VPN客户端升级
介绍如何升级VPN客户端软件和SSL VPN客户端补丁。
简介
介绍VPN客户端以及SSL VPN客户端补丁的基本概念。
VPN客户端
网络管理员将最新版本的SecoClient软件上传到FW,移动办公用户访问FW的虚拟网关时,就能从虚拟网关页面下载最新版本的SecoClient软件。
SSL VPN客户端补丁
移动办公用户通过SSL VPN隧道接入企业内网有两种方式。一种是通过上述的SecoClient终端软件进行接入;另一种是通过浏览器进行接入,此处的SSL VPN客户端指的就是浏览器。采用浏览器接入时,浏览器中的管理程序安装包、证书过滤插件等随着时间推移,有可能会暴露出来一些漏洞。为了能及时的堵住这些漏洞,提高接入的安全性,就需要对这些插件打上相应的补丁。
通过在FW上加载SSL VPN客户端补丁,可以实现对浏览器插件的升级。用户使用浏览器访问虚拟网关时,虚拟网关将自动升级浏览器上已安装的插件。加载新的SSL VPN客户端补丁文件会自动卸载旧的补丁文件。
SSL VPN客户端补丁文件必须以“clientpatchmain”作为文件名。FW中存在同名的文件时,旧文件会被自动删除。
SSL VPN客户端补丁有四种状态:空闲(Idle)、激活(Activated)、去激活(Deactivated)、运行(Running),用户可以根据需要使用命令控制补丁状态。其中,激活态与运行态最大的区别在于系统重启后,激活态的补丁回退到空闲态,不再发挥作用;而运行态的补丁在系统重启后,仍然为运行态,继续发挥作用。
补丁状态变化过程如vpnupdate_0001.html#ZH-CN_XTASK_0178939587__fig01" style="zoom: 1; color: rgb(0, 157, 217); outline: 0px;">图1所示。
VPN客户端升级使用限制和注意事项
硬件依赖
USG6110E, USG6307E/6311E/6311E-POE, USG6510E/6510E-POE/6510E-DK机型没有提供本地升级功能。网络管理员需要将SecoClient软件放置在一台文件服务器上,然后在“客户端软件下载地址”中填写上对应文件服务器的URL地址,或者执行vpn-client software url url命令,此处设置的url就是对应文件服务器的URL地址。移动办公用户浏览器登录SSL VPN网关单击“下载网络扩展客户端软件”以后,页面会自动跳转到对应的软件下载页面,请根据页面提示下载需要的SecoClient软件安装包。
License支持
VPN客户端升级功能不受License控制。
使用限制
SecoClient已停止演进,无法从Support官网下载获取,已下载的SecoClient仍可继续使用。文档中保留涉及SecoClient的配置举例和常见配置问题。用户后续需要通过客户端接入使用SSL VPN功能时,请参见:VPN客户端下载说明。
当有移动办公用户正在下载VPN客户端软件安装包时,网络管理员无法成功上传VPN客户端软件安装包至FW。
如果网络管理员没有在FW侧上传SecoClient软件安装包,则通过浏览器登录SSL VPN网关后不会显示“下载安装网络扩展客户端软件”的链接。
设备不会解析客户端软件安装包的内容,您可以使用软件数字签名验证工具(PGP Verify)对安装包的完整性进行验证,确保上传的是完整的安装包文件。
注意事项
同一时间段内,建议单个用户进行上传VPN客户端软件安装包的操作,多用户同时登录FW并上传软件安装包会导致操作冲突。
上传VPN客户端软件安装包至FW的过程会导致CPU使用率升高,建议选择业务低峰期或维护窗口期进行此类操作。
SecoClient针对Windows操作系统(32位/64位)、MAC操作系统和Linux操作系统(32位/64位)分别提供了对应的软件安装包,网络管理员要根据用户实际使用的操作系统类型上传对应软件安装包。
设备同时也支持上传HUAWEI VPN Client软件安装包,由于HUAWEI VPN Client针对Windows系统只有1个软件安装包,该安装包不区分32位和64位,因此可以在Windows 32和Windows 64两个节点中任选一个上传。
配置VPN客户端升级-Web
介绍VPN客户端和SSL VPN客户端补丁的Web配置方法。
升级SSL VPN客户端补丁
介绍SSL VPN客户端补丁的升级方法。
升级VPN客户端
介绍VPN客户端的升级方法。
升级SSL VPN客户端补丁
介绍SSL VPN客户端补丁的升级方法。
操作步骤
