다음을 통해 공유

Microsoft Intune용 Microsoft Tunnel 업그레이드

  • 아티클

Microsoft Intune용 VPN 게이트웨이 솔루션인 Microsoft Tunnel은 주기적으로 소프트웨어 업그레이드를 수신하며, 이를 지원하려면 터널 서버에 설치해야 합니다. 지원을 유지하려면 서버가 최신 릴리스나 한 버전 이전 릴리스를 실행해야 합니다. 이 문서의 정보는 다음을 설명합니다.

  • 업그레이드 프로세스
  • 업그레이드 컨트롤
  • 터널 서버의 소프트웨어 버전을 이해하는 데 사용할 수 있는 상태 보고서
  • 업그레이드를 사용할 수 있는 경우
  • 업그레이드가 발생하는 시기를 제어하는 방법입니다.

Intune은 사용자를 위해 각 터널 사이트에 할당된 서버의 업그레이드를 처리합니다. 사이트 업그레이드가 시작되면 사이트의 모든 서버가 한 번에 하나씩 업그레이드되며 이는 업그레이드 주기라고 합니다. 서버가 업그레이드되는 중에는 서버의 Microsoft Tunnel을 사용할 수 없습니다. 사이트에 여러 서버가 있는 경우 한 번에 하나씩 서버를 업그레이드하면 사용 중단을 최소화할 수 있습니다.

업그레이드 주기 중:

  • Intune은 사이트에서 하나의 서버를 업그레이드하는 것으로 시작합니다. 릴리스를 사용할 수 있게 되면 10분 후에 업그레이드를 시작할 수 있습니다.
  • 서버가 꺼진 경우 서버가 켜진 후에 업그레이드가 시작됩니다.
  • 사이트에서 한 서버가 성공적으로 업그레이드되면 Intune은 다음 서버의 업그레이드를 시작하기 전에 잠시 기다립니다.

업그레이드 제어 사용

Intune이 업그레이드 주기를 시작하는 시기를 제어하려면 각 사이트에서 다음 설정을 구성합니다. 새 사이트를 만들 때 또는 기존 사이트의 속성을 편집하여 설정을 구성할 수 있습니다.

  • 이 사이트에서 자동으로 서버 업그레이드
  • 서버를 유지 관리 기간으로 업그레이드 제한

이 사이트에서 자동으로 서버 업그레이드

이 설정은 사이트의 업그레이드 주기를 자동으로 시작할 수 있는지 또는 주기가 시작되기 전에 관리자가 업그레이드를 명시적으로 승인해야 하는지 여부를 결정합니다.

  • (기본값)예로 설정하면 사이트가 새 터널 버전을 사용할 수 있게 되면 가능한 한 빨리 서버를 자동으로 업그레이드합니다. 업그레이드는 관리자의 개입 없이 시작됩니다.

    사이트에 대한 유지 관리 기간을 설정한 경우 업그레이드 주기는 기간 시작 시간과 종료 시간 사이에 시작됩니다. 유지 관리 기간이 설정되지 않은 경우 최대한 빨리 업그레이드 주기가 시작됩니다.

  • 아니요아니요로 설정하면 관리자가 업그레이드 주기를 시작하기로 명시적으로 선택할 때까지 Intune 서버를 업그레이드하지 않습니다.

    유지 관리 기간이 있는 사이트에 대해 업그레이드가 승인된 후 업그레이드 주기는 기간 시작 시간과 종료 시간 사이에 시작됩니다. 유지 관리 기간이 없는 경우 최대한 빨리 업그레이드 주기가 시작됩니다.

    중요

    수동 업그레이드를 위해 사이트를 구성할 때 주기적으로 상태 확인 탭을 검토하여 최신 버전의 Microsoft Tunnel을 설치할 수 있는지 파악합니다. 또한 보고서는 사이트의 현재 터널 버전이 지원되지 않는 경우를 식별합니다.

서버를 유지 관리 기간으로 업그레이드 제한

이 설정을 사용하여 사이트에 대한 유지 관리 기간을 정의합니다.

사이트에 대해 구성된 경우 서버 업그레이드 주기는 구성된 기간 동안만 시작할 수 있습니다. 그러나 일단 시작되면 사이트에 할당된 모든 서버가 업그레이드를 완료할 때까지 주기는 서버를 하나씩 계속 업데이트합니다.

  • 아니요(기본값) – 유지 관리 기간이 설정되지 않습니다. 업그레이드하도록 구성된 사이트는 가능한 한 빨리 자동으로 업그레이드됩니다. 업그레이드를 시작하기 위해 명시적인 조치를 요구하도록 구성된 사이트는 업그레이드가 승인된 최대한 빨리 업그레이드를 시작합니다.

  • – 유지 관리 기간을 설정합니다. 기간은 서버 업그레이드 주기가 사이트에서 시작될 수 있는 시기를 제한합니다. 유지 관리 기간은 사이트에 할당된 개별 서버의 업그레이드 시작 시기를 정의하지 않습니다.

    업그레이드하도록 구성된 사이트는 구성된 기간 동안에만 업그레이드 주기를 자동으로 시작합니다. 업그레이드를 시작하기 전에 관리자가 승인하도록 구성된 사이트는 업그레이드가 승인된 다음 유지 관리 기간 동안 수행됩니다.

    로 설정하면 다음 옵션을 구성합니다.

    • 표준 시간대 – 선택한 표준 시간대에 따라 사이트의 모든 서버에서 유지 관리 기간이 시작되고 종료되는 시기가 결정됩니다. 개별 서버의 표준 시간대는 사용되지 않습니다.
    • 시작 시간 – 선택한 표준 시간대에 따라 업그레이드 주기를 시작할 수 있는 가장 이른 시간을 지정합니다.
    • 종료 시간 – 선택한 표준 시간대에 따라 업그레이드 주기를 시작할 수 있는 가장 늦은 시간을 지정합니다. 이 시간 이전에 시작되는 업그레이드 주기는 계속 실행되며 이 시간 이후에 완료될 수 있습니다.

터널 서버 상태 보기

서버의 Microsoft Tunnel 버전을 포함하여 Microsoft Tunnel 서버의 상태에 대한 정보를 볼 수 있습니다.

자동 업그레이드를 지원하지 않는 사이트의 경우 새 버전으로 업그레이드가 가능한 시기도 볼 수 있습니다.

Microsoft Intune 관리 센터>테넌트 관리>Microsoft Tunnel Gateway>Health 상태 로그인합니다. 서버를 선택한 다음, 상태 검사 탭을 열어 다음 정보를 확인합니다.

  • 서버 버전 - 사용 가능한 최신 버전의 컨텍스트에서 Tunnel Gateway Server 소프트웨어의 상태입니다.

    • 정상 - 최신 소프트웨어로 업데이트된 상태입니다.
    • 경고 - 한 버전 이전.
    • 비정상 - 두 버전 이상 이전이며, 지원되지 않습니다.

서버에서 최신 소프트웨어 버전을 실행하지 않는 경우 사용 가능한 업그레이드를 설치하여 Microsoft Tunnel을 계속 지원합니다.

업그레이드 승인

이 사이트의 서버 자동 업그레이드 설정이 아니요로 설정된 사이트는 서버를 자동으로 업그레이드하지 않습니다. 대신 관리자는 업그레이드 주기가 시작되기 전에 해당 사이트의 서버에 대한 업그레이드를 승인해야 합니다.

서버의 업그레이드가 가능한 시기를 알아보려면 상태 확인 탭을 사용하여 서버 상태를 검토합니다.

업그레이드를 승인하려면 다음을 수행합니다.

  1. Microsoft Intune 관리 센터>테넌트 관리>Microsoft Tunnel Gateway>사이트에 로그인합니다.

  2. 업그레이드 유형수동인 사이트를 선택합니다.

  3. 사이트 속성에서 서버 업그레이드를 선택합니다.

서버를 업그레이드하도록 선택한 후 Intune 취소할 수 없는 프로세스를 시작합니다. 사이트에서 업그레이드가 시작되는 시간은 사이트의 유지 관리 기간 구성에 따라 다릅니다.

Microsoft Tunnel 업데이트 기록

Microsoft Tunnel에 대한 업데이트는 정기적으로 릴리스됩니다. 새 버전이 제공되면 여기에서 변경 내용에 대해 읽어보세요.

업데이트가 릴리스되면 다음 며칠 동안 테넌트로 롤아웃 됩니다. 이 롤아웃 시간은 며칠 동안 터널 서버에 대한 새 업데이트를 사용할 수 없음을 의미합니다.

지금은 서버에 대한 Microsoft Tunnel 버전을 Intune UI에서 사용할 수 없습니다. 대신 터널을 호스트하는 Linux 서버에서 다음 명령을 실행하여 agentImageDigestserverImageDiegest의 해시 값을 식별합니다. cat /etc/mstunnel/images_configured

중요

컨테이너 릴리스는 단계적으로 수행됩니다. 컨테이너 이미지가 최신 이미지가 아닌 경우 다음 주 내에 업데이트 및 배달될 예정입니다.

2024년 12월 2일

이미지 해시 값:

  • agentImageDigest: sha256:110b111d7f3fee3d13ac29da62560800c26d2a05bdc337c965b0ce1f2ec2756c

  • serverImageDigest: sha256:3a5844f4e7156c966a2d0f5affd8b15ac3b441bd301a5a0b7c9b7db2ae6f5ed3

이 릴리스의 변경 내용:

  • 진단 도구 개선 사항
  • mst-cli의 루트 없는 컨테이너 모드에 대한 버그 수정
  • mstunnel-setup의 지역화 개선 사항
  • 오류 처리 개선

2024년 10월 2일

이미지 해시 값:

  • agentImageDigest: sha256:7921c2e97217fa17de4ab69396d943e4975d323417b8b813211e2f8b639f64e1

  • serverImageDigest: sha256:0efab5013351bcd81f186973e75ed5d9f91bbe6271e3be481721500f946fc9ec

이 릴리스의 변경 내용:

  • .NET 6에서 .NET 8로 업그레이드
  • ocserv를 버전 1.3.0으로 업그레이드
  • 설치 관리자에서 루트 없는 컨테이너 버그 수정

2024년 9월 12일

이미지 해시 값:

  • agentImageDigest: sha256:17158c73750ff2c7157e979c2f4ff4e175318730c16aa8d0ee6526a969c37c59

  • serverImageDigest: sha256:6484d311d1bd6cbe55d71306595715bafa6a20a000be6fd6f9e530716cef6c16

이 릴리스의 변경 내용:

  • 호스트 문제 해결을 위한 진단 도구 추가
  • Azure Linux 이미지를 2.0.20240829로 업그레이드

2024년 8월 12일

이미지 해시 값:

  • agentImageDigest: sha256:4d16b1f458c69c3423626906b0b577cb42c8d22f4240205299355c6217e08a6b

  • serverImageDigest: sha256:66559e142d489491ca8f090b50f4a444a3394f850a5ec09fb9f3e6f986d93c46

이 릴리스의 변경 내용:

  • 설치하는 동안 컨테이너 레지스트리 사용자 지정 지원
  • 설치하는 동안 컨테이너 만들기 옵션 사용자 지정 지원
  • 기본 이미지의 보안 업데이트

2024년 6월 20일

이미지 해시 값:

  • agentImageDigest: sha256:2c700282bbb525ca42c4da0827a62bee6e8079b36572cf777db72810dac3a788

  • serverImageDigest: sha256:5ba3c960be6b9da4569a019fcd57509c25a89106fc689fbf4fe38f0bdb98fbdd

이 릴리스의 변경 내용:

  • AL 기본 이미지 - 터널 컨테이너의 기본 이미지로 Azure Linux 사용
  • 인증서 해지 검사 개선

2024년 5월 16일

이미지 해시 값:

  • agentImageDigest: sha256:50b62c1d7f81e2941fc73a09856583ea752fe821e9fef448114fe7e00f90f25a

  • serverImageDigest: sha256:f6249bc16f90abc9e6fb278c74e07b1c3e295cc0614d38ae20036cee50ff5c56

이 릴리스의 변경 내용:

  • 컨테이너 기능을 최소로 줄여 강화된 컨테이너
  • 기본 이미지의 보안 업데이트

다음 단계

Microsoft Tunnel용 참조