Upgrade tunelu Microsoft Tunnel for Microsoft Intune
Microsoft Tunnel, řešení brány VPN pro Microsoft Intune, pravidelně dostává upgrady softwaru, které se musí nainstalovat na tunelové servery, aby je udržely v podpoře. Pokud si chcete zachovat podporu, musí na serverech běžet nejnovější verze nebo být maximálně o jednu verzi pozadu. Informace v tomto článku vysvětlují:
- Proces upgradu
- Ovládací prvky upgradu
- Zprávy o stavu, které můžete použít k pochopení verze softwaru tunelových serverů
- Kdy jsou k dispozici upgrady
- Jak řídit, kdy k upgradům dojde.
Intune zajišťuje upgrade serverů přiřazených ke každé lokalitě tunelu za vás. Při zahájení upgradů pro lokalitu upgradují všechny servery v lokalitě jeden po druhém, což se označuje jako cyklus upgradu. Během upgradu serveru není k dispozici tunel Microsoft Tunnel na serveru. Upgrade jednoho serveru najednou pomáhá minimalizovat přerušení provozu uživatelů, když lokalita obsahuje více serverů.
Během cyklu upgradu:
- Intune začíná upgradem jednoho serveru v lokalitě. Upgrade se může spustit hned po 10 minutách od vydání verze.
- Pokud byl server vypnutý, upgrade začne po zapnutí serveru.
- Po úspěšném upgradu jednoho serveru v lokalitě Intune chvíli počká, než zahájí upgrade dalšího serveru.
Použití ovládacích prvků upgradu
Pokud chcete lépe řídit, kdy Intune zahájí cyklus upgradu, nakonfigurujte v každé lokalitě následující nastavení. Nastavení můžete nakonfigurovat při vytváření nového webu nebo úpravou vlastností existující lokality:
- Automaticky upgradovat servery v této lokalitě
- Omezit upgrady serveru na časové období údržby
Automaticky upgradovat servery v této lokalitě
Toto nastavení určuje, jestli může cyklus upgradu webu začít automaticky, nebo jestli musí správce před zahájením cyklu explicitně schválit upgrade.
Ano(výchozí) – pokud je nastavená možnost Ano, lokalita po zpřístupnění nové verze tunelu automaticky upgraduje servery co nejdříve. Upgrady začínají bez zásahu správce.
Pokud nastavíte časové období údržby pro lokalitu, začíná cyklus upgradu mezi počátečním a koncovým časem okna. Pokud není nastavené žádné časové období údržby, spustí se cyklus upgradu co nejdříve.
Ne – pokud je nastavená možnost Ne, Intune neupgraduje servery, dokud se správce výslovně nerozhodne zahájit cyklus upgradu.
Po schválení upgradu pro lokalitu s časovým obdobím údržby začíná cyklus upgradu mezi počátečním a koncovým časem okna. Pokud není k dispozici žádné časové období údržby, cyklus upgradu se spustí co nejdříve.
Důležité
Při konfiguraci webu pro ruční upgrady pravidelně kontrolujte kartu Kontrola stavu , abyste zjistili, kdy jsou k dispozici novější verze tunelu Microsoft Tunnel, které je možné nainstalovat. Sestava také identifikuje, kdy je aktuální verze tunelu v lokalitě mimo podporu.
Omezit upgrady serveru na časové období údržby
Toto nastavení slouží k definování časového období údržby pro lokalitu.
Při konfiguraci pro lokalitu může cyklus upgradu serveru začít pouze během nakonfigurovaného období. Jakmile však začne, cyklus pokračuje v aktualizaci serverů po jednom, dokud se upgrade neukončí u všech serverů přiřazených k lokalitě.
Ne(výchozí) – není nastavené žádné časové období údržby. Lokality, které jsou nakonfigurované tak, aby se upgradovaly automaticky, tak udělají co nejdříve. Lokality nakonfigurované tak, aby vyžadovaly explicitní akci ke spuštění upgradu, to udělají co nejdříve po schválení upgradu.
Ano – Nastaví časové období údržby. Okno se omezuje, když v lokalitě může začít cyklus upgradu serveru. Časové období údržby nedefinuje, kdy se jednotlivé servery přiřazené k lokalitě můžou začít upgradovat.
Lokality, které jsou nakonfigurované k upgradu, automaticky spustí cyklus upgradu pouze během nakonfigurovaného období. Lokality nakonfigurované tak, aby před zahájením vyžadovaly, aby správce schválil upgrade, budou provádět během dalšího časového období údržby po schválení upgradu.
Při nastavení na Ano nakonfigurujte následující možnosti:
- Časové pásmo – časové pásmo, které vyberete, určuje, kdy začíná a končí časové období údržby na všech serverech v lokalitě. Nepoužívá se časové pásmo jednotlivých serverů.
