以下のドキュメントは、CA API Gateway アプライアンスをバージョン 10.0 からバージョン 10.1 にアップグレードする方法の一例を示すものです。
この記事は、以下の正式なアップグレード ドキュメントに基づいています。
Standard Upgrade Procedure (日本語: 標準アップグレード手順)
注意:
CA API Gateway 10.0
まず、環境に関する詳細を収集します。
必要なファイルを収集します。
Gateway 10.0 から 10.1 へのアップグレードに必要なファイルをダウンロードして準備します。
以下のリンクから Broadcom ダウンロード ポータルにアクセスします。
https://support.broadcom.com/download-center/download-center.html
注意: Broadcom ポータルへのログインに問題がある場合は、サポート ポータル チーム( https://knowledge.broadcom.com/external/article/142884 )にお問合せください。Request TypeプルダウンでCA Support Portalカテゴリを選択してください。
左側のペインから My Downloads を選択します。
次のドロップダウンから 適切なカテゴリの Cyber Security Software を選択します。
カテゴリ API Gateway を検索してクリックします。
ここから、契約に固有のソフトウェアエンタイトルメントのリストが表示されます。たとえば、次のようなものが表示される場合があります。この場合、10.1 リンクをクリックします。
Gateway 10 アプライアンスをアップグレードするために必要なファイルの名前は次のとおりです。
CA_API_Gateway_Virtual_CentOS_Appliance_Upgrade_10.1.00.zip
この ZIP ファイルには、次の 3 つのファイルが含まれています。
それでは、アップグレード プロセスの詳細を見てみましょう。
ここでは手続きの大まかな流れを示します。以下のステップ 1、ステップ 2、およびステップ 3 にはより詳細な手順があります。
まず、環境に関する詳細を収集し、いくつかのヘルス チェックを実行します (ステップ 1)。
↓
ダウンロード ポータルからファイルを収集します (ステップ 2)。
↓
パッチ L7P ファイルをゲートウェイにコピーし、権限を変更します (ステップ 3)。
↓
パッチングメニューに入ります。パッチ Layer7_API_PlatformUpdate_64bit_v10.1.00-CentOS.L7P をアップロードしてインストールします。
↓
ゲートウェイを再起動します。
↓
パッチングメニューに入ります。パッチ Layer7_API_Gateway_v10.1.00.11620.L7P をアップロードしてインストールします。
↓
ゲートウェイ メニューからデータベースをアップグレードします。
↓
ゲートウェイを再起動し、オンラインに戻ると、ゲートウェイ ノードはバージョン 10.1 になっているはずです。
重要: マルチ ノード ゲートウェイ クラスタでは、クラスタ内のすべてのノードをアップグレードする必要があります。部分的にアップグレードされたクラスターを使用しないでください。
Gateway を 10.0 から 10.1 にアップグレードします。
一時停止:続行する前に予防措置として、可能な場合は Gateway 10.0 の VMware スナップショットを作成してください。
以下の手順に従って、ゲートウェイ アプライアンスを 10.1 にアップグレードします。
これら 2 つのファイルを CA_API_Gateway_Virtual_CentOS_Appliance_Upgrade_10.1.00.zip からゲートウェイの /home/ssgconfig ディレクトリにコピーします。
ファイル 1: Layer7_API_PlatformUpdate_64bit_v10.1.00-CentOS.L7P
ファイル 2: Layer7_API_Gateway_v10.1.00.11620.L7P
Gateway にログインし、ルート シェルに移動して /home/ssgconfig ディレクトリに移動し、次のようにファイルのアクセス許可を 755 に変更します。
chmod 755 Layer7_API_PlatformUpdate_64bit_v10.1.00-CentOS.L7P
chmod 755 Layer7_API_Gateway_v10.1.00.11620.L7P
オプション 8 Display Patch Management Menu に入り、パッチ管理メニューを表示します。
オプション 1 Upload a patch to the Gateway を選択します。
アップロード処理に Layer7_API_PlatformUpdate_64bit_v10.1.00-CentOS.L7P を選択します。
パッチがアップロードされたら、オプション 2 Install a patch onto the Gateway を選択します。インストール用に Layer7_API_PlatformUpdate_64bit_v10.1.00-CentOS.L7P を選択します。
パッチが正常にアップロードされ、インストールされたら、ゲートウェイ ノードを再起動します。
最初のパッチと同様に、パッチ Layer7_API_Gateway_v10.1.00.11620.L7P のパッチのアップロードとインストールを実行し、ゲートウェイ メニューからアップロードしてインストールします。
2 番目のパッチの適用後、ゲートウェイ メニューからデータベースをアップグレードします。オプション 2 Display Layer7 API Gateway configuration menu を選択してから、オプション 1 Upgrade the Layer7 API Gateway database を選択し、画面のプロンプトに従います。
DB のアップグレード後、ゲートウェイ ノードを再起動します。
ゲートウェイノードは Gateway 10.1 になり、クラスタ内の後続の各ノードに対して同じ手順でアップグレードできます。
重要: マルチ ノード ゲートウェイ クラスタでは、クラスタ内のすべてのノードをアップグレードする必要があります。部分的にアップグレードされたクラスターを使用しないでください。
10.1 のアップグレードを拡張して、最新の累積リリース (CR) パッチまたは最新の月次プラットフォーム パッチ (基盤となるゲートウェイ アプライアンス プラットフォームの脆弱性修正およびその他の更新を含む) を含める場合は、以下の追加情報セクションをご参照ください。
ダウンロード ポータルから次のファイルを取得し、Gateway 10.1 の Policy Manager をインストールしてご使用ください。
CA_API_Gateway_Policy_Manager_10.1.00.zip
Gateway 10.1 に最新の CR と月次パッチを適用するには、次の KB 記事を参照してください。
Gateway 10.0 と Gateway 10.1 には個別の累積リリース パッチがあるため、Gateway 10.1 の手順に従っていることを確認してください。すべての月次プラットフォーム パッチは、Gateway 10.0 および Gateway 10.1 アプライアンスの両方に適用でき、バージョンごとに個別ではありません。
CA API Gateway 10.X Patching Guide
#
この文書は以下の英文技術情報を翻訳したものです。
[英語文書] CA API Gateway - Upgrading your Gateway Appliance from 10.0 to 10.1