用户使用注册帐号登录网站http://support.huawei.com/enterprise,进入,选择下载对应版本的客户端补丁。
选择。
单击“浏览”,选择待上传的客户端补丁文件。
单击“升级”,设备将开始自动升级客户端补丁文件。
级VPN客户端
介绍VPN客户端的升级方法。
操作步骤
网络管理员上传SecoClient软件安装包至FW。
SecoClient已停止演进,无法从Support官网下载获取,已下载的SecoClient仍可继续使用。文档中保留涉及SecoClient的配置举例和常见配置问题。用户后续需要通过客户端接入使用SSL VPN功能时,请参见:VPN客户端下载说明。
选择。
单击对应客户端软件后的“本地升级”,单击“浏览”,选择待上传的SecoClient软件安装包。
SecoClient针对Windows操作系统(32位/64位)、MAC操作系统和Linux操作系统(32位/64位)分别提供了对应的软件安装包。因此网络管理员要根据用户实际使用的操作系统类型上传对应软件安装包。
单击“升级”,完成FW侧软件安装包升级。
移动办公用户获取软件安装包。
移动办公用户通过浏览器登录SSL VPN网关,具体登录方法请参见登录SSL VPN网关。
登录成功后,进入虚拟网关页面。
单击虚拟网关页面右上角的“用户选项”,在“下载网络扩展客户端软件”下就可以看到SecoClient软件安装包。
单击“下载网络扩展客户端软件”链接,下载对应软件安装包。
移动办公用户获取到新的SecoClient软件安装包以后,就可以卸载掉本地旧的SecoClient软件,然后安装新的SecoClient,从而实现SecoClient的手工升级。
配置VPN客户端升级-CLI
介绍VPN客户端和SSL VPN客户端补丁升级的CLI配置方法。
通过在FW上加载SSL VPN客户端补丁,可以实现对SSL VPN客户端组件的升级。
介绍SSL VPN客户端软件的升级方法。
升级SSL VPN客户端补丁
通过在FW上加载SSL VPN客户端补丁,可以实现对SSL VPN客户端组件的升级。
上传补丁文件到FW
用户使用注册帐号登录网站http://support.huawei.com/enterprise,进入,选择下载对应版本的客户端补丁。
可通过FTP、TFTP或者SFTP方式上传补丁文件到FW上。
下文所描述的各种客户端、服务器程序由用户自己购买、安装,FW不附带此软件。
通过FTP方式
FW作为FTP客户端。
这种情况下,不要求FTP服务器和FW在同一个网段,只要保证二者之间路由可达即可。
在FTP主机上运行FTP服务器程序,并把需要下载的补丁文件放到相应的FTP的工作目录下,在FW用户视图下,通过命令下载补丁文件到FW的相应目录下,具体操作请参见配置FW作为FTP客户端。
FW作为FTP服务器。
这种情况下,不要求FTP客户端和FW在同一个网段,只要保证二者之间路由可达即可。
在FW上启动FTP服务器,具体操作请参见配置FW作为FTP服务器。通过FTP客户端登录到FW后,把补丁文件上传到FW相应的目录下。
通过TFTP方式
FW作为TFTP客户端从TFTP服务器上获得补丁文件。这种情况下,不要求TFTP服务器和FW在同一个网段,只要保证二者之间路由可达即可。
在TFTP主机上运行TFTP服务器程序,并把需要上传的补丁文件放到相应的TFTP工作目录下。在FW用户视图下,通过命令下载补丁文件到FW的相应目录下,具体操作请参见配置FW作为TFTP客户端。
通过SFTP方式
鉴于SFTP协议比FTP和TFTP有更高的安全保证,建议采用SFTP方式上传补丁文件。
FW作为SFTP客户端。
这种情况下,不要求SFTP服务器和FW在同一个网段,只要保证二者之间路由可达即可。
在SFTP主机上运行SFTP服务器程序,并把需要下载的补丁文件放到相应的SFTP的工作目录下,在FW用户视图下,通过命令下载补丁文件到FW的相应目录下,具体操作请参见配置设备作为SFTP客户端。
FW作为SFTP服务器。
这种情况下,不要求SFTP客户端和FW在同一个网段,只要保证二者之间路由可达即可。
在FW上启动SFTP服务器,具体操作请参见配置设备作为SFTP服务器。通过SFTP客户端登录到FW后,把补丁文件上传到FW相应的目录下。
安装补丁
进入系统视图。
执行命令system-view。
加载补丁。
在系统视图下,执行命令client-patch load。
激活补丁。
执行命令client-patch active。
如果补丁本身有问题,可以删除补丁,以消除该补丁的作用。
运行补丁。
