវបានទាមទារដើម្បីគ្រប់គ្រងអាជ្ញាប័ណ្ណ។
  • ទៅ view ស្ថានភាពនៃអាជ្ញាប័ណ្ណរបស់អ្នក៖ នៅក្នុង Cisco Secure Workload web វិបផតថល ជ្រើសរើស គ្រប់គ្រង > ការកំណត់សេវាកម្ម > អាជ្ញាប័ណ្ណ។ ប្រសិនបើការចុះឈ្មោះអាជ្ញាបណ្ណចង្កោមរបស់អ្នកមិនអនុលោមតាម អ្នកនឹងឃើញបដានៅលើ UI ។ សម្រាប់ព័ត៌មានអំពីការទទួលបាន និងការចុះឈ្មោះអាជ្ញាប័ណ្ណ នៅក្នុង Secure Workload web វិបផតថល ជ្រើសរើសជំនួយ > ជំនួយកម្រិតទំព័រ ហើយស្វែងរកអាជ្ញាប័ណ្ណឆ្លាតវៃ។

នីតិវិធី

ជំហានទី 1 ទាញយក RPM ដែលអាចអនុវត្តបាន។ files សម្រាប់ការដាក់ឱ្យប្រើប្រាស់របស់អ្នកពី Cisco.com៖

  1. ទៅ https://software.cisco.com/download/home/286309796/type.
  2. ទាញយកតាមតម្រូវការ៖
    • សម្រាប់ប្រព័ន្ធ 8-RU ឬ 39-RU សូមទាញយក RPMs ខាងក្រោម៖
    • tetration_os_UcsFirmware_k9-3.8.1.1-1.x86_64.rpm
    • tetration_os_base_rpm_k9-3.8.1.1-1.el7.x86_64.rpm
    • tetration_os_adhoc_k9-3.8.1.1-1.el6.x86_64.rpm
    • tetration_os_mother_rpm_k9-3.8.1.1-1.el6.x86_64.rpm
    • tetration_os_rpminstall_k9-3.8.1.1-1.noarch.rpm
    • tetration_os_enforcement_k9-3.8.1.1-1.el6.x86_64.rpm
    • tetration_os_nxos_k9-3.8.1.1-1.x86_64.rpm
      សម្រាប់ប្រព័ន្ធនិម្មិត សូមទាញយក RPMs ខាងក្រោម៖
    • tetration_os_ova_k9-3.8.1.1-1.noarch.rpm
    • tetration_os_adhoc_k9-3.8.1.1-1.el6.x86_64.rpm
    • tetration_os_mother_rpm_k9-3.8.1.1-1.el6.x86_64.rpm
    • tetration_os_rpminstall_k9-3.8.1.1-1.noarch.rpm
    • tetration_os_enforcement_k9-3.8.1.1-5.el6.x86_64.rpm ផ្ទៀងផ្ទាត់ MD5 checksum នៃ RPMs ដែលបានទាញយកត្រូវគ្នានឹង checksum MD5 នៅក្នុង CCO ។

ជំហានទី 2 ពិនិត្យសុខភាពប្រព័ន្ធ។ អ្នក​មិន​អាច​ធ្វើ​ការ​ធ្វើ​ឱ្យ​ប្រសើរ​ឡើង​ប្រសិន​បើ​សេវា​ណា​មួយ​មិន​មាន​សុខភាព​ល្អ​។

  1. នៅលើ Secure Workload UI សូមចុច ដោះស្រាយបញ្ហា > > ស្ថានភាពសេវាកម្ម។
  2. រកមើលរង្វង់ពណ៌ក្រហមនៅក្នុងក្រាហ្វដែលបង្ហាញពីសេវាកម្មមិនល្អ។ ជាជម្រើសដើម្បីមើលតារាង view នៃសេវាសុខភាព ចុចប៊ូតុងបញ្ជីនៅផ្នែកខាងលើនៃក្រាហ្វ ចុចពង្រីកទាំងអស់ ហើយរំកិលចុះក្រោមទំព័រទៅ view ស្ថានភាពនៃសេវាកម្មទាំងអស់។
  3. ប្រសិនបើសេវាកម្មណាមួយមិនល្អ សូមធ្វើការជួសជុលចាំបាច់ណាមួយ ដើម្បីធ្វើឱ្យសេវាកម្មមានសុខភាពល្អ មុនពេលអ្នកបន្តការអាប់ដេត។

ជំហានទី 3 នៅ​ក្នុង​ផ្ទាំង​រុករក​ខាង​ឆ្វេង​ ចុច​ វេទិកា​ > ដំឡើង​កំណែ​/ចាប់ផ្ដើម​ឡើង​វិញ​/បិទ។
ជំហានទី 4 នៅក្រោមផ្ទាំងអាប់ដេត សូមធ្វើតាមការណែនាំដែលបង្ហាញនៅលើអេក្រង់។ ត្រូវប្រាកដថាអ្នកមិនរំលងជំហានណាមួយឡើយ។ ចំណាំនៅក្រោម ជ្រើសរើសប្រតិបត្តិការ ជ្រើសរើស ធ្វើឱ្យប្រសើរឡើង។ កុំជ្រើសរើសជម្រើស Patch Upgrade។

ជំហានទី 5 ចុច Send Upgrade Link។ អ្នក​ប្រើ​ដែល​ចូល​ជាមួយ​អ្នក​គ្រប់គ្រង​គេហទំព័រ ឬ​តួនាទី​ជំនួយ​អតិថិជន​នឹង​ទទួល​បាន​អ៊ីមែល​ដែល​មាន​តំណខ្ពស់​ដែល​ត្រូវ​ប្រើ​ដើម្បី​ធ្វើ​ការ​ដំឡើង​កំណែ។ ប្រធានបទនៃអ៊ីមែលនឹងមាន៖ [Tetration Analytics] Upgrade Initiation Link បើកអ៊ីមែល ហើយចម្លងក្រុម Upgrade Cluster URL. ជាជម្រើស អ្នកអាចទាញយកការអាប់ដេត URL ដោយចុច Troubleshoot> Maintenance Explorer ហើយបញ្ចូលព័ត៌មានខាងក្រោម៖

  • សកម្មភាពថតរូប៖ បង្ហោះ
  • ម៉ាស៊ីនថតរូបភាព៖ orchestrator.service.consul
  • ផ្លូវថតរូបភាព៖ upgrade_url

ជំហានទី 6 នៅក្នុងកម្មវិធីរុករក សូមបិទភ្ជាប់ការអាប់ដេត URL ចូលទៅក្នុងវាលអាសយដ្ឋានហើយចុចបញ្ចូល។ វិបផតថលដំឡើងបន្ទុកការងារសុវត្ថិភាព Cisco ត្រូវបានបង្ហាញ។ ចំណាំថា Google Chrome និង Microsoft Edge ត្រូវបានគាំទ្រ web កម្មវិធីរុករកសម្រាប់ការធ្វើឱ្យប្រសើរឡើង។
ជំហានទី 7 នៅក្នុងវិបផតថលដំឡើងកម្មវិធី Cisco Secure Workload អ្នកត្រូវតែបង្ហោះ RPMs តាមលំដាប់ជាក់លាក់មួយ អាស្រ័យលើការដំឡើងរបស់អ្នក។ ដើម្បីផ្ទុកឡើង RPM files, អនុវត្តសកម្មភាពដូចខាងក្រោម:

  1. ចុចជ្រើសរើស File.
  2. រុករកហើយជ្រើសរើស RPM file ហើយចុចបើក។
  3. ចុច អាប់ឡូត។
  4. ធ្វើជំហាន a ទៅ c ម្តងទៀតសម្រាប់ RPM នីមួយៗ file.

បញ្ជីនៃ RPMs នៅលើទំព័រមិនធ្វើបច្ចុប្បន្នភាពទេ ដូចដែលអ្នកបង្ហោះ RPM នីមួយៗ ហើយវាត្រូវបានរំពឹងទុក។ ប្រសិនបើអ្នកឃើញកំហុសបន្ទាប់ពីការបង្ហោះ tetration_os_mother_rpm_k9-3.8.1.1-1.el6.x86_64.rpm fileរង់ចាំប្រាំទៅ 10 នាទី ហើយបន្ទាប់មកផ្ទុកទំព័រឡើងវិញ។ ឥឡូវនេះអ្នកគួរតែអាច view បញ្ជីនៃ RPMs ដែលបានបង្ហោះ។ សម្រាប់ប្រព័ន្ធ 8-RU ឬ 39-RU សូមបង្ហោះដូចខាងក្រោម files នៅក្នុងលំដាប់ដែលបានផ្តល់ឱ្យ:

  • tetration_os_rpminstall_k9-3.8.1.1-1.noarch.rpm
  • tetration_os_UcsFirmware_k9-3.8.1.1-1.x86_64.rpm
  • tetration_os_nxos_k9-3.8.1.1-1.x86_64.rpm
  • tetration_os_adhoc_k9-3.8.1.1-1.el6.x86_64.rpm
  • tetration_os_mother_rpm_k9-3.8.1.1-1.el6.x86_64.rpm
  • tetration_os_enforcement_k9-3.3.8.1.1-1.el6.x86_64.rpm
  • tetration_os_base_rpm_k9-3.3.8.1.1-1.el7.x86_64.rpm

សម្រាប់ប្រព័ន្ធនិម្មិត សូមបង្ហោះដូចខាងក្រោម files នៅក្នុងលំដាប់ដែលបានផ្តល់ឱ្យ:

  • tetration_os_rpminstall_k9-3.8.1.1-1.noarch.rpm
  • tetration_os_adhoc_k9-3.8.1.1-1.el6.x86_64.rpm
  • tetration_os_mother_rpm_k9-3.8.1.1-1.el6.x86_64.rpm
  • tetration_os_enforcement_k9-3.3.8.1.1-1.el6.x86_64.rpm
  • tetration_os_ova_k9-3.8.1.1-1.noarch.rpm

ជំហានទី 8 ចុចបន្ត។

វិបផតថលកំណត់រចនាសម្ព័ន្ធគេហទំព័រត្រូវបានបង្ហាញ។ ចាប់ផ្តើមពីការចេញផ្សាយ Secure Workload 3.8 និងក្រោយ តួអក្សរដែលមិនមែនជា ASCII មិនត្រូវបានអនុញ្ញាតឱ្យបញ្ចូលក្នុងវាលអត្ថបទណាមួយសម្រាប់ការកំណត់រចនាសម្ព័ន្ធគេហទំព័រដោយប្រើ Cisco Secure Workload Setup User Interface។
ចំណាំ
ជំហានទី 9 (ជាជម្រើស) នៅក្រោម ទូទៅ ផ្លាស់ប្តូរសោសាធារណៈ SSH ហើយចុចបន្ទាប់។
ជំហានទី 10 (ជាជម្រើស) នៅក្រោមអ៊ីមែល ផ្លាស់ប្តូរអ្នកគ្រប់គ្រង UI ឬអាសយដ្ឋានអ៊ីមែលអ្នកគ្រប់គ្រង ហើយចុចបន្ទាប់។
ជំហានទី 11 (ជាជម្រើស) នៅក្រោម L3 បើកឱ្យក្រុមប្រើប្រាស់អាសយដ្ឋាន IPv6 បន្ថែមពីលើ IPv4 សម្រាប់ការតភ្ជាប់ចង្កោមជាក់លាក់បន្ទាប់ពីការធ្វើឱ្យប្រសើរឡើង។ ដើម្បីបើក IPv6៖

  1. ជ្រើសរើសប្រអប់ធីក IPv6 ។
  2. បញ្ចូលអាសយដ្ឋាន IPv6 ក្នុងសញ្ញាសម្គាល់ CIDR សម្រាប់ទាំងការផ្លាស់ប្តូរ Leaf 1 និង Leaf 2 ។
  3. ចូល Leaf1 និង Leaf2 IPv6 Default Gateway។
  4. ចុចបន្ទាប់។ ប្រសិនបើអ្នកបើក IPv6 នៅលើទំព័រនេះ អ្នកក៏ត្រូវតែកំណត់រចនាសម្ព័ន្ធ IPv6 វាលនៅលើទំព័របណ្តាញ ដែលបានពិពណ៌នានៅក្នុងជំហានបន្ទាប់។ សម្រាប់តម្រូវការ និងដែនកំណត់លើរបៀបជង់ពីរ សូមមើល (ជម្រើស) តម្រូវការ និងដែនកំណត់សម្រាប់របៀបជង់ពីរ (ការគាំទ្រ IPv6) នៅទំព័រ 2 ។

សំខាន់
ជំហានទី 12 ក្រោមបណ្តាញ៖

  1. បើចាំបាច់ ផ្លាស់ប្តូរតម្លៃសម្រាប់បណ្តាញខាងក្នុង CIMC, CIMC Internal Network Gateway, DNS Resolver និង DNS Domain ។
  2. សំខាន់! កុំផ្លាស់ប្តូរ ឬលុបតម្លៃបណ្តាញខាងក្រៅដែលមានស្រាប់។ ទោះយ៉ាងណាក៏ដោយ អ្នកអាចបន្ថែមបណ្តាញ IPv4 បន្ថែម។
  3. ប្រសិនបើអ្នកបើក IPv6 នៅលើទំព័រ L3 ប្រអប់ធីក IPv6 ត្រូវបានជ្រើសរើសដោយស្វ័យប្រវត្តិ។
    បញ្ជាក់អាសយដ្ឋាន IPv6 ដែលបានបម្រុងទុកសម្រាប់ការប្រើប្រាស់បន្ទុកសុវត្ថិភាពដោយ៖
    1. បញ្ចូល IPv6 បណ្តាញខាងក្រៅនៅក្នុងសញ្ញា CIDR ។
    2. (ជាជម្រើស) ដើម្បីប្រើ IPv6 សម្រាប់តែអាសយដ្ឋានដែលបានបញ្ជាក់ សូមបញ្ចូល IPv6 ខាងក្រៅនីមួយៗ។
      • អាសយដ្ឋាន IPv3 6 ដំបូងនៅក្នុងវាលបណ្តាញខាងក្រៅ IPv6 តែងតែត្រូវបានបម្រុងទុកសម្រាប់ការប្តូរនៃក្រុម Secure Workload ហើយមិនគួរប្រើសម្រាប់គោលបំណងផ្សេងទៀតទេ។
      • សម្រាប់ចង្កោម 39 RU សូមប្រាកដថាអាសយដ្ឋាន IPv29 យ៉ាងហោចណាស់ 6 មាននៅក្នុង IPv6
        បណ្តាញខាងក្រៅ ឬបញ្ជី IPv6 ខាងក្រៅ។
      • សម្រាប់ចង្កោម 8 RU សូមប្រាកដថាអាសយដ្ឋាន IPv20 យ៉ាងហោចណាស់ 6 មាននៅក្នុងបណ្តាញ IPv6 ខាងក្រៅ ឬបញ្ជី IPv6 ខាងក្រៅ។
        ចំណាំ
  4. ចុចបន្ទាប់។

ជំហានទី 13 (ជាជម្រើស) នៅក្រោមសេវាកម្ម ផ្លាស់ប្តូរតម្លៃ NTP និង SMTP ហើយចុច Next។
ជំហានទី 14 នៅក្រោមសុវត្ថិភាព បើក ឬបិទ Strong SSL Ciphers សម្រាប់ Agent Connections ហើយចុច Next។ អ្នកមិនអាចផ្លាស់ប្តូរតម្លៃនៅក្រោមផ្ទាំង UI, Advanced, និង Recovery។ នៅក្រោមការងើបឡើងវិញ ប្រសិនបើចង្កោមត្រូវបានកំណត់រចនាសម្ព័ន្ធជាចង្កោមរង់ចាំ នោះចង្កោមនឹងដាក់ឱ្យប្រើប្រាស់ក្នុងរបៀបរង់ចាំ ដែលរួមបញ្ចូលមុខងារកាត់បន្ថយ (សម្រាប់តែរបៀបរង់ចាំក្តៅ)។

ជំហានទី 15 ចុចបន្ត។
ការត្រួតពិនិត្យខាងក្រោមត្រូវបានអនុវត្តក្នុងអំឡុងពេលដំណើរការធ្វើឱ្យប្រសើរឡើងដើម្បីធានាថា៖

  • កំណែ RPM គឺត្រឹមត្រូវ។
  • ចង្កោមមានសុខភាពល្អ
  • ព័ត៌មានគេហទំព័រដែលអ្នកបានផ្តល់គឺត្រឹមត្រូវ។
  • កុងតាក់ត្រូវបានកំណត់រចនាសម្ព័ន្ធត្រឹមត្រូវ ហើយអាចត្រូវបានដំឡើងកំណែទៅកំណែថ្មីនៃកម្មវិធី NX-OS
  • វាលព័ត៌មានត្រូវបានផ្ទៀងផ្ទាត់
  • NTP ត្រូវបានធ្វើសមកាលកម្មមុនពេលចាប់ផ្តើមដាក់ឱ្យដំណើរការ
  • Namenode និងឈ្មោះបន្ទាប់បន្សំមិនស្ថិតក្នុងស្ថានភាពបរាជ័យទេ។

ការត្រួតពិនិត្យអាចចំណាយពេលពីច្រើននាទីទៅមួយម៉ោង ប្រសិនបើកុងតាក់ចង្កោមត្រូវដំឡើងកំណែ។ បន្ទាប់ពីការត្រួតពិនិត្យបានបញ្ចប់ អ្នកនឹងទទួលបានអ៊ីមែលដែលមានប្រធានបទ៖ TETRATION CLUSTER MyCluster៖ ផ្ទៀងផ្ទាត់ Token ។ សារមាននិមិត្តសញ្ញាដែលអ្នកនឹងត្រូវបន្តការអាប់ដេត។ ចម្លងសញ្ញាសម្ងាត់ពីអ៊ីមែលនេះ។