- Čas zahájení – Určuje nejbližší čas spuštění cyklu upgradu na základě časového pásma, které jste vybrali.
- Čas ukončení – Určuje poslední čas, kdy může cyklus upgradu začít, na základě časového pásma, které jste vybrali. Cykly upgradu, které se spustí před tímto časem, se budou dál spouštět a po této době se můžou dokončit.
Zobrazení stavu tunelového serveru
Můžete zobrazit informace o stavu serverů tunelového propojení Microsoft, včetně verze tunelového propojení Microsoft na serveru.
U webů, které nepodporují automatický upgrade, můžete také zobrazit, kdy jsou k dispozici upgrady na novou verzi.
Přihlaste se k centru> pro správu Microsoft IntuneSpráva> klientaStav služby Microsoft Tunnel Gateway>. Vyberte server a pak otevřete kartu Kontrola stavu a zobrazte o něm následující informace:
Verze serveru – stav softwaru Serveru brány tunelu v kontextu nejnovější dostupné verze.
- V pořádku – aktuální s nejnovější verzí softwaru.
- Upozornění – jedna verze je na pozadí.
- Není v pořádku – dvě nebo více verzí za a bez podpory.
Pokud na serveru není spuštěná nejnovější verze softwaru, naplánujte instalaci dostupného upgradu, aby byl tunel Microsoftu dál podporován.
Schválení upgradů
Lokality, které mají nastavení Automaticky upgradovat servery v této lokalitě nastavené na Ne , neupgraduje servery automaticky. Místo toho musí správce schválit upgrady serverů v dané lokalitě před zahájením cyklu upgradu.
Pokud chcete zjistit, kdy je upgrade k dispozici pro servery, pomocí karty Kontrola stavu zkontrolujte stav serveru.
Schválení upgradu
Přihlaste se k centru >pro správu Microsoft IntuneSpráva> klientůWebyslužby Microsoft Tunnel Gateway>.
Vyberte lokalitu s typem UpgradeRučně.
Ve vlastnostech lokality vyberte Upgradovat servery.
Jakmile se rozhodnete upgradovat servery, zahájí Intune proces, který se nedá zrušit. Čas zahájení upgradu v lokalitě závisí na konfiguraci časových období údržby pro lokalitu.
Historie aktualizací tunelu Microsoft
pravidelně Aktualizace pro vydání aplikace Microsoft Tunnel. Pokud je k dispozici nová verze, přečtěte si o změnách tady.
Po vydání aktualizace se v následujících dnech zavede do tenantů. Tato doba zavedení znamená, že nové aktualizace nemusí být pro vaše tunelové servery dostupné několik dní.
Verze tunelu Microsoft pro server není v současnosti dostupná v uživatelském rozhraní Intune. Místo toho spusťte následující příkaz na serveru s Linuxem, který je hostitelem tunelu, a identifikujte hodnoty hash agentImageDigest a serverImageDiegest: cat /etc/mstunnel/images_configured
Důležité
Uvolnění kontejnerů probíhá ve fázích. Pokud si všimnete, že vaše image kontejnerů nejsou nejnovější, ujišťujte se, že se aktualizují a doručí během následujícího týdne.
úterý 2. října 2024
Hodnoty hash obrázku:
agentImageDigest: sha256:7921c2e97217fa17de4ab69396d943e4975d323417b8b813211e2f8b639f64e1
serverImageDigest: sha256:0efab5013351bcd81f186973e75ed5d9f91bbe6271e3be481721500f946fc9ec
Změny v této verzi: Upgrade z .NET 6 na .NET 8
- Upgrade ocserv na verzi 1.3.0
- Oprava chyby kontejneru bez rootu v instalačním programu
úterý 12. září 2024
Hodnoty hash obrázku:
agentImageDigest: sha256:17158c73750ff2c7157e979c2f4ff4e175318730c16aa8d0e6526a969c37c59
serverImageDigest: sha256:6484d311d1bd6cbe55d71306595715bafa6a20a000be6fd6f9e530716cef6c16
Změny v této verzi:
- Přidání diagnostických nástrojů pro řešení potíží s hostiteli
- Upgrade image Azure Linuxu na verzi 2.0.20240829
úterý 12. srpna 2024
Hodnoty hash obrázku:
agentImageDigest: sha256:4d16b1f458c69c3423626906b0b0b577cb42c8d22f4240205299355c6217e08a6b
