Ivanti Pulse Secure Upgrade Süreçleri

Bilgisayarda temizlik yaparken Ivanti Upgrade süreçlerini makaleştiririm diye aldığım ekran görüntülerine denk geldim. Havada kalmış, hadi hızlıca tamamlayalım.

Öncelikle Host Checker süreci için veritabanı güncellemesini ele alalım.

Host checker sürecinde kullanmak üzere veritabanı güncelleme gereksinimi malumunuz güncel çıkan edr, anti virüs çözümlerinin uygulamaya yansıması için gerekmektedir. Bu işlemi düzenli yapmak gerekiyor, on-prem otomatik güncelleem yapmayacak şekilde planlanmış ortamlarda bu işlem sizlerin eline bakmaktadır.

Authentication menüsünden Endpoint Security – Host Checker menüsüne giriş sağlayalım.

Manage Endpoint Security Assessments Pluging Versions sekmesinden mevcut sürümün bilgilerini alabiliriz. Yanı sıra Ivanti Support sayfasından indirdiğimiz güncel versiyonu indirdikten sonra sayfanın alt sağ kısmında bulunan Browse sekmesine tıklayarak yeni versiyonu direk yükleyebiliriz. Yükleme tamamlandığında versiyon otomatik olarak güncellenecektir.

Pulse Secure VPN Upgrade süreçleri için hadi başlayalım.

Yapacağımız ilk işlem makine üzerindeki logları temizlemek olacak. Ivanti tarafında yapılan upgrade süreçlerinde yaşanan problemlerden kaynaklı biriken logları temizleyerek işleme başlamak gerekiyor. Logları bulunduğunuz ortamda bir SIEM ürününe gönderdiğinizi düşünerek bu işlemi düşünmeden gerçekleştirebileceğinizi varsayıyorum. Eğer bir ortama aktarılmıyorsa loglar sonradan lazım olabilir aksiyonlarınızı bu bilinç ile dikkatlice gerçekleştiriniz.

System menüsü altından Log/Monitoring menüsüne giriş yapılır. Events seçeneğinden Log sekmesine tıklayalım.

Açılan Ekrandan arama yaparak Major hataları var mı, kıymetli dikkate alınması gereken sorunlar varsa bunları düzeltelim. Benim ortamımdaki major hatalar root sertifikaların expire olmasından kaynaklı.

Açılan sayfanın en üstünde yer alan Clear All Logs butonuna tıklanır ve tüm loglar temizlenir.

Tüm loglar temizlendiğinde aşağıdaki gibi bir ekran ile karşılaşacağız.

Logları sildikten sonra sistem üzerinden alınmış snapshot varsa bunlarıda silmemiz gerekiyor. Maintenance menüsü altından Troubleshooting menüsünden System Snapshot alanına giriş sağlayalım.

Alınmış snapshotlar aşağıdaki listede yer almaktadır. İlgili snapshotı seçip Delete diyerek alınmış snapshotı silelim.

Sonrasında problem gidermek için başlanmış alınmış, alınabilmesi için aktif hale getirilmiş bir loglama servisi varsa bunlarıda iptal etmemiz ggerekmektedir.

Yine aynı şekilde Maintenance, Troubleshooting, Tools seçeneğine girilir.

Başlatılmış bir sniffing varsa iptal edilir.

Bu işlemde bittiğine göre upgrade sürecine başlayabiliriz.

Maintenance menüsü altından System menüsüne giriş sağlanır ve açılan menüden Upgrade/Downgrade alanına giriş yapılır.

İndirmiş olduğumuz upgrade paketi seçilir ve Install butonuna tıklanarak süreç başlatılır.

Öncelikle olarak paket ortama upload edilecektir.

Paketin doğrulaması, paket içeriğinin açılması kontroller ve yükleme işlemleri başlayacaktır. Eğer yedekli bir yapı varsa sırasıyla iki node için sistem süreci kendisi tamamlayacaktır, ekstra bir işlem yapmanıza gerek yoktur.

Upgrade süreci tamamlandıktan sonra node’lar sırasıyla upgrade olup yeniden başlayacaklar. Süreç tamamlandığında ekran konsola düşecektir.

Upgrade sonrası güncel uyarıları açılan sayfada görebilir, yapmamız düzeltmemiz gereken bir süreç varsa buradan görüp düzeltebiliriz.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir