某金融局点使用iMC-EIA的客户端升级功能对iNode进行批量升级,无论使用立即强制更新或者强制更新,iNode客户端都只回弹出升级提示窗口,但是并不进行升级任务。
无
一、首先收集iNode侧详细级别日志进行分析,确定升级任务是否正常下发到iNode客户端,日志分析如下:
[2017-07-11 08:35:05] [DtlCmn] [1a04] SecPkt secPushInner: out-pkt [1] \\EAD安全认证上线报文
<data>
<i n="userName">0843277@OMR</i>\\用户名
<i n="hwAddr">00:21:86:EF:16:97</i>\\客户端MAC地址
<i n="eventSeqID">7cJ9XYxJ</i>\\序列ID,八字节定长字符串,唯一标示本次连接。在线重认证时,必须携带该属性,非在线重认证时,客户端在发起本报文之前如果能够获取到本次连接的序列ID,则携带该属性
<i n="clientPort">10102</i>
<i n="clientVersion">CH V7.10-0309</i>\\客户端版本号,Server根据此属性值判断是否要升级客户端版本
<i n="clientDisVersion">CH iNode PC 7.1 (E0309)</i>
<i n="isIndependent">1</i>
<i n="patchStamp">0</i>
<i n="SupSoftRunCheckType">true</i>
<i n="supBlackWhiteGroup">true</i>
<i n="supPureWhiteGroup">true</i>
<i n="supProcessCheckMD5">true</i>
<i n="supBWGroupWithDtl">true</i>
<i n="iSupCmp">true</i>
<i n="ClientType">PC</i>
<i n="ipv6Addr"></i>
<i n="ipAddr">22.136.48.192</i>
<i n="hostname">GD00463EU5KN</i>
<i n="BindToDomain">OMR</i>
<i n="IsDomainUser">true</i>
<i n="LogonDomain">OMR</i>
<i n="DamClientId">CB5AD9D02FA4084AA220802AA5595F1B</i>
<i n="iSupWanControl">false</i>
<i n="iSupOnlineUnauthNetAudit">false</i>
<i n="iSupACL">true</i>\\服务器根据此依据属性判定客户端当前的连接是否支持ACL特性
<i n="iSupURL">true</i>
<i n="iSupRegHighOS">true</i>
<i n="iSupAlias">true</i>
<i n="OSInfo">Windows 7 Enterprise Service Pack 1</i>
<i n="CustomerizedTime">2015-09-09 15:58:10</i>
<i n="iSupOnlyWAV">true</i>
<i n="iSupShareCheck">1</i>
<i n="iSupAntiServiceMonitor">true</i>
<i n="diskDriveID">202020202057442D574D41563246323235353038</i>
<i n="iSupblackssid">false</i>
<i n="vendor">LENOVO</i>
<i n="model">ThinkCentre M8080T</i>
</data>
EAD1号报文中可以看到升级前iNode客户端版本为7.1E0309版本,紧接着分析后续报文,如下所示:
[2017-07-11 08:35:05] [DtlCmn] [1464] SecPkt sndSecMsg: transfer [2] [24073]
<data>\\EAD认证上线回应报文
<i n="userMessage"/>
<i n="antiIPchange">false</i>
<i n="antiAgent">false</i>
<i n="antiProxy">false</i>
<i n="antiDualNetcard">false</i>
<i n="ipSetMode">unlimit</i>
<i n="macCheck">false</i>
<i n="sameMacCheck">false</i>
<i n="antiMultiOS">false</i>
<i n="antiMultiip">false</i>
<i n="antiVMWareNATservice">false</i>
<i n="antiVMWareUSBservice">false</i>
<i n="iSupVMCheck">false</i>
<i n="clientUpdateInfo">T=1;V=7.30-0508;U=http://21.136.27.70?fileName=dot1x_update7.3 (e0508).exe;L=33804132;M=D88E7D20EF19E143C0D94344752E8382;E=iNode PC 7.3 (E0508)</i>\\此处为升级信息,T表示升级方式,1表示强制;V表示升级后的版本,为7.3E0508;U表示升级程序信息,包含有URL和升级程序名称,L表示升级程序文件的物理大小(字节数)
<i n="clientUpdateInfoIPv6">T=1;V=7.30-0508;U=http://21.136.27.70?fileName=dot1x_update7.3 (e0508).exe;L=33804132;M=D88E7D20EF19E143C0D94344752E8382;E=iNode PC 7.3 (E0508)</i>
<i n="iSetWanControl">false</i>
<i n="iSetACL">false</i>
<i n="iSetpingOfflineACL">false</i>
<i n="iSetPingOfflineMon">false</i>
<i n="damProxyIp">361241414</i>
<i n="damProxyPort">9029</i>
<i n="heartBeatInterval">720</i>
<i n="heartBeatOutTimes">3</i>
<i n="forceChangePassword">2</i>
<i n="eventSeqID">7cJ9XYxJ</i>
<i n="serverVersion">iMCV700R003B04D013</i>
从服务器侧给iNode回复的EAD2号报文可以分析出,服务器已经正常下发了升级任务。而从问题现象可以分析出,问题出在了iNode下载环节。从EAD2号报文的URL字段分析出,用户使用的是第三方URL地址,即http://21.136.27.70?fileName=dot1x_update7.3 (e0508).exe,因此需要判断iNode终端是否能够正常访问该地址,确保iNode可以正常获取iNode升级版本即可。
1、如下图所示,如果设置了第三方服务器URL地址,则需要保证改地址可以正常访问。如果使用是EIA自带的上传版本功能,则一定不要配置第三方服务器URL地址。因为一旦配置了第三方服务器URL地址,则iNode就只会向该URL去请求下载版本。
1、更新方式:分为强制更新、可选择更新、立即强制更新、强制更新-下次启动安装和立即强制更新-下次启动安装。强制更新表示,在用户上线后2小时内的一个随机时间点自动完成客户端升级(用户无法取消)。可选择更新表示,在用户上线后2小时内的一个随机时间点下载升级包,下载完成后弹出提示信息框询问用户是否进行客户端升级。立即强制更新表示,在用户上线后立即自动完成客户端升级(用户无法取消)。强制更新-下次启动安装表示,在用户上线后2小时内的一个随机时间点下载升级包,并在客户端下次启动后进行强制升级(用户无法取消)。立即强制更新-下次启动安装表示,在用户上线后立即下载升级包,在客户端下次启动后进行强制升级(用户无法取消)。
2、第三方服务器URL地址:如果从第三方服务器下载升级文件,则需要操作员将升级包解压缩,把可执行的升级文件放在对应的URL路径中。第三方服务器URL地址必须是可下载的完整路径(例如http://服务器IP/.../文件名.exe),目前仅Windows环境下的iNode支持该升级功能。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作