Actualización de firmware de Cisco Secure Endpoint Private Cloud

Opciones de descarga

  • PDF     (490.5 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (305.9 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (277.9 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:17 de junio de 2024
ID del documento:222008

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    En este artículo se describe el proceso de actualización del firmware de un dispositivo Cisco Secure Endpoint Private Cloud UCS. La documentación anterior relativa a la remediación de CVE-2024-20356 se ha trasladado a la sección Instrucciones antiguas.

    Prerequisites

    • Appliance UCS de nube privada de terminal seguro con nube privada versión 4.2.5 o posterior.
      • Las instrucciones antiguas se aplican a un appliance de nube privada con versiones de la 3.9.x a la 4.2.4.
    • Acceso a la interfaz de usuario web de CIMC del appliance UCS de nube privada.

    Tiempo de inactividad requerido

    La actualización RPM a través de Opadmin tarda aproximadamente 10 minutos. La actualización del firmware tarda aproximadamente 40 minutos en completarse. Durante este tiempo, la funcionalidad de Cisco Secure Endpoint no estará disponible.

    Una vez completada la actualización del firmware, se reiniciará el equipo UCS. Esto puede tardar otros 10 minutos. 

    El tiempo de inactividad total es de aproximadamente 60 minutos.

    Pasos de actualización del firmware

    Proxy o modo conectado

    1. Navegue hasta Operaciones > Actualizaciones, como se muestra en la imagen.

    Screenshot 2025-03-06 at 12.57.50 PM

    2. El equipo debe comprobar diariamente si hay actualizaciones de firmware nuevas. Si aún no se ha marcado como disponible, haga clic en el botón Check/Download Updates.

    3. Haga clic en el botón Update Firmware, como se muestra en la imagen.

    Screenshot 2025-03-06 at 12.49.23 PM

    4. La actualización del firmware comenzará, como se muestra en la imagen.

    8186a093-968a-43d6-a05f-134123e66cfd

    5. Espere a que se complete la actualización. Una vez hecho esto, aún tenemos que reiniciar el equipo y completar la actualización del firmware. Consulte los siguientes pasos:

    6. En el explorador Web, inicie sesión en la interfaz de usuario Web de CIMC del equipo y abra la consola KVM.

    7. Reinicie el equipo con (desde SSH o desde la consola KVM CIMC): amp-ctl reboot

    8. En la consola KVM CIMC, espere a que el equipo se reinicie. En el menú del cargador de arranque, utilice la flecha hacia abajo para seleccionar Cisco AMP Private Cloud:

    Screenshot 2025-03-28 at 10.29.13 AM

    9. El cargador de arranque esperará un par de segundos antes de arrancar el dispositivo normal. Utilice la flecha hacia abajo para seleccionar UCS Appliance Firmware Update y pulse Intro:

    Screenshot 2025-03-28 at 10.29.30 AM

    10. El equipo se iniciará en el actualizador de firmware, actualizará el firmware y reiniciará el equipo.

    11. El CIMC puede desconectarlo durante este proceso.

    Modo Airgap

    1. Descargue una nueva versión de amp-sync. En 4.2.5, una nueva versión de amp-sync está disponible que recupera las actualizaciones de firmware junto con el contenido y las actualizaciones de software.
    2. Cree un nuevo ISO de actualización mediante amp-sync.
    3. Monte el ISO de actualización como si se tratase de una actualización normal del dispositivo.
    4. Vaya a Operaciones > Actualizaciones.
    5. Haga clic en el botón Check Update ISO.
    6. Una vez que las actualizaciones estén disponibles, haga clic en el botón Update Firmware.

    7. Espere a que se complete la actualización. Una vez hecho esto, aún tenemos que reiniciar el equipo y completar la actualización del firmware. Consulte los siguientes pasos:

    8. En el explorador Web, inicie sesión en la interfaz de usuario Web de CIMC del equipo y abra la consola KVM.

    9. Reinicie el equipo con (desde SSH o desde la consola KVM CIMC): amp-ctl reboot

    10. En la consola KVM CIMC, espere a que se reinicie el equipo. En el menú del cargador de arranque, utilice la flecha hacia abajo para seleccionar Cisco AMP Private Cloud.

    11. El cargador de arranque esperará un par de segundos antes de arrancar el dispositivo normal. Utilice la flecha hacia abajo para seleccionar UCS Appliance Firmware Update y pulse Intro.

    12. El equipo se iniciará en el actualizador de firmware, actualizará el firmware y reiniciará el equipo.

    13. Es posible que el CIMC cierre su sesión durante este proceso.

    Verificación adicional

    1. Vaya a Operaciones > Actualizaciones.
    2. Confirme que se han actualizado las versiones activas del firmware y del BIOS.
    3. Como alternativa, en la interfaz de usuario web de CIMC, vaya al menú: Admin -> Firmware Management como se muestra en la imagen.Firmware management

    Instrucciones antiguas (para la corrección de CVE-2024-20356)

    Estas instrucciones se pueden utilizar para dispositivos de nube privada con versiones de la 3.9.x hasta la 4.2.4.

    Pasos de actualización del firmware

    Proxy o modo conectado

    1. Ejecute los siguientes comandos en la línea de comandos del equipo (ya sea mediante SSH o CIMC KVM): yum install -y ucs-firmware
    2. En el explorador Web, inicie sesión en la interfaz de usuario Web de CIMC del equipo y abra la consola KVM.
    3. Reinicie el equipo con (desde SSH o desde la consola KVM CIMC): amp-ctl reboot
    4. En la consola KVM CIMC, espere a que se reinicie el equipo. En el menú del cargador de arranque, aparecerá un nuevo elemento de menú "UCS Appliance Firmware Update" (Actualización del firmware del equipo UCS) (consulte la captura de pantalla siguiente).
    5. El cargador de arranque esperará un par de segundos antes de arrancar el dispositivo normal. Utilice la flecha hacia abajo para seleccionar "UCS Appliance Firmware Update" (Actualización del firmware del equipo UCS) y pulse Intro.
    6. El equipo se iniciará en el actualizador de firmware, actualizará el firmware y reiniciará el equipo.
    7. Es posible que el CIMC cierre su sesión durante este proceso.

    Menu options

    Modo Airgap

    1. Cree un nuevo ISO de actualización mediante amp-sync.
    2. Monte el ISO de actualización como si se tratase de una actualización normal del dispositivo.
    3. Ejecute los siguientes comandos en la línea de comandos del equipo (ya sea mediante SSH o CIMC KVM): yum install -y ucs-firmware
    4. En el explorador Web, inicie sesión en la interfaz de usuario Web de CIMC del equipo y abra la consola KVM.
    5. Reinicie el equipo con (desde SSH o desde la consola KVM CIMC): amp-ctl reboot
    6. En la consola KVM CIMC, espere a que se reinicie el equipo. En el menú del cargador de arranque, aparecerá un nuevo elemento de menú "UCS Appliance Firmware Update" (Actualización del firmware del equipo UCS) (consulte la captura de pantalla anterior).
    7. El cargador de arranque esperará un par de segundos antes de arrancar el dispositivo normal. Utilice la flecha hacia abajo para seleccionar "UCS Appliance Firmware Update" (Actualización del firmware del equipo UCS) y pulse Intro.
    8. El equipo se iniciará en el actualizador de firmware, actualizará el firmware y reiniciará el equipo.
    9. Es posible que el CIMC cierre su sesión durante este proceso.

    Pasos de verificación

    1. En la interfaz de usuario web de CIMC, vaya al menú: Admin -> Firmware Management (consulte la captura de pantalla de ejemplo a continuación).
    2. La versión de BMC debe ser 4.3(2.240009).

    Firmware management

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    17-Jun-2024
    Versión inicial

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos