Mise à niveau du micrologiciel du cloud privé Cisco Secure Endpoint

Options de téléchargement

  • PDF     (490.6 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (306.1 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (278.1 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:17 juin 2024
ID du document:222008

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Cet article décrit le processus de mise à niveau du micrologiciel d'une appliance Cisco Secure Endpoint Private Cloud UCS. La documentation précédente relative à la correction du CVE-2024-20356 a été déplacée vers une section Instructions héritées.

    Conditions préalables

    • Appliance UCS de cloud privé pour terminaux sécurisés avec cloud privé version 4.2.5 ou ultérieure.
      • Les instructions héritées s'appliquent à un cloud privé avec les versions 3.9.x à 4.2.4.
    • Accès à l'interface utilisateur Web CIMC de l'appliance de cloud privé UCS.

    Temps d'arrêt requis

    La mise à niveau du RPM via Opadmin prend environ 10 minutes. La mise à niveau du micrologiciel elle-même prend environ 40 minutes. Pendant ce temps, la fonctionnalité Cisco Secure Endpoint ne sera pas disponible.

    Une fois la mise à niveau du micrologiciel terminée, le périphérique UCS redémarre. Cela peut prendre encore 10 minutes. 

    Le temps d'arrêt total est d'environ 60 minutes.

    Étapes de mise à niveau du microprogramme

    Proxy ou mode connecté

    1. Accédez à Operations > Updates, comme indiqué dans l'image.

    Screenshot 2025-03-06 at 12.57.50 PM

    2. L'appliance doit rechercher chaque jour de nouvelles mises à jour du micrologiciel. Si elle n'a pas encore été cochée et marquée comme disponible, cliquez sur le bouton Check/Download Updates.

    3. Cliquez sur le bouton Update Firmware, comme illustré dans l'image.

    Screenshot 2025-03-06 at 12.49.23 PM

    4. La mise à jour du micrologiciel commence, comme indiqué dans l'image.

    8186a093-968a-43d6-a05f-134123e66cfd

    5. Attendez la fin de la mise à jour. Une fois cette opération effectuée, nous devons toujours redémarrer le matériel et terminer la mise à jour du micrologiciel. Pour ce faire, procédez comme suit :

    6. Dans votre navigateur Web, connectez-vous à l'interface utilisateur Web CIMC du matériel et ouvrez la console KVM.

    7. Redémarrez le matériel avec (à partir de SSH ou de la console KVM CIMC) : amp-ctl reboot

    8. Dans la console KVM CIMC, attendez le redémarrage du matériel. Dans le menu du chargeur de démarrage, utilisez la flèche vers le bas pour sélectionner Cisco AMP Private Cloud :

    Screenshot 2025-03-28 at 10.29.13 AM

    9. Le chargeur de démarrage attend quelques secondes avant de démarrer l'appareil normal. Utilisez la flèche vers le bas pour sélectionner UCS Appliance Firmware Update et appuyez sur Entrée :

    Screenshot 2025-03-28 at 10.29.30 AM

    10. Le matériel démarre dans le programme de mise à jour du micrologiciel, met à jour le micrologiciel et redémarre le matériel.

    11. Le CIMC peut vous déconnecter au cours de ce processus.

    Mode D'Entrefer

    1. Téléchargez une nouvelle version d'amp-sync. Dans la version 4.2.5, une nouvelle version d'amp-sync est disponible, qui récupère les mises à jour du microprogramme en même temps que le contenu et les mises à jour logicielles.
    2. Créez une nouvelle mise à jour ISO en utilisant amp-sync.
    3. Montez l'ISO de mise à jour comme pour une mise à jour normale de l'appliance.
    4. Accédez à Opérations > Mises à jour.
    5. Cliquez sur le bouton Vérifier la mise à jour ISO.
    6. Une fois les mises à jour disponibles, cliquez sur le bouton Update Firmware.

    7. Attendez la fin de la mise à jour. Une fois cette opération effectuée, nous devons toujours redémarrer le matériel et terminer la mise à jour du micrologiciel. Pour ce faire, procédez comme suit :

    8. Dans votre navigateur Web, connectez-vous à l'interface utilisateur Web CIMC du matériel et ouvrez la console KVM.

    9. Redémarrez le matériel avec (à partir de SSH ou de la console KVM CIMC) : amp-ctl reboot

    10. Dans la console KVM CIMC, attendez le redémarrage du matériel. Dans le menu du chargeur de démarrage, utilisez la flèche vers le bas pour sélectionner Cisco AMP Private Cloud.

    11. Le chargeur de démarrage attend quelques secondes avant de démarrer l'appliance normale. Utilisez la flèche vers le bas pour sélectionner UCS Appliance Firmware Update et appuyez sur Entrée.

    12. Le matériel démarre dans le programme de mise à jour du micrologiciel, met à jour le micrologiciel et redémarre le matériel.

    13. Le CIMC peut vous déconnecter au cours de ce processus.

    Vérification supplémentaire 

    1. Accédez à Opérations > Mises à jour.
    2. Vérifiez que les versions actives du micrologiciel et du BIOS ont été mises à jour.
    3. Vous pouvez également accéder au menu de l’interface utilisateur Web de CIMC : Admin -> Firmware Management (Gestion du micrologiciel), comme illustré dans l'image.Firmware management

    Instructions héritées (pour la correction de CVE-2024-20356)

    Ces instructions peuvent être utilisées pour les appliances de cloud privé avec les versions 3.9.x jusqu'à 4.2.4.

    Étapes de mise à niveau du microprogramme

    Proxy ou mode connecté

    1. Exécutez les commandes suivantes sur la ligne de commande du matériel (via SSH ou CIMC KVM) : yum install -y ucs-firmware
    2. Dans votre navigateur Web, connectez-vous à l'interface utilisateur Web CIMC du matériel et ouvrez la console KVM.
    3. Redémarrez le matériel avec (à partir de SSH ou de la console KVM CIMC) : amp-ctl reboot
    4. Dans la console KVM CIMC, attendez le redémarrage du matériel. Dans le menu du chargeur de démarrage, un nouvel élément de menu « UCS Appliance Firmware Update » sera disponible (voir capture d'écran ci-dessous).
    5. Le chargeur de démarrage attend quelques secondes avant de démarrer l'appliance normale. Utilisez la flèche vers le bas pour sélectionner « UCS Appliance Firmware Update » et appuyez sur Entrée.
    6. Le matériel démarre dans le programme de mise à jour du micrologiciel, met à jour le micrologiciel et redémarre le matériel.
    7. Le CIMC peut vous déconnecter au cours de ce processus.

    Menu options

    Mode D'Entrefer

    1. Créez une nouvelle mise à jour ISO en utilisant amp-sync.
    2. Montez l'ISO de mise à jour comme pour une mise à jour normale de l'appliance.
    3. Exécutez les commandes suivantes sur la ligne de commande du matériel (via SSH ou CIMC KVM) : yum install -y ucs-firmware
    4. Dans votre navigateur Web, connectez-vous à l'interface utilisateur Web CIMC du matériel et ouvrez la console KVM.
    5. Redémarrez le matériel avec (à partir de SSH ou de la console KVM CIMC) : amp-ctl reboot
    6. Dans la console KVM CIMC, attendez le redémarrage du matériel. Dans le menu du chargeur de démarrage, un nouvel élément de menu « UCS Appliance Firmware Update » est disponible (voir capture d'écran ci-dessus).
    7. Le chargeur de démarrage attend quelques secondes avant de démarrer l'appliance normale. Utilisez la flèche vers le bas pour sélectionner « UCS Appliance Firmware Update » et appuyez sur Entrée.
    8. Le matériel démarre dans le programme de mise à jour du micrologiciel, met à jour le micrologiciel et redémarre le matériel.
    9. Le CIMC peut vous déconnecter au cours de ce processus.

    Étapes de vérification

    1. Dans l'interface utilisateur Web de CIMC, