实战趋势/亚信Deep Security 10 for VMware NSX升级到Deep Security 11

Part 1 升级前准备安装介质

Manager-Windows-11.0.298.x64.exe
Windows Server 2016 + SQL Server 2014 SP3 //这里升级到SP3补丁是为了支持TLS新版本
ESXi 6.5 + vCenter 6.5 + NSX 6.4.3
Appliance-ESX-11.0.0-211.x86_64.zip

Part 2 升级DSA

DS11要求使用TLS1.2,故SQL Server 2014安装SP3补丁的原因也在于此;
DS11的GUI风格与DS10相同;
DS11国际版暂无中文选项,故选择English;

Upgrade DSA需要时间,如果最终升级失败,还需要手动升级DSA。

Part 3 升级DSVA组件

关闭已经在用的DSVA虚拟机,关闭后直接删除该虚拟机;
返回DSM控制台,删除DSVA10的安装包;
返回NSX控制台,单击RESOLVE解决DSVA Failed的问题;
DSVA服务恢复后,我们发现10.0的版本号不会切换成11.0;
但是在查看DSVA的详细信息可以看到新的版本号;
重新激活GI虚拟机,直到GI恢复被管理状态;

疏漏之处,以官方信息为准:
https://help.deepsecurity.trendmicro.com/11_2/on-premise/Get-Started/Install/upgrade-dsva.html?redirected=true