ជំហានទី 16 នៅក្នុងវិបផតថលដំឡើងមុខងារ Cisco Secure Workload សូមបិទភ្ជាប់សញ្ញាសម្ងាត់ទៅក្នុងវាល Validation Token ហើយចុច បន្ត។ កុំជ្រើសរើសប្រអប់ធីក Ignore instance បញ្ឈប់ការបរាជ័យ លុះត្រាតែត្រូវបានណែនាំជាពិសេសឱ្យធ្វើដូច្នេះដោយបុគ្គលិក Cisco ។

សំខាន់
ដំណើរការធ្វើឱ្យប្រសើរឡើងត្រូវបានផ្តួចផ្តើម។ នៅក្នុងការចេញផ្សាយ 3.8.1.1 និង 3.7.1.5 អ្នក Orchestrator VMs នឹងដំឡើងកំណែមុនសមាសធាតុដែលនៅសល់។ វាអាចចំណាយពេលពី 30 ទៅ 60 នាទីក្នុងអំឡុងពេលដែលរបារវឌ្ឍនភាពនឹងទៅពី 0 ទៅ 100% ។ បន្ទាប់​ពី​ការ​ធ្វើ​ឱ្យ​ប្រសើរ​ឡើង​ទៅ​អ្នក​រៀបចំ​បាន​បញ្ចប់ សមាសធាតុ​ដែល​នៅ​សល់​នឹង​ត្រូវ​បាន​ធ្វើ​ឱ្យ​ប្រសើរ​ឡើង ហើយ​របារ​ដំណើរ​ការ​នឹង​ចាប់​ផ្តើម​ឡើង​វិញ​នៅ 0% ។ នៅពេលដែលរបារវឌ្ឍនភាពពណ៌បៃតងឈានដល់ 100% ការធ្វើឱ្យប្រសើរបានបញ្ចប់។ ករណីទាំងអស់បង្ហាញស្ថានភាព "ដាក់ពង្រាយ" ។

ជំហានទី 17 ផ្ទៀងផ្ទាត់ការអាប់ដេត៖

  1. បើក Secure Workload UI នៅក្នុងកម្មវិធីរុករករបស់អ្នក។
  2. ពីបន្ទះរុករកខាងឆ្វេង ចុច វេទិកា > ធ្វើឱ្យប្រសើរឡើង/ចាប់ផ្ដើមឡើងវិញ/បិទ។
  3. ចុច ប្រវត្តិ។
  4. ផ្ទៀងផ្ទាត់ថាស្ថានភាពនៅក្រោមជួរឈរស្ថានភាពគឺជោគជ័យ។

អ្វីដែលត្រូវធ្វើបន្ទាប់
បន្ទាប់​ពី​ធ្វើ​ឱ្យ​ប្រសើរ​ឡើង សូម​ធ្វើ​ការ​ផ្លាស់​ប្តូរ​ដើម្បី​ទទួល​បាន​អត្ថប្រយោជន៍​ពី​ការ​ធ្វើ​ឱ្យ​ប្រសើរ​ឡើង​នៅ​ក្នុង​ការ​ចេញផ្សាយ​នេះ៖

  • ប្រសិនបើអ្នកបានបើក IPv6 អ្នកអាចចូលប្រើ Secure Workload web ចំណុចប្រទាក់ដោយប្រើអាសយដ្ឋាន IPv4 ឬ IPv6 ។ តាមលំនាំដើម ភ្នាក់ងារបន្តភ្ជាប់ទៅចង្កោមដោយប្រើ IPv4 ។ ប្រសិនបើអ្នកចង់ឱ្យភ្នាក់ងារកម្មវិធីអាចទំនាក់ទំនងជាមួយចង្កោមដោយប្រើ IPv6៖
    1. នៅក្នុងបន្ទះខាងឆ្វេងនៃវិបផតថល Secure Workload សូមជ្រើសរើស Platform > Cluster Configuration។
    2. កំណត់ការកំណត់ឧបករណ៍ចាប់សញ្ញា VIP FQDN ដូចដែលបានពិពណ៌នានៅក្នុងការណែនាំអ្នកប្រើប្រាស់ដែលមាននៅលើបន្ទុកការងារសុវត្ថិភាព web វិបផតថល។
  • សម្រាប់ការធ្វើឱ្យប្រសើរឡើងនូវការដាក់ចង្កោមនៃបន្ទុកការងារ Kubernetes ធម្មតានៅក្នុងវិសាលភាព សូមមើល ការធ្វើឱ្យប្រសើរទៅការចេញផ្សាយ 3.8 និង 3.7៖ ការធ្វើឱ្យប្រសើរឡើងនូវការដាក់ចង្កោមនៃបន្ទុកការងារ Kubernetes នៅក្នុងការស្វែងរកគោលការណ៍ នៅទំព័រ 20 ។

ដំឡើង​កំណែ​ទៅ​ការ​ចេញផ្សាយ​បន្ទុក​ការងារ​ដែល​មាន​សុវត្ថិភាព 3.7.x

ដំឡើងកំណែទៅការចេញផ្សាយការផ្ទុកការងារប្រកបដោយសុវត្ថិភាព 3.7.1.59
អ្នកអាចដំឡើងកំណែទៅការចេញផ្សាយនេះពី 3.7.1.5, 3.7.1.22, 3.7.1.39 ឬ 3.7.1.51 ចេញផ្សាយ។

មុនពេលអ្នកចាប់ផ្តើម
កុំ​ដំឡើង​កំណែ ប្រសិនបើ​ថ្នាំង​ណា​មួយ​បច្ចុប្បន្ន​ស្ថិត​ក្នុង​ស្ថានភាព​ត្រូវ​បាន​បញ្ឈប់ ឬ​សេវាកម្ម​ណា​មួយ​មិន​មាន​សុខភាព។ ទាក់ទងមជ្ឈមណ្ឌលជំនួយបច្ចេកទេស Cisco (TAC) ដើម្បីដោះស្រាយរាល់បញ្ហាមុននឹងបន្ត។

ការប្រុងប្រយ័ត្ន

  • ទាញយកកញ្ចប់ដំឡើង៖
  • នៅក្នុងកម្មវិធីរុករករបស់អ្នក សូមចូលទៅកាន់ https://software.cisco.com/download/home/286309796/type/286309874/release/ ៣.៨.១.១៩. ទាញយក RPM ខាងក្រោម៖ tetration_os_patch_k3.7.1.59-9-3.7.1.59.noarch.rpm
  • ត្រូវប្រាកដថាគណនីកម្រិតជំនួយអតិថិជនមានសោ SSH ដែលបានបង្ហោះសម្រាប់គោលបំណងដោះស្រាយបញ្ហា។
  • អ្នកត្រូវតែអនុវត្តនីតិវិធីខាងក្រោមក្នុងនាមជាអ្នកប្រើប្រាស់ដែលមានសិទ្ធិជាអ្នកគ្រប់គ្រងគេហទំព័រ ឬជំនួយអតិថិជន។
  • Google Chrome គឺជាកម្មវិធីរុករកដែលគាំទ្រតែមួយគត់សម្រាប់ផ្នែកនៃការដំឡើងកំណែនេះ។

នីតិវិធី

ជំហានទី 1 ពិនិត្យសុខភាពប្រព័ន្ធ។ អ្នក​មិន​អាច​ធ្វើ​ការ​ធ្វើ​ឱ្យ​ប្រសើរ​ឡើង​ប្រសិន​បើ​សេវា​ណា​មួយ​មិន​មាន​សុខភាព​ល្អ​។

  1. នៅក្នុងបន្ទុកសុវត្ថិភាព web ចំណុចប្រទាក់ ជ្រើសរើស ដោះស្រាយបញ្ហា > ស្ថានភាពសេវាកម្ម ពីម៉ឺនុយរុករកនៅផ្នែកខាងឆ្វេងនៃបង្អួច។
  2. រកមើលរង្វង់ពណ៌ក្រហមនៅក្នុងក្រាហ្វ ដែលបង្ហាញពីសេវាកម្មមិនល្អ។ ជាជម្រើសដើម្បីមើលតារាង view នៃសេវាសុខភាព ចុចប៊ូតុងបញ្ជីនៅផ្នែកខាងលើនៃក្រាហ្វ ចុចពង្រីកទាំងអស់ ហើយរំកិលចុះក្រោមទំព័រទៅកាន់ view ស្ថានភាពនៃសេវាកម្មទាំងអស់។
  3. ប្រសិនបើសេវាកម្មណាមួយមិនល្អ សូមធ្វើការជួសជុលចាំបាច់ណាមួយ ដើម្បីធ្វើឱ្យសេវាកម្មមានសុខភាពល្អ មុនពេលអ្នកបន្តការអាប់ដេត។

ជំហានទី 2 នៅក្នុងបន្ទុកសុវត្ថិភាព web ចំណុចប្រទាក់ ពីម៉ឺនុយនៅជ្រុងខាងឆ្វេងនៃបង្អួចចុច វេទិកា> ធ្វើឱ្យប្រសើរឡើង / ចាប់ផ្ដើមឡើងវិញ / បិទ។
ជំហានទី 3 ធ្វើតាមការណែនាំដែលអ្នកឃើញ។ ដោះស្រាយរាល់បញ្ហាដែលបានរកឃើញដោយការត្រួតពិនិត្យជាមុន មុនពេលបន្ត។ សូមប្រាកដថា Patch Upgrade ត្រូវបានជ្រើសរើស។ (នេះគឺជាការអាប់ដេតបំណះ។) ចុច Send Upgrade Link។
ជំហានទី 4 រកមើលសារអ៊ីមែលដែលមានប្រធានបទខាងក្រោម៖ [Tetration][ ] Patch Upgrade Initiation Link សារនេះរួមបញ្ចូលតំណខ្ពស់ដែលអ្នកត្រូវតែប្រើដើម្បីធ្វើការអាប់ដេត។
ជំហានទី 5 នៅក្នុងសារអ៊ីមែល សូមចុច Patch Upgrade តំណភ្ជាប់ដើម្បីបើកចំណុចប្រទាក់អ្នកប្រើប្រាស់ដំឡើងបន្ទុកការងារសុវត្ថិភាព។ អ្នកត្រូវតែប្រើកម្មវិធីរុករក Google Chrome ។
ជំហានទី 6 ចុចជ្រើសរើស File.
ជំហានទី 7 រុករកទៅបំណះ RPM ដែលអ្នកបានទាញយកខាងលើ ជ្រើសរើសវា ហើយចុចបើក។
ជំហានទី 8 ចុច អាប់ឡូត។ ការបង្ហោះ RPM នឹងចាប់ផ្តើមការធ្វើឱ្យប្រសើរឡើង។ ក្នុងអំឡុងពេលដំណើរការនេះ អ្នកនឹងបាត់បង់ការតភ្ជាប់ជាបណ្ដោះអាសន្នទៅកាន់ចំណុចប្រទាក់អ្នកប្រើដែលបានដំឡើង។
ជំហានទី 9 រង់ចាំពីរបីនាទីដើម្បីទទួលបានសិទ្ធិចូលប្រើឡើងវិញ web ចំណុចប្រទាក់និង view ធ្វើឱ្យប្រសើរឡើងនូវលទ្ធផល។ ប្រសិនបើមានបញ្ហាជាមួយនឹងការអាប់ដេត នោះផ្ទាំងបដាពណ៌ក្រហមនឹងលេចឡើង។ ចុចលើរូបភាពសៀវភៅ view កំណត់ហេតុ។
ជំហានទី 10 ផ្ទៀងផ្ទាត់ការអាប់ដេត៖

  1. បើកឯកសារការងារដែលមានសុវត្ថិភាព web ចំណុចប្រទាក់នៅក្នុងកម្មវិធីរុករករបស់អ្នក។
  2. ពីម៉ឺនុយរុករកពណ៌ខ្មៅនៅខាងឆ្វេង ជ្រើសរើស វេទិកា> ធ្វើឱ្យប្រសើរឡើង/ចាប់ផ្ដើមឡើងវិញ/បិទ។
  3. ចុច ប្រវត្តិ។
  4. ផ្ទៀងផ្ទាត់ថាជួរឈរស្ថានភាពបង្ហាញថាបានជោគជ័យ។

ជំហានទី 11 ប្រសិនបើការអាប់ដេតបានជោគជ័យ សូមចុច Disable Patch Upgrade Link។

ដំឡើងកំណែទៅការចេញផ្សាយការផ្ទុកការងារប្រកបដោយសុវត្ថិភាព 3.7.1.51
អ្នកអាចដំឡើងកំណែទៅការចេញផ្សាយនេះពី 3.7.1.5, 3.7.1.22 ឬ 3.7.1.39 ចេញផ្សាយ។

មុនពេលអ្នកចាប់ផ្តើម
កុំ​ដំឡើង​កំណែ ប្រសិនបើ​ថ្នាំង​ណា​មួយ​បច្ចុប្បន្ន​ស្ថិត​ក្នុង​ស្ថានភាព​ត្រូវ​បាន​បញ្ឈប់ ឬ​សេវាកម្ម​ណា​មួយ​មិន​មាន​សុខភាព។ ទាក់ទងមជ្ឈមណ្ឌលជំនួយបច្ចេកទេស Cisco (TAC) ដើម្បីដោះស្រាយរាល់បញ្ហាមុននឹងបន្ត។

ការប្រុងប្រយ័ត្ន

  • ទាញយកកញ្ចប់ដំឡើង៖ នៅក្នុងកម្មវិធីរុករករបស់អ្នក សូមចូលទៅកាន់ https://software.cisco.com/download/home/286309796/type/286309874/release/ ៣.៨.១.១៩. ទាញយក RPM ខាងក្រោម៖ tetration_os_patch_k3.7.1.51-9-3.7.1.51.noarch.rpm
  • ត្រូវប្រាកដថាគណនីកម្រិតជំនួយអតិថិជនមានសោ SSH ដែលបានបង្ហោះសម្រាប់គោលបំណងដោះស្រាយបញ្ហា។
  • អ្នកត្រូវតែអនុវត្តនីតិវិធីខាងក្រោមក្នុងនាមជាអ្នកប្រើប្រាស់ដែលមានសិទ្ធិជាអ្នកគ្រប់គ្រងគេហទំព័រ ឬជំនួយអតិថិជន។
  • Google Chrome គឺជាកម្មវិធីរុករកដែលគាំទ្រតែមួយគត់សម្រាប់ផ្នែកនៃការដំឡើងកំណែនេះ។

នីតិវិធី

ជំហានទី 1 ពិនិត្យសុខភាពប្រព័ន្ធ។ អ្នក​មិន​អាច​ធ្វើ​ការ​ធ្វើ​ឱ្យ​ប្រសើរ​ឡើង​ប្រសិន​បើ​សេវា​ណា​មួយ​មិន​មាន​សុខភាព​ល្អ​។

  1. នៅក្នុងបន្ទុកសុវត្ថិភាព web ចំណុចប្រទាក់ ជ្រើសរើស ដោះស្រាយបញ្ហា > ស្ថានភាពសេវាកម្ម ពីម៉ឺនុយរុករកនៅផ្នែកខាងឆ្វេងនៃបង្អួច។
  2. រកមើលរង្វង់ពណ៌ក្រហមនៅក្នុងក្រាហ្វ ដែលបង្ហាញពីសេវាកម្មមិនល្អ។ ជាជម្រើសដើម្បីមើលតារាង view នៃសេវាសុខភាព ចុចប៊ូតុងបញ្ជីនៅផ្នែកខាងលើនៃក្រាហ្វ ចុចពង្រីកទាំងអស់ ហើយរំកិលចុះក្រោមទំព័រទៅកាន់ view ស្ថានភាពនៃសេវាកម្មទាំងអស់។
  3. ប្រសិនបើសេវាកម្មណាមួយមិនល្អ សូមធ្វើការជួសជុលចាំបាច់ណាមួយ ដើម្បីធ្វើឱ្យសេវាកម្មមានសុខភាពល្អ មុនពេលអ្នកបន្តការអាប់ដេត។

ជំហានទី 2 នៅក្នុងបន្ទុកសុវត្ថិភាព web ចំណុចប្រទាក់ ពីម៉ឺនុយនៅជ្រុងខាងឆ្វេងនៃបង្អួចចុច វេទិកា> ធ្វើឱ្យប្រសើរឡើង / ចាប់ផ្ដើមឡើងវិញ / បិទ។
ជំហានទី 3 ធ្វើតាមការណែនាំដែលអ្នកឃើញ។ ដោះស្រាយរាល់បញ្ហាដែលបានរកឃើញដោយការត្រួតពិនិត្យជាមុន មុនពេលបន្ត។ សូមប្រាកដថា Patch Upgrade ត្រូវបានជ្រើសរើស។ (នេះគឺជាការអាប់ដេតបំណះ។) ចុច Send Upgrade Link។
ជំហានទី 4 រកមើលសារអ៊ីមែលដែលមានប្រធានបទខាងក្រោម៖ [Tetration][ ] Patch Upgrade Initiation Link សារនេះរួមបញ្ចូលតំណខ្ពស់ដែលអ្នកត្រូវតែប្រើដើម្បីធ្វើការអាប់ដេត។
ជំហានទី 5 នៅក្នុងសារអ៊ីមែល សូមចុច Patch Upgrade តំណភ្ជាប់ដើម្បីបើកចំណុចប្រទាក់អ្នកប្រើប្រាស់ដំឡើងបន្ទុកការងារសុវត្ថិភាព។ អ្នកត្រូវតែប្រើកម្មវិធីរុករក Google Chrome ។
ជំហានទី 6 ចុចជ្រើសរើស File.
ជំហានទី 7 រុករកទៅបំណះ RPM ដែលអ្នកបានទាញយកខាងលើ ជ្រើសរើសវា ហើយចុចបើក។
ជំហានទី 8 ចុច អាប់ឡូត។ ការបង្ហោះ RPM នឹងចាប់ផ្តើមការធ្វើឱ្យប្រសើរឡើង។ ក្នុងអំឡុងពេលដំណើរការនេះ អ្នកនឹងបាត់បង់ការតភ្ជាប់ជាបណ្ដោះអាសន្នទៅកាន់ចំណុចប្រទាក់អ្នកប្រើដែលបានដំឡើង។
ជំហានទី 9 រង់ចាំពីរបីនាទីដើម្បីទទួលបានសិទ្ធិចូលប្រើឡើងវិញ web ចំណុចប្រទាក់និង view ធ្វើឱ្យប្រសើរឡើងនូវលទ្ធផល។ ប្រសិនបើមានបញ្ហាជាមួយនឹងការអាប់ដេត នោះផ្ទាំងបដាពណ៌ក្រហមនឹងលេចឡើង។ ចុចលើរូបភាពសៀវភៅ view កំណត់ហេតុ។
ជំហានទី 10 ផ្ទៀងផ្ទាត់ការអាប់ដេត៖

  1. បើកឯកសារការងារដែលមានសុវត្ថិភាព web ចំណុចប្រទាក់នៅក្នុងកម្មវិធីរុករករបស់អ្នក។
  2. ពីម៉ឺនុយរុករកពណ៌ខ្មៅនៅខាងឆ្វេង ជ្រើសរើស វេទិកា> ធ្វើឱ្យប្រសើរឡើង/ចាប់ផ្ដើមឡើងវិញ/បិទ។
  3. ចុច ប្រវត្តិ។
  4. ផ្ទៀងផ្ទាត់ថាជួរឈរស្ថានភាពបង្ហាញថាបានជោគជ័យ។

ជំហានទី 11 ប្រសិនបើការអាប់ដេតបានជោគជ័យ សូមចុច Disable Patch Upgrade Link

ដំឡើងកំណែទៅការចេញផ្សាយការផ្ទុកការងារប្រកបដោយសុវត្ថិភាព 3.7.1.39
អ្នកអាចដំឡើងកំណែទៅការចេញផ្សាយនេះពីការចេញផ្សាយ 3.7.1.5 ឬ 3.7.1.22 ។

មុនពេលអ្នកចាប់ផ្តើម
កុំ​ដំឡើង​កំណែ ប្រសិនបើ​ថ្នាំង​ណា​មួយ​បច្ចុប្បន្ន​ស្ថិត​ក្នុង​ស្ថានភាព​ត្រូវ​បាន​បញ្ឈប់ ឬ​សេវាកម្ម​ណា​មួយ​មិន​មាន​សុខភាព។ ទាក់ទងមជ្ឈមណ្ឌលជំនួយបច្ចេកទេស Cisco (TAC) ដើម្បីដោះស្រាយរាល់បញ្ហាមុននឹងបន្ត។

ការប្រុងប្រយ័ត្ន

  • ទាញយកកញ្ចប់ដំឡើង៖ នៅក្នុងកម្មវិធីរុករករបស់អ្នក សូមចូលទៅកាន់ https://software.cisco.com/download/home/286309796/type/286309874/release/ ៣.៨.១.១៩. ទាញយក RPM ខាងក្រោម៖ tetration_os_patch_k3.7.1.39-9-3.7.1.39.noarch.rpm
  • ត្រូវប្រាកដថាគណនីកម្រិត "ជំនួយអតិថិជន" មានសោ SSH ដែលបានបង្ហោះសម្រាប់គោលបំណងដោះស្រាយបញ្ហា។
  • អ្នកត្រូវតែអនុវត្តនីតិវិធីខាងក្រោមក្នុងនាមជាអ្នកប្រើប្រាស់ដែលមានសិទ្ធិជាអ្នកគ្រប់គ្រងគេហទំព័រ ឬជំនួយអតិថិជន។
  • Google Chrome គឺជាកម្មវិធីរុករកដែលគាំទ្រតែមួយគត់សម្រាប់ផ្នែកនៃការដំឡើងកំណែនេះ។

នីតិវិធី

ជំហានទី 1 ពិនិត្យសុខភាពប្រព័ន្ធ។ អ្នក​មិន​អាច​ធ្វើ​ការ​ធ្វើ​ឱ្យ​ប្រសើរ​ឡើង​ប្រសិន​បើ​សេវា​ណា​មួយ​មិន​មាន​សុខភាព​ល្អ​។

  1. នៅក្នុងបន្ទុកសុវត្ថិភាព web ចំណុចប្រទាក់ ជ្រើសរើស ដោះស្រាយបញ្ហា > ស្ថានភាពសេវាកម្ម ពីម៉ឺនុយរុករកនៅផ្នែកខាងឆ្វេងនៃបង្អួច។
  2. រកមើលរង្វង់ពណ៌ក្រហមនៅក្នុងក្រាហ្វ ដែលបង្ហាញពីសេវាកម្មមិនល្អ។ ជាជម្រើសដើម្បីមើលតារាង view នៃសេវាសុខភាព ចុចប៊ូតុងបញ្ជីនៅផ្នែកខាងលើនៃក្រាហ្វ ចុចពង្រីកទាំងអស់ ហើយរំកិលចុះក្រោមទំព័រទៅកាន់ view ស្ថានភាពនៃសេវាកម្មទាំងអស់។
  3. ប្រសិនបើសេវាកម្មណាមួយមិនល្អ សូមធ្វើការជួសជុលចាំបាច់ណាមួយ ដើម្បីធ្វើឱ្យសេវាកម្មមានសុខភាពល្អ មុនពេលអ្នកបន្តការអាប់ដេត។

ជំហានទី 2 នៅក្នុងបន្ទុកសុវត្ថិភាព web ចំណុចប្រទាក់ ពីម៉ឺនុយនៅជ្រុងខាងឆ្វេងនៃបង្អួចចុច វេទិកា> ធ្វើឱ្យប្រសើរឡើង / ចាប់ផ្ដើមឡើងវិញ / បិទ។
ជំហានទី 3 ធ្វើតាមការណែនាំដែលអ្នកឃើញ។ ដោះស្រាយរាល់បញ្ហាដែលបានរកឃើញដោយការត្រួតពិនិត្យជាមុន មុនពេលបន្ត។ សូមប្រាកដថា Patch Upgrade ត្រូវបានជ្រើសរើស។ (នេះគឺជាការអាប់ដេតបំណះ។) ចុច Send Upgrade Link។
ជំហានទី 4 រកមើលសារអ៊ីមែលដែលមានប្រធានបទខាងក្រោម៖ [Tetration][ ] Patch Upgrade Initiation Link សារនេះរួមបញ្ចូលតំណខ្ពស់ដែលអ្នកត្រូវតែប្រើដើម្បីធ្វើការអាប់ដេត។
ជំហានទី 5 នៅក្នុងសារអ៊ីមែល សូមចុច Patch Upgrade តំណភ្ជាប់ដើម្បីបើកចំណុចប្រទាក់អ្នកប្រើប្រាស់ដំឡើងបន្ទុកការងារសុវត្ថិភាព។ អ្នកត្រូវតែប្រើកម្មវិធីរុករក Google Chrome ។
ជំហានទី 6 ចុចជ្រើសរើស File.
ជំហានទី 7 រុករកទៅបំណះ RPM ដែលអ្នកបានទាញយកខាងលើ ជ្រើសរើសវា ហើយចុចបើក។
ជំហានទី 8 ចុច អាប់ឡូត។ ការបង្ហោះ RPM នឹងចាប់ផ្តើមការធ្វើឱ្យប្រសើរឡើង។ ក្នុងអំឡុងពេលដំណើរការនេះ អ្នកនឹងបាត់បង់ការតភ្ជាប់ជាបណ្ដោះអាសន្នទៅកាន់ចំណុចប្រទាក់អ្នកប្រើដែលបានដំឡើង។
ជំហានទី 9 រង់ចាំពីរបីនាទីដើម្បីទទួលបានសិទ្ធិចូលប្រើឡើងវិញ web ចំណុចប្រទាក់និង view ធ្វើឱ្យប្រសើរឡើងនូវលទ្ធផល។ ប្រសិនបើមានបញ្ហាជាមួយនឹងការអាប់ដេត នោះផ្ទាំងបដាពណ៌ក្រហមនឹងលេចឡើង។ ចុចលើរូបភាពសៀវភៅ view កំណត់ហេតុ។
ជំហានទី 10 ផ្ទៀងផ្ទាត់ការអាប់ដេត៖

  1. បើកឯកសារការងារដែលមានសុវត្ថិភាព web ចំណុចប្រទាក់នៅក្នុងកម្មវិធីរុករករបស់អ្នក។
  2. ពីម៉ឺនុយរុករកពណ៌ខ្មៅនៅខាងឆ្វេង ជ្រើសរើស វេទិកា> ធ្វើឱ្យប្រសើរឡើង/ចាប់ផ្ដើមឡើងវិញ/បិទ។
  3. ចុច ប្រវត្តិ។
  4. ផ្ទៀងផ្ទាត់ថាជួរឈរស្ថានភាពបង្ហាញថាបានជោគជ័យ។

ជំហានទី 11 ប្រសិនបើការអាប់ដេតបានជោគជ័យ សូមចុច Disable Patch Upgrade Link។ ដំឡើងកំណែទៅការចេញផ្សាយការផ្ទុកការងារប្រកបដោយសុវត្ថិភាព 3.7.1.22 អ្នកអាចដំឡើងកំណែទៅការចេញផ្សាយនេះពីការចេញផ្សាយ 3.7.1.5 ។

មុនពេលអ្នកចាប់ផ្តើម
កុំ​ដំឡើង​កំណែ ប្រសិនបើ​ថ្នាំង​ណា​មួយ​បច្ចុប្បន្ន​ស្ថិត​ក្នុង​ស្ថានភាព​ត្រូវ​បាន​បញ្ឈប់ ឬ​សេវាកម្ម​ណា​មួយ​មិន​មាន​សុខភាព។ ទាក់ទងមជ្ឈមណ្ឌលជំនួយបច្ចេកទេស Cisco (TAC) ដើម្បីដោះស្រាយរាល់បញ្ហាមុននឹងបន្ត។

ការប្រុងប្រយ័ត្ន

  • ទាញយកកញ្ចប់ដំឡើង៖ នៅក្នុងកម្មវិធីរុករករបស់អ្នក សូមចូលទៅកាន់ https://software.cisco.com/download/home/286309796/type/286309874/release/ ៣.៨.១.១៩. ទាញយក RPM ខាងក្រោម៖ tetration_os_patch_k3.7.1.22-9-3.7.1.22.noarch.rpm
  • ត្រូវប្រាកដថាគណនីកម្រិត "ជំនួយអតិថិជន" មានសោ SSH ដែលបានបង្ហោះសម្រាប់គោលបំណងដោះស្រាយបញ្ហា។
  • អ្នកត្រូវតែអនុវត្តនីតិវិធីខាងក្រោមក្នុងនាមជាអ្នកប្រើប្រាស់ដែលមានសិទ្ធិជាអ្នកគ្រប់គ្រងគេហទំព័រ ឬជំនួយអតិថិជន។
  • Google Chrome គឺជាកម្មវិធីរុករកដែលគាំទ្រតែមួយគត់សម្រាប់ផ្នែកនៃការដំឡើងកំណែនេះ។

នីតិវិធី

ជំហានទី 1 ពិនិត្យសុខភាពប្រព័ន្ធ។ អ្នក​មិន​អាច​ធ្វើ​ការ​ធ្វើ​ឱ្យ​ប្រសើរ​ឡើង​ប្រសិន​បើ​សេវា​ណា​មួយ​មិន​មាន​សុខភាព​ល្អ​។

  1. នៅក្នុងបន្ទុកសុវត្ថិភាព web ចំណុចប្រទាក់ ជ្រើសរើស ដោះស្រាយបញ្ហា > ស្ថានភាពសេវាកម្ម ពីម៉ឺនុយរុករកនៅផ្នែកខាងឆ្វេងនៃបង្អួច។
  2. រកមើលរង្វង់ពណ៌ក្រហមនៅក្នុងក្រាហ្វ ដែលបង្ហាញពីសេវាកម្មមិនល្អ។ ជាជម្រើសដើម្បីមើលតារាង view នៃសេវាសុខភាព ចុចប៊ូតុងបញ្ជីនៅផ្នែកខាងលើនៃក្រាហ្វ ចុចពង្រីកទាំងអស់ ហើយរំកិលចុះក្រោមទំព័រទៅកាន់ view ស្ថានភាពនៃសេវាកម្មទាំងអស់។
  3. ប្រសិនបើសេវាកម្មណាមួយមិនល្អ សូមធ្វើការជួសជុលចាំបាច់ណាមួយ ដើម្បីធ្វើឱ្យសេវាកម្មមានសុខភាពល្អ មុនពេលអ្នកបន្តការអាប់ដេត។

ជំហានទី 2 នៅក្នុងបន្ទុកសុវត្ថិភាព web ចំណុចប្រទាក់ ពីម៉ឺនុយនៅជ្រុងខាងឆ្វេងនៃបង្អួចចុច វេទិកា> ធ្វើឱ្យប្រសើរឡើង / ចាប់ផ្ដើមឡើងវិញ / បិទ។
ជំហានទី 3 ធ្វើតាមការណែនាំដែលអ្នកឃើញ។ ដោះស្រាយរាល់បញ្ហាដែលបានរកឃើញដោយការត្រួតពិនិត្យជាមុន មុនពេលបន្ត។ សូមប្រាកដថា Patch Upgrade ត្រូវបានជ្រើសរើស។ (នេះគឺជាការអាប់ដេតបំណះ។) ចុច Send Upgrade Link។
ជំហានទី 4 រកមើលសារអ៊ីមែលដែលមានប្រធានបទខាងក្រោម៖ [Tetration][ ] Patch Upgrade Initiation Link សារនេះរួមបញ្ចូលតំណខ្ពស់ដែលអ្នកត្រូវតែប្រើដើម្បីធ្វើការអាប់ដេត។
ជំហានទី 5 នៅក្នុងសារអ៊ីមែល សូមចុច Patch Upgrade តំណភ្ជាប់ដើម្បីបើកចំណុចប្រទាក់អ្នកប្រើប្រាស់ដំឡើងបន្ទុកការងារសុវត្ថិភាព។ អ្នកត្រូវតែប្រើកម្មវិធីរុករក Google Chrome ។
ជំហានទី 6 ចុចជ្រើសរើស File.
ជំហានទី 7 រុករកទៅបំណះ RPM ដែលអ្នកបានទាញយកខាងលើ ជ្រើសរើសវា ហើយចុចបើក។
ជំហានទី 8 ចុច អាប់ឡូត។ ការបង្ហោះ RPM នឹងចាប់ផ្តើមការធ្វើឱ្យប្រសើរឡើង។ ក្នុងអំឡុងពេលដំណើរការនេះ អ្នកនឹងបាត់បង់ការតភ្ជាប់ជាបណ្ដោះអាសន្នទៅកាន់ចំណុចប្រទាក់អ្នកប្រើដែលបានដំឡើង។
ជំហានទី 9 រង់ចាំពីរបីនាទីដើម្បីទទួលបានសិទ្ធិចូលប្រើឡើងវិញ web ចំណុចប្រទាក់និង view ធ្វើឱ្យប្រសើរឡើងនូវលទ្ធផល។ ប្រសិនបើមានបញ្ហាជាមួយនឹងការអាប់ដេត នោះផ្ទាំងបដាពណ៌ក្រហមនឹងលេចឡើង។ ចុចលើរូបភាពសៀវភៅ view កំណត់ហេតុ។
ជំហានទី 10 ផ្ទៀងផ្ទាត់ការអាប់ដេត៖

  1. បើកឯកសារការងារដែលមានសុវត្ថិភាព web ចំណុចប្រទាក់នៅក្នុងកម្មវិធីរុករករបស់អ្នក។
  2. ពីម៉ឺនុយរុករកពណ៌ខ្មៅនៅខាងឆ្វេង ជ្រើសរើស វេទិកា> ធ្វើឱ្យប្រសើរឡើង/ចាប់ផ្ដើមឡើងវិញ/បិទ។
  3. ចុច ប្រវត្តិ។
  4. ផ្ទៀងផ្ទាត់ថាជួរឈរស្ថានភាពបង្ហាញថាបានជោគជ័យ។

ជំហានទី 11 ប្រសិនបើការអាប់ដេតបានជោគជ័យ សូមចុច Disable Patch Upgrade Link។

ដំឡើងកំណែទៅការចេញផ្សាយការផ្ទុកការងារប្រកបដោយសុវត្ថិភាព 3.7.1.5

អ្នកអាចដំឡើងកំណែទៅការចេញផ្សាយនេះពីការចេញផ្សាយ 3.6 ណាមួយ ប៉ុន្តែវាត្រូវបានផ្ដល់អនុសាសន៍ឱ្យដំឡើងកំណែទៅកំណែចុងក្រោយបំផុត 3.6.1.x មុនពេលដំឡើងកំណែទៅការចេញផ្សាយនេះ។

មុនពេលអ្នកចាប់ផ្តើម
កុំ​ដំឡើង​កំណែ ប្រសិនបើ​ថ្នាំង​ណា​មួយ​បច្ចុប្បន្ន​ស្ថិត​ក្នុង​ស្ថានភាព​ត្រូវ​បាន​បញ្ឈប់ ឬ​សេវាកម្ម​ណា​មួយ​មិន​មាន​សុខភាព។ ទាក់ទងមជ្ឈមណ្ឌលជំនួយបច្ចេកទេស Cisco (TAC) ដើម្បីដោះស្រាយរាល់បញ្ហាមុននឹងបន្ត។
ការប្រុងប្រយ័ត្ន
សូមចងចាំចំណុចទាំងនេះ៖

  • Kubernetes AKS orchestrators ខាងក្រៅ - បន្ទាប់ពីការធ្វើឱ្យប្រសើរឡើង AKS orchestrators ខាងក្រៅនឹងត្រូវបានអានតែប៉ុណ្ណោះ; ប្រសិនបើអ្នកចង់ធ្វើការផ្លាស់ប្តូរបន្ទាប់ពីការធ្វើឱ្យប្រសើរឡើង បង្កើតឧបករណ៍ភ្ជាប់ Azure ថ្មី ហើយបើកជម្រើសសេវាកម្ម Kubernetes ដែលគ្រប់គ្រង។
  • ត្រូវប្រាកដថាគណនីកម្រិត "ជំនួយអតិថិជន" មានសោ SSH ដែលបានបង្ហោះសម្រាប់គោលបំណងដោះស្រាយបញ្ហា។
  • អ្នកត្រូវតែអនុវត្តនីតិវិធីខាងក្រោមក្នុងនាមជាអ្នកប្រើប្រាស់ដែលមានសិទ្ធិជាអ្នកគ្រប់គ្រងគេហទំព័រ ឬជំនួយអតិថិជន។
  • Google Chrome គឺជាកម្មវិធីរុករកដែលគាំទ្រតែមួយគត់សម្រាប់ការអាប់ដេតនេះ។
  • ប្រសិនបើឧបករណ៍ភ្ជាប់ ISE ត្រូវបានកំណត់រចនាសម្ព័ន្ធ សូមផ្ទៀងផ្ទាត់ថាវិញ្ញាបនបត្រ TLS របស់ពួកគេមានផ្នែកឈ្មោះជំនួសមុខវិជ្ជា (SAN) ។ បន្ទាប់ពីការអាប់ដេត ឧបករណ៍ភ្ជាប់ ISE នឹងមិនភ្ជាប់ទៅចំណុចបញ្ចប់ ISE ដែលបង្ហាញវិញ្ញាបនបត្រ TLS តែមួយគត់ដែលមានកេរ្តិ៍ដំណែលនោះទេ។ កុំបន្តជាមួយនឹងការធ្វើឱ្យប្រសើរឡើងមុនពេលវិញ្ញាបនបត្រ ISE TLS ត្រូវបានបង្កើតឡើងវិញជាមួយនឹងផ្នែកបន្ថែម SAN ។
  • អាជ្ញាប័ណ្ណ
  • ប្រសិនបើការដាក់ពង្រាយការងារដែលមានសុវត្ថិភាពរបស់អ្នកបច្ចុប្បន្នមិនមានអាជ្ញាប័ណ្ណត្រឹមត្រូវ (ឬនៅក្រៅរយៈពេលវាយតម្លៃ) អ្នកត្រូវតែចុះឈ្មោះអាជ្ញាប័ណ្ណដែលមានសុពលភាពមុនពេលអ្នកដំឡើងកំណែ។
  • សិទ្ធិគ្រប់គ្រងគេហទំព័រត្រូវបានទាមទារដើម្បីគ្រប់គ្រងអាជ្ញាប័ណ្ណ។
  • ទៅ view ស្ថានភាពនៃអាជ្ញាប័ណ្ណរបស់អ្នក៖ នៅក្នុង Cisco Secure Workload web វិបផតថល ជ្រើសរើស ការត្រួតពិនិត្យ > អាជ្ញាប័ណ្ណ។ ប្រសិនបើការចុះឈ្មោះអាជ្ញាបណ្ណចង្កោមរបស់អ្នកមិនអនុលោមតាមច្បាប់ អ្នកនឹងឃើញផ្ទាំងបដាដែលមានតំណភ្ជាប់ Take action។ សម្រាប់ព័ត៌មានអំពីការទទួលបាន និងការចុះឈ្មោះអាជ្ញាប័ណ្ណ នៅក្នុង Secure Workload web វិបផតថល ជ្រើសរើសជំនួយ > ជំនួយកម្រិតទំព័រ ហើយស្វែងរកអាជ្ញាប័ណ្ណ។

នីតិវិធី

ជំហានទី 1 ទាញយក RPM ដែលអាចអនុវត្តបាន។ files សម្រាប់ការដាក់ពង្រាយរបស់អ្នកពី ស៊ីស្កូ.com:

  1. ទៅ https://software.cisco.com/download/home/286309796/type.
  2. ទាញយកតាមតម្រូវការ៖
    • សម្រាប់ប្រព័ន្ធ 8-RU ឬ 39-RU សូមទាញយក RPMs ខាងក្រោម៖
    • tetration_os_UcsFirmware_k9-3.7.1.5-1.x86_64.rpm
    • tetration_os_base_rpm_k9-3.7.1.5-1.el7.x86_64.rpm
    • tetration_os_adhoc_k9-3.7.1.5-1.el6.x86_64.rpm
    • tetration_os_mother_rpm_k9-3.7.1.5-1.el6.x86_64.rpm
    • tetration_os_rpminstall_k9-3.7.1.5-1.noarch.rpm
    • tetration_os_enforcement_k9-3.7.1.5-1.el6.x86_64.rpm
    • tetration_os_nxos_k9-3.7.1.5-1.x86_64.rpm
    • សម្រាប់ប្រព័ន្ធនិម្មិត សូមទាញយក RPMs ខាងក្រោម៖
    • tetration_os_ova_k9-3.7.1.5-1.noarch.rpm
    • tetration_os_adhoc_k9-3.7.1.5-1.el6.x86_64.rpm
    • tetration_os_mother_rpm_k9-3.7.1.5-1.el6.x86_64.rpm
    • tetration_os_rpminstall_k9-3.7.1.5-1.noarch.rpm
    • tetration_os_enforcement_k9-3.7.1.5-5.el6.x86_64.rpm
  3. ផ្ទៀងផ្ទាត់ MD5 checksum នៃ RPMs ដែលបានទាញយកត្រូវគ្នានឹង checksum MD5 នៅក្នុង CCO ។

ជំហានទី 2 ពិនិត្យសុខភាពប្រព័ន្ធ។ អ្នក​មិន​អាច​ធ្វើ​ការ​ធ្វើ​ឱ្យ​ប្រសើរ​ឡើង​ប្រសិន​បើ​សេវា​ណា​មួយ​មិន​មាន​សុខភាព​ល្អ​។

  1. នៅក្នុងបន្ទុកសុវត្ថិភាព web ចំណុចប្រទាក់ ចុចការកំណត់ ហើយជ្រើសរើស ថែទាំ។
  2. នៅក្នុងផ្ទាំងខាងឆ្វេង ជ្រើសរើសស្ថានភាពសេវាកម្ម។
  3. រកមើលរង្វង់ពណ៌ក្រហមនៅក្នុងក្រាហ្វ ដែលបង្ហាញពីសេវាកម្មមិនល្អ។ ជាជម្រើសដើម្បីមើលតារាង view នៃសេវាសុខភាព ចុចប៊ូតុងបញ្ជីនៅផ្នែកខាងលើនៃក្រាហ្វ ចុចពង្រីកទាំងអស់ ហើយរំកិលចុះក្រោមទំព័រទៅកាន់ view ស្ថានភាពនៃសេវាកម្មទាំងអស់។
  4. ប្រសិនបើសេវាកម្មណាមួយមិនល្អ សូមធ្វើការជួសជុលចាំបាច់ណាមួយ ដើម្បីធ្វើឱ្យសេវាកម្មមានសុខភាពល្អ មុនពេលអ្នកបន្តការអាប់ដេត។

ជំហានទី 3 នៅក្នុងម៉ឺនុយរុករកនៅខាងឆ្វេង ជ្រើសរើស ថែទាំ > ធ្វើឱ្យប្រសើរឡើង។
ជំហានទី 4 បើចាំបាច់ ចុចលើផ្ទាំង Upgrade ។
ជំហានទី 5 ធ្វើតាមការណែនាំដែលបង្ហាញនៅលើអេក្រង់។ ត្រូវប្រាកដថាអ្នកមិនរំលងជំហានណាមួយឡើយ។ ប្រើជម្រើសអាប់ដេត ហើយមិនមែនជាជម្រើសអាប់ដេតបំណះទេ។
ជំហានទី 6 ចុច Send Upgrade Link។ អ្នក​ប្រើ​ដែល​ចូល​ជាមួយ​អ្នក​គ្រប់គ្រង​គេហទំព័រ ឬ​តួនាទី​ជំនួយ​អតិថិជន​នឹង​ទទួល​បាន​អ៊ីមែល​ដែល​មាន​តំណខ្ពស់​ដែល​ត្រូវ​ប្រើ​ដើម្បី​ធ្វើ​ការ​ដំឡើង​កំណែ។ ប្រធានបទនៃអ៊ីមែលនឹងមាន៖ [Tetration Analytics] Upgrade Initiation Link បើកអ៊ីមែល ហើយចម្លងក្រុម Upgrade Cluster URL. ជាជម្រើស អ្នកអាចទាញយកការអាប់ដេត URL ពី ថែទាំ > រុករកទំព័រដោយបញ្ចូលព័ត៌មានខាងក្រោម៖

  • សកម្មភាពរូបថត៖ ប្រកាស
  • ម៉ាស៊ីនថតរូបភាព៖ orchestrator.service.consul
  • ផ្លូវរូបថត៖ ធ្វើឱ្យប្រសើរឡើង_url

ជំហានទី 7 នៅក្នុង Google Chrome សូមបិទភ្ជាប់ការអាប់ដេត URL ចូលទៅក្នុងវាលអាសយដ្ឋានហើយចុចបញ្ចូល។ វិបផតថលដំឡើងបន្ទុកការងារសុវត្ថិភាព Cisco ត្រូវបានបង្ហាញ។ ចំណាំថា Google Chrome គឺត្រូវបានគាំទ្រតែមួយគត់ web កម្មវិធីរុករកសម្រាប់ការធ្វើឱ្យប្រសើរឡើង។
ជំហានទី 8 នៅក្នុងវិបផតថលដំឡើងកម្មវិធី Cisco Secure Workload អ្នកត្រូវតែបង្ហោះ RPMs តាមលំដាប់ជាក់លាក់មួយ អាស្រ័យលើការដំឡើងរបស់អ្នក។ ដើម្បីផ្ទុកឡើង RPM files, អនុវត្តសកម្មភាពដូចខាងក្រោម:

  1. ចុចជ្រើសរើស File.
  2. រុករកហើយជ្រើសរើស RPM file ហើយចុចបើក។
  3. ចុច អាប់ឡូត។
  4. ធ្វើជំហាន a ទៅ c ម្តងទៀតសម្រាប់ RPM នីមួយៗ file.
    បញ្ជីនៃ RPMs នៅលើទំព័រមិនធ្វើបច្ចុប្បន្នភាពទេ ដូចដែលអ្នកបង្ហោះ RPM នីមួយៗ ហើយវាត្រូវបានរំពឹងទុក។ ប្រសិនបើអ្នកឃើញកំហុសបន្ទាប់ពីការបង្ហោះ tetration_os_mother_rpm_k9-3.7.1.5-1.el6.x86_64.rpm fileរង់ចាំប្រាំទៅ 10 នាទី ហើយបន្ទាប់មកផ្ទុកទំព័រឡើងវិញ។ ឥឡូវនេះអ្នកគួរតែអាច view បញ្ជីនៃ RPMs ដែលបានបង្ហោះ។ សម្រាប់ប្រព័ន្ធ 8-RU ឬ 39-RU សូមបង្ហោះដូចខាងក្រោម files នៅក្នុងលំដាប់ដែលបានផ្តល់ឱ្យ:
    • tetration_os_rpminstall_k9-3.7.1.5-1.noarch.rpm
    • tetration_os_UcsFirmware_k9-3.7.1.5-1.x86_64.rpm
    • tetration_os_nxos_k9-3.7.1.5-1.x86_64.rpm
    • tetration_os_adhoc_k9-3.7.1.5-1.el6.x86_64.rpm
    • tetration_os_mother_rpm_k9-3.7.1.5-1.el6.x86_64.rpm
    • tetration_os_enforcement_k9-3.7.1.5-1.el6.x86_64.rpm
    • tetration_os_base_rpm_k9-3.7.1.5-1.el7.x86_64.rpm
      សម្រាប់ប្រព័ន្ធនិម្មិត សូមបង្ហោះដូចខាងក្រោម files នៅក្នុងលំដាប់ដែលបានផ្តល់ឱ្យ:
    • tetration_os_rpminstall_k9-3.7.1.5-1.noarch.rpm
    • tetration_os_adhoc_k9-3.7.1.5-1.el6.x86_64.rpm
    • tetration_os_mother_rpm_k9-3.7.1.5-1.el6.x86_64.rpm
    • tetration_os_enforcement_k9-3.7.1.5-1.el6.x86_64.rpm
    • tetration_os_ova_k9-3.7.1.5-1.noarch.rpm

ជំហានទី 9 ចុចបន្ត។ វិបផតថលកំណត់រចនាសម្ព័ន្ធគេហទំព័រត្រូវបានបង្ហាញ។
ជំហានទី 10 (ជាជម្រើស) នៅក្រោម ទូទៅ ផ្លាស់ប្តូរសោសាធារណៈ SSH ហើយចុចបន្ទាប់។
ជំហានទី 11 (ជាជម្រើស) នៅក្រោមអ៊ីមែល ផ្លាស់ប្តូរអ្នកគ្រប់គ្រង UI ឬអាសយដ្ឋានអ៊ីមែលអ្នកគ្រប់គ្រង ហើយចុចបន្ទាប់។
ជំហានទី 12 (ជាជម្រើស) នៅក្រោម L3 បើកឱ្យក្រុមប្រើប្រាស់អាសយដ្ឋាន IPv6 បន្ថែមពីលើ IPv4 សម្រាប់ការតភ្ជាប់ចង្កោមជាក់លាក់បន្ទាប់ពីការធ្វើឱ្យប្រសើរឡើង។ ដើម្បីបើក IPv6៖

  1. ជ្រើសរើសប្រអប់ធីក IPv6 ។
  2. បញ្ចូលអាសយដ្ឋាន IPv6 ក្នុងសញ្ញាសម្គាល់ CIDR សម្រាប់ទាំងការផ្លាស់ប្តូរ Leaf 1 និង Leaf 2 ។
  3. ចូល Leaf1 និង Leaf2 IPv6 Default Gateway។
  4. ចុចបន្ទាប់។ ប្រសិនបើអ្នកបើក IPv6 នៅលើទំព័រនេះ អ្នកក៏ត្រូវតែកំណត់រចនាសម្ព័ន្ធ IPv6 វាលនៅលើទំព័របណ្តាញ ដែលបានពិពណ៌នានៅក្នុងជំហានបន្ទាប់។ សម្រាប់តម្រូវការ និងដែនកំណត់លើរបៀបជង់ពីរ សូមមើល (ជម្រើស) តម្រូវការ និងដែនកំណត់សម្រាប់របៀបជង់ពីរ (ការគាំទ្រ IPv6) នៅទំព័រ 2 ។

សំខាន់
ជំហានទី 13 នៅក្រោមបណ្តាញ៖

  1. បើចាំបាច់ ផ្លាស់ប្តូរតម្លៃសម្រាប់បណ្តាញខាងក្នុង CIMC, CIMC Internal Network Gateway, DNS Resolver និង DNS Domain ។
  2. សំខាន់! កុំផ្លាស់ប្តូរ ឬលុបតម្លៃបណ្តាញខាងក្រៅដែលមានស្រាប់។ ទោះយ៉ាងណាក៏ដោយ អ្នកអាចបន្ថែមបណ្តាញ IPv4 បន្ថែម។
  3. ប្រសិនបើអ្នកបើក IPv6 នៅលើទំព័រ L3 ប្រអប់ធីក IPv6 ត្រូវបានជ្រើសរើសដោយស្វ័យប្រវត្តិ។
    បញ្ជាក់អាសយដ្ឋាន IPv6 ដែលបានបម្រុងទុកសម្រាប់ការប្រើប្រាស់បន្ទុកសុវត្ថិភាពដោយ៖
    1. បញ្ចូល IPv6 បណ្តាញខាងក្រៅនៅក្នុងសញ្ញា CIDR ។
    2. (ជាជម្រើស) ដើម្បីប្រើ IPv6 សម្រាប់តែអាសយដ្ឋានដែលបានបញ្ជាក់ សូមបញ្ចូល IPv6 ខាងក្រៅនីមួយៗ។
      ចំណាំថា:
      • អាសយដ្ឋាន IPv3 6 ដំបូងនៅក្នុងវាលបណ្តាញខាងក្រៅ IPv6 តែងតែត្រូវបានបម្រុងទុកសម្រាប់ការប្តូរនៃក្រុម Secure Workload ហើយមិនគួរប្រើសម្រាប់គោលបំណងផ្សេងទៀតទេ។
      • សម្រាប់ចង្កោម 39 RU សូមប្រាកដថាអាសយដ្ឋាន IPv29 យ៉ាងហោចណាស់ 6 មាននៅក្នុងបណ្តាញ IPv6 ខាងក្រៅ ឬបញ្ជី IPv6 ខាងក្រៅ។
      • សម្រាប់ចង្កោម 8 RU សូមប្រាកដថាអាសយដ្ឋាន IPv20 យ៉ាងហោចណាស់ 6 មាននៅក្នុងបណ្តាញ IPv6 ខាងក្រៅ ឬបញ្ជី IPv6 ខាងក្រៅ។
  4. ចុចបន្ទាប់។

ជំហានទី 14 (ជាជម្រើស) នៅក្រោមសេវាកម្ម ផ្លាស់ប្តូរតម្លៃ NTP និង SMTP ហើយចុច Next។ ប្រសិនបើអ្នកត្រូវការផ្លាស់ប្តូរតម្លៃ syslog (ប្រសិនបើមាន) ប្រើឧបករណ៍ TAN ។
ជំហានទី 15 នៅក្រោមសុវត្ថិភាព បើក ឬបិទ Strong SSL Ciphers សម្រាប់ Agent Connections ហើយចុច Next។ អ្នកមិនអាចផ្លាស់ប្តូរតម្លៃនៅក្រោមផ្ទាំង UI, Advanced, និង Recovery។ នៅក្រោមការងើបឡើងវិញ ប្រសិនបើចង្កោមត្រូវបានកំណត់រចនាសម្ព័ន្ធជាចង្កោមរង់ចាំ នោះចង្កោមនឹងដាក់ឱ្យប្រើប្រាស់ក្នុងរបៀបរង់ចាំ ដែលរួមបញ្ចូលមុខងារកាត់បន្ថយ (សម្រាប់តែរបៀបរង់ចាំក្តៅ)។
ជំហានទី 16 ចុចបន្ត។ ការត្រួតពិនិត្យខាងក្រោមត្រូវបានអនុវត្តក្នុងអំឡុងពេលដំណើរការធ្វើឱ្យប្រសើរឡើងដើម្បីធានាថា៖

