Mettre à jour les firewalls en utilisant les scripts CLI SNS

Vous pouvez utiliser les scripts CLI SNS pour mettre à jour votre parc de firewalls SNS.

Vous devez télécharger au préalable les fichiers de mise à jour adéquats sur votre espace personnel MyStormshield (.maj).

Si vous possédez des firewalls seuls et des clusters haute disponibilité, nous vous recommandons de créer un script pour chaque cas (firewalls seuls, nœuds actifs, nœuds passifs, les deux nœuds en même temps).

Nous vous recommandons de sauvegarder la configuration des firewalls avant de les mettre à jour.

Suivez les étapes suivantes :

  1. Créez le script de mise à jour avec les commandes décrites dans les exemples suivants, en remplaçant 3.7.1 par la version souhaitée (pour plus d'informations sur la variable %FW_UPD_SUFFIX%, reportez-vous à la section Utiliser des variables ) :
    • Pour des firewalls seuls :

      SYSTEM UPDATE UPLOAD $FROM_DATA_FILE("fwupd-3.7.1-%FW_UPD_SUFFIX%")
      SYSTEM UPDATE ACTIVATE

    •  Pour des clusters :
      • Nœuds passifs :

        SYSTEM UPDATE UPLOAD fwserial=passive $FROM_DATA_FILE("fwupd-3.7.1-%FW_UPD_SUFFIX%")
        SYSTEM UPDATE ACTIVATE fwserial=passive

      • Nœuds actifs :

        SYSTEM UPDATE UPLOAD fwserial=active $FROM_DATA_FILE("fwupd-3.7.1-%FW_UPD_SUFFIX%")
        SYSTEM UPDATE ACTIVATE fwserial=active

  2. Dans l'interface web du serveur SMC, sélectionnez Déploiement > Scripts CLI SNS.
  3. Dans l'onglet Sélection des firewalls, sélectionnez le script à exécuter.
  4. Dans le menu Optionnel : pièces jointes liées au script, sélectionnez le fichier ou les fichiers de mise à jour correspondants à vos modèles et versions de firewalls. Par exemple pour mettre à jour des firewalls SN510 et SN6000 en version 3.7.1, les pièces jointes à fournir sont fwupd-3.7.1-SNS-amd64-M.maj et fwupd-3.7.1-SNS-amd64-XL.maj.
  5. Suivez ensuite les étapes habituelles d'exécution d'un script comme indiqué dans la section Exécuter le script CLI SNS depuis l'interface web, à partir de l'étape 4.

    NOTE
    Après l'exécution d'un script de mise à jour sur un cluster, la synchronisation automatique entre les deux nœuds opérée par le serveur SMC échoue dans tous les cas car l'un des nœuds est rendu indisponible par la mise à jour. Cette erreur, visible dans l'onglet Exécution, n'empêche pas le bon déroulement de la mise à jour.

  6. Après quelques minutes, vérifiez dans le panneau Supervision > Firewalls que le numéro de version a bien changé dans la colonne Version.