Cette section décrit la mise à niveau à partir du logiciel VPN Novell® inclus dans la version 2.1 de BorderManagerTM vers la version actuelle (version 3.5). Cette section comprend les procédures suivantes :
Vous disposez de deux méthodes pour la mise à niveau de la version 2.1 vers la version 3.5 :
La première méthode présente l'avantage de ne requérir aucun nouvel équipement ni de connexion de fournisseur de services Internet (ISP) pour faire tourner un serveur maître de version 3.5 en parallèle avec le serveur maître existant de version 2.1. Cependant, pour que tous les serveurs de version 2.1 soient convertis en serveurs de version 3,5 sans interruption de service, prévoyez une période de mise hors service suffisante. Le temps nécessaire au transfert des informations de codage vers et depuis chaque serveur esclave doit être pris en compte. La procédure de cette méthode est décrite dans "Mise à niveau lors d'une mise hors service totale du réseau VPN".
La seconde méthode nécessite un ordinateur supplémentaire destiné à être utilisé comme nouveau serveur maître VPN qui tourne en parallèle avec le serveur maître existant de version 2.1. Cette méthode présente l'avantage de permettre une mise à niveau étalée dans le temps sans engendrer d'interruption de service. Les serveurs esclave VPN qui demeurent sur le VPN existant peuvent encore communiquer les uns avec les autres, mais ne peuvent pas communiquer avec les membres VPN du nouveau VPN tant que la mise à niveau n'est pas achevée.
Utilisez la seconde méthode dans les cas suivants :
Cette procédure est décrite dans "Mise à niveau lorsque le serveur maître se trouve derrière un routeur". Utilisez cette même procédure si vous souhaitez remplacer le serveur maître existant au lieu d'ajouter un nouveau serveur maître en parallèle.
Dans ce cas, vous disposez de deux possibilités :
Dans ce cas, un autre ordinateur doit être utilisé comme nouveau serveur maître de version 3,5. Cependant, ce scénario est préférable en termes de performances. Cette procédure est décrite dans "Mise à niveau avec un second serveur maître situé derrière un routeur".
Cette option ne nécessite aucune autre machine pour le nouveau serveur maître de la version 3.5. Cependant, il existe un inconvénient : après la suppression du serveur maître de la version 2.1, les serveurs esclaves de la version 2.1 restants ne peuvent pas être gérés à l'aide du serveur maître tant qu'ils n'ont pas été mis à niveau vers le nouveau réseau VPN. Cette procédure est décrite dans "Mise à niveau à l'aide d'un remplacement pour un serveur maître existant".
Pour mettre à niveau les sites de version 2.1 vers la version 3.5 lors d'une mise hors service totale du réseau VPN, procédez comme suit :
Installez et configurez le logiciel du nouveau VPN sur le serveur maître.
Reportez-vous à "Configuration du serveur maître" pour des instructions détaillées.
Configurez les serveurs esclave et regénérez la clé de chaque nouveau serveur esclave à l'aide des informations de codage maître générées par le nouveau serveur maître.
Reportez-vous à "Configuration d'un serveur esclave" pour des instructions détaillées.
Ajoutez chaque serveur esclave au VPN.
Reportez-vous à "Ajout d'un serveur à un réseau VPN" pour des instructions détaillées.
Pour mettre à niveau les sites de version 2.1 vers la version 3.5 lorsque le serveur maître se trouve derrière un routeur, procédez comme suit :
Désignez un ordinateur qui sera utilisé comme nouveau serveur maître VPN.
Tout en laissant fonctionner les serveurs esclave et le serveur maître VPN d'origine, installez et configurez le nouveau serveur maître sur le même LAN.
Reportez-vous à "Configuration du serveur maître" pour des instructions détaillées.
IMPORTANT: Le fonctionnement du serveur maître VPN d'origine ne doit pas être interrompu avant que cette procédure ne vous donne les instructions correspondantes ultérieurement.
Sélectionnez un serveur esclave devant être mis à niveau vers le nouveau réseau, supprimez le serveur esclave du réseau d'origine et ajoutez-le au nouveau réseau.
Reportez-vous à la documentation en ligne relative au réseau VPN et à "Ajout d'un serveur à un réseau VPN" pour des instructions détaillées.
Regénérez la clé du nouveau serveur esclave à l'aide des informations de codage maître générées par le nouveau serveur maître.
Reportez-vous à "Configuration du serveur maître" pour des instructions détaillées.
Répétez l'Step 3 et l'Step 4 pour chaque serveur esclave jusqu'à ce que tous les serveurs esclave soient supprimés du réseau d'origine et ajoutés au nouveau réseau.
Une fois la mise à niveau de tous les serveurs esclave vers le nouveau VPN achevée, mettez le serveur maître d'origine hors service et déconnectez-le.
Effectuez les procédures décrites dans "Ajout d'un serveur à un réseau VPN", comme requis.
Pour mettre à niveau les sites de version 2.1 vers la version 3.5 avec un second serveur maître figurant derrière un routeur, procédez comme suit :
Désignez un ordinateur qui sera utilisé comme nouveau serveur maître VPN.
Tout en laissant fonctionner les serveurs esclave et le serveur maître VPN d'origine, installez et configurez le nouveau serveur maître sur le LAN, derrière le serveur maître VPN d'origine.
Reportez-vous à "Configuration du serveur maître" pour des instructions détaillées.
IMPORTANT: Le fonctionnement du serveur maître VPN d'origine ne doit pas être interrompu avant que cette procédure ne vous donne les instructions correspondantes ultérieurement.
Sélectionnez un serveur esclave devant être mis à niveau vers le nouveau réseau, supprimez le serveur esclave du réseau d'origine et ajoutez-le au nouveau réseau.
Reportez-vous à la documentation en ligne relative au réseau VPN et à "Ajout d'un serveur à un réseau VPN" pour des instructions détaillées.
Regénérez la clé du nouveau serveur esclave à l'aide des informations de codage maître générées par le nouveau serveur maître.
Reportez-vous à "Configuration du serveur maître" pour des instructions détaillées.
Répétez l'Step 3 et l'Step 4 pour chaque serveur esclave jusqu'à ce que tous les serveurs esclave soient supprimés du réseau d'origine et ajoutés au nouveau réseau.
Une fois la mise à niveau de tous les serveurs esclave vers le nouveau VPN achevée, mettez le serveur maître d'origine hors service et déconnectez-le.
Effectuez les procédures décrites dans "Ajout d'un serveur à un réseau VPN", comme requis.
Pour mettre à niveau les sites de version 2.1 vers la version 3.5 à l'aide d'un remplacement pour un serveur maître existant, procédez comme suit :
Tout en laissant fonctionner les serveurs esclave de version 2.1, installez et configurez le logiciel version 3,5 sur le serveur maître d'origine de version 2.1 et utilisez la même connexion ISP.
Reportez-vous à "Configuration du serveur maître" pour des instructions détaillées.
Sélectionnez un serveur esclave devant être mis à niveau vers le nouveau réseau, supprimez le serveur esclave du réseau d'origine et ajoutez-le au nouveau réseau.
Reportez-vous à la documentation en ligne relative au réseau VPN et à "Ajout d'un serveur à un réseau VPN" pour des instructions détaillées.
Regénérez la clé du nouveau serveur esclave à l'aide des informations de codage maître générées par le nouveau serveur maître.
Reportez-vous à "Configuration du serveur maître" pour des instructions détaillées.
Répétez l'Step 2 et l'Step 3 pour chaque serveur esclave jusqu'à ce que tous les serveurs esclave soient supprimés du réseau d'origine et ajoutés au nouveau réseau.
Effectuez les procédures décrites dans "Ajout d'un serveur à un réseau VPN", comme requis.