serverImageDigest: sha256:66559e142d489491ca8f090b50f4a444a3394f850a5ec09fb9f3e6f986d93c46
Změny v této verzi:
- Podpora přizpůsobení registru kontejneru během instalace
- Podpora přizpůsobení možností vytváření kontejnerů během instalace
- Aktualizace zabezpečení v základní imagi
úterý 20. června 2024
Hodnoty hash obrázku:
agentImageDigest: sha256:2c700282bbb525ca42c4da0827a62bee6e8079b36572cf777db72810dac3a788
serverImageDigest: sha256:5ba3c960be6b9da4569a019fcd57509c25a89106fc689fbf4fe38f0bdb98fbdd
Změny v této verzi:
- Základní image AL – Použití Azure Linuxu jako základní image pro kontejnery tunelu
- Vylepšení kontroly odvolání certifikátu
16. května 2024
Hodnoty hash obrázku:
agentImageDigest: sha256:50b62c1d7f81e2941fc73a09856583ea752fe821e9fef448114fe7e00f90f25a
serverImageDigest: sha256:f6249bc16f90abc9e6fb278c74e07b1c3e295cc0614d38ae20036cee50ff5c56
Změny v této verzi:
- Posílené kontejnery snížením možností kontejneru na minimum
- Aktualizace zabezpečení v základní imagi
úterý 22. dubna 2024
Hodnoty hash obrázku:
agentImageDigest: sha256:987028e043434cabf9a85a8be232a35cb10d6499ab9fa2b0ac33bd214455cdf6
serverImageDigest: sha256:95106796faa4648ffe877c1ae4635037fd8bd630498bb3caea366e3c832f84cc
Změny v této verzi:
- Přidání podpory kontejnerů Podman bez rootless
- Oprava příkazu "mst-cli server capture"
- Oprava některých selhání kontroly odvolání certifikátů TLS
14. března 2024
Hodnoty hash obrázku:
agentImageDigest: sha256:a0fa473b477c0514445548f9e024cd58b3f87b0a87da7bafdf0d71ad6bb49a7c5
serverImageDigest: sha256:5f3f34f3f11a4d45efdd369e86d183cae0fafdd78c9c1d0a9275f26ce64e5510
Změny v této verzi:
- Oprava chyby: Během upgradu znovu vytvořte složku /tmp/mstunnel, pokud chybí.
- Aktualizujte Server VPN OpenConnect na verzi 1.2.3.
- Vylepšení diagnostického nástroje
- Aktualizace zabezpečení základní image.
středa 1. února 2024
Hodnoty hash obrázku:
agentImageDigest: sha256:845aee9cbe3e4c9bd70b1b8108cd5108e454aff38237b236f75092164c885023
serverImageDigest: sha256:6f444d251b56e467b8791201f554b22d1431a135a5f66bc45638cec453e22b47
Změny v této verzi:
- Oprava chyby: Nevydávejte příkaz "docker network reload" pro resetování sítě. Příkaz není v Dockeru podporovaný.
- Aktualizace zabezpečení základní image.
úterý 4. ledna 2024
Hodnoty hash obrázku:
agentImageDigest: sha256:9cd55c3f4ea4b4ff8212db46a81a0ceda29c3e9c534226ee4d0ce896bcc32596
serverImageDigest: sha256:0389d8c16794cf2f982a955a528b0bbba79b7c7180fd5706f44bb691ca61734d
Změny v této verzi:
- Oprava chyby: Oprava kontejneru bez rootu
- Zpracování požadavku na diagnostiku a nahrání protokolu v odpovědi HB v MTG
úterý 14. listopadu 2023
Hodnoty hash obrázku:
agentImageDigest: sha256:fd64c2f2ae3c2f411188a35da65e23385c9124c8f98b3614e0fb6500f59cf485
serverImageDigest: sha256:7385c838ed95f3f5fea48a3e277223e4faa502d64205f182cf43740ad4d9573
Změny v této verzi:
- Oprava chyby: Vyřešili jsme problém, který způsoboval, že se kontejner serveru MSTunnel zablokoval v nesprávném stavu.
- Vynucování použití protokolu TLS 1.2 v aplikacích agenta a mstunnelu
úterý 4. října 2023
Hodnoty hash obrázku:
agentImageDigest: sha256:6c19b0aa077692b0d70ede9928f02b13512951708f83655041d0a40e8448039
serverImageDigest: sha256:9b477e6bc029d2ebadcafd4db3f516e87f0209b50d44fa2a5933aa7f17e9203b
Změny v této verzi:
- Oprava chyby: Přidání starších tabulek NAT pro kontejner mstunnel-server na hostitelích Cent OS 7 a Red Hat 7
- Oprava chyby: Přidání zásady SELinux pro povolení provozu TCP DNS pro kontejnery na hostitelích Red Hat
- Zvýšení limitu pid kontejneru serveru mstunnel na 10000