  • កំណែ RPM គឺត្រឹមត្រូវ។
  • ចង្កោមមានសុខភាពល្អ
  • ព័ត៌មានគេហទំព័រដែលអ្នកបានផ្តល់គឺត្រឹមត្រូវ។
  • កុងតាក់ត្រូវបានកំណត់រចនាសម្ព័ន្ធត្រឹមត្រូវ ហើយអាចត្រូវបានដំឡើងកំណែទៅកំណែថ្មីនៃកម្មវិធី NX-OS
  • វាលព័ត៌មានត្រូវបានផ្ទៀងផ្ទាត់
  • NTP ត្រូវបានធ្វើសមកាលកម្មមុនពេលចាប់ផ្តើមដាក់ឱ្យដំណើរការ
  • Namenode និងឈ្មោះបន្ទាប់បន្សំមិនស្ថិតក្នុងស្ថានភាពបរាជ័យទេ។
    ការត្រួតពិនិត្យអាចចំណាយពេលពីច្រើននាទីទៅមួយម៉ោង ប្រសិនបើកុងតាក់ចង្កោមត្រូវដំឡើងកំណែ។ បន្ទាប់ពីការត្រួតពិនិត្យបានបញ្ចប់ អ្នកនឹងទទួលបានអ៊ីមែលដែលមានប្រធានបទ៖ TETRATION CLUSTER MyCluster៖ ផ្ទៀងផ្ទាត់ Token ។ សារមាននិមិត្តសញ្ញាដែលអ្នកនឹងត្រូវបន្តការអាប់ដេត។ ចម្លងសញ្ញាសម្ងាត់ពីអ៊ីមែលនេះ។

ជំហានទី 17 នៅក្នុងវិបផតថលដំឡើងមុខងារ Cisco Secure Workload សូមបិទភ្ជាប់សញ្ញាសម្ងាត់ទៅក្នុងវាល Validation Token ហើយចុច បន្ត។ កុំជ្រើសរើសប្រអប់ធីក Ignore instance បញ្ឈប់ការបរាជ័យ លុះត្រាតែត្រូវបានណែនាំជាពិសេសឱ្យធ្វើដូច្នេះដោយបុគ្គលិក Cisco ។

សំខាន់
ដំណើរការធ្វើឱ្យប្រសើរឡើងត្រូវបានផ្តួចផ្តើម។ នៅក្នុងការចេញផ្សាយ 3.7.1.5 អ្នក Orchestrator VMs នឹងធ្វើឱ្យប្រសើរឡើងមុនពេលសមាសភាគដែលនៅសល់។ វាអាចចំណាយពេលពី 30 ទៅ 60 នាទីក្នុងអំឡុងពេលដែលរបារវឌ្ឍនភាពនឹងទៅពី 0 ទៅ 100% ។ បន្ទាប់​ពី​ការ​ធ្វើ​ឱ្យ​ប្រសើរ​ឡើង​ទៅ​អ្នក​រៀបចំ​បាន​បញ្ចប់ សមាសធាតុ​ដែល​នៅ​សល់​នឹង​ត្រូវ​បាន​ធ្វើ​ឱ្យ​ប្រសើរ​ឡើង ហើយ​របារ​ដំណើរ​ការ​នឹង​ចាប់​ផ្តើម​ឡើង​វិញ​នៅ 0% ។ នៅពេលដែលរបារវឌ្ឍនភាពពណ៌បៃតងឈានដល់ 100% ការធ្វើឱ្យប្រសើរបានបញ្ចប់។ ករណីទាំងអស់បង្ហាញស្ថានភាព "ដាក់ពង្រាយ" ។

ជំហានទី 18 ផ្ទៀងផ្ទាត់ការអាប់ដេត៖

  1. បើកឯកសារការងារដែលមានសុវត្ថិភាព web ចំណុចប្រទាក់នៅក្នុងកម្មវិធីរុករករបស់អ្នក។
  2. ពីម៉ឺនុយរុករកពណ៌ខ្មៅនៅខាងឆ្វេង ជ្រើសរើស វេទិកា> ធ្វើឱ្យប្រសើរឡើង/ចាប់ផ្ដើមឡើងវិញ/បិទ។
  3. ចុច ប្រវត្តិ។
  4. ផ្ទៀងផ្ទាត់ថាជួរឈរស្ថានភាពបង្ហាញថាបានជោគជ័យ។

ជំហានទី 19 ប្រសិនបើការអាប់ដេតបានជោគជ័យ សូមចុច Disable Patch Upgrade Link។

អ្វីដែលត្រូវធ្វើបន្ទាប់
បន្ទាប់​ពី​ធ្វើ​ឱ្យ​ប្រសើរ​ឡើង សូម​ធ្វើ​ការ​ផ្លាស់​ប្តូរ​ដើម្បី​ទទួល​បាន​អត្ថប្រយោជន៍​ពី​ការ​ធ្វើ​ឱ្យ​ប្រសើរ​ឡើង​នៅ​ក្នុង​ការ​ចេញផ្សាយ​នេះ៖

  • សូមមើលអ្វីដែលត្រូវធ្វើបន្ទាប់ នៅទំព័រទី 34។
  • សម្រាប់ការធ្វើឱ្យប្រសើរឡើងនូវការដាក់ចង្កោមនៃបន្ទុកការងារ Kubernetes ធម្មតានៅក្នុងវិសាលភាព សូមមើល ការធ្វើឱ្យប្រសើរទៅការចេញផ្សាយ 3.8 និង 3.7៖ ការធ្វើឱ្យប្រសើរឡើងនូវការដាក់ចង្កោមនៃបន្ទុកការងារ Kubernetes នៅក្នុងការស្វែងរកគោលការណ៍ នៅទំព័រ 20 ។

ការអាប់ដេតទៅការចេញផ្សាយ 3.8 និង 3.7៖ ការធ្វើឱ្យប្រសើរឡើងនូវការដាក់ចង្កោមនៃបន្ទុកការងារ Kubernetes ក្នុងការស្វែងរកគោលការណ៍

លក្ខណៈពិសេសនេះអនុវត្តចំពោះធម្មតា-vanilla Kubernetes តែប៉ុណ្ណោះ (នៅក្នុងការកំណត់រចនាសម្ព័ន្ធអ្នករៀបចំ "K8s Manager Type" គឺ "គ្មាន"។) ប្រសិនបើអ្នកបានកំណត់រចនាសម្ព័ន្ធឧបករណ៍ភ្លេងខាងក្រៅ Kubernetes រួចហើយ អ្នកអាចបើកការធ្វើឱ្យប្រសើរឡើងនៅក្នុងការចេញផ្សាយ 3.8 និង 3.7 ដែលធ្វើអោយប្រសើរឡើងនូវភាពត្រឹមត្រូវនៃ លទ្ធផលនៃការដាក់ចង្កោម ADM សម្រាប់បន្ទុកការងារ Kubernetes ដោយប្រើទិន្នន័យមេតារបស់ស្លាក Kubernetes សម្រាប់ការដាក់ចង្កោម។

ដើម្បីបើកការកែលម្អនេះ សូមធ្វើទាំងពីរខាងក្រោមសម្រាប់អ្នកវង់ភ្លេង Kubernetes ធម្មតានីមួយៗ បន្ទាប់ពីធ្វើឱ្យប្រសើរឡើង៖

  • នៅក្នុងការកំណត់រចនាសម្ព័ន្ធវង់ភ្លេងខាងក្រៅ Kubernetes ធម្មតា (ក្រោមការគ្រប់គ្រង > អ្នករៀបចំខាងក្រៅ) បើកការប្រើប្រាស់សម្រាប់ការរកឃើញគោលការណ៍ និងរក្សាទុកការផ្លាស់ប្តូរ។
  • បន្ថែមសិទ្ធិដូចខាងក្រោមទៅ ClusterRole ដែលភ្ជាប់ទៅនឹងគណនីសេវាកម្ម។
    ធនធាន Kubernetes កិរិយាស័ព្ទ
    ឧបករណ៍ត្រួតពិនិត្យការចម្លង [ទទួលបានបញ្ជីតាមដាន]
    ឧបករណ៍ចម្លង [ទទួលបានបញ្ជីតាមដាន]
    ការដាក់ពង្រាយ [ទទួលបានបញ្ជីតាមដាន]
    daemonset [ទទួលបានបញ្ជីតាមដាន]
    សំណុំទិន្នន័យ [ទទួលបានបញ្ជីតាមដាន]
    ការងារ [ទទួលបានបញ្ជីតាមដាន]
    cronjobs [ទទួលបានបញ្ជីតាមដាន]

ដំឡើង​កំណែ​ទៅ​ការ​ចេញផ្សាយ​បន្ទុក​ការងារ​ដែល​មាន​សុវត្ថិភាព 3.6.x

ដំឡើងកំណែទៅការចេញផ្សាយការផ្ទុកការងារប្រកបដោយសុវត្ថិភាព 3.6.1.47
អ្នកអាចដំឡើងកំណែទៅការចេញផ្សាយនេះពីការចេញផ្សាយ 3.6 មុនណាមួយ។
មុនពេលអ្នកចាប់ផ្តើម
កុំ​ដំឡើង​កំណែ ប្រសិនបើ​ថ្នាំង​ណា​មួយ​បច្ចុប្បន្ន​ស្ថិត​ក្នុង​ស្ថានភាព​ត្រូវ​បាន​បញ្ឈប់ ឬ​សេវាកម្ម​ណា​មួយ​មិន​មាន​សុខភាព។ ទាក់ទងមជ្ឈមណ្ឌលជំនួយបច្ចេកទេស Cisco (TAC) ដើម្បីដោះស្រាយរាល់បញ្ហាមុននឹងបន្ត។
ការប្រុងប្រយ័ត្ន

  • ទាញយកកញ្ចប់ដំឡើង៖ នៅក្នុងកម្មវិធីរុករករបស់អ្នក សូមចូលទៅកាន់ https://software.cisco.com/download/home/286309796/type/286309874/release/ ៣.៦.១.៤៧. ទាញយក RPM ខាងក្រោម៖ tetration_os_patch_k9-3.6.1.47-1.noarch.rpm
  • អ្នកគួរតែបម្រុងទុកប្រព័ន្ធរបស់អ្នក មុនពេលធ្វើការអាប់ដេត។ សម្រាប់ព័ត៌មានលម្អិត សូមមើលព័ត៌មានអំពីការបម្រុងទុក និងស្តារទិន្នន័យ (DBR) នៅក្នុងការណែនាំអ្នកប្រើប្រាស់ រួមទាំងផ្នែករងអំពីការធ្វើឱ្យប្រសើរផងដែរ។
  • ត្រូវប្រាកដថាគណនីកម្រិត "ជំនួយអតិថិជន" មានសោ SSH ដែលបានបង្ហោះសម្រាប់គោលបំណងដោះស្រាយបញ្ហា។
  • អ្នកត្រូវតែអនុវត្តនីតិវិធីខាងក្រោមក្នុងនាមជាអ្នកប្រើប្រាស់ដែលមានសិទ្ធិជាអ្នកគ្រប់គ្រងគេហទំព័រ ឬជំនួយអតិថិជន។
  • Google Chrome គឺជាកម្មវិធីរុករកដែលគាំទ្រតែមួយគត់សម្រាប់ផ្នែកនៃការដំឡើងកំណែនេះ។

នីតិវិធី

ជំហានទី 1 ពិនិត្យសុខភាពប្រព័ន្ធ។ អ្នក​មិន​អាច​ធ្វើ​ការ​ធ្វើ​ឱ្យ​ប្រសើរ​ឡើង​ប្រសិន​បើ​សេវា​ណា​មួយ​មិន​មាន​សុខភាព​ល្អ​។

  1. នៅក្នុងបន្ទុកសុវត្ថិភាព web ចំណុចប្រទាក់ ជ្រើសរើស ដោះស្រាយបញ្ហា > ស្ថានភាពសេវាកម្ម ពីម៉ឺនុយរុករកនៅផ្នែកខាងឆ្វេងនៃបង្អួច។
  2. រកមើលរង្វង់ពណ៌ក្រហមនៅក្នុងក្រាហ្វ ដែលបង្ហាញពីសេវាកម្មមិនល្អ។ ជាជម្រើសដើម្បីមើលតារាង view នៃសេវាសុខភាព ចុចប៊ូតុងបញ្ជីនៅផ្នែកខាងលើនៃក្រាហ្វ ចុចពង្រីកទាំងអស់ ហើយរំកិលចុះក្រោមទំព័រទៅកាន់ view ស្ថានភាពនៃសេវាកម្មទាំងអស់។
  3. ប្រសិនបើសេវាកម្មណាមួយមិនល្អ សូមធ្វើការជួសជុលចាំបាច់ណាមួយ ដើម្បីធ្វើឱ្យសេវាកម្មមានសុខភាពល្អ មុនពេលអ្នកបន្តការអាប់ដេត។

ជំហានទី 2 នៅក្នុងបន្ទុកសុវត្ថិភាព web ចំណុចប្រទាក់ ពីម៉ឺនុយនៅជ្រុងខាងឆ្វេងនៃបង្អួចចុច វេទិកា> ធ្វើឱ្យប្រសើរឡើង / ចាប់ផ្ដើមឡើងវិញ / បិទ។
ជំហានទី 3 ធ្វើតាមការណែនាំដែលអ្នកឃើញ។ ដោះស្រាយរាល់បញ្ហាដែលបានរកឃើញដោយការត្រួតពិនិត្យជាមុន មុនពេលបន្ត។ សូមប្រាកដថា Patch Upgrade ត្រូវបានជ្រើសរើស។ (នេះគឺជាការអាប់ដេតបំណះ។) ចុច Send Upgrade Link។
ជំហានទី 4 រកមើលសារអ៊ីមែលដែលមានប្រធានបទខាងក្រោម៖ [Tetration][ ] Patch Upgrade Initiation Link សារនេះរួមបញ្ចូលតំណខ្ពស់ដែលអ្នកត្រូវតែប្រើដើម្បីធ្វើការអាប់ដេត។
ជំហានទី 5 នៅក្នុងសារអ៊ីមែល សូមចុច Patch Upgrade តំណភ្ជាប់ដើម្បីបើកចំណុចប្រទាក់អ្នកប្រើប្រាស់ដំឡើងបន្ទុកការងារសុវត្ថិភាព។ អ្នកត្រូវតែប្រើកម្មវិធីរុករក Google Chrome ។
ជំហានទី 6 ចុចជ្រើសរើស File.
ជំហានទី 7 រុករកទៅបំណះ RPM ដែលអ្នកបានទាញយកខាងលើ ជ្រើសរើសវា ហើយចុចបើក។
ជំហានទី 8 ចុច អាប់ឡូត។ ការបង្ហោះ RPM នឹងចាប់ផ្តើមការធ្វើឱ្យប្រសើរឡើង។ ក្នុងអំឡុងពេលដំណើរការនេះ អ្នកនឹងបាត់បង់ការតភ្ជាប់ជាបណ្ដោះអាសន្នទៅកាន់ចំណុចប្រទាក់អ្នកប្រើដែលបានដំឡើង។
ជំហានទី 9 រង់ចាំពីរបីនាទីដើម្បីទទួលបានសិទ្ធិចូលប្រើឡើងវិញ web ចំណុចប្រទាក់និង view ធ្វើឱ្យប្រសើរឡើងនូវលទ្ធផល។ ប្រសិនបើមានបញ្ហាជាមួយនឹងការអាប់ដេត នោះផ្ទាំងបដាពណ៌ក្រហមនឹងលេចឡើង។ ចុចលើរូបភាពសៀវភៅ view កំណត់ហេតុ។
ជំហានទី 10 ផ្ទៀងផ្ទាត់ការអាប់ដេត៖

  1. បើកឯកសារការងារដែលមានសុវត្ថិភាព web ចំណុចប្រទាក់នៅក្នុងកម្មវិធីរុករករបស់អ្នក។
  2. ពីម៉ឺនុយរុករកពណ៌ខ្មៅនៅខាងឆ្វេង ជ្រើសរើស វេទិកា> ធ្វើឱ្យប្រសើរឡើង/ចាប់ផ្ដើមឡើងវិញ/បិទ។
  3. ចុច ប្រវត្តិ។
  4. ផ្ទៀងផ្ទាត់ថាជួរឈរស្ថានភាពបង្ហាញថាបានជោគជ័យ។

ជំហានទី 11 ប្រសិនបើការអាប់ដេតបានជោគជ័យ សូមចុច Disable Patch Upgrade Link។

ដំឡើងកំណែទៅការចេញផ្សាយការផ្ទុកការងារប្រកបដោយសុវត្ថិភាព 3.6.1.36
អ្នកអាចដំឡើងកំណែទៅការចេញផ្សាយនេះពីការចេញផ្សាយ 3.6 មុនណាមួយ។
មុនពេលអ្នកចាប់ផ្តើម
កុំ​ដំឡើង​កំណែ ប្រសិនបើ​ថ្នាំង​ណា​មួយ​បច្ចុប្បន្ន​ស្ថិត​ក្នុង​ស្ថានភាព​ត្រូវ​បាន​បញ្ឈប់ ឬ​សេវាកម្ម​ណា​មួយ​មិន​មាន​សុខភាព។ ទាក់ទងមជ្ឈមណ្ឌលជំនួយបច្ចេកទេស Cisco (TAC) ដើម្បីដោះស្រាយរាល់បញ្ហាមុននឹងបន្ត។

