Обновления

Параметры автоматического обновления настраиваются в разделе Управление сервером -> Обновления.

Название службы раздела Обновления: ideco-sysupdate-backend. Список служб для других разделов доступен по ссылке.

Для отключения автоматического обновления Ideco NGFW в строке Отложить обновление выберите Навсегда.

Система

Обновить систему Ideco NGFW можно как в офлайн-режиме, так и по сети. Отрегулировать режим обновления можно в разделе Управление сервером -> Лицензия.

В режиме Автоматического обновления доступны следующие настройки:

Расшифровка полей

Канал обновлений - пункт Релиз позволяет обновляться на стабильно работающие версии. Пункт Тестовый позволяет быстрее обновляться как на релизные версии, так и на последние бета-версии продукта во время коротких периодов бета-тестирования новых мажорных версий. По умолчанию выбран пункт Релиз;
Отложить обновления - время, на которое будет отложено обновление (Максимальный срок - шесть месяцев с даты релиза последней версии, до которой доступно обновление);
День недели - день недели запуска автоматического обновления;
Час автоматической перезагрузки - час запуска автоматического обновления;
Загрузить файл .iso - позволяет обновить Ideco NGFW путем загрузки ISO-образа необходимой версии;
Запустить обновление - запускает механизм принудительного обновления. Если кнопка неактивна, обновления отсутствуют.

В режиме Ручной загрузки обновлений необходимо скачать ISO-образ новой версии Ideco NGFW в личном кабинете MY.IDECO и загрузить его с внешнего носителя:

Кнопка принудительного обновления активна, когда обновление уже скачано, и только применяет его, инициировать скачивание нельзя.

После принудительного обновления потребуется полная перезагрузка сервера.

После проведения процедуры обновления новая версия будет отображаться в верхнем левом углу веб-интерфейса NGFW.

Обновить серверы Ideco NGFW, подключенные к центральной консоли, можно через Ideco Center. Для этого нужно перейти в интерфейс NGFW одним из способов, указанных в разделе Ideco Center.

Восстановление на предыдущую версию

Кнопка Восстановить позволяет вернуться к предыдущей версии NGFW. Система будет перезагружена, при этом текущие настройки будут потеряны. После восстановления отложите автоматическое обновление.

Если в Ideco NGFW настроен кластер, то в веб-интерфейсе будет отсутствовать пункт Восстановление на предыдущую версию.

При восстановлении на предыдущую версию данные перенесены не будут. Сохраните информацию на внешнем носителе.

Процесс выхода релизов в каналы обновлений

Тестовый канал обновлений позволяет быстрее обновляться до новых версий (релизных или бета-версий во время их активного тестирования). После выхода бета-версии NGFW в Тестовый канал ожидается обратная связь от пользователей по использованию новой версии продукта. Обратная связь позволяет выявить недочеты и уязвимости в продукте. После их исправления происходит выкладка в канал Релиз.

Если в версии NGFW, вышедшей в канал Релиз, в ходе использования выявляются недочеты, то они исправляются ближайшими обновлениями версии. Обновление в канале Релиз появляется постепенно.

Особенности обновления NGFW

Обновление будет автоматически установлено в указанное в настройках время после релиза новой версии;
Обновления можно отложить на срок до шести месяцев или навсегда. Если отложить обновление на определенный срок, то период будет отсчитываться от даты релиза последнего доступного обновления и корректироваться в соответствии с указанным для обновления днем недели;
Даты релизов можно посмотреть на сайте или в документации в разделе Changelog;
Номер мажорной версии NGFW - часть номера до точки (например, 14.x), номер минорной версии - часть после точки (например, x.7);
Автоматическое обновление Ideco NGFW до следующей мажорной версии возможно только после установки последней минорной версии, выпущенной в релиз. Например, можно обновить NGFW 17.2 до версии 17.9, а затем до версии 18.6;
Ручное обновление Ideco NGFW до следующей мажорной версии можно выполнить с любой версии. Например, можно обновить NGFW 17.2 до версии 18.5.

Если обновление было отложено на шесть месяцев, но за это время вышел новый минорный релиз, дата обновления сдвигается. Шесть месяцев теперь отсчитываются с даты выхода последнего доступного минорного релиза.

Особенности обновления кластера

Если активная нода кластера не синхронизирована с резервной или с момента последней синхронизации прошло более 30 минут, ее обновления будут заблокированы. Произойдет переключение нод кластера. Нода с младшей версией сможет обновиться без синхронизации;
При офлайн-обновлении кластера с синхронизацией сессий обновления баз Предотвращения вторжений, Контент-фильтра и Антивирусов веб-трафика не синхронизируются, каждая нода обновляется отдельно. Вторая нода обновится после того, как станет активной.

Базы фильтрации

На вкладке доступны обновления баз модулей фильтрации Ideco NGFW - баз Контент-фильтра и модуля Предотвращения вторжений, а также баз соответствия подсетей и стран (GeoIP).

Ручная загрузка необходима только в случае, если сервер не имеет доступа в интернет, а в разделе Управление сервером -> Лицензия выбран способ обновления Ручная загрузка.

Чтобы загрузить на Ideco NGFW файлы обновления баз, скачайте их в личном кабинете MY.IDECO одним из способов:

1. В интерфейсе Ideco NGFW в разделе Управление сервером -> Обновления скачайте файл или перейдите по ссылке и загрузите файлы:

При скачивании Обновления баз (Предотвращение вторжений, базы GeoIP) через Google Chrome необходимо, чтобы в настройках браузера был разрешен Небезопасный контент для my.ideco.ru.

В веб-интерфейс Ideco NGFW перейдите в раздел Управление сервером -> Обновления -> Базы фильтрации и загрузите скачанные файлы, нажав на соответствующие кнопки.

Базы фильтрации Ideco NGFW могут меняться ежедневно, поэтому при ручной загрузке обновляйте их как можно чаще.

PreviousНастройка кластера NextБэкапы

Last updated 15 days ago

Was this helpful?