Actualización de Microsoft Tunnel para Microsoft Intune

  • Artículo

Microsoft Tunnel, una solución de puerta de enlace de VPN para Microsoft Intune, recibe periódicamente actualizaciones de software, que deben instalarse en los servidores de túnel para mantener su soporte técnico. Para mantener el soporte técnico, los servidores deben ejecutar la versión más reciente, o como máximo estar una versión por detrás. La información de este artículo explica lo siguiente:

  • Proceso de actualización
  • Actualizar controles
  • Informes de estado que puede usar para comprender la versión de software de los servidores de túnel
  • Cuando hay actualizaciones disponibles
  • Cómo controlar cuándo se producen las actualizaciones.

Intune controla automáticamente la actualización de los servidores asignados a cada sitio de túnel. Cuando se inician las actualizaciones del sitio, todos los servidores del sitio actualizan uno a uno, lo que se conoce como ciclo de actualización. Mientras se actualiza un servidor, no se puede usar Microsoft Tunnel en el servidor. La actualización de un solo servidor a la vez ayuda a minimizar las interrupciones de los usuarios cuando el sitio incluye varios servidores.

Durante un ciclo de actualización:

  • Intune comienza por actualizar un servidor en el sitio. La actualización puede iniciarse tan solo 10 minutos después de que la versión esté disponible.
  • Si el servidor está desactivado, la actualización se inicia después de la activación del servidor.
  • Después de actualizar un servidor de forma correcta en un sitio, Intune espera un breve período de tiempo antes de iniciar la actualización del siguiente servidor.

Uso de controles de actualización

Para ayudar a controlar cuándo Intune comienza el ciclo de actualización, configure las siguientes opciones en cada sitio. Puede configurar los valores al crear un sitio o mediante la edición de las propiedades de un sitio existente:

  • Actualización automática de servidores en este sitio
  • Limitar las actualizaciones del servidor a la ventana de mantenimiento

Actualización automática de servidores en este sitio

Esta configuración determina si un ciclo de actualización del sitio puede comenzar automáticamente o si un administrador debe aprobar explícitamente la actualización para que el ciclo pueda iniciarse.

  • (valor predeterminado): cuando se establece en , el sitio actualiza automáticamente los servidores lo antes posible después de que esté disponible una nueva versión de túnel. Las actualizaciones comienzan sin la intervención del administrador.

    Si establece una ventana de mantenimiento para el sitio, el ciclo de actualización comienza entre la hora de inicio y finalización de las ventanas. Cuando no se establece ninguna ventana de mantenimiento, el ciclo de actualización se inicia lo antes posible.

  • No: cuando se establece en No, Intune no actualiza los servidores hasta que un administrador decide iniciar explícitamente el ciclo de actualización.

    Una vez aprobada la actualización de un sitio con una ventana de mantenimiento, el ciclo de actualización comienza entre la hora de inicio y finalización de las ventanas. Si no hay ninguna ventana de mantenimiento, el ciclo de actualización se inicia lo antes posible.

    Importante

    Al configurar el sitio para las actualizaciones manuales, revise periódicamente la pestaña Comprobación de estado para saber cuándo están disponibles las versiones más recientes de Microsoft Tunnel para instalarlas. El informe también identifica cuándo la versión actual del túnel en el sitio no es compatible.

Limitar las actualizaciones del servidor a la ventana de mantenimiento

Use esta opción para definir una ventana de mantenimiento para el sitio.

Cuando se configura para el sitio, el ciclo de actualización del servidor solo puede comenzar durante el período configurado. Sin embargo, una vez iniciado, el ciclo continúa actualizando los servidores uno a uno hasta que todos los servidores asignados al sitio completan la actualización.

  • No(valor predeterminado): no se ha establecido ninguna ventana de mantenimiento. Los sitios que están configurados para actualizarse automáticamente lo hacen lo antes posible. Los sitios configurados para requerir una acción explícita para iniciar la actualización lo harán lo antes posible después de que se apruebe la actualización.

  • : se establece una ventana de mantenimiento. La ventana limita cuándo puede comenzar un ciclo de actualización del servidor en el sitio. La ventana de mantenimiento no define cuándo pueden empezar a actualizarse los servidores individuales asignados al sitio.

    Los sitios configurados para actualizar inician automáticamente el ciclo de actualización solo durante el período configurado. Los sitios configurados para requerir que el administrador apruebe la actualización antes de que se inicie, lo harán durante la siguiente ventana de mantenimiento después de que se apruebe la actualización.

    Cuando se establece en , configure las siguientes opciones:

    • Zona horaria: la zona horaria que seleccione determina cuándo empieza y termina la ventana de mantenimiento en todos los servidores del sitio. No se usa la zona horaria de servidores individuales.
    • Hora de inicio: especifique la hora más temprana en la que se puede iniciar el ciclo de actualización, en función de la zona horaria seleccionada.
    • Hora de finalización: especifique la hora más tardía en la que se puede iniciar el ciclo de actualización, en función de la zona horaria seleccionada. Los ciclos de actualización que se inician antes de esta hora seguirán en ejecución y se pueden completar después de este tiempo.

Visualización del estado del servidor de túnel

Puede ver información sobre el estado de los servidores de Microsoft Tunnel, incluida la versión de Microsoft Tunnel en un servidor.

En el caso de los sitios que no admiten la actualización automática, también puede ver cuándo están disponibles las actualizaciones a una nueva versión.

Inicie sesión en Microsoft Intune centro> deadministración De inquilinosEstado dela puerta> de enlace > de Microsoft Tunnel. Seleccione un servidor y, a continuación, abra la pestaña Comprobación de estado para ver la siguiente información relacionada:

  • Versión del servidor: el estado del software del servidor de puerta de enlace de Tunnel, en el contexto de la versión más reciente disponible.

    • Correcto: actualizado con la versión de software más reciente.
    • Advertencia: una versión previa.
    • Incorrecto: dos o más versiones previas y sin soporte técnico.

Cuando un servidor no ejecuta la versión de software más reciente, planee instalar una actualización disponible para mantener el soporte técnico de Microsoft Tunnel.

Aprobación de actualizaciones

Los sitios que tienen la configuración Actualizar automáticamente los servidores de este sitio establecidos en No no actualizan automáticamente los servidores. En su lugar, un administrador debe aprobar las actualizaciones de los servidores de ese sitio antes de que se inicie el ciclo de actualización.

Para saber cuándo hay disponible una actualización para los servidores, use la pestaña Comprobación de estado para revisar el estado del servidor.

Para aprobar una actualización:

  1. Inicie sesión en Microsoft Intune centro> de administración >de inquilinosSitios depuerta de enlace de> Microsoft Tunnel.

  2. Seleccione el sitio con un Tipo de actualizaciónManual.

  3. En las propiedades del sitio, seleccione Actualizar servidores.

Después de elegir actualizar los servidores, Intune inicia el proceso para hacerlo, que no se puede cancelar. La hora a la que comienzan las actualizaciones en el sitio depende de la configuración de las ventanas de mantenimiento para el sitio.

Historial de actualizaciones de Microsoft Tunnel

Las actualizaciones de Microsoft Tunnel se publican periódicamente. Cuando haya disponible una nueva versión, lea aquí los cambios.

Una vez que se publica una actualización, se implementa en los inquilinos a lo largo de los días siguientes. Este tiempo de implementación implica que no habrá nuevas actualizaciones disponibles para los servidores de túnel durante algunos días.

La versión de Microsoft Tunnel para un servidor no está disponible en la interfaz de usuario de Intune en este momento. En su lugar, ejecute el siguiente comando en el servidor Linux que hospeda el túnel para identificar los valores hash de agentImageDigest y serverImageDiegest: cat /etc/mstunnel/images_configured

Importante

Las versiones de contenedor tienen lugar en fases. Si observa que las imágenes de contenedor no son las más recientes, tenga la seguridad de que se actualizarán y entregarán en la semana siguiente.

22 de abril de 2024

Valores hash de las imágenes:

  • agentImageDigest: sha256:987028e043434cabf9a85a8be232a35cb10d6499ab9fa2b0ac33bd214455cdf6

  • serverImageDigest: sha256:95106796faa4648ffe877c1ae4635037fd8bd630498bb3caea366e3c832f84cc

Cambios de esta versión:

  • Se ha agregado compatibilidad con el contenedor de Podman sin raíz.
  • Se ha corregido el comando "mst-cli server capture"
  • Se han corregido algunos errores de comprobación de revocación de certificados TLS.

14 de marzo de 2024

Valores hash de las imágenes:

  • agentImageDigest: sha256:a0fa473b477c051445548f9e024cd58b3f87b0a87da7bafdf0d71ad6bb49a7c5

  • serverImageDigest: sha256:5f3f34f3f11a4d45efdd369e86d183cae0fafdd78c9c1d0a9275f26ce64e5510

Cambios de esta versión:

  • Corrección de errores: vuelva a crear la carpeta /tmp/mstunnel durante la actualización si falta.
  • Actualice OpenConnect VPN Server a la versión 1.2.3.
  • Mejoras en la herramienta de diagnóstico.
  • Actualizaciones de seguridad en la imagen base.

1 de febrero de 2024

Valores hash de las imágenes:

  • agentImageDigest: sha256:845aee9cbe3e4c9bd70b1b8108cd5108e454aff38237b236f75092164c885023

  • serverImageDigest: sha256:6f444d251b56e467b8791201f554b22d1431a135a5f66bc45638cec453e22b47

Cambios de esta versión:

  • Corrección de errores: no emita el comando "docker network reload" para restablecer la red. El comando no se admite en Docker.
  • Actualizaciones de seguridad en la imagen base.

4 de enero de 2024

Valores hash de las imágenes:

  • agentImageDigest: sha256:9cd55c3f4ea4b4ff8212db46a81a0ceda29c3e9c534226ee4d0ce896bcc32596

  • serverImageDigest: sha256:0389d8c16794cf2f982a9555a528b0bbba79b7c7180fd5706f44bb691ca61734d

Cambios de esta versión:

  • Corrección de errores: corrección del contenedor sin raíz
  • Control de MTG para la solicitud de diagnóstico y carga de registros en la respuesta de HB

14 de noviembre de 2023

Valores hash de las imágenes:

  • agentImageDigest: sha256:fd64c2f2ae3c2f41118a35da65e23385c9124c8f98b3614e0fb6500f59cf485

  • serverImageDigest: sha256:7385c838ed95f3f5fea48a3e277223e4faa502d64205f182cf43740ad4dd9573

Cambios de esta versión:

  • Corrección de errores: se ha resuelto el problema que provocaba que el contenedor del servidor MSTunnel se bloqueara en un estado incorrecto.
  • Exigir el uso de TLS 1.2 en las aplicaciones de agente y mstunnel

4 de octubre de 2023

Valores hash de las imágenes:

  • agentImageDigest: sha256:6c19b0aa077692b0d70ede9928f02b13512951708f83655041d0a40e8448039

  • serverImageDigest: sha256:9b477e6bc029d2ebadcafd4db3f516e87f0209b50d44fa2a5933aa7f17e9203b

Cambios de esta versión:

  • Corrección de errores: agregar tablas NAT heredadas para el contenedor mstunnel-server en los hosts Cent OS 7 y Red Hat 7
  • Corrección de errores: agregue la directiva SELinux para permitir el tráfico DNS TCP para los contenedores en hosts de Red Hat.
  • Aumento del límite de pid del contenedor mstunnel-server a 10000

Siguientes pasos

Referencia sobre Microsoft Tunnel