1.6 시스템 업데이트 가이드

웹방화벽의 안정적 운용을 위해 주기적으로 업데이트를 확인하고, 최신 버전을 유지해 주어야 합니다.
업데이트 방식은 자동 업데이트 / 관리자 승인 후 업데이트 / 수동 업데이트의 3가지 방식이 있습니다.
대부분의 경우, 업데이트 시에 시스템 리부팅을 필요로 하기 때문에, 수동 업데이트를 권장합니다. 시스템의 초기 설정은 수동 업데이트입니다.
자동 업데이트 시, 일시적으로 웹방화벽의 서비스가 종료되어 웹서비스까지 트래픽이 넘어가지 못하기 때문에, 자동 업데이트 설정은 하지 않기를 권고합니다.

ㅁ 사전 작업
1. 버전 정보 확인
1) SSH 접속
- Enable 모드 접속(passwd : penta) -> configure terminal -> wapples -> show version
2) 관리도구 접속
- [환경설정] > [시스템] > [정보] 에서 버전 정보 확인 가능
◈ 버전확인
현재 최신버전은 5.0.0.19버전으로 5.0.0.19 미만 버전일 경우 온라인 업데이트를 이용해 주시기 바랍니다.
2. 설정 백업
- [환경설정] -> [운영] -> [백업 설정]
- [설정 DB 백업 설정] 활성화, [설정 완료 후 즉시 백업 실행]활성 후 저장 클릭

- [환경설정] -> [운영] -> [백업 목록]
- 백업 된 파일 클릭 후 다운로드 아이콘 클릭하여 저장

- 파일 다운로드 후 지속적인 백업이 필요 없다면 [백업 설정]에서 백업 비활성화 처리
3. 업데이트 설정
- [환경설정] -> [시스템] -> [업데이트 설정]
- 업데이트 서버(218.145.29.166 / 218.145.29.168) 지정 후 저장

ㅁ 주의사항
1. 온라인업데이트 작업 시간

1) 온라인업데이트의 경우 해당 WAPPLES의 환경에 따라 소요 시간이 달라짐

2) 소요 시간은 약 5분에서 20분까지 소요 될 수 있으며 평균적으로 10분 이내 작업 완료

3) 해당 시간 동안 WAF 서비스가 다운됩니다.
   
    ✓ LB-WAF-웹서버 구조에서, LB-웹서버로 트래픽 연동 구조를 변경한 후(또는 DNS에서 직접 웹서버를 바라보도록 설정), 업데이트 하시기 바랍니다. 

2. 온라인업데이트 주의사항

1)온라인업데이트 실행 시 서비스 중단 발생

① 패치 후 VM 재부팅이 발생

② 서비스에 영향을 미칠 수 있으므로 서비스 중단이 가능한 시간에 업데이트 진행 필요

2)업데이트 진행 전 관리도구 내에서 정책 및 웹서버 설정 백업 실행

① 패치 후 VM 오류 발생시 신규 VM 생성 및 설정 복원을 통해 백업 파일로 이전과 같은 설정으로 WAPPLES 사용 가능

3. 장애 시 연락 방법

1) 온라인 업그레이드가 정상적으로 안되거나 업그레이드 시 지원이 필요 한 경우 KT Cloud Techcenter로 VM 정보 문의

2) 긴급 장애 시 연락처

① Email : ws3@pentasecurity.com / 메일 제목 : [고객명] KT Cloud 웹방화벽 업그레이드 문의 로 메일 전송

② 전화번호 : 펜타시큐리티 1661-4020