다음을 통해 공유

Microsoft Intune용 Microsoft Tunnel 업그레이드

  • 아티클

Microsoft Intune용 VPN 게이트웨이 솔루션인 Microsoft Tunnel은 주기적으로 소프트웨어 업그레이드를 수신하며, 이를 지원하려면 터널 서버에 설치해야 합니다. 지원을 유지하려면 서버가 최신 릴리스나 한 버전 이전 릴리스를 실행해야 합니다. 이 문서의 정보는 다음을 설명합니다.

  • 업그레이드 프로세스
  • 업그레이드 컨트롤
  • 터널 서버의 소프트웨어 버전을 이해하는 데 사용할 수 있는 상태 보고서
  • 업그레이드를 사용할 수 있는 경우
  • 업그레이드가 발생하는 시기를 제어하는 방법입니다.

Intune은 사용자를 위해 각 터널 사이트에 할당된 서버의 업그레이드를 처리합니다. 사이트 업그레이드가 시작되면 사이트의 모든 서버가 한 번에 하나씩 업그레이드되며 이는 업그레이드 주기라고 합니다. 서버가 업그레이드되는 중에는 서버의 Microsoft Tunnel을 사용할 수 없습니다. 사이트에 여러 서버가 있는 경우 한 번에 하나씩 서버를 업그레이드하면 사용 중단을 최소화할 수 있습니다.

업그레이드 주기 중:

  • Intune은 사이트에서 하나의 서버를 업그레이드하는 것으로 시작합니다. 릴리스를 사용할 수 있게 되면 10분 후에 업그레이드를 시작할 수 있습니다.
  • 서버가 꺼진 경우 서버가 켜진 후에 업그레이드가 시작됩니다.
  • 사이트에서 한 서버가 성공적으로 업그레이드되면 Intune은 다음 서버의 업그레이드를 시작하기 전에 잠시 기다립니다.

업그레이드 제어 사용

Intune이 업그레이드 주기를 시작하는 시기를 제어하려면 각 사이트에서 다음 설정을 구성합니다. 새 사이트를 만들 때 또는 기존 사이트의 속성을 편집하여 설정을 구성할 수 있습니다.

  • 이 사이트에서 자동으로 서버 업그레이드
  • 서버를 유지 관리 기간으로 업그레이드 제한

이 사이트에서 자동으로 서버 업그레이드

이 설정은 사이트의 업그레이드 주기를 자동으로 시작할 수 있는지 또는 주기가 시작되기 전에 관리자가 업그레이드를 명시적으로 승인해야 하는지 여부를 결정합니다.

  • (기본값)예로 설정하면 사이트가 새 터널 버전을 사용할 수 있게 되면 가능한 한 빨리 서버를 자동으로 업그레이드합니다. 업그레이드는 관리자의 개입 없이 시작됩니다.

    사이트에 대한 유지 관리 기간을 설정한 경우 업그레이드 주기는 기간 시작 시간과 종료 시간 사이에 시작됩니다. 유지 관리 기간이 설정되지 않은 경우 최대한 빨리 업그레이드 주기가 시작됩니다.

  • 아니요아니요로 설정하면 관리자가 업그레이드 주기를 시작하기로 명시적으로 선택할 때까지 Intune에서 서버를 업그레이드하지 않습니다.

    유지 관리 기간이 있는 사이트에 대해 업그레이드가 승인된 후 업그레이드 주기는 기간 시작 시간과 종료 시간 사이에 시작됩니다. 유지 관리 기간이 없는 경우 최대한 빨리 업그레이드 주기가 시작됩니다.

    중요

    수동 업그레이드를 위해 사이트를 구성할 때 주기적으로 상태 확인 탭을 검토하여 최신 버전의 Microsoft Tunnel을 설치할 수 있는지 파악합니다. 또한 보고서는 사이트의 현재 터널 버전이 지원되지 않는 경우를 식별합니다.

서버를 유지 관리 기간으로 업그레이드 제한

이 설정을 사용하여 사이트에 대한 유지 관리 기간을 정의합니다.

사이트에 대해 구성된 경우 서버 업그레이드 주기는 구성된 기간 동안만 시작할 수 있습니다. 그러나 일단 시작되면 사이트에 할당된 모든 서버가 업그레이드를 완료할 때까지 주기는 서버를 하나씩 계속 업데이트합니다.

  • 아니요(기본값) – 유지 관리 기간이 설정되지 않습니다. 업그레이드하도록 구성된 사이트는 가능한 한 빨리 자동으로 업그레이드됩니다. 업그레이드를 시작하기 위해 명시적인 조치를 요구하도록 구성된 사이트는 업그레이드가 승인된 최대한 빨리 업그레이드를 시작합니다.

  • – 유지 관리 기간을 설정합니다. 기간은 서버 업그레이드 주기가 사이트에서 시작될 수 있는 시기를 제한합니다. 유지 관리 기간은 사이트에 할당된 개별 서버의 업그레이드 시작 시기를 정의하지 않습니다.

    업그레이드하도록 구성된 사이트는 구성된 기간 동안에만 업그레이드 주기를 자동으로 시작합니다. 업그레이드를 시작하기 전에 관리자가 승인하도록 구성된 사이트는 업그레이드가 승인된 다음 유지 관리 기간 동안 수행됩니다.

    로 설정하면 다음 옵션을 구성합니다.

    • 표준 시간대 – 선택한 표준 시간대에 따라 사이트의 모든 서버에서 유지 관리 기간이 시작되고 종료되는 시기가 결정됩니다. 개별 서버의 표준 시간대는 사용되지 않습니다.
    • 시작 시간 – 선택한 표준 시간대에 따라 업그레이드 주기를 시작할 수 있는 가장 이른 시간을 지정합니다.
    • 종료 시간 – 선택한 표준 시간대에 따라 업그레이드 주기를 시작할 수 있는 가장 늦은 시간을 지정합니다. 이 시간 이전에 시작되는 업그레이드 주기는 계속 실행되며 이 시간 이후에 완료될 수 있습니다.

터널 서버 상태 보기

서버의 Microsoft Tunnel 버전을 포함하여 Microsoft Tunnel 서버의 상태에 대한 정보를 볼 수 있습니다.

자동 업그레이드를 지원하지 않는 사이트의 경우 새 버전으로 업그레이드가 가능한 시기도 볼 수 있습니다.

Microsoft Intune 관리 센터>테넌트 관리>Microsoft Tunnel Gateway>Health 상태에 로그인합니다. 서버를 선택한 다음, 상태 검사 탭을 열어 다음 정보를 확인합니다.

  • 서버 버전 - 사용 가능한 최신 버전의 컨텍스트에서 Tunnel Gateway Server 소프트웨어의 상태입니다.

    • 정상 - 최신 소프트웨어로 업데이트된 상태입니다.
    • 경고 - 한 버전 이전.
    • 비정상 - 두 버전 이상 이전이며, 지원되지 않습니다.

서버에서 최신 소프트웨어 버전을 실행하지 않는 경우 사용 가능한 업그레이드를 설치하여 Microsoft Tunnel을 계속 지원합니다.

업그레이드 승인

이 사이트의 서버 자동 업그레이드 설정이 아니요로 설정된 사이트는 서버를 자동으로 업그레이드하지 않습니다. 대신 관리자는 업그레이드 주기가 시작되기 전에 해당 사이트의 서버에 대한 업그레이드를 승인해야 합니다.

서버의 업그레이드가 가능한 시기를 알아보려면 상태 확인 탭을 사용하여 서버 상태를 검토합니다.

업그레이드를 승인하려면 다음을 수행합니다.

  1. Microsoft Intune 관리 센터>테넌트 관리>Microsoft Tunnel Gateway>사이트에 로그인합니다.

  2. 업그레이드 유형수동인 사이트를 선택합니다.

  3. 사이트 속성에서 서버 업그레이드를 선택합니다.

서버를 업그레이드하도록 선택한 후 Intune은 취소할 수 없는 프로세스를 시작합니다. 사이트에서 업그레이드가 시작되는 시간은 사이트의 유지 관리 기간 구성에 따라 다릅니다.

Microsoft Tunnel 업데이트 기록

Microsoft Tunnel에 대한 업데이트는 정기적으로 릴리스됩니다. 새 버전이 제공되면 여기에서 변경 내용에 대해 읽어보세요.

업데이트가 릴리스되면 다음 며칠 동안 테넌트로 롤아웃 됩니다. 이 롤아웃 시간은 며칠 동안 터널 서버에 대한 새 업데이트를 사용할 수 없음을 의미합니다.

지금은 서버에 대한 Microsoft Tunnel 버전을 Intune UI에서 사용할 수 없습니다. 대신 터널을 호스트하는 Linux 서버에서 다음 명령을 실행하여 agentImageDigestserverImageDiegest의 해시 값을 식별합니다. cat /etc/mstunnel/images_configured

중요

컨테이너 릴리스는 단계적으로 수행됩니다. 컨테이너 이미지가 최신 이미지가 아닌 경우 다음 주 내에 업데이트 및 배달될 예정입니다.

2024년 6월 20일

이미지 해시 값:

  • agentImageDigest: sha256:331e4dfa9c87f4626ef4230375cde004e5814e3713839d830c2486af0a448ef7

  • serverImageDigest: sha256:ee6d05cfbd25659895c2f2f2d2dc91a78ec7219c0e525a2e483cc79e87b15476

이 릴리스의 변경 내용:

  • AL 기본 이미지
  • 인증서 해지 검사 개선
  • 사용자 지정 이미지 레지스트리 지원(mstunnel-setup 업데이트 필요)

2024년 5월 16일

이미지 해시 값:

  • agentImageDigest: sha256:50b62c1d7f81e2941fc73a09856583ea752fe821e9fef448114fe7e00f90f25a

  • serverImageDigest: sha256:f6249bc16f90abc9e6fb278c74e07b1c3e295cc0614d38ae20036cee50ff5c56

이 릴리스의 변경 내용:

  • 컨테이너 기능을 최소로 줄여 강화된 컨테이너
  • 기본 이미지의 보안 업데이트

2024년 4월 22일

이미지 해시 값:

  • agentImageDigest: sha256:987028e043434cabf9a85a8be232a35cb10d6499ab9fa2b0ac33bd214455cdf6

  • serverImageDigest: sha256:95106796faa4648ffe877c1ae4635037fd8bd630498bb3caea366e3c832f84cc

이 릴리스의 변경 내용:

  • 루트 없는 Podman 컨테이너 지원이 추가됨
  • "mst-cli 서버 캡처" 명령이 수정되었습니다.
  • 일부 TLS 인증서 해지 확인 실패가 수정되었습니다.

2024년 03월 14일

이미지 해시 값:

  • agentImageDigest: sha256:a0fa473b477c051445548f9e024cd58b3f87b0a87da7bafdf0d71ad6bb49a7c5

  • serverImageDigest: sha256:5f3f34f3f11a4d45efd369e86d183cae0fafdd78c9c9c1d0a9275f26ce64e5510

이 릴리스의 변경 내용:

  • 버그 수정: 누락된 경우 업그레이드하는 동안 /tmp/mstunnel 폴더를 다시 만듭니다.
  • OpenConnect VPN Server를 버전 1.2.3으로 업데이트합니다.
  • 진단 도구의 향상된 기능
  • 기본 이미지의 보안 업데이트입니다.

2024년 2월 1일

이미지 해시 값:

  • agentImageDigest: sha256:845aee9cbe3e4c9bd70b1b8108cd5108e454aff38237b236f75092164c885023

  • serverImageDigest: sha256:6f444d251b56e467b8791201f554b22d1431a135a5f66bc45638cec453e22b47

이 릴리스의 변경 내용:

  • 버그 수정: 네트워크를 다시 설정하기 위해 "docker 네트워크 다시 로드" 명령을 실행하지 마세요. 명령은 Docker에서 지원되지 않습니다.
  • 기본 이미지의 보안 업데이트입니다.

2024년 1월 4일

이미지 해시 값:

  • agentImageDigest: sha256:9cd55c3f4ea4b4ff8212db46a81a0ceda29c3e9c534226ee4d0ce896bcc32596

  • serverImageDigest: sha256:0389d8c16794cf2f982a955a528b0bbba79b7c7180fd5706f44bb691ca61734d

이 릴리스의 변경 내용:

  • 버그 수정: 루트 없는 컨테이너 수정
  • HB 응답에서 진단 및 로그 업로드 요청에 대한 MTG 처리

2023년 11월 14일

이미지 해시 값:

  • agentImageDigest: sha256:fd64c2f2ae3c2f411188a35da65e23385c9124c8f98b3614e0fb6500f59cf485

  • serverImageDigest: sha256:7385c838ed95f3f5fea48a3e277223e4faa502d64205f182cf43740ad4dd9573

이 릴리스의 변경 내용:

  • 버그 수정: MSTunnel 서버 컨테이너가 부적절한 상태로 중단되는 문제를 해결했습니다.
  • 에이전트 및 mstunnel 앱에서 TLS 1.2 사용 적용

2023년 10월 4일

이미지 해시 값:

  • agentImageDigest: sha256:6c19b0aa077692b0d70ede9928f02b135122951708f83655041d0a40e8448039

  • serverImageDigest: sha256:9b477e6bc029d2ebadcafd4db3f516e87f0209b50d44fa2a5933aa7f17e9203b

이 릴리스의 변경 내용:

  • 버그 수정: Cent OS 7 및 Red Hat 7 호스트에서 mstunnel-server 컨테이너에 대한 레거시 NAT 테이블 추가
  • 버그 수정: Red Hat 호스트의 컨테이너에 대한 TCP DNS 트래픽을 허용하는 SELinux 정책 추가
  • mstunnel-server 컨테이너 pid 한도를 10000으로 늘입니다.

다음 단계

Microsoft Tunnel용 참조