Upgrade tunelu Microsoft Tunnel for Microsoft Intune

  • Článek

Microsoft Tunnel, řešení brány VPN pro Microsoft Intune, pravidelně dostává upgrady softwaru, které se musí nainstalovat na tunelové servery, aby je udržely v podpoře. Pokud si chcete zachovat podporu, musí na serverech běžet nejnovější verze nebo být maximálně o jednu verzi pozadu. Informace v tomto článku vysvětlují:

  • Proces upgradu
  • Ovládací prvky upgradu
  • Zprávy o stavu, které můžete použít k pochopení verze softwaru tunelových serverů
  • Kdy jsou k dispozici upgrady
  • Jak řídit, kdy k upgradům dojde.

Intune zajišťuje upgrade serverů přiřazených ke každé lokalitě tunelu za vás. Při zahájení upgradů pro lokalitu upgradují všechny servery v lokalitě jeden po druhém, což se označuje jako cyklus upgradu. Během upgradu serveru není k dispozici tunel Microsoft Tunnel na serveru. Upgrade jednoho serveru najednou pomáhá minimalizovat přerušení provozu uživatelů, když lokalita obsahuje více serverů.

Během cyklu upgradu:

  • Intune začíná upgradem jednoho serveru v lokalitě. Upgrade se může spustit hned po 10 minutách od vydání verze.
  • Pokud byl server vypnutý, upgrade začne po zapnutí serveru.
  • Po úspěšném upgradu jednoho serveru v lokalitě Intune chvíli počká, než zahájí upgrade dalšího serveru.

Použití ovládacích prvků upgradu

Pokud chcete lépe řídit, kdy Intune zahájí cyklus upgradu, nakonfigurujte v každé lokalitě následující nastavení. Nastavení můžete nakonfigurovat při vytváření nového webu nebo úpravou vlastností existující lokality:

  • Automaticky upgradovat servery v této lokalitě
  • Omezit upgrady serveru na časové období údržby

Automaticky upgradovat servery v této lokalitě

Toto nastavení určuje, jestli může cyklus upgradu webu začít automaticky, nebo jestli musí správce před zahájením cyklu explicitně schválit upgrade.

  • Ano(výchozí) – pokud je nastavená možnost Ano, lokalita po zpřístupnění nové verze tunelu automaticky upgraduje servery co nejdříve. Upgrady začínají bez zásahu správce.

    Pokud nastavíte časové období údržby pro lokalitu, začíná cyklus upgradu mezi počátečním a koncovým časem okna. Pokud není nastavené žádné časové období údržby, spustí se cyklus upgradu co nejdříve.

  • Ne – pokud je nastavená možnost Ne, Intune neupgraduje servery, dokud se správce výslovně nerozhodne zahájit cyklus upgradu.

    Po schválení upgradu pro lokalitu s časovým obdobím údržby začíná cyklus upgradu mezi počátečním a koncovým časem okna. Pokud není k dispozici žádné časové období údržby, cyklus upgradu se spustí co nejdříve.

    Důležité

    Při konfiguraci webu pro ruční upgrady pravidelně kontrolujte kartu Kontrola stavu , abyste zjistili, kdy jsou k dispozici novější verze tunelu Microsoft Tunnel, které je možné nainstalovat. Sestava také identifikuje, kdy je aktuální verze tunelu v lokalitě mimo podporu.

Omezit upgrady serveru na časové období údržby

Toto nastavení slouží k definování časového období údržby pro lokalitu.

Při konfiguraci pro lokalitu může cyklus upgradu serveru začít pouze během nakonfigurovaného období. Jakmile však začne, cyklus pokračuje v aktualizaci serverů po jednom, dokud se upgrade neukončí u všech serverů přiřazených k lokalitě.

  • Ne(výchozí) – není nastavené žádné časové období údržby. Lokality, které jsou nakonfigurované tak, aby se upgradovaly automaticky, tak udělají co nejdříve. Lokality nakonfigurované tak, aby vyžadovaly explicitní akci ke spuštění upgradu, to udělají co nejdříve po schválení upgradu.

  • Ano – Nastaví časové období údržby. Okno se omezuje, když v lokalitě může začít cyklus upgradu serveru. Časové období údržby nedefinuje, kdy se jednotlivé servery přiřazené k lokalitě můžou začít upgradovat.

    Lokality, které jsou nakonfigurované k upgradu, automaticky spustí cyklus upgradu pouze během nakonfigurovaného období. Lokality nakonfigurované tak, aby před zahájením vyžadovaly, aby správce schválil upgrade, budou provádět během dalšího časového období údržby po schválení upgradu.

    Při nastavení na Ano nakonfigurujte následující možnosti:

    • Časové pásmo – časové pásmo, které vyberete, určuje, kdy začíná a končí časové období údržby na všech serverech v lokalitě. Nepoužívá se časové pásmo jednotlivých serverů.
    • Čas zahájení – Určuje nejbližší čas spuštění cyklu upgradu na základě časového pásma, které jste vybrali.
    • Čas ukončení – Určuje poslední čas, kdy může cyklus upgradu začít, na základě časového pásma, které jste vybrali. Cykly upgradu, které se spustí před tímto časem, se budou dál spouštět a po této době se můžou dokončit.

Zobrazení stavu tunelového serveru

Můžete zobrazit informace o stavu serverů tunelového propojení Microsoft, včetně verze tunelového propojení Microsoft na serveru.

U webů, které nepodporují automatický upgrade, můžete také zobrazit, kdy jsou k dispozici upgrady na novou verzi.

Přihlaste se k centru> pro správu Microsoft IntuneSpráva> klientaStav služby Microsoft Tunnel Gateway>. Vyberte server a pak otevřete kartu Kontrola stavu a zobrazte o něm následující informace:

  • Verze serveru – stav softwaru Serveru brány tunelu v kontextu nejnovější dostupné verze.

    • V pořádku – aktuální s nejnovější verzí softwaru.
    • Upozornění – jedna verze je na pozadí.
    • Není v pořádku – dvě nebo více verzí za a bez podpory.

Pokud na serveru není spuštěná nejnovější verze softwaru, naplánujte instalaci dostupného upgradu, aby byl tunel Microsoftu dál podporován.

Schválení upgradů

Lokality, které mají nastavení Automaticky upgradovat servery v této lokalitě nastavené na Ne , neupgraduje servery automaticky. Místo toho musí správce schválit upgrady serverů v dané lokalitě před zahájením cyklu upgradu.

Pokud chcete zjistit, kdy je upgrade k dispozici pro servery, pomocí karty Kontrola stavu zkontrolujte stav serveru.

Schválení upgradu

  1. Přihlaste se k centru >pro správu Microsoft IntuneSpráva> klientůWebyslužby Microsoft Tunnel Gateway>.

  2. Vyberte lokalitu s typem UpgradeRučně.

  3. Ve vlastnostech lokality vyberte Upgradovat servery.

Jakmile se rozhodnete upgradovat servery, zahájí Intune proces, který se nedá zrušit. Čas zahájení upgradu v lokalitě závisí na konfiguraci časových období údržby pro lokalitu.

Historie aktualizací tunelu Microsoft

pravidelně Aktualizace pro vydání aplikace Microsoft Tunnel. Pokud je k dispozici nová verze, přečtěte si o změnách tady.

Po vydání aktualizace se v následujících dnech zavede do tenantů. Tato doba zavedení znamená, že nové aktualizace nemusí být pro vaše tunelové servery dostupné několik dní.

Verze tunelu Microsoft pro server není v současnosti dostupná v uživatelském rozhraní Intune. Místo toho spusťte následující příkaz na serveru s Linuxem, který je hostitelem tunelu, a identifikujte hodnoty hash agentImageDigest a serverImageDiegest: cat /etc/mstunnel/images_configured

Důležité

Uvolnění kontejnerů probíhá ve fázích. Pokud si všimnete, že vaše image kontejnerů nejsou nejnovější, ujišťujte se, že se aktualizují a doručí během následujícího týdne.

