セキュアゲートウェイサーバーのアップグレード方法
この記事では、セキュアゲートウェイサーバーをアップグレードする方法について説明しています。セキュアゲートウェイサーバーの目的や導入方法、手順については、こちらをご覧ください。
セキュアゲートウェイサーバーのアップグレード方法
セキュアゲートウェイサーバーのビルド番号の確認方法
以下の手順でセキュアゲートウェイサーバーのビルド番号を確認可能です。
- セキュアゲートウェイサーバーがインストールされたコンピューターにログインし、スタートメニュー > ManageEngine Secure Gateway Serverフォルダーを開きます。
- Aboutをクリックして実行します。
- 「バージョン情報」ボックスが表示されます。タイトル「Secure Gateway Server」の下に表示されている数字がビルド番号です。
セキュアゲートウェイサーバーの最新ビルドは、こちらのページ(英語)をご確認ください
セキュアゲートウェイサーバー(旧称:フォーワーディングサーバー)ビルド90056以降をご利用の場合は、hotfixをダウンロードし、以下のアップグレード手順を実行します。なお、セキュアゲートウェイサーバー90090はDesktop Central 10.0.391以上のビルドに対応しています。
セキュアゲートウェイサーバー(旧称:フォーワーディングサーバー)ビルド90056以降をご利用の場合は、hotfixをダウンロードし、以下のアップグレード手順を実行します。なお、セキュアゲートウェイサーバー90090はDesktop Central 10.0.391以上のビルドに対応しています。
セキュアゲートウェイサーバーのリリースノート
セキュアゲートウェイサーバー ビルド90095のリリースノート
- 仕様変更
- セキュアゲートウェイサーバーのサポート対象OSを 64bit 版に限定し、32bit 版OSのサポートを終了
- 機能強化
- Nginx バージョンを 1.21.1.1 から 1.21.5.1 にアップグレードし、Open SSLの脆弱性に対応
- サービスパックのバリデーションチェックを強化
- アクセスログの保持期間を180日間に延長
- 不具合修正
- 一部の小規模な問題を修正
セキュアゲートウェイサーバー ビルド90094のリリースノート
- 機能強化
- Nginx バージョンを 1.19.9.1 から 1.21.1.1 にアップグレード
- Tomcat バージョンを 8.5.61 から 8.5.72 にアップグレード
- 不具合修正
- セキュアではないプロセス作成を防止するため、引用符のないバイナリパスの問題を修正
セキュアゲートウェイサーバー ビルド90093のリリースノート
- 不具合修正
- 使用しない構成を安全ではないパスで読み込む問題を修正
- ファイルエラーによってセキュアゲートウェイサーバーが正常に起動しない問題を修正
セキュアゲートウェイサーバー ビルド90092のリリースノート
- 不具合修正
- UI読み込みにおける問題を修正
セキュアゲートウェイサーバー ビルド90091のリリースノート
- 機能強化
- セキュアゲートウェイサーバーのインストールフォルダーへのアクセスを管理者(Administrator)のみに限定
- 不具合修正
- UI読み込みにおける問題を修正
セキュアゲートウェイサーバー ビルド90085以降90090までのリリースノート
- 機能強化
- Nginxのバージョンを1.19.1.1から1.19.9.1にアップグレードし、OpenSSLの脆弱性CVE-2021-3449とCVE-2021-3450に対応
- 分離アクセスログと全ポートのエラーログを追加
- JREのバージョンを1.8.0_202から1.8.0_275にアップグレード
- Apache Tomcatのバージョンを8.5.32から8.5.61にアップグレード
- 不具合修正
- サーバー起動における問題を修正
- 更新をインストールする際の問題を修正
- 英語以外のOSに対してインストールする際の問題を修正
- サービスパック適用時に認証トークンで発生する問題を修正
- ログ圧縮の問題を修正
- About.batを実行する際にサーバー詳細が正しく表示されない問題を修正
- リモートデスクトップ構成を実行する際のUIの不具合を修正
- その他微細な問題を修正
セキュアゲートウェイサーバー ビルド90080以降90084までのリリースノート
- 不具合修正
- WebUIへのアクセスを無効にした場合でもWebUIにアクセスできてしまう問題を修正。
- Websocketポートを読み込まないUIの問題を修正。
- dllファイルの欠落によるサーバーの起動の不具合に関する問題を修正。
- その他の不具合を修正。
セキュアゲートウェイサーバーのアップグレード方法
前提条件
- セキュアゲートウェイサーバーのアップグレードは、セキュアゲートウェイサーバーの新しいビルドがリリースされた際に実行します。Desktop Centralサーバーのアップグレード時に実施する必要はありません。
- セキュアゲートウェイサーバーをアップグレードする際は、Desktop Centralサーバーが稼働中である必要があります。
- この手順はDesktop Centralビルド10.0.391以降においてのみ有効です。
アップグレード手順
セキュアゲートウェイサーバーをアップグレードする手順は以下の通りです。
- セキュアゲートウェイサーバーがインストールされたコンピューターにデフォルトの管理者としてログインし、スタート > ファイル名を指定して実行 > Services.msc > Secure Gatweway Server サービスを停止します。
- アップグレードプロセス中のデータ損失を回避するために、Desktop Central セキュアゲートウェイサーバーインストールフォルダー(デフォルトでは C:\Program Files (x86)\ManageEngine\DesktopCentralForwarding_Server *ビルドによって異なる場合があります)をコピーし、バックアップとして別の場所に保存します。
- セキュアゲートウェイサーバーが、サードパーティ製ツールやスクリプト等によって監視されている場合は、アップグレードプロセスが完了するまで、監視サービスを無効にします。
- こちらにアクセスし、[Download Hotfix]をクリックして最新の.ppmファイルをダウンロードします。
- < セキュアゲートウェイサーバーインストールフォルダー >/bin にある UpdateManager.bat ファイルを実行します。
- [Browse]をクリックして、先ほどダウンロードしたサービスパック(.ppmファイル)を選択します。
- [Install]をクリックして、サービスパックをインストールします。
- "After installing this patch, the agent computers running on Windows 2003 and Windows XP will no longer be able to communicate via Secure Gateway Server with the server. Do you want to continue?"という確認メッセージが表示されます。[Proceed]をクリックして続行します。
- インストールが完了するまで数分程度待ちます。
- インストール完了後、スタート > ファイル名を指定して実行 > Services.msc から Secure Gatweway Server サービスを開始します。
以上で、セキュアゲートウェイサーバーのアップグレードが完了します。