  • ទាញយកកញ្ចប់ដំឡើង៖ នៅក្នុងកម្មវិធីរុករករបស់អ្នក សូមចូលទៅកាន់ https://software.cisco.com/download/home/286309796/type/286309874/release/ ៣.៨.១.១៩. ទាញយក RPM ខាងក្រោម៖ tetration_os_patch_k3.6.1.36-9-3.6.1.36.noarch.rpm
  • អ្នកគួរតែបម្រុងទុកប្រព័ន្ធរបស់អ្នក មុនពេលធ្វើការអាប់ដេត។ សម្រាប់ព័ត៌មានលម្អិត សូមមើលព័ត៌មានអំពីការបម្រុងទុក និងស្តារទិន្នន័យ (DBR) នៅក្នុងការណែនាំអ្នកប្រើប្រាស់ រួមទាំងផ្នែករងអំពីការធ្វើឱ្យប្រសើរផងដែរ។
  • ត្រូវប្រាកដថាគណនីកម្រិត "ជំនួយអតិថិជន" មានសោ SSH ដែលបានបង្ហោះសម្រាប់គោលបំណងដោះស្រាយបញ្ហា។
  • អ្នកត្រូវតែអនុវត្តនីតិវិធីខាងក្រោមក្នុងនាមជាអ្នកប្រើប្រាស់ដែលមានសិទ្ធិជាអ្នកគ្រប់គ្រងគេហទំព័រ ឬជំនួយអតិថិជន។
  • Google Chrome គឺជាកម្មវិធីរុករកដែលគាំទ្រតែមួយគត់សម្រាប់ផ្នែកនៃការដំឡើងកំណែនេះ។

នីតិវិធី

ជំហានទី 1 ពិនិត្យសុខភាពប្រព័ន្ធ។ អ្នក​មិន​អាច​ធ្វើ​ការ​ធ្វើ​ឱ្យ​ប្រសើរ​ឡើង​ប្រសិន​បើ​សេវា​ណា​មួយ​មិន​មាន​សុខភាព​ល្អ​។

  1. នៅក្នុងបន្ទុកសុវត្ថិភាព web ចំណុចប្រទាក់ ជ្រើសរើស ដោះស្រាយបញ្ហា > ស្ថានភាពសេវាកម្ម ពីម៉ឺនុយរុករកនៅផ្នែកខាងឆ្វេងនៃបង្អួច។
  2. រកមើលរង្វង់ពណ៌ក្រហមនៅក្នុងក្រាហ្វ ដែលបង្ហាញពីសេវាកម្មមិនល្អ។ ជាជម្រើសដើម្បីមើលតារាង view នៃសេវាសុខភាព ចុចប៊ូតុងបញ្ជីនៅផ្នែកខាងលើនៃក្រាហ្វ ចុចពង្រីកទាំងអស់ ហើយរំកិលចុះក្រោមទំព័រទៅកាន់ view ស្ថានភាពនៃសេវាកម្មទាំងអស់។
  3. ប្រសិនបើសេវាកម្មណាមួយមិនល្អ សូមធ្វើការជួសជុលចាំបាច់ណាមួយ ដើម្បីធ្វើឱ្យសេវាកម្មមានសុខភាពល្អ មុនពេលអ្នកបន្តការអាប់ដេត។

ជំហានទី 2 នៅក្នុងបន្ទុកសុវត្ថិភាព web ចំណុចប្រទាក់ ពីម៉ឺនុយនៅជ្រុងខាងឆ្វេងនៃបង្អួចចុច វេទិកា> ធ្វើឱ្យប្រសើរឡើង / ចាប់ផ្ដើមឡើងវិញ / បិទ។
ជំហានទី 3 ធ្វើតាមការណែនាំដែលអ្នកឃើញ។ ដោះស្រាយរាល់បញ្ហាដែលបានរកឃើញដោយការត្រួតពិនិត្យជាមុន មុនពេលបន្ត។ សូមប្រាកដថា Patch Upgrade ត្រូវបានជ្រើសរើស។ (នេះគឺជាការអាប់ដេតបំណះ។) ចុច Send Upgrade Link។
ជំហានទី 4 រកមើលសារអ៊ីមែលដែលមានប្រធានបទខាងក្រោម៖ [Tetration][ ] Patch Upgrade Initiation Link សារនេះរួមបញ្ចូលតំណខ្ពស់ដែលអ្នកត្រូវតែប្រើដើម្បីធ្វើការអាប់ដេត។
ជំហានទី 5 នៅក្នុងសារអ៊ីមែល សូមចុច Patch Upgrade តំណភ្ជាប់ដើម្បីបើកចំណុចប្រទាក់អ្នកប្រើប្រាស់ដំឡើងបន្ទុកការងារសុវត្ថិភាព។ អ្នកត្រូវតែប្រើកម្មវិធីរុករក Google Chrome ។
ជំហានទី 6 ចុចជ្រើសរើស File.
ជំហានទី 7 រុករកទៅបំណះ RPM ដែលអ្នកបានទាញយកខាងលើ ជ្រើសរើសវា ហើយចុចបើក។
ជំហានទី 8 ចុច អាប់ឡូត។ ការបង្ហោះ RPM នឹងចាប់ផ្តើមការធ្វើឱ្យប្រសើរឡើង។ ក្នុងអំឡុងពេលដំណើរការនេះ អ្នកនឹងបាត់បង់ការតភ្ជាប់ជាបណ្ដោះអាសន្នទៅកាន់ចំណុចប្រទាក់អ្នកប្រើដែលបានដំឡើង។
ជំហានទី 9 រង់ចាំពីរបីនាទីដើម្បីទទួលបានសិទ្ធិចូលប្រើឡើងវិញ web ចំណុចប្រទាក់និង view ធ្វើឱ្យប្រសើរឡើងនូវលទ្ធផល។ ប្រសិនបើមានបញ្ហាជាមួយនឹងការអាប់ដេត នោះផ្ទាំងបដាពណ៌ក្រហមនឹងលេចឡើង។ ចុចលើរូបភាពសៀវភៅ view កំណត់ហេតុ។
ជំហានទី 10 ផ្ទៀងផ្ទាត់ការអាប់ដេត៖

  1. បើកឯកសារការងារដែលមានសុវត្ថិភាព web ចំណុចប្រទាក់នៅក្នុងកម្មវិធីរុករករបស់អ្នក។
  2. ពីម៉ឺនុយរុករកពណ៌ខ្មៅនៅខាងឆ្វេង ជ្រើសរើស វេទិកា> ធ្វើឱ្យប្រសើរឡើង/ចាប់ផ្ដើមឡើងវិញ/បិទ។
  3. ចុច ប្រវត្តិ។
  4. ផ្ទៀងផ្ទាត់ថាជួរឈរស្ថានភាពបង្ហាញថាបានជោគជ័យ។

ជំហានទី 11 ប្រសិនបើការអាប់ដេតបានជោគជ័យ សូមចុច Disable Patch Upgrade Link។

ដំឡើងកំណែទៅការចេញផ្សាយការផ្ទុកការងារប្រកបដោយសុវត្ថិភាព 3.6.1.21
អ្នកអាចដំឡើងកំណែទៅការចេញផ្សាយនេះពីការចេញផ្សាយ 3.6 មុនណាមួយ។

មុនពេលអ្នកចាប់ផ្តើម
កុំ​ដំឡើង​កំណែ ប្រសិនបើ​ថ្នាំង​ណា​មួយ​បច្ចុប្បន្ន​ស្ថិត​ក្នុង​ស្ថានភាព​ត្រូវ​បាន​បញ្ឈប់ ឬ​សេវាកម្ម​ណា​មួយ​មិន​មាន​សុខភាព។ ទាក់ទងមជ្ឈមណ្ឌលជំនួយបច្ចេកទេស Cisco (TAC) ដើម្បីដោះស្រាយរាល់បញ្ហាមុននឹងបន្ត។
ការប្រុងប្រយ័ត្ន

  • ទាញយកកញ្ចប់ដំឡើង៖ នៅក្នុងកម្មវិធីរុករករបស់អ្នក សូមចូលទៅកាន់ https://software.cisco.com/download/home/286309796/type/286309874/release/ ៣.៨.១.១៩. ទាញយក RPM ខាងក្រោម៖ tetration_os_patch_k3.6.1.21-9-3.6.1.21.noarch.rpm
  • អ្នកគួរតែបម្រុងទុកប្រព័ន្ធរបស់អ្នក មុនពេលធ្វើការអាប់ដេត។ សម្រាប់ព័ត៌មានលម្អិត សូមមើលព័ត៌មានអំពីការបម្រុងទុក និងស្តារទិន្នន័យ (DBR) នៅក្នុងការណែនាំអ្នកប្រើប្រាស់ រួមទាំងផ្នែករងអំពីការធ្វើឱ្យប្រសើរផងដែរ។
  • ត្រូវប្រាកដថាគណនីកម្រិត "ជំនួយអតិថិជន" មានសោ SSH ដែលបានបង្ហោះសម្រាប់គោលបំណងដោះស្រាយបញ្ហា។
  • អ្នកត្រូវតែអនុវត្តនីតិវិធីខាងក្រោមក្នុងនាមជាអ្នកប្រើប្រាស់ដែលមានសិទ្ធិជាអ្នកគ្រប់គ្រងគេហទំព័រ ឬជំនួយអតិថិជន។
  • Google Chrome គឺជាកម្មវិធីរុករកដែលគាំទ្រតែមួយគត់សម្រាប់ផ្នែកនៃការដំឡើងកំណែនេះ។

នីតិវិធី

ជំហានទី 1 ពិនិត្យសុខភាពប្រព័ន្ធ។ អ្នក​មិន​អាច​ធ្វើ​ការ​ធ្វើ​ឱ្យ​ប្រសើរ​ឡើង​ប្រសិន​បើ​សេវា​ណា​មួយ​មិន​មាន​សុខភាព​ល្អ​។

  1. នៅក្នុងបន្ទុកសុវត្ថិភាព web ចំណុចប្រទាក់ ជ្រើសរើស ដោះស្រាយបញ្ហា > ស្ថានភាពសេវាកម្ម ពីម៉ឺនុយរុករកនៅផ្នែកខាងឆ្វេងនៃបង្អួច។
  2. រកមើលរង្វង់ពណ៌ក្រហមនៅក្នុងក្រាហ្វ ដែលបង្ហាញពីសេវាកម្មមិនល្អ។ ជាជម្រើសដើម្បីមើលតារាង view នៃសេវាសុខភាព ចុចប៊ូតុងបញ្ជីនៅផ្នែកខាងលើនៃក្រាហ្វ ចុចពង្រីកទាំងអស់ ហើយរំកិលចុះក្រោមទំព័រទៅកាន់ view ស្ថានភាពនៃសេវាកម្មទាំងអស់។
  3. ប្រសិនបើសេវាកម្មណាមួយមិនល្អ សូមធ្វើការជួសជុលចាំបាច់ណាមួយ ដើម្បីធ្វើឱ្យសេវាកម្មមានសុខភាពល្អ មុនពេលអ្នកបន្តការអាប់ដេត។

ជំហានទី 2 នៅក្នុងបន្ទុកសុវត្ថិភាព web ចំណុចប្រទាក់ ពីម៉ឺនុយនៅជ្រុងខាងឆ្វេងនៃបង្អួចចុច វេទិកា> ធ្វើឱ្យប្រសើរឡើង / ចាប់ផ្ដើមឡើងវិញ / បិទ។
ជំហានទី 3 ធ្វើតាមការណែនាំដែលអ្នកឃើញ។ ដោះស្រាយរាល់បញ្ហាដែលបានរកឃើញដោយការត្រួតពិនិត្យជាមុន មុនពេលបន្ត។ សូមប្រាកដថា Patch Upgrade ត្រូវបានជ្រើសរើស។ (នេះគឺជាការអាប់ដេតបំណះ។) ចុច Send Upgrade Link។
ជំហានទី 4 រកមើលសារអ៊ីមែលដែលមានប្រធានបទខាងក្រោម៖ [Tetration][ ] Patch Upgrade Initiation Link សារនេះរួមបញ្ចូលតំណខ្ពស់ដែលអ្នកត្រូវតែប្រើដើម្បីធ្វើការអាប់ដេត។
ជំហានទី 5 នៅក្នុងសារអ៊ីមែល សូមចុច Patch Upgrade តំណភ្ជាប់ដើម្បីបើកចំណុចប្រទាក់អ្នកប្រើប្រាស់ដំឡើងបន្ទុកការងារសុវត្ថិភាព។ អ្នកត្រូវតែប្រើកម្មវិធីរុករក Google Chrome ។
ជំហានទី 6 ចុចជ្រើសរើស File.
ជំហានទី 7 រុករកទៅបំណះ RPM ដែលអ្នកបានទាញយកខាងលើ ជ្រើសរើសវា ហើយចុចបើក។
ជំហានទី 8 ចុច អាប់ឡូត។ ការបង្ហោះ RPM នឹងចាប់ផ្តើមការធ្វើឱ្យប្រសើរឡើង។ ក្នុងអំឡុងពេលដំណើរការនេះ អ្នកនឹងបាត់បង់ការតភ្ជាប់ជាបណ្ដោះអាសន្នទៅកាន់ចំណុចប្រទាក់អ្នកប្រើដែលបានដំឡើង។
ជំហានទី 9 រង់ចាំពីរបីនាទីដើម្បីទទួលបានសិទ្ធិចូលប្រើឡើងវិញ web ចំណុចប្រទាក់និង view ធ្វើឱ្យប្រសើរឡើងនូវលទ្ធផល។ ប្រសិនបើមានបញ្ហាជាមួយនឹងការអាប់ដេត នោះផ្ទាំងបដាពណ៌ក្រហមនឹងលេចឡើង។ ចុចលើរូបភាពសៀវភៅ view កំណត់ហេតុ។
ជំហានទី 10 ផ្ទៀងផ្ទាត់ការអាប់ដេត៖

  1. បើកឯកសារការងារដែលមានសុវត្ថិភាព web ចំណុចប្រទាក់នៅក្នុងកម្មវិធីរុករករបស់អ្នក។
  2. ពីម៉ឺនុយរុករកពណ៌ខ្មៅនៅខាងឆ្វេង ជ្រើសរើស វេទិកា> ធ្វើឱ្យប្រសើរឡើង/ចាប់ផ្ដើមឡើងវិញ/បិទ។
  3. ចុច ប្រវត្តិ។
  4. ផ្ទៀងផ្ទាត់ថាជួរឈរស្ថានភាពបង្ហាញថាបានជោគជ័យ។

ជំហានទី 11 ប្រសិនបើការអាប់ដេតបានជោគជ័យ សូមចុច Disable Patch Upgrade Link។

ដំឡើងកំណែទៅការចេញផ្សាយការផ្ទុកការងារប្រកបដោយសុវត្ថិភាព 3.6.1.17
អ្នកអាចដំឡើងកំណែទៅកំណែ 3.6.1.17 ពីការចេញផ្សាយ 3.6.1.5 ។

មុនពេលអ្នកចាប់ផ្តើម
កុំ​ដំឡើង​កំណែ ប្រសិនបើ​ថ្នាំង​ណា​មួយ​បច្ចុប្បន្ន​ស្ថិត​ក្នុង​ស្ថានភាព​ត្រូវ​បាន​បញ្ឈប់ ឬ​សេវាកម្ម​ណា​មួយ​មិន​មាន​សុខភាព។ ទាក់ទងមជ្ឈមណ្ឌលជំនួយបច្ចេកទេស Cisco (TAC) ដើម្បីដោះស្រាយរាល់បញ្ហាមុននឹងបន្ត។

ការប្រុងប្រយ័ត្ន

  • ទាញយកកញ្ចប់ដំឡើង៖ នៅក្នុងកម្មវិធីរុករករបស់អ្នក សូមចូលទៅកាន់ https://software.cisco.com/download/home/286309796/type/286309874/release/ ៣.៨.១.១៩. ទាញយក RPM ខាងក្រោម៖ tetration_os_patch_k3.6.1.17-9-3.6.1.17.noarch.rpm
  • អ្នកគួរតែបម្រុងទុកប្រព័ន្ធរបស់អ្នក មុនពេលធ្វើការអាប់ដេត។ សម្រាប់ព័ត៌មានលម្អិត សូមមើលព័ត៌មានអំពីការបម្រុងទុក និងស្តារទិន្នន័យ (DBR) នៅក្នុងការណែនាំអ្នកប្រើប្រាស់ រួមទាំងផ្នែករងអំពីការធ្វើឱ្យប្រសើរផងដែរ។
  • ត្រូវប្រាកដថាគណនីកម្រិត "ជំនួយអតិថិជន" មានសោ SSH ដែលបានបង្ហោះសម្រាប់គោលបំណងដោះស្រាយបញ្ហា។
  • អ្នកត្រូវតែអនុវត្តនីតិវិធីខាងក្រោមក្នុងនាមជាអ្នកប្រើប្រាស់ដែលមានសិទ្ធិជាអ្នកគ្រប់គ្រងគេហទំព័រ ឬជំនួយអតិថិជន។
  • Google Chrome គឺជាកម្មវិធីរុករកដែលគាំទ្រតែមួយគត់សម្រាប់ផ្នែកនៃការដំឡើងកំណែនេះ។

នីតិវិធី

ជំហានទី 1 ពិនិត្យសុខភាពប្រព័ន្ធ។ អ្នក​មិន​អាច​ធ្វើ​ការ​ធ្វើ​ឱ្យ​ប្រសើរ​ឡើង​ប្រសិន​បើ​សេវា​ណា​មួយ​មិន​មាន​សុខភាព​ល្អ​។

