iNode配合iMC-EIA客户端升级功能进行版本升级失败经典案例

某金融局点使用iMC-EIA的客户端升级功能对iNode进行批量升级，无论使用立即强制更新或者强制更新，iNode客户端都只回弹出升级提示窗口，但是并不进行升级任务。

无

一、首先收集iNode侧详细级别日志进行分析，确定升级任务是否正常下发到iNode客户端，日志分析如下：

[2017-07-11 08:35:05] [DtlCmn] [1a04] SecPkt secPushInner: out-pkt [1] \\EAD安全认证上线报文
<data>
    <i n="userName">0843277@OMR</i>\\用户名
    <i n="hwAddr">00:21:86:EF:16:97</i>\\客户端MAC地址
    <i n="eventSeqID">7cJ9XYxJ</i>\\序列ID，八字节定长字符串，唯一标示本次连接。在线重认证时，必须携带该属性，非在线重认证时，客户端在发起本报文之前如果能够获取到本次连接的序列ID，则携带该属性
    <i n="clientPort">10102</i>
    <i n="clientVersion">CH V7.10-0309</i>\\客户端版本号，Server根据此属性值判断是否要升级客户端版本
    <i n="clientDisVersion">CH iNode PC 7.1 (E0309)</i>
    <i n="isIndependent">1</i>
    <i n="patchStamp">0</i>
    <i n="SupSoftRunCheckType">true</i>
    <i n="supBlackWhiteGroup">true</i>
    <i n="supPureWhiteGroup">true</i>
    <i n="supProcessCheckMD5">true</i>
    <i n="supBWGroupWithDtl">true</i>
    <i n="iSupCmp">true</i>
    <i n="ClientType">PC</i>
    <i n="ipv6Addr"></i>
    <i n="ipAddr">22.136.48.192</i>
    <i n="hostname">GD00463EU5KN</i>
    <i n="BindToDomain">OMR</i>
    <i n="IsDomainUser">true</i>
    <i n="LogonDomain">OMR</i>
    <i n="DamClientId">CB5AD9D02FA4084AA220802AA5595F1B</i>
    <i n="iSupWanControl">false</i>
    <i n="iSupOnlineUnauthNetAudit">false</i>
    <i n="iSupACL">true</i>\\服务器根据此依据属性判定客户端当前的连接是否支持ACL特性
    <i n="iSupURL">true</i>
    <i n="iSupRegHighOS">true</i>
    <i n="iSupAlias">true</i>
    <i n="OSInfo">Windows 7 Enterprise Service Pack 1</i>
    <i n="CustomerizedTime">2015-09-09 15:58:10</i>
    <i n="iSupOnlyWAV">true</i>
    <i n="iSupShareCheck">1</i>
    <i n="iSupAntiServiceMonitor">true</i>
    <i n="diskDriveID">202020202057442D574D41563246323235353038</i>
    <i n="iSupblackssid">false</i>
    <i n="vendor">LENOVO</i>
    <i n="model">ThinkCentre M8080T</i>
</data>

EAD1号报文中可以看到升级前iNode客户端版本为7.1E0309版本，紧接着分析后续报文，如下所示：

[2017-07-11 08:35:05] [DtlCmn] [1464] SecPkt sndSecMsg: transfer [2] [24073] 
<data>\\EAD认证上线回应报文
    <i n="userMessage"/>
    <i n="antiIPchange">false</i>
    <i n="antiAgent">false</i>
    <i n="antiProxy">false</i>
    <i n="antiDualNetcard">false</i>
    <i n="ipSetMode">unlimit</i>
    <i n="macCheck">false</i>
    <i n="sameMacCheck">false</i>
    <i n="antiMultiOS">false</i>
    <i n="antiMultiip">false</i>
    <i n="antiVMWareNATservice">false</i>
    <i n="antiVMWareUSBservice">false</i>
    <i n="iSupVMCheck">false</i>
    <i n="clientUpdateInfo">T=1;V=7.30-0508;U=http://21.136.27.70?fileName=dot1x_update7.3 (e0508).exe;L=33804132;M=D88E7D20EF19E143C0D94344752E8382;E=iNode PC 7.3 (E0508)</i>\\此处为升级信息，T表示升级方式，1表示强制；V表示升级后的版本，为7.3E0508；U表示升级程序信息，包含有URL和升级程序名称，L表示升级程序文件的物理大小（字节数）
    <i n="clientUpdateInfoIPv6">T=1;V=7.30-0508;U=http://21.136.27.70?fileName=dot1x_update7.3 (e0508).exe;L=33804132;M=D88E7D20EF19E143C0D94344752E8382;E=iNode PC 7.3 (E0508)</i>
    <i n="iSetWanControl">false</i>
    <i n="iSetACL">false</i>
    <i n="iSetpingOfflineACL">false</i>
    <i n="iSetPingOfflineMon">false</i>
    <i n="damProxyIp">361241414</i>
    <i n="damProxyPort">9029</i>
    <i n="heartBeatInterval">720</i>
    <i n="heartBeatOutTimes">3</i>
    <i n="forceChangePassword">2</i>
    <i n="eventSeqID">7cJ9XYxJ</i>
    <i n="serverVersion">iMCV700R003B04D013</i>

从服务器侧给iNode回复的EAD2号报文可以分析出，服务器已经正常下发了升级任务。而从问题现象可以分析出，问题出在了iNode下载环节。从EAD2号报文的URL字段分析出，用户使用的是第三方URL地址，即http://21.136.27.70?fileName=dot1x_update7.3 (e0508).exe，因此需要判断iNode终端是否能够正常访问该地址，确保iNode可以正常获取iNode升级版本即可。

1、如下图所示，如果设置了第三方服务器URL地址，则需要保证改地址可以正常访问。如果使用是EIA自带的上传版本功能，则一定不要配置第三方服务器URL地址。因为一旦配置了第三方服务器URL地址，则iNode就只会向该URL去请求下载版本。

1、更新方式：分为强制更新、可选择更新、立即强制更新、强制更新-下次启动安装和立即强制更新-下次启动安装。强制更新表示，在用户上线后2小时内的一个随机时间点自动完成客户端升级（用户无法取消）。可选择更新表示，在用户上线后2小时内的一个随机时间点下载升级包，下载完成后弹出提示信息框询问用户是否进行客户端升级。立即强制更新表示，在用户上线后立即自动完成客户端升级（用户无法取消）。强制更新-下次启动安装表示，在用户上线后2小时内的一个随机时间点下载升级包，并在客户端下次启动后进行强制升级(用户无法取消)。立即强制更新-下次启动安装表示，在用户上线后立即下载升级包，在客户端下次启动后进行强制升级(用户无法取消)。

2、第三方服务器URL地址：如果从第三方服务器下载升级文件，则需要操作员将升级包解压缩，把可执行的升级文件放在对应的URL路径中。第三方服务器URL地址必须是可下载的完整路径（例如http://服务器IP/.../文件名.exe），目前仅Windows环境下的iNode支持该升级功能。