úterý 22. dubna 2024

Hodnoty hash obrázku:

  • agentImageDigest: sha256:987028e043434cabf9a85a8be232a35cb10d6499ab9fa2b0ac33bd214455cdf6

  • serverImageDigest: sha256:95106796faa4648ffe877c1ae4635037fd8bd630498bb3caea366e3c832f84cc

Změny v této verzi:

  • Přidání podpory kontejnerů Podman bez rootless
  • Oprava příkazu "mst-cli server capture"
  • Oprava některých selhání kontroly odvolání certifikátů TLS

14. března 2024

Hodnoty hash obrázku:

  • agentImageDigest: sha256:a0fa473b477c0514445548f9e024cd58b3f87b0a87da7bafdf0d71ad6bb49a7c5

  • serverImageDigest: sha256:5f3f34f3f11a4d45efdd369e86d183cae0fafdd78c9c1d0a9275f26ce64e5510

Změny v této verzi:

  • Oprava chyby: Během upgradu znovu vytvořte složku /tmp/mstunnel, pokud chybí.
  • Aktualizujte Server VPN OpenConnect na verzi 1.2.3.
  • Vylepšení diagnostického nástroje
  • Aktualizace zabezpečení základní image.

středa 1. února 2024

Hodnoty hash obrázku:

  • agentImageDigest: sha256:845aee9cbe3e4c9bd70b1b8108cd5108e454aff38237b236f75092164c885023

  • serverImageDigest: sha256:6f444d251b56e467b8791201f554b22d1431a135a5f66bc45638cec453e22b47

Změny v této verzi:

  • Oprava chyby: Nevydávejte příkaz "docker network reload" pro resetování sítě. Příkaz není v Dockeru podporovaný.
  • Aktualizace zabezpečení základní image.

úterý 4. ledna 2024

Hodnoty hash obrázku:

  • agentImageDigest: sha256:9cd55c3f4ea4b4ff8212db46a81a0ceda29c3e9c534226ee4d0ce896bcc32596

  • serverImageDigest: sha256:0389d8c16794cf2f982a955a528b0bbba79b7c7180fd5706f44bb691ca61734d

Změny v této verzi:

  • Oprava chyby: Oprava kontejneru bez rootu
  • Zpracování požadavku na diagnostiku a nahrání protokolu v odpovědi HB v MTG

úterý 14. listopadu 2023

Hodnoty hash obrázku:

  • agentImageDigest: sha256:fd64c2f2ae3c2f411188a35da65e23385c9124c8f98b3614e0fb6500f59cf485

  • serverImageDigest: sha256:7385c838ed95f3f5fea48a3e277223e4faa502d64205f182cf43740ad4d9573

Změny v této verzi:

  • Oprava chyby: Vyřešili jsme problém, který způsoboval, že se kontejner serveru MSTunnel zablokoval v nesprávném stavu.
  • Vynucování použití protokolu TLS 1.2 v aplikacích agenta a mstunnelu

úterý 4. října 2023

Hodnoty hash obrázku:

  • agentImageDigest: sha256:6c19b0aa077692b0d70ede9928f02b13512951708f83655041d0a40e8448039

  • serverImageDigest: sha256:9b477e6bc029d2ebadcafd4db3f516e87f0209b50d44fa2a5933aa7f17e9203b

Změny v této verzi:

  • Oprava chyby: Přidání starších tabulek NAT pro kontejner mstunnel-server na hostitelích Cent OS 7 a Red Hat 7
  • Oprava chyby: Přidání zásady SELinux pro povolení provozu TCP DNS pro kontejnery na hostitelích Red Hat
  • Zvýšení limitu pid kontejneru serveru mstunnel na 10000

Další kroky

Referenční informace pro Microsoft Tunnel