1.10 웹방화벽 시스템 업데이트 가이드 - 4.0 Version

웹방화벽의 안정적 운용을 위해 주기적으로 업데이트를 확인하고, 최신 버전을 유지해 주어야 합니다.
업데이트 방식은 자동 업데이트 / 관리자 승인 후 업데이트 / 수동 업데이트의 3가지 방식이 있습니다.
대부분의 경우, 업데이트 시에 시스템 리부팅을 필요로 하기 때문에, 수동 업데이트를 권장합니다. 시스템의 초기 설정은 수동 업데이트입니다.
자동 업데이트 시, 일시적으로 웹방화벽의 서비스가 종료되어 웹서비스까지 트래픽이 넘어가지 못하기 때문에, 자동 업데이트 설정은 하지 않기를 권고합니다.

ㅁ 사전 작업

1) SSH 접속  
2) Enable 모드 접속 - passwd : penta
3) configure terminal -> wapples -> show version
20190130 WAF Version check

◈ 버전확인
현재 최신버전은 4.0.22.46버전으로 4.0.22.46 미만 버전일 경우 온라인 업데이트를 이용해 주시기 바랍니다.

ㅁ 1단계 정책 및 웹사이트 설정 백업

✓ 정책 목록 빈 공간 마우스 우클릭 -> 정책 및 웹사이트 내보내기 -> 파일명 입력 후 저장 -> 확인

ㅁ 2단계 네트워크 설정 백업

✓ 설정 마법사 -> 다음 클릭 -> 네트워크 설정 -> 다음(4번) 클릭 -> 설정 내보내기 -> 파일명 입력 후 저장 -> 확인





ㅁ 업데이트 설정 - 라이선스 서버 IP

✓ 설정 마법사 -> 운영 설정 -> 업데이트 설정 및 실행 -> 업데이트 모드 설정 -> 수동 업데이트 -> 업데이트 서버 (218.145.29.166 / 218.145.29.168) 선택 -> 완료

ㅁ 업데이트 실행

✓ 설정 마법사 -> 운영 설정 -> 업데이트 설정 및 실행 -> 업데이트 즉시 실행 -> 다음 -> 업데이트 완료

ㅁ 주의사항
1. 온라인업데이트 작업 시간

1) 온라인업데이트의 경우 해당 WAPPLES의 환경에 따라 소요 시간이 달라짐

2) 소요 시간은 약 5분에서 20분까지 소요 될 수 있으며 평균적으로 10분 이내 작업 완료

3) 해당 시간 동안 WAF 서비스가 다운됩니다.
   
    ✓ LB-WAF-웹서버 구조에서, LB-웹서버로 트래픽 연동 구조를 변경한 후(또는 DNS에서 직접 웹서버를 바라보도록 설정), 업데이트 하시기 바랍니다. 

2. 온라인업데이트 주의사항

1)온라인업데이트 실행 시 서비스 중단 발생

① 패치 후 VM 재부팅이 발생

② 서비스에 영향을 미칠 수 있으므로 서비스 중단이 가능한 시간에 업데이트 진행 필요

2)업데이트 진행 전 관리도구 내에서 정책 및 웹서버 설정 백업 실행

① 패치 후 VM 오류 발생시 신규 VM 생성 후 백업 파일로 이전과 같은 설정으로 WAPPLES 사용 가능

3. 장애 시 연락 방법

1) 온라인 업그레이드가 정상적으로 안되거나 업그레이드 시 지원이 필요 한 경우 KT Cloud Techcenter로 VM 정보 문의

2) 긴급 장애 시 연락처

① Email : ws3@pentasecurity.com / 메일 제목 : [고객명] KT Cloud 웹방화벽 업그레이드 문의 로 메일 전송

② 전화번호 : 펜타시큐리티 1661-4020