执行命令client-patch run。
运行补丁后,补丁的状态将变为运行阶段。
不在运行态的补丁在系统重启后将处于空闲状态,如果需要运行补丁,需要重新对补丁进行加载、激活和运行。
删除补丁
当系统不再需要补丁程序的时候,可以删除补丁。
删除补丁时,不管补丁处于什么状态,都可以被删除。
补丁删除后不可恢复,如需恢复则必须重新加载补丁。
进入系统视图。
执行命令system-view。
去激活补丁。
在用户视图下,执行命令client-patch deactive。
删除补丁。
执行命令client-patch delete。
升级VPN客户端
介绍SSL VPN客户端软件的升级方法。
上传VPN客户端软件到FW
SecoClient已停止演进,无法从Support官网下载获取,已下载的SecoClient仍可继续使用。文档中保留涉及SecoClient的配置举例和常见配置问题。用户后续需要通过客户端接入使用SSL VPN功能时,请参见:VPN客户端下载说明。
可通过FTP、TFTP或者SFTP方式上传VPN客户端软件到FW上。
通过FTP方式
FW作为FTP客户端。
这种情况下,不要求FTP服务器和FW在同一个网段,只要保证二者之间路由可达即可。
在FTP主机上运行FTP服务器程序,并把需要下载的VPN客户端软件放到相应的FTP的工作目录下,在FW用户视图下,通过命令下载VPN客户端软件到FW的相应目录下,具体操作请参见配置FW作为FTP客户端。
FW作为FTP服务器。
这种情况下,不要求FTP客户端和FW在同一个网段,只要保证二者之间路由可达即可。
在FW上启动FTP服务器,具体操作请参见配置FW作为FTP服务器。通过FTP客户端登录到FW后,把VPN客户端软件上传到FW相应的目录下。
通过TFTP方式
FW作为TFTP客户端从TFTP服务器上获得VPN客户端软件。这种情况下,不要求TFTP服务器和FW在同一个网段,只要保证二者之间路由可达即可。
在TFTP主机上运行TFTP服务器程序,并把需要上传的VPN客户端软件放到相应的TFTP工作目录下。在FW用户视图下,通过命令下载VPN客户端软件到FW的相应目录下,具体操作请参见配置FW作为TFTP客户端。
通过SFTP方式
鉴于SFTP协议比FTP和TFTP有更高的安全保证,建议采用SFTP方式上传VPN客户端软件。
FW作为SFTP客户端。
这种情况下,不要求SFTP服务器和FW在同一个网段,只要保证二者之间路由可达即可。
在SFTP主机上运行SFTP服务器程序,并把需要下载的VPN客户端软件放到相应的SFTP的工作目录下,在FW用户视图下,通过命令下载VPN客户端软件到FW的相应目录下,具体操作请参见配置设备作为SFTP客户端。
FW作为SFTP服务器。
这种情况下,不要求SFTP客户端和FW在同一个网段,只要保证二者之间路由可达即可。
在FW上启动SFTP服务器,具体操作请参见配置设备作为SFTP服务器。通过SFTP客户端登录到FW后,把VPN客户端软件上传到FW相应的目录下。
加载VPN客户端软件
进入系统视图。
执行命令system-view。
加载VPN客户端软件。
SecoClient针对Windows操作系统(32位/64位)、MAC操作系统和Linux操作系统(32位/64位)分别提供了对应的软件安装包。因此网络管理员要根据用户实际使用的操作系统类型加载对应的软件安装包。
执行命令vpn-client software { windows-32 | windows-64 | mac | linux-32 | linux-64 } filename filename。
移动办公用户获取VPN客户端软件
移动办公用户通过浏览器登录SSL VPN网关,具体登录方法请参见登录SSL VPN网关。
登录成功后,进入虚拟网关页面。
单击虚拟网关页面右上角的“用户选项”,在“下载网络扩展客户端软件”下就可以看到SecoClient软件安装包。
单击“下载网络扩展客户端软件”链接,下载对应软件安装包。
移动办公用户获取到新的SecoClient软件安装包以后,就可以卸载掉本地旧的SecoClient软件,然后安装新的SecoClient,从而实现SecoClient的手工升级。
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://www.hqyman.cn/post/11949.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
微信支付宝扫一扫,打赏作者吧~休息一下~~
萌ICP备20248119号