  1. នៅក្នុងបន្ទុកសុវត្ថិភាព web ចំណុចប្រទាក់ ជ្រើសរើស ដោះស្រាយបញ្ហា > ស្ថានភាពសេវាកម្ម ពីម៉ឺនុយរុករកនៅផ្នែកខាងឆ្វេងនៃបង្អួច។
  2. រកមើលរង្វង់ពណ៌ក្រហមនៅក្នុងក្រាហ្វ ដែលបង្ហាញពីសេវាកម្មមិនល្អ។ ជាជម្រើសដើម្បីមើលតារាង view នៃសេវាសុខភាព ចុចប៊ូតុងបញ្ជីនៅផ្នែកខាងលើនៃក្រាហ្វ ចុចពង្រីកទាំងអស់ ហើយរំកិលចុះក្រោមទំព័រទៅកាន់ view ស្ថានភាពនៃសេវាកម្មទាំងអស់។
  3. ប្រសិនបើសេវាកម្មណាមួយមិនល្អ សូមធ្វើការជួសជុលចាំបាច់ណាមួយ ដើម្បីធ្វើឱ្យសេវាកម្មមានសុខភាពល្អ មុនពេលអ្នកបន្តការអាប់ដេត។

ជំហានទី 2 នៅក្នុងបន្ទុកសុវត្ថិភាព web ចំណុចប្រទាក់ ពីម៉ឺនុយនៅជ្រុងខាងឆ្វេងនៃបង្អួចចុច វេទិកា> ធ្វើឱ្យប្រសើរឡើង / ចាប់ផ្ដើមឡើងវិញ / បិទ។
ជំហានទី 3 ធ្វើតាមការណែនាំដែលអ្នកឃើញ។ ដោះស្រាយរាល់បញ្ហាដែលបានរកឃើញដោយការត្រួតពិនិត្យជាមុន មុនពេលបន្ត។ សូមប្រាកដថា Patch Upgrade ត្រូវបានជ្រើសរើស។ (នេះគឺជាការអាប់ដេតបំណះ។) ចុច Send Upgrade Link។
ជំហាន 4 រកមើលសារអ៊ីមែលដែលមានប្រធានបទខាងក្រោម៖ [Tetration][ ] Patch Upgrade Initiation Link សារនេះរួមបញ្ចូលតំណខ្ពស់ដែលអ្នកត្រូវតែប្រើដើម្បីធ្វើការអាប់ដេត។
ជំហានទី 5 នៅក្នុងសារអ៊ីមែល សូមចុច Patch Upgrade តំណដើម្បីបើកអ្នកប្រើប្រាស់ដំឡើងបន្ទុកការងារសុវត្ថិភាព
ចំណុចប្រទាក់។ អ្នកត្រូវតែប្រើកម្មវិធីរុករក Google Chrome ។
ជំហានទី 6 ចុចជ្រើសរើស File.
ជំហានទី 7 រុករកទៅបំណះ RPM ដែលអ្នកបានទាញយកខាងលើ ជ្រើសរើសវា ហើយចុចបើក។
ជំហានទី 8 ចុច អាប់ឡូត។ ការបង្ហោះ RPM នឹងចាប់ផ្តើមការធ្វើឱ្យប្រសើរឡើង។ ក្នុងអំឡុងពេលដំណើរការនេះ អ្នកនឹងបាត់បង់ការតភ្ជាប់ជាបណ្ដោះអាសន្នទៅកាន់ចំណុចប្រទាក់អ្នកប្រើដែលបានដំឡើង។
ជំហានទី 9 រង់ចាំពីរបីនាទីដើម្បីទទួលបានសិទ្ធិចូលប្រើឡើងវិញ web ចំណុចប្រទាក់និង view ធ្វើឱ្យប្រសើរឡើងនូវលទ្ធផល។ ប្រសិនបើមានបញ្ហាជាមួយនឹងការអាប់ដេត នោះផ្ទាំងបដាពណ៌ក្រហមនឹងលេចឡើង។ ចុចលើរូបភាពសៀវភៅ view កំណត់ហេតុ។
ជំហានទី 10 ផ្ទៀងផ្ទាត់ការអាប់ដេត៖

  1. បើកឯកសារការងារដែលមានសុវត្ថិភាព web ចំណុចប្រទាក់នៅក្នុងកម្មវិធីរុករករបស់អ្នក។
  2. ពីម៉ឺនុយរុករកពណ៌ខ្មៅនៅខាងឆ្វេង ជ្រើសរើស វេទិកា> ធ្វើឱ្យប្រសើរឡើង/ចាប់ផ្ដើមឡើងវិញ/បិទ។
  3. ចុច ប្រវត្តិ។
  4. ផ្ទៀងផ្ទាត់ថាជួរឈរស្ថានភាពបង្ហាញថាបានជោគជ័យ។

ជំហានទី 11 ប្រសិនបើការអាប់ដេតបានជោគជ័យ សូមចុច Disable Patch Upgrade Link។

ដំឡើងកំណែទៅការចេញផ្សាយការផ្ទុកការងារប្រកបដោយសុវត្ថិភាព 3.6.1.5
អ្នកអាចដំឡើងកំណែទៅការចេញផ្សាយនេះពីការចេញផ្សាយ 3.5.1.x ណាមួយ ប៉ុន្តែវាត្រូវបានផ្ដល់អនុសាសន៍ឱ្យដំឡើងកំណែទៅកំណែចុងក្រោយបំផុត 3.5.1.x មុនពេលដំឡើងកំណែទៅការចេញផ្សាយនេះ។ ការណែនាំទាំងនេះមានសុពលភាពសម្រាប់ទាំងផ្នែករឹង និងការដាក់ឱ្យប្រើប្រាស់និម្មិត។

មុនពេលអ្នកចាប់ផ្តើម
កុំដំឡើងកំណែ ប្រសិនបើថ្នាំងណាមួយបច្ចុប្បន្នស្ថិតក្នុងស្ថានភាពដែលត្រូវបានបញ្ឈប់ ឬសេវាកម្មណាមួយមិនមានសុខភាពល្អ។ មុននឹងបន្ត សូមទាក់ទងមជ្ឈមណ្ឌលជំនួយបច្ចេកទេស Cisco (TAC) ដើម្បីដោះស្រាយបញ្ហាណាមួយ។

ការប្រុងប្រយ័ត្ន
តម្រូវការជាមុនបន្ថែម៖

  • ការផ្តល់អាជ្ញាប័ណ្ណ ប្រសិនបើការដាក់ពង្រាយ Tetration របស់អ្នកមិនមានអាជ្ញាប័ណ្ណត្រឹមត្រូវទេ (ឬនៅក្រៅរយៈពេលវាយតម្លៃ) អ្នកត្រូវតែចុះឈ្មោះអាជ្ញាប័ណ្ណដែលមានសុពលភាព មុនពេលអ្នកដំឡើងកំណែ។ សិទ្ធិគ្រប់គ្រងគេហទំព័រត្រូវបានទាមទារដើម្បីគ្រប់គ្រងអាជ្ញាប័ណ្ណ។
  • ដើម្បីមើលស្ថានភាពអាជ្ញាប័ណ្ណរបស់អ្នក៖
    នៅក្នុង Tetration web វិបផតថល ជ្រើសរើស ការត្រួតពិនិត្យ > អាជ្ញាប័ណ្ណ។ ប្រសិនបើការចុះឈ្មោះអាជ្ញាបណ្ណចង្កោមរបស់អ្នកមិនអនុលោមតាមច្បាប់ អ្នកនឹងឃើញផ្ទាំងបដាដែលមានតំណភ្ជាប់ Take action។ សម្រាប់​ព័ត៌មាន​អំពី​ការ​ទទួល​បាន និង​ការ​ចុះ​ឈ្មោះ​អាជ្ញាប័ណ្ណ សូម​មើល​ការណែនាំ​អ្នក​ប្រើ​នៅ​ក្នុង Tetration web វិបផតថលដោយចុចនៅទីនេះ៖Cisco 3.8.1.19 ការដំឡើងសុវត្ថិភាពការងារ 1
    ស្វែងរកនៅក្នុងមគ្គុទ្ទេសក៍អ្នកប្រើប្រាស់សម្រាប់ "អាជ្ញាប័ណ្ណ" ។
  • ការគាំទ្រ IPv6 (របៀបជង់ពីរ) (ជាជម្រើស) ចង្កោមបន្ទុកការងារដែលមានសុវត្ថិភាពដែលដំណើរការលើផ្នែករឹងអាចត្រូវបានកំណត់រចនាសម្ព័ន្ធដើម្បីប្រើ IPv6 បន្ថែមពីលើ IPv4 សម្រាប់ការទំនាក់ទំនងជាក់លាក់ជាមួយ និងនៅក្នុងចង្កោម។ (Secure Workload គ្រប់គ្រងចរាចរណ៍ IPv6 រួចហើយសម្រាប់គោលបំណងគោលនយោបាយដោយមិនគិតពី។) អ្នកអាចបើកមុខងារនេះតែក្នុងអំឡុងពេលដាក់ឱ្យប្រើប្រាស់ដំបូង ឬដំឡើងកំណែទៅកំណែ 3.6.1.5 ប៉ុណ្ណោះ។

ប្រសិនបើអ្នកកំពុងពិចារណាបើកការភ្ជាប់ dual-stack (IPv6) សូមមើល (ស្រេចចិត្ត) តម្រូវការ និងដែនកំណត់សម្រាប់ Dual-Stack Mode (IPv6 Support) នៅទំព័រ 2។

  • លក្ខណៈពិសេសផ្សេងទៀត។
    ផលប៉ះពាល់ជាក់លាក់នៃលក្ខណៈពិសេសដែលអាចតម្រូវឱ្យមានសកម្មភាពមុនពេលអ្នកដំឡើងកំណែ៖
  • សមាហរណកម្ម Firepower Management Center (FMC)៖ ប្រសិនបើអ្នកដំឡើងសុវត្ថិភាពការងារ ហើយអ្នកចង់បន្តប្រើការរួមបញ្ចូលនេះ អ្នកត្រូវតែដំឡើងកំណែ FMC ទៅកំណែដែលត្រូវការជាមុនសិន។ សមាហរណកម្មនេះនៅក្នុង 3.6 គឺខុសគ្នាយ៉ាងខ្លាំងពីការអនុវត្ត 3.5 ។ អានដោយប្រុងប្រយ័ត្ននូវការពិពណ៌នា និងតម្រូវការសម្រាប់កំណែ 3.6 នៅក្នុងមគ្គុទ្ទេសក៍រួមបញ្ចូលមជ្ឈមណ្ឌលគ្រប់គ្រងបន្ទុក និងថាមពលសុវត្ថិភាពរបស់ Cisco ដែលមានពី https://www.cisco.com/c/en/us/support/security/tetration/products-installation-and-configuration-guides-list.html. បន្ទាប់ពីការអាប់ដេតសុវត្ថិភាពការងារ គោលនយោបាយ prefilter នៅក្នុង FMC នឹងត្រូវបានបំប្លែងទៅជាគោលការណ៍គ្រប់គ្រងការចូលប្រើ ហើយតម្រងសារពើភ័ណ្ឌនឹងត្រូវបានបំប្លែងទៅជាវត្ថុថាមវន្ត។
  • ឧបករណ៍ភ្ជាប់ AWS៖
    ឧបករណ៍ភ្ជាប់ AWS ដែលមានស្រាប់នឹងត្រូវបានលុបនៅពេលដំឡើងកំណែ។ អ្នក​ត្រូវ​បង្កើត​ឧបករណ៍​ភ្ជាប់​ពពក AWS ថ្មី​ឡើង​វិញ​បន្ទាប់​ពី​ធ្វើ​ឱ្យ​ប្រសើរ​ឡើង។ បើចាំបាច់ សូមចំណាំព័ត៌មានដែលបានកំណត់រចនាសម្ព័ន្ធមុនពេលធ្វើបច្ចុប្បន្នភាព។
  • Kubernetes EKS វង់ភ្លេងខាងក្រៅ
    បន្ទាប់​ពី​ការ​ធ្វើ​ឱ្យ​ប្រសើរ​ឡើង អ្នក​ប្រគុំ​តន្ត្រី​ខាង​ក្រៅ EKS នឹង​ត្រូវ​បាន​តែ​អាន។ ប្រសិនបើអ្នកចង់ធ្វើការផ្លាស់ប្តូរបន្ទាប់ពីការធ្វើឱ្យប្រសើរឡើង បង្កើតឧបករណ៍ភ្ជាប់ AWS ថ្មី ហើយបើកជម្រើសសេវាកម្មគ្រប់គ្រង Kubernetes ។
  • ឧបករណ៍ភ្ជាប់នាំចេញទិន្នន័យ៖
    ការគាំទ្រសម្រាប់ឧបករណ៍ភ្ជាប់ការនាំចេញទិន្នន័យ (មុខងារអាល់ហ្វា) ត្រូវបានដកចេញពីការចេញផ្សាយនេះ។ ប្រសិនបើអ្នកបានកំណត់រចនាសម្ព័ន្ធឧបករណ៍ភ្ជាប់នាំចេញទិន្នន័យ។ វាត្រូវបានណែនាំឱ្យបិទ ឬលុបវាចេញ មុនពេលដំឡើងកំណែទៅការចេញផ្សាយនេះ។
  • ការផ្លាស់ប្តូរផ្សេងទៀត៖
    ការផ្លាស់ប្តូរឥរិយាបទបន្ថែមដែលមិនតម្រូវឱ្យមានសកម្មភាពមុនពេលធ្វើឱ្យប្រសើរឡើងត្រូវបានពិពណ៌នានៅក្នុងកំណត់ចំណាំចេញផ្សាយសម្រាប់កំណែ 3.6.1.5 អាចរកបានពី https://www.cisco.com/c/en/us/support/security/tetration/ផលិតផល-release-notes-list.html.
  • ការអាប់ដេតនេះមិនតម្រូវឱ្យមានអាសយដ្ឋាន IP ដែលអាចដំណើរការបានសាធារណៈថ្មីទេ។
  • ឯកសិទ្ធិជំនួយអតិថិជនត្រូវបានទាមទារ ដើម្បីធ្វើការអាប់ដេតនេះ។
  • ត្រូវប្រាកដថាគណនីអ្នកប្រើប្រាស់ដែលមានសិទ្ធិគាំទ្រអតិថិជនមានសោ SSH ដែលបានបង្ហោះសម្រាប់គោលបំណងដោះស្រាយបញ្ហា។ សម្រាប់ព័ត៌មានបន្ថែម សូមមើល "ការនាំចូលសោសាធារណៈ SSH" នៅក្នុងសៀវភៅណែនាំអ្នកប្រើប្រាស់ដែលមានពី Tetration web វិបផតថល។
  • អ្នកគួរតែបម្រុងទុកប្រព័ន្ធរបស់អ្នក មុនពេលធ្វើការអាប់ដេត។ សម្រាប់ព័ត៌មានលម្អិត សូមមើលព័ត៌មានអំពីការបម្រុងទុក និងស្តារទិន្នន័យ (DBR) នៅក្នុងការណែនាំអ្នកប្រើប្រាស់ រួមទាំងផ្នែករងអំពីការធ្វើឱ្យប្រសើរផងដែរ។
  • Google Chrome គឺជាកម្មវិធីរុករកតាមអ៊ីនធឺណិតតែមួយគត់ដែលគាំទ្រសម្រាប់វិបផតថលដំឡើងបន្ទុកការងារសុវត្ថិភាព ដែលជាវិបផតថលពិសេសដែលទាមទារសម្រាប់ផ្នែកនៃការដំឡើងកំណែនេះ។

នីតិវិធី

ជំហានទី 1 ទាញយក RPM ដែលអាចអនុវត្តបាន។ files សម្រាប់ការដាក់ឱ្យប្រើប្រាស់របស់អ្នកពី Cisco.com៖

  1. រុករកទៅ https://software.cisco.com/download/home/286309796/type.
  2. ទាញយកតាមតម្រូវការ៖
    • សម្រាប់ប្រព័ន្ធ 8-RU ឬ 39-RU សូមទាញយក RPMs ខាងក្រោម៖
    • tetration_os_UcsFirmware_k9-3.6.1.5.rpm
    • tetration_os_base_rpm_k9-3.6.1.5-1.el7.x86_64.rpm
    • tetration_os_adhoc_k9-3.6.1.5-1.el6.x86_64.rpm
    • tetration_os_mother_rpm_k9-3.6.1.5-1.el6.x86_64.rpm
    • tetration_os_rpminstall_k9-3.6.1.5-1.noarch.rpm
    • tetration_os_enforcement_k9-3.6.1.5-1.el6.x86_64.rpm
    • សម្រាប់ប្រព័ន្ធនិម្មិត សូមទាញយក RPMs ខាងក្រោម៖
    • tetration_os_ova_k9-3.6.1.5-1.el7.x86_64.rpm
    • tetration_os_adhoc_k9-3.6.1.5-1.el6.x86_64.rpm
    • tetration_os_mother_rpm_k9-3.6.1.5-1.el6.x86_64.rpm
    • tetration_os_rpminstall_k9-3.6.1.5-1.noarch.rpm
    • tetration_os_enforcement_k9-3.6.1.5-5.el6.x86_64.rpm
  3. ពិនិត្យមើលដើម្បីធានាថា MD5 នៃការទាញយក RPM នីមួយៗត្រូវគ្នានឹង MD5 នៅក្នុង CCO ។

ជំហានទី 2 ពិនិត្យសុខភាពប្រព័ន្ធ។ អ្នក​មិន​អាច​ធ្វើ​ការ​ធ្វើ​ឱ្យ​ប្រសើរ​ឡើង​ប្រសិន​បើ​សេវា​ណា​មួយ​មិន​មាន​សុខភាព​ល្អ​។

