网络控制器NAC

信锐新一代网络控制器是信锐技术自主研发的多元化、高性能的网络控制器设备,集信锐新一代网络控制器、认证服务器、内网终端状态可视化分析、上网行为管理、上网行为审计、流量控制、VPN、防火墙、有线无线管理系统。 结合AI运维技术,极大程度的提升网络运维效率!
NAC3.13.0-3.14.0
网络控制器NAC 文档 设备升级 控制器双机升级配置指导手册
{{sendMatomoQuery("网络控制器NAC","控制器双机升级配置指导手册")}}

控制器双机升级配置指导手册

更新时间:2024-08-29

1功能简介 

1.1 应用场景 

NAC双机升级场景。

1.2 适用版本 

NAC3.13.0

1.3 配置思路 

1、拆除双机。

2、确认主备控制器升级环境(升级序列号、补丁包)

3、开启备机控制器ssh、updateme功能。

4、备份主备机当前配置。

5、获取相关补丁包。

6、电脑有线连接NAC,使用updatemer升级备机。

7、业务迁移至备机观察业务情况。

8、电脑有线连接NAC,使用updatemer升级主机。

9、业务迁移至主机观察业务情况。

10、验证双机切换是否正常。

2 注意事项 

2.1 业务影响范围 

1、控制器升级会导致网络业务终端,需提前与客户沟通控制器升级窗口期,确保业务不受影响。

2、升级存在风险,需明确应急回退方案,保障业务快速恢复。

3、升级前必须拆除双机。

4、备机升级失败应当停止升级,进入应急方案。

2.2 配置注意事项 

1、升级前务必确认当前是否有补丁包,以及补丁包功能,新版本是否需要迁移该补丁包。

2、升级前务必做好配置备份及关键配置截图保存。

3、在升级过程中禁止手动重启设备,电脑和控制器的网络不能中断,否则会导致设备严重损坏。

4、建议升级前为AP、交换机手动固定一遍发现控制器IP地址,避免升级后信息丢失。

 

3   配置步骤    

3.1 拆除双机系统 

1、先后登录主备机,在【系统管理-网络管理-控制器集群】中选择【双机高可用】,将“启用双机热备”关闭。

2、断开备机上联口网线,断开主备机之间心跳口,检视主机运转下当前业务是否正常工作。

 

3.2确认升级环境 

1、电脑连接主备机控制器MANAGE口,改电脑IP地址为10.255.255.10,掩码255.255.255.0。

2、浏览器输入https://10.252.252.252,输入上号密码登录NAC,确认当前NAC版本。

注意:若当前控制器版本过低,应当遵循NAC升级路线,逐步升级,升级遵循以下规范:

① NAC 3.3.8版本设备升级前需联系信锐4008783389远程确认。

② NAC 3.6之前,需要先升级到NAC3.6版本,再升级到NAC3.13.0版本。

3、在【系统管理-服务管理-序列号】确认NAC主备机升级序列号是否再有效期内。

4、在【系统管理-系统更新-控制器升级】点击【查看升级历史记录】确认NAC主机是否有打补丁包。

注意:若有补丁包,需联系当地办事处技术服务工程师,确认NAC3.13.0版本是否还需要迁移该补丁包,并由办事处肌肤服务工程师协助发起补丁包迁移流程。

5、在【系统管理-调试选项】中勾选控制器ssh、updateme功能。

注意:高版本若未显示updateme,则需要在当前页面,在浏览器URL后缀添加?show,并回车刷新页面,以显示updateme选项。

3.3 NAC备机升级 

1、在【系统管理-备份恢复】里分别备份“备份配置”、“网络备份恢复”、“本地用户数据库管理”、“访客数据库管理”中的配置。

注意:为防止升级后网口数据丢失,建议端口、VLAN等配置信息截图保存。

2、在【系统管理-系统更新-控制器升级】点击【查看升级历史记录】,在最新正式版点击回滚,回滚到正式版本。

注意:若NAC没有打补丁包,可以略过此步骤。

3、回滚结束后,使用updater工具连接NAC,输入10.252.252.252点击链接,输入NAC登录密码,然后上传升级包进行升级。

注意:若在有线环境,PC未直连MANAGE口,网络互通情况下,也可以输入NAC内网IP地址进行升级。

4、上传升级包后,点击开始升级即可,按下F10可查看升级过程细节,然后等待升级成功即可。

注意:若升级失败,联系当地办事处技术服务工程师或联系4008783389协助处理。

5、升级成功后,登录NAC,在【系统管理-系统更新-控制器升级】中选择【补丁包升级】,点击浏览上传补丁包,点击开始升级。

注意:若不需再打补丁包,后述步骤可以略过。

6、升级后,在该页面再次点击“查看升级历史记录”,查看补丁包是否打上。

3.4业务切换至备机

1、备机升级结束,连上备机上联网络接口,断开主机上联网络接口,在【系统管理-网络管理-控制器集群】中选择【双机高可用】,将“启用双机热备”开启,等待业务切换备机。

2、登录备机在【首页-总览】查看备机当前是否为主机状态,以及业务恢复情况:AP、交换机上线情况,以及终端连接网络测试业务是否正常。

3、检视若业务确认正常无误方可按下述步骤进行主机升级,否则立即停止升级,业务迁移回主机,并排查备机升级故障原因。

3.5控制器主机升级

升级步骤同【控制器备机升级】

3.6业务迁移回主机

1、主机升级结束,连上主机上联网络接口,连接主备心跳线,在【系统管理-网络管理-控制器集群】中选择【双机高可用】,将“启用双机热备”开启,等待业务切换回主机。

2、登录主机在【首页-总览】查看主机当前是否为主机状态,集群数量是否为2,以及业务恢复情况:AP、交换机上线情况,以及终端连接网络测试业务是否正常。

3、业务恢复无误之后,断开主机上联网络接口一次,等待备机接管。无问题后再连接主机上联网络接口,等待主机重新接管。以此观察主备机切换是否存在异常。

4常见问题

4.1 提示udphistory.sh上传失败 

原因:升级客户端没有解压

解决办法:升级客户端需要

解压后,再打开升级客户端升级控制器。

C:\Users\Lenovo.LAPTOP-D52UCSPF\Documents\My Knowledge\temp\e6f05df4-dca4-4d85-ab05-a4da2d3d67a0\128\index_files\wpsE792.tmpdffefc00-322b-4093-a77b-712342365da7.jpg

4.2 Check package md5 failed 

原因:解析升级包出错,升级包下载的不完整导致的,MD5校验失败

解决办法:重新下载升级包升级。

C:\Users\Lenovo.LAPTOP-D52UCSPF\Documents\My Knowledge\temp\e6f05df4-dca4-4d85-ab05-a4da2d3d67a0\128\index_files\wpsE793.tmpd35be934-4355-4288-aa8f-f7f49bff308a.png

4.3 提示不支持的控制器版本 

原因:控制器当前版本不支持直接升级到对应的版本

解决办法:根据升级路线图重新下载匹配的升级包逐级升级。如果不确定升级包是否可以升级可以联系信锐400或者当地办事处确认。

4.4 提示校验升级序列号失败 

原因:控制器升级序列号无效,或者控制器/电脑无法上网。

解决办法:

1、如果是因为控制器升级序列号无效导致升级失败,则需要更新软件升级序列号。

2、如果是因为控制器/电脑无法上网导致升级失败,则只要保证控制器或电脑其中一个可以上网即可。