在命令行下升级
software升级
1 | request system software check |
dynamic 升级
1 | request content upgrade check |
Dynamic update主要是更新PA官方的URL库, 病毒库等等
在web界面下升级
software 升级
- OS镜像下载
一般情况下如果PA能够上网的话, 可以在防火墙上直接下载, 如果上网流量使用业务口的话, 尽量选择在非业务时段下载.
如果无法上网, 可以将镜像提前下载到本地, 然后上传到防火墙上. - 设备配置备份
Device->Setup->Operation->Save named configuration snapshot
Device->Setup->Operation->Export named configuration snapshot
Device->Setup->Operation->Export configuration version
Device->Setup->Operation->Export device state - 生成support文件
Deivce->Support->Tech Support File->Generate Tech Support File - 升级顺序
一般如果升级的版本过高的话, 需要现升级到过渡版本, 然后再升级到最终版本, 防止出现意外情况. - 主备下升级
登陆到主墙上, 关闭抢占功能, commit提交配置, 并将流量切换到备墙上
Device->High Availability->General->Election Settings
Device->High Availability->Operation->Click Suspend local device
升级完成后使用show jobs all查看设备状态
确认无误后, 将流量切换到主墙, 并开始升级备墙. 备墙升级完成后, 开启抢占并commit提交. - 风险
主备墙流量切换的时候会存在瞬断, 丢1-2个包.