  1. នៅក្នុង Cisco Tetration GUI ចុចប៊ូតុងការកំណត់ ហើយជ្រើសរើស ការថែទាំ។
  2. នៅក្នុងផ្ទាំងខាងឆ្វេងចុច ស្ថានភាពសេវាកម្ម។
  3. រកមើលរង្វង់ពណ៌ក្រហមនៅក្នុងក្រាហ្វ ដែលបង្ហាញពីសេវាកម្មមិនល្អ។ ជាជម្រើសដើម្បីមើលតារាង view នៃសេវាសុខភាព ចុចប៊ូតុងបញ្ជីនៅផ្នែកខាងលើនៃក្រាហ្វ ចុចពង្រីកទាំងអស់ ហើយរំកិលចុះក្រោមទំព័រទៅកាន់ view ស្ថានភាពនៃសេវាកម្មទាំងអស់។
  4. ប្រសិនបើសេវាកម្មណាមួយមិនល្អ សូមធ្វើការជួសជុលចាំបាច់ណាមួយ ដើម្បីធ្វើឱ្យសេវាកម្មមានសុខភាពល្អ មុនពេលអ្នកបន្តការអាប់ដេត។

ជំហានទី 3 នៅក្នុងម៉ឺនុយរុករកនៅខាងឆ្វេង ចុច ថែទាំ > ធ្វើឱ្យប្រសើរឡើង។
ជំហានទី 4 បើចាំបាច់ ចុចលើផ្ទាំង Upgrade ។
ជំហានទី 5 អនុវត្តតាមជំហាននៅលើអេក្រង់។ កុំរំលងជំហានណាមួយឡើយ។ ប្រើជម្រើសអាប់ដេត មិនមែនជាជម្រើសអាប់ដេតបំណះទេ។
ជំហានទី 6 បន្ទាប់ពីអ្នកចុច Send Upgrade Link រកមើលសារអ៊ីមែលលទ្ធផល។ អ្នក​ប្រើ​ដែល​ចូល​ជាមួយ​អ្នក​គ្រប់គ្រង​គេហទំព័រ ឬ​តួនាទី​ជំនួយ​អតិថិជន​នឹង​ទទួល​បាន​អ៊ីមែល​ដែល​មាន​តំណខ្ពស់​ដែល​ត្រូវ​ប្រើ​ដើម្បី​ធ្វើ​ការ​ដំឡើង​កំណែ។ ប្រធានបទរបស់អ៊ីមែលនឹងមានៈ [Tetration Analytics] Upgrade Initiation Link បើកសារអ៊ីមែល ហើយចម្លងក្រុម Upgrade Cluster URL. ជាជម្រើស អ្នកអាចទាញយកការអាប់ដេត URL ពី ថែទាំ > រុករកទំព័រដោយបញ្ចូលព័ត៌មានខាងក្រោម៖

  • សកម្មភាពរូបថត៖ ប្រកាស
  • ម៉ាស៊ីនថតរូបភាព៖ orchestrator.service.consul
  • ផ្លូវរូបថត៖ ធ្វើឱ្យប្រសើរឡើង_url

ជំហានទី 7 បើកផ្ទាំងកម្មវិធីរុករក Google Chrome ថ្មី បិទភ្ជាប់ការអាប់ដេត URL ចូលទៅក្នុងវាលអាសយដ្ឋាន ហើយបន្ទាប់មកចុច Enter ។ វាបើកវិបផតថលដំឡើងកម្មវិធី Cisco Secure Workload ដែលត្រូវបានគាំទ្រតែជាមួយកម្មវិធីរុករកតាមអ៊ីនធឺណិត Google Chrome ប៉ុណ្ណោះ។
ជំហានទី 8 នៅក្នុងវិបផតថលដំឡើងកម្មវិធី Cisco Secure Workload អ្នកត្រូវតែបង្ហោះ RPMs តាមលំដាប់ជាក់លាក់មួយ អាស្រ័យលើការដំឡើងរបស់អ្នក។

សម្រាប់ប្រព័ន្ធ 8-RU ឬ 39-RU សូមបង្ហោះដូចខាងក្រោម files នៅក្នុងលំដាប់ដែលបានផ្តល់ឱ្យ:

  1. tetration_os_rpminstall_k9-3.6.1.5-1.noarch.rpm
  2. tetration_os_UcsFirmware_k9-3.6.1.5.rpm
  3. tetration_os_adhoc_k9-3.6.1.5-1.el6.x86_64.rpm
  4. tetration_os_mother_rpm_k9-3.6.1.5-1.el6.x86_64.rpm
  5. tetration_os_enforcement_k9-3.6.1.5-1.el6.x86_64.rpm
  6. tetration_os_base_rpm_k9-3.6.1.5-1.el7.x86_64.rpm

សម្រាប់ប្រព័ន្ធនិម្មិត សូមបង្ហោះដូចខាងក្រោម files នៅក្នុងលំដាប់ដែលបានផ្តល់ឱ្យ:

  1. tetration_os_rpminstall_k9-3.6.1.5-1.noarch.rpm
  2. tetration_os_adhoc_k9-3.6.1.5-1.el6.x86_64.rpm
  3. tetration_os_mother_rpm_k9-3.6.1.5-1.el6.x86_64.rpm
  4. tetration_os_enforcement_k9-3.6.1.5-1.el6.x86_64.rpm
  5. tetration_os_ova_k9-3.6.1.5-1.el7.x86_64.rpm

ដើម្បីបង្ហោះ RPM នីមួយៗ សូមអនុវត្តជំហានរងខាងក្រោម

  1. ចុចជ្រើសរើស File.
  2. រុករកទៅ RPM ជ្រើសរើសវា ហើយចុចបើក។
  3. ចុច អាប់ឡូត។
    បញ្ជីនៃ RPMs នៅលើទំព័រមិនធ្វើបច្ចុប្បន្នភាពទេ នៅពេលដែលអ្នកបង្ហោះ RPM នីមួយៗ។ នេះត្រូវបានរំពឹងទុក។ ប្រសិនបើអ្នកឃើញកំហុសបន្ទាប់ពីការបង្ហោះ tetration_os_mother_rpm_k9-3.6.1.5-1.el6.x86_64.rpm fileដោយគ្រាន់តែរង់ចាំប្រហែល 5 ទៅ 10 នាទី បន្ទាប់មកផ្ទុកទំព័រឡើងវិញ។ អ្នក​គួរ​តែ​ឃើញ​បញ្ជី​នៃ RPMs ដែល​បាន​ផ្ទុក​ឡើង​បន្ទាប់​ពី​ផ្ទុក​ទំព័រ​ឡើង​វិញ។
  4. ធ្វើជំហានរងទាំងនេះម្តងទៀតសម្រាប់ RPM នីមួយៗ។

ជំហានទី 9 ចុចបន្ត។ វិបផតថលកំណត់រចនាសម្ព័ន្ធគេហទំព័របើក។
ជំហានទី 10 នៅលើផ្ទាំងទូទៅ៖ (ស្រេចចិត្ត) ផ្លាស់ប្តូរសោសាធារណៈ SSH ។
ជំហានទី 11 ចុចបន្ទាប់។
ជំហានទី 12 នៅលើផ្ទាំងអ៊ីមែល៖ (ជាជម្រើស) ផ្លាស់ប្តូរអាសយដ្ឋានអ៊ីមែលអ្នកគ្រប់គ្រង UI ឬអាសយដ្ឋានអ៊ីមែលជូនដំណឹងរបស់ឧត្តមនាវីឯក។
ជំហានទី 13 ចុចបន្ទាប់។
ជំហានទី 14 នៅលើផ្ទាំង L3៖ (ជាជម្រើស) បើកដំណើរការចង្កោមដើម្បីប្រើ IPv6 បន្ថែមពីលើ IPv4 សម្រាប់ការតភ្ជាប់ចង្កោមជាក់លាក់បន្ទាប់ពីការធ្វើឱ្យប្រសើរឡើង។
សំខាន់! សម្រាប់តម្រូវការ និងដែនកំណត់ សូមមើលតំណនៅក្នុងលក្ខខណ្ឌជាមុននៃនីតិវិធីនេះ។

ដើម្បីបើក IPv6៖

  1. ជ្រើសរើសប្រអប់ធីក IPv6 ។
  2. បញ្ចូលអាសយដ្ឋាន IPv6 ក្នុងសញ្ញាសម្គាល់ CIDR សម្រាប់ទាំងការផ្លាស់ប្តូរ Leaf 1 និង Leaf 2 ។
  3. ចូល Leaf1 និង Leaf2 IPv6 Default Gateway។ ប្រសិនបើអ្នកបើក IPv6 នៅលើទំព័រនេះ អ្នកក៏ត្រូវតែកំណត់រចនាសម្ព័ន្ធ IPv6 នៅលើទំព័របណ្តាញខាងក្រោម។

ជំហានទី 15 ចុចបន្ទាប់។
ជំហានទី 16 នៅលើផ្ទាំងបណ្តាញ៖

  • បើចាំបាច់ ផ្លាស់ប្តូរតម្លៃសម្រាប់បណ្តាញខាងក្នុង CIMC, CIMC Internal Network Gateway, DNS Resolver និង DNS Domain ។
  • សំខាន់! កុំផ្លាស់ប្តូរ ឬលុបតម្លៃបណ្តាញខាងក្រៅដែលមានស្រាប់។ ទោះយ៉ាងណាក៏ដោយ អ្នកអាចបន្ថែមបណ្តាញ IPv4 បន្ថែម។
  • ប្រសិនបើអ្នកបើក IPv6 នៅលើទំព័រ L3៖ ប្រអប់ធីក IPv6 ត្រូវបានជ្រើសរើសដោយស្វ័យប្រវត្តិ។ បញ្ជាក់អាសយដ្ឋាន IPv6 ដែលបានបម្រុងទុកសម្រាប់ការប្រើប្រាស់បន្ទុកការងារដែលមានសុវត្ថិភាព៖
    1. បញ្ចូលបណ្តាញខាងក្រៅ IPv6 នៅក្នុងសញ្ញា CIDR ។
    2. (ជាជម្រើស) ដើម្បីប្រើ IPv6 សម្រាប់តែអាសយដ្ឋានដែលបានបញ្ជាក់ សូមបញ្ចូល IPv6 ខាងក្រៅនីមួយៗ។

រក្សាទុកក្នុងចិត្ត៖

  • អាសយដ្ឋាន IPv3 6 ដំបូងនៅក្នុងវាលបណ្តាញខាងក្រៅ IPv6 តែងតែត្រូវបានបម្រុងទុកសម្រាប់ការប្តូរនៃក្រុម Secure Workload ហើយមិនគួរប្រើសម្រាប់គោលបំណងផ្សេងទៀតទេ។
  • សម្រាប់ចង្កោម 39 RU សូមប្រាកដថាអាសយដ្ឋាន IPv29 យ៉ាងហោចណាស់ 6 មាននៅក្នុងបណ្តាញ IPv6 ខាងក្រៅ ឬបញ្ជី IPv6 ខាងក្រៅ។
  • សម្រាប់ចង្កោម 8 RU សូមប្រាកដថាអាសយដ្ឋាន IPv20 យ៉ាងហោចណាស់ 6 មាននៅក្នុងបណ្តាញ IPv6 ខាងក្រៅ ឬបញ្ជី IPv6 ខាងក្រៅ។

ជំហានទី 17 ចុចបន្ទាប់។
ជំហានទី 18 នៅលើផ្ទាំងសេវាកម្ម៖ (ស្រេចចិត្ត) ផ្លាស់ប្តូរតម្លៃ NTP និង SMTP ។ ប្រសិនបើអ្នកត្រូវការផ្លាស់ប្តូរតម្លៃ syslog (ប្រសិនបើមាន) ប្រើឧបករណ៍ TAN ។
ជំហានទី 19 ចុចបន្ទាប់។
ជំហានទី 20 នៅលើផ្ទាំងសុវត្ថិភាព៖ បើក ឬបិទ SSL Ciphers ខ្លាំងសម្រាប់ការតភ្ជាប់ភ្នាក់ងារ។
ជំហានទី 21 ចុចបន្ទាប់។ អ្នកមិនអាចផ្លាស់ប្តូរតម្លៃណាមួយនៅលើផ្ទាំង UI បានទេ។
ជំហានទី 22 ចុចបន្ទាប់។ អ្នកមិនអាចផ្លាស់ប្តូរតម្លៃណាមួយនៅលើផ្ទាំងកម្រិតខ្ពស់បានទេ។
ជំហានទី 23 ចុចបន្ទាប់។
ជំហានទី 24 នៅលើផ្ទាំងការងើបឡើងវិញ៖ ប្រសិនបើចង្កោមត្រូវបានកំណត់រចនាសម្ព័ន្ធជាចង្កោមរង់ចាំ នោះចង្កោមនឹងដាក់ឱ្យប្រើប្រាស់ក្នុងរបៀបរង់ចាំ ដែលរួមបញ្ចូលមុខងារកាត់បន្ថយ (សម្រាប់តែរបៀបរង់ចាំក្តៅ។) អ្នកមិនអាចផ្លាស់ប្តូរតម្លៃណាមួយនៅលើផ្ទាំងនេះបានទេ។
ជំហានទី 25 ចុចបន្ត។ ដំណើរការធ្វើឱ្យប្រសើរឡើងចាប់ផ្តើម។ ដំណើរការដំឡើងកំណែពិនិត្យដើម្បីធានាថា៖

  • កំណែ RPM គឺត្រឹមត្រូវ។
  • ចង្កោមមានសុខភាពល្អ
  • ព័ត៌មានគេហទំព័រដែលអ្នកបានផ្តល់គឺត្រឹមត្រូវ។
  • កុងតាក់ត្រូវបានកំណត់រចនាសម្ព័ន្ធត្រឹមត្រូវ។
  • វាលព័ត៌មានត្រូវបានផ្ទៀងផ្ទាត់
  • NTP ត្រូវបានធ្វើសមកាលកម្មមុនពេលចាប់ផ្តើមដាក់ឱ្យដំណើរការ
  • Namenode និងឈ្មោះបន្ទាប់បន្សំមិនស្ថិតក្នុងស្ថានភាពបរាជ័យទេ ការត្រួតពិនិត្យនឹងចំណាយពេលច្រើននាទី។ បន្ទាប់ពីការត្រួតពិនិត្យត្រូវបានបញ្ចប់ អ្នកនឹងទទួលបានអ៊ីមែលដែលមានប្រធានបទស្រដៀងគ្នានេះ៖

TETRATION CLUSTER MyCluster៖ ផ្ទៀងផ្ទាត់ Token
សារមានសញ្ញាសម្ងាត់ដែលអ្នកនឹងត្រូវការ ដើម្បីបន្តការអាប់ដេត។
ជំហានទី 26 ចម្លងសញ្ញាសម្ងាត់ពីតួនៃសារអ៊ីមែល។
ជំហានទី 27 នៅក្នុងវិបផតថលដំឡើងកម្មវិធី Cisco Secure Workload សូមបិទភ្ជាប់សញ្ញាសម្ងាត់ទៅក្នុងវាល Validation Token។
សំខាន់! កុំជ្រើសរើសប្រអប់ធីកមិនអើពើ បញ្ឈប់ការបរាជ័យ លើកលែងតែត្រូវបានណែនាំជាពិសេសឱ្យធ្វើដូច្នេះដោយបុគ្គលិក Cisco ។
ជំហានទី 28 ចុចបន្ត។ ការដំឡើងកំណែចាប់ផ្តើម។ នៅពេលដែលរបារវឌ្ឍនភាពពណ៌បៃតងឈានដល់ 100% ការធ្វើឱ្យប្រសើរបានបញ្ចប់។ ករណីទាំងអស់នឹងបង្ហាញស្ថានភាព "ដាក់ឱ្យប្រើប្រាស់" ។
ជំហានទី 29 ផ្ទៀងផ្ទាត់ការអាប់ដេត៖

  1. បើក Cisco Secure Workload web វិបផតថលនៅក្នុងកម្មវិធីរុករករបស់អ្នក។
  2. ពីម៉ឺនុយរុករកពណ៌ខ្មៅនៅខាងឆ្វេង ជ្រើសរើស វេទិកា> ធ្វើឱ្យប្រសើរឡើង/ចាប់ផ្ដើមឡើងវិញ/បិទ។
  3. ចុច ប្រវត្តិ។
  4. ផ្ទៀងផ្ទាត់ថាស្ថានភាពអាប់ដេតបង្ហាញថាជោគជ័យ។

អ្វីដែលត្រូវធ្វើបន្ទាប់

ប្រសិនបើអ្នកបានបើក IPv6៖

  • អ្នកអាចចូលដំណើរការការងារសុវត្ថិភាព web ចំណុចប្រទាក់ដោយប្រើ IPv6 ឬ IPv4 ។
  • តាមលំនាំដើម ភ្នាក់ងារកម្មវិធីបន្តភ្ជាប់ទៅចង្កោមដោយប្រើ IPv4 ។ ប្រសិនបើអ្នកចង់ឱ្យភ្នាក់ងារកម្មវិធីអាចទំនាក់ទំនងជាមួយចង្កោមដោយប្រើ IPv6 សូមអនុវត្តសកម្មភាពទាំងនេះ៖
  1. នៅលើ Secure Workload UI នៅក្នុងផ្ទាំងរុករកខាងឆ្វេង ចុចលើ Platform > Cluster Configuration។
  2. កំណត់ការកំណត់ឧបករណ៍ចាប់សញ្ញា VIP FQDN ។ សម្រាប់ព័ត៌មានលម្អិត សូមមើលជំនួយកម្រិតទំព័រ ឬសៀវភៅណែនាំអ្នកប្រើប្រាស់ Secure Workload ដែលមាននៅលើ ស៊ីស្កូ.com.

ឯកសារ/ធនធាន

Cisco 3.8.1.19 ការដំឡើងសុវត្ថិភាពការងារ [pdf] ការណែនាំអ្នកប្រើប្រាស់
3.8.1.19 Secure Workload Upgrade, 3.8.1.19, Secure Workload Upgrade, Workload Upgrade, Upgrade

ឯកសារយោង

ប្រកាសដែលពាក់ព័ន្ធ

ទុកមតិយោបល់

អាសយដ្ឋានអ៊ីមែលរបស់អ្នកនឹងមិនត្រូវបានផ្សព្វផ្សាយទេ។ វាលដែលត្រូវការត្រូវបានសម្គាល់ *