事前のチェックポイント
- 「システム要件」と「Deep Security Virtual Appliance と VMware 製品の互換性対応表」をご確認ください。
- Filter Driver をアップグレードする際には ESXi サーバが再起動します。対象 ESXi 上の仮想マシンは、事前にすべて停止させておくか、別の ESXi に移動させておく必要があります。
- DSVAを導入するESXホストには、DSVAと同一パッチレベルのFilter Driverをインストールする必要があり、いずれも各バージョンの最新のビルドをダウンロードセンターより入手してインストールすることを推奨します。
- 計画している DSVA のアップグレード後のバージョンが Deep Security Manager(以下、DSM) / Deep Security Relay(以下、DSR)のバージョンより高くなる場合は、DSVAのアップグレード前にあらかじめ DSM / DSR をアップグレードする必要があります。「Deep Security Manager と Agent のビルドが異なる場合のサポートポリシー」をご参照ください。
1. vShield(VCNS)環境で、DSVA 9.5 未満にHotFix/Patchを適用する場合
本手順では、DSVA 9.5 未満のビルドを DSVA 9.5 にアップグレードすることはできません (例. DSVA 9.0 SP 1 Patch 4 → DSVA 9.5)。HotFix/Patch などを適用する際の手順となります。DSVA 9.5 へのアップグレード (再配置) 手順については、「3. vShield(VCNS)環境で、DSVA 9.5 未満から 9.5 へアップグレードする場合」をご覧ください。
- DSVA と Filter Driver のパッケージを「最新版ダウンロード」より取得し、任意のパスに保存します。
※「統合サーバセキュリティ対策」カテゴリ「Deep Security Virtual Appliance 」からダウンロードできます。 - DSM 管理コンソールの [管理] > [アップデート] > [ソフトウェアのアップデート] タブを開き、[ソフトウェアのインポート...] (バージョン 8.0 の場合 [システム] > [アップデート] > [ソフトウェアのアップデート] に進み、[ソフトウェアのインポート...]) から DSVA と Filter Driver のパッケージをインポートします。
Filter Driver のインポートが完了すると、[コンピュータ] 画面で対象 ESXi のステータスが「アップグレード推奨」に変化します。
- [コンピュータ] 画面で対象 ESXi を右クリックし、[処理] > [Filter Driverのアップグレード...] を選択します。
- Filter Driver のアップグレードが完了したら、[コンピュータ] 画面にて対象 ESXi のステータスが「準備完了」となっており、「Filter Driverのバージョン」に正しくバージョン情報が記載されていることを確認します。
- [コンピュータ] 画面で DSVA を右クリックし、[処理] > [Applianceのアップグレード...] を選択します。
- DSVA のアップグレードが完了したら、[コンピュータ] 画面にて対象 DSVA の「Applianceのバージョン」に正しくバージョン情報が記載されていることを確認します。
ヒント
上記手順でアップグレードができない場合、以下を参考に、DSVA のアンインストール (削除) および再インストールを実施してください。
2. vShield(VCNS)環境で、DSVA 9.5, 9.6 にHotFix/Patchを適用する場合
ヒント
本手順は、すでに配置されている DSVA 9.5 に対し、Patch などの修正プログラムによるアップグレードを行う場合のものです。旧バージョンから 9.5 にアップグレードする場合の手順については、「3. vShield(VCNS)環境で、DSVA 9.5 未満から 9.5 へアップグレードする場合」をご確認ください。
- 最新版ダウンロードページ、または DSM の管理コンソールの [管理] > [アップデート] > [ソフトウェア] > [ダウンロードセンター] 画面より、Filter Driver と DSVA のアップグレードに使用する「Agent-RetHat_EL6-9.x.x-xxxx.x86_64.zip」をダウンロードします。
ヒント
DSVA 9.5 では、旧バージョンからアーキテクチャが変更され、内部では RHEL 6 (x64) 用 Deep Seurity Agent (以下、DSA) と共通のモジュールを使用します。HotFix/Patch/Service Pack などの適用・アップグレード時は、基本的には DSVA としての (OS 部分までを含む) パッケージではなく、RHEL 6 (x64) 用 DSA を使用します。そのため、アップグレード時は DSVA の OS 再起動も発生しません。
- [管理] > [アップデート] > [ソフトウェア] > [ローカル] 画面より、ダウンロードした RHEL 6 x64 用 DSA パッケージをインポートします ([ダウンロードセンター] 画面よりインポートした場合、本手順は不要です)。
- Relay 有効化済みエージェントでセキュリティアップデートを行い、DSM にインポートしたパッケージを Relay に展開します。
- [コンピュータ] 画面で対象 ESXi を右クリックし、[処理] > [Filter Driverのアップグレード...] を選択します。画面の指示に従って「次へ>」、「完了」をクリックし、Filter Driver をアップグレードします。
- Filter Driver のアップグレードが完了したら、[コンピュータ] 画面にて対象 ESXi のステータスが「準備完了」となっており、「Filter Driverのバージョン」に正しくバージョン情報が記載されていることを確認します。
- [コンピュータ] 画面で DSVA を右クリックし、[処理] > [Applianceのアップグレード...] を選択します。
- 「Agentバージョン」にインポートしたパッケージのビルド番号が表示されていることを確認し、「OK」をクリックします。
- DSVA のアップグレードが完了したら、[コンピュータ] 画面にて対象 DSVA の「Applianceのバージョン」に正しくバージョン情報が記載されていることを確認します。
3. vShield(VCNS)環境で、DSVA 9.5 未満から 9.5 へアップグレードする場合
以下のアップグレード案内ページからご確認ください。
4. vShield(VCNS)環境で、DSVA 9.5 から 9.6 へアップグレードする場合
- DSM 9.6 の管理コンソールの [コンピュータ] 画面より、対象の ESXi サーバを右クリックし、[処理] > [Filter Driverの削除...] を選択します。
- 以下画面が表示されます。「次へ>」をクリックします。
- ESXi をメンテナンスモードにする処理や再起動処理を DSM で自動的に実行するか、をきかれるため「はい」を選択し「完了」をクリックします。
- Filter Driver のアンインストールが行われます。
- DSVA 9.5 を 9.6 以降へアップグレードします。手順は「バージョン 9.5 以降の場合」セクションの 6. ~ 8. と同様です。事前に Filter Driver がアンインストール (削除) されていないと、以下のようにアップグレードすることができません。
- 保護対象の仮想マシンに Notifier がインストールされている場合は、Notifier も 9.6 にアップグレードします。
また、以下のアップグレード案内ページもあわせてご確認ください。
5. vShield(VCNS)環境の DSVA 9.6 から NSX環境の DSVA 10.0 以上へアップグレードする場合
以下のアップグレード案内ページからご確認ください。
6. NSX環境で、アップグレード、またはHotFix/Patch適用を行う場合
以下のDeep Security ヘルプセンターからご確認ください。
- Deep Security Virtual Applianceのアップグレード
※上部のリストから、ご使用のバージョンを選択してください。
DS12.0 以上のバージョンにつきましては、以下のアップグレード案内ページにございます「アップグレードガイド」からもご確認いただけます。