首页 ClearPass CPPM 6.11升级(Patch Update)需要注意的问题

CPPM 6.11升级(Patch Update)需要注意的问题

ClearPass · 02/27/2023 · 2 Comments

用户在软件更新(Softwave Updates)页面导入固件后,无法进行升级,状态栏提示为“安装错误”(“Install Error”)。并有如下的红色报错提示:

NOTE: System update/upgrade is not allowed as platform license does not have valid support contract

问题原因

其实这个问题的原因涉及到6.11的一个New Features,在6.11的Release Note中有相关的说明,我截取了其中的部分内容,并简单进行一个翻译,如下:

  • 6.11.0版本增强了license核酸和报告的精准性。这些增强功能对升级行为造成一些影响,用户有必要提前进行了解:
    • 用户到软件升级页面(路径Administration > Agents and Software Updates > Software Updates,)使用ASP账号生成令牌后,会从ASP License Management System(LMS)更新到支持合同的最终日期。在CLI命令行中show license,输出结果中会显示每个license的“support end date”信息(输出结果中显示为License Support End Date。)
    • 如需将CPPM升级到大于6.11的更高版本,您必须将cluster中的每一台设备都与一个正确且有效的Support Agreement Entitlement ID (SAID)进行绑定。
    • 如果cluster中任何一台设备没有绑定有效的platform license和SAID,那么,在尝试升级时就会显示一条warning message, “System Update/Upgrade is not allowed as Platform License does not have valid Support Contract”,并且补丁和升级文件的下载按钮被禁用。
    • 当系统不再受支持时,它仍可以提供服务,并不会影响业务,但是不能进行更新和升级。
    • 用户应注意,ClearPass 6.11.0版本对许可证格式进行了更严格的检查。
    • 在使用6.11.0软件安装ClearPass系统之前,如果您的系统仍使用旧版许可证密钥格式,应联系Aruba支持部门,用更新后的许可证密钥格式替换每个旧版许可证密钥。注意: 旧版许可证密钥是指在ClearPass 6.8.0之前发布的密钥,由一行组成。新版许可证是”—{}BEGIN <license type> LICENSE KEY—“格式。
  • 在早期ClearPass版本中激活的许可证可以在ClearPass 6.11.0中重新激活;但是,当您安装ClearPass 6.11.0时,不会自动应用早期版本中的许可证激活。相反,要在6.11.0中激活它,请备份每个许可证(平台、访问、板载等)的许可证密钥并在6.11.0中重新激活它们。

那么简单总结一下,CPPM ver.6.11升级需要满足的主要条件是,设备的platform license的License Support End Date在有效期内。

解决办法

1. 首先确保CPPM能够访问internet,且DNS可以正确解析clearpass.arubanetworks.com。

  • 目的是为了能够在线校验ASP账号并生成token。如果发现本地DNS无法解析,可以手动添加条目解决。
  • 可以在命令行使用network ping -t clearpass.arubanetworks.com进行测试。

2. 登陆到CPPM的软件升级页面,使用ASP账户(需要提前绑定当前CPPM使用的platform license以及其对应的有效contract ID)成功生成令牌。

  • 生成令牌后才能有#3中的License Support End Date。

3. 检查CLI中show license的结果,platform license的License Support End Date需要在有效期内。

需要说明的一点是,如果您已经遭遇了此问题,状态栏显示“安装错误”并且有红色的报错,目前上述操作完成后仍然是无法进行升级的。需要联系TAC Team说明情况,并由TAC同事协助到后台删除错误文件后才可以再次升级。

因此,为了提高效率,不影响大家的部署进展 ——

建议在上传固件并操作升级前,首先到CLI上show license检查platform license的License Support End Date是否在有效期。如果没有相关日期信息,或日期无效,可按照上述方法进行操作,确保show license信息有效后再进行升级。

对于平时不能连接互联网的CPPM部署,建议在预定进行升级的窗口期提前预留几天,将CPPM临时联网并生成token,确认CPPM的License Support End Date更新完成后,即可断开网络。‘End Date’信息会一直保存在CPPM设备上,后续在有效期内就不会再次影响升级了。

更多ClearPass 6.11 Release 信息点此浏览

This Post Has 2 Comments

  2. 使用6.11.1 ova 安装,ASP上应该也下架了6.11.0的安装包;
    6.11.1及6.11.2版本修复了离线CPPM不能升级的问题。
    但是CPPM不更新license support end date,事件会不停的报错。

    回复

请登录评论。