ترقية البرنامج الثابت للسحابة الخاص لنقطة النهاية الآمنة من Cisco

خيارات التنزيل

  • PDF     (527.1 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (304.7 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (278.1 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٧ يونيو ٢٠٢٤
معرّف المستند:222008

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    تصف هذه المقالة عملية ترقية البرنامج الثابت لجهاز UCS السحابي الخاص بنقطة النهاية الآمنة من Cisco. تم نقل الوثائق السابقة المتعلقة بإصلاح CVE-2024-20356 إلى قسم التعليمات القديمة.

    المتطلبات الأساسية

    • جهاز Secure Endpoint Private Cloud UCS مع Private Cloud الإصدار 4.2.5 أو إصدارا أعلى.
      • تنطبق التعليمات القديمة على جهاز شبكة خاص باستخدام الإصدارات 3.9.x إلى 4.2.4.
    • الوصول إلى واجهة مستخدم الويب الخاصة بجهاز UCS للسحابة الخاصة.

    وقت التوقف عن العمل المطلوب

    تستغرق ترقية RPM من خلال Opadmin حوالي 10 دقائق. وتستغرق عملية تحديث البرامج الثابتة نفسها حوالي 40 دقيقة لإكمالها. أثناء هذا الوقت، لن تكون وظيفة نقطة النهاية الآمنة من Cisco متوفرة.

    بعد اكتمال ترقية البرنامج الثابت، سيتم إعادة تمهيد جهاز UCS. قد يستغرق ذلك 10 دقائق أخرى. 

    يبلغ إجمالي وقت التوقف عن العمل 60 دقيقة تقريبا.

    خطوات ترقية البرامج الثابتة

    وضع الوكيل أو الاتصال

    1. انتقل إلى العمليات > التحديثات، كما هو موضح في الصورة.

    Screenshot 2025-03-06 at 12.57.50 PM

    2. يجب أن يفحص الجهاز عن أي تحديثات جديدة للبرامج الثابتة يوميا. إذا لم يتم تحديدها ووضع علامة عليها كمتوفرة حتى الآن، انقر فوق الزر التحقق من/تنزيل التحديثات.

    3. انقر فوق الزر تحديث البرامج الثابتة، كما هو موضح في الصورة.

    Screenshot 2025-03-06 at 12.49.23 PM

    4. سيبدأ تحديث البرنامج الثابت، كما هو موضح في الصورة.

    8186a093-968a-43d6-a05f-134123e66cfd

    5. انتظر حتى يكتمل التحديث. وبمجرد الانتهاء من ذلك، فإننا لا نزال بحاجة إلى إعادة تشغيل الجهاز واستكمال تحديث البرامج الثابتة، انظر الخطوات التالية:

    6. في متصفح الويب الخاص بك، قم بتسجيل الدخول إلى واجهة مستخدم ويب CIMC الخاصة بالجهاز وافتح وحدة تحكم KVM.

    7. قم بإعادة تشغيل الجهاز باستخدام (إما من بروتوكول SSH أو وحدة تحكم لوحة المفاتيح والفيديو والماوس (CMC)): إعادة تمهيد AMP-CTL

    8. في وحدة تحكم لوحة المفاتيح والفيديو والماوس الخاصة بوحدة التحكم CIMC، انتظر حتى يتم إعادة تشغيل الجهاز. في قائمة أداة تحميل التمهيد، أستخدم السهم لأسفل لتحديد سحابة Cisco AMP الخاصة:

    Screenshot 2025-03-28 at 10.29.13 AM

    9. ستنتظر أداة تحميل التمهيد بضع ثوان قبل تمهيد الجهاز العادي. أستخدم السهم لأسفل لتحديد تحديث البرنامج الثابت الخاص بجهاز UCS واضغط مفتاح الإدخال:

    Screenshot 2025-03-28 at 10.29.30 AM

    10. سيقوم الجهاز بالتمهيد في محدث البرنامج الثابت وتحديث البرنامج الثابت وإعادة تشغيل الجهاز.

    11. قد يقوم CIMC بتسجيل خروجك أثناء هذه العملية.

    وضع Airgap

    1. قم بتنزيل إصدار جديد من amp-sync. في 4.2.5، يتوفر إصدار جديد من AMP-Sync الذي يجلب تحديثات البرامج الثابتة إلى جانب تحديثات المحتوى والبرامج.
    2. إنشاء تحديث جديد ISO باستخدام AMP-Sync.
    3. قم بتحميل تحديث ISO كتحديث عادي للجهاز.
    4. انتقل إلى العمليات > التحديثات.
    5. انقر فوق زر التحقق من تحديث ISO.
    6. بمجرد توفر التحديثات، انقر فوق الزر تحديث البرامج الثابتة.

    7. انتظر حتى يكتمل التحديث. وبمجرد الانتهاء من ذلك، فإننا لا نزال بحاجة إلى إعادة تشغيل الجهاز واستكمال تحديث البرامج الثابتة، انظر الخطوات التالية:

    8. في متصفح الويب الخاص بك، قم بتسجيل الدخول إلى واجهة مستخدم ويب CIMC الخاصة بالجهاز وافتح وحدة تحكم KVM.

    9. أعد تمهيد الجهاز باستخدام (إما من SSH أو وحدة تحكم KVM من CIMC): إعادة تمهيد AMP-CTL

    10. في وحدة تحكم لوحة المفاتيح والفيديو والماوس الخاصة بوحدة التحكم CIMC، انتظر حتى يتم إعادة تشغيل الجهاز. في قائمة أداة تحميل التمهيد، أستخدم السهم لأسفل لتحديد سحابة Cisco AMP الخاصة.

    11. سوف تنتظر أداة تحميل التمهيد بضع ثوان قبل تمهيد الجهاز العادي. أستخدم السهم لأسفل لتحديد تحديث البرنامج الثابت الخاص بجهاز UCS واضغط مفتاح الإدخال.

    12. سيتم تحميل الجهاز في محدث البرنامج الثابت وتحديث البرنامج الثابت وإعادة تشغيل الجهاز.

    13. قد يقوم CIMC بتسجيل خروجك أثناء هذه العملية.

    تحقق إضافي

    1. انتقل إلى العمليات > التحديثات.
    2. تأكد من تحديث إصدارات البرنامج الثابت ونظام BIOS النشطة.
    3. بدلا من ذلك، في واجهة مستخدم ويب CIMC، انتقل إلى القائمة: Admin -> إدارة البرامج الثابتة كما هو موضح في الصورة.Firmware management

    التعليمات القديمة (لإصلاح CVE-2024-20356)

    يمكن إستخدام هذه التعليمات لأجهزة السحابة الخاصة مع الإصدارات 3.9.x حتى 4.2.4.

    خطوات ترقية البرامج الثابتة

    وضع الوكيل أو الاتصال

    1. قم بتشغيل الأوامر التالية على سطر أوامر الجهاز (إما من خلال SSH أو CIMC KVM): yum install -y UCS-firmware
    2. في متصفح الويب الخاص بك، قم بتسجيل الدخول إلى واجهة مستخدم ويب CIMC الخاصة بالجهاز وافتح وحدة تحكم KVM.
    3. أعد تمهيد الجهاز باستخدام (إما من SSH أو وحدة تحكم KVM من CIMC): إعادة تمهيد AMP-CTL
    4. في وحدة تحكم لوحة المفاتيح والفيديو والماوس الخاصة بوحدة التحكم CIMC، انتظر حتى يتم إعادة تشغيل الجهاز. في قائمة أداة تحميل التمهيد، سيتم توفير عنصر قائمة جديد "تحديث البرنامج الثابت الخاص بجهاز UCS" (راجع لقطة الشاشة أدناه).
    5. سوف تنتظر أداة تحميل التمهيد بضع ثوان قبل تمهيد الجهاز العادي. أستخدم السهم لأسفل لتحديد "تحديث البرنامج الثابت الخاص بجهاز UCS" واضغط مفتاح الإدخال.
    6. سيتم تحميل الجهاز في محدث البرنامج الثابت وتحديث البرنامج الثابت وإعادة تشغيل الجهاز.
    7. قد يقوم CIMC بتسجيل خروجك أثناء هذه العملية.

    Menu options

    وضع Airgap

    1. إنشاء تحديث جديد ISO باستخدام AMP-Sync.
    2. قم بتحميل تحديث ISO كتحديث عادي للجهاز.
    3. قم بتشغيل الأوامر التالية على سطر أوامر الجهاز (إما من خلال SSH أو CIMC KVM): yum install -y UCS-firmware
    4. في متصفح الويب الخاص بك، قم بتسجيل الدخول إلى واجهة مستخدم ويب CIMC الخاصة بالجهاز وافتح وحدة تحكم KVM.
    5. أعد تمهيد الجهاز باستخدام (إما من SSH أو وحدة تحكم KVM من CIMC): إعادة تمهيد AMP-CTL
    6. في وحدة تحكم لوحة المفاتيح والفيديو والماوس الخاصة بوحدة التحكم CIMC، انتظر حتى يتم إعادة تشغيل الجهاز. في قائمة أداة تحميل التمهيد، سيتم توفير عنصر قائمة جديد "تحديث البرنامج الثابت الخاص بجهاز UCS" (راجع لقطة الشاشة أعلاه).
    7. سوف تنتظر أداة تحميل التمهيد بضع ثوان قبل تمهيد الجهاز العادي. أستخدم السهم لأسفل لتحديد "تحديث البرنامج الثابت الخاص بجهاز UCS" واضغط مفتاح الإدخال.
    8. سيتم تحميل الجهاز في محدث البرنامج الثابت وتحديث البرنامج الثابت وإعادة تشغيل الجهاز.
    9. قد يقوم CIMC بتسجيل خروجك أثناء هذه العملية.

    خطوات التحقق

    1. في واجهة مستخدم ويب CIMC، انتقل إلى القائمة: Admin -> إدارة البرامج الثابتة (انظر المثال على لقطة الشاشة أدناه).
    2. يجب أن يكون إصدار BMC هو 4.3(2.240009).

    Firmware management

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    17-Jun-2024
    الإصدار الأولي

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات