PA防火墙版本升级

Posted 2021-01-16 xinghen1216

1.准备工作：此部分不影响生产环境，可直接操作。

　　1）备份；

　　2）下载OS

　　

　　HA情况下，在主机下载完成后，选择 Sync To Peer（同步到对端）同步到备机。

2.安装更新

　　1）在备机上选择安装

　　   

　　选择  是  ，重启

　　  

　　整个重启过程，ping管理地址会丢包25个左右。重启时间约7分钟，重启完成且web可登陆后3分钟ha才可重新建立。

　　此时在主机上看到的ha状态为

　　

　　2）主备切换

　　在主机上

　　

　　此时监控上会发现主机的端口都down掉，备机接起业务。备机、原主机Dashboard的高可用性显示如下：

　　  

　　注：主备机切换会导致网络出口丢1个包（实测）。

 　　3）原主机安装更新

　　4）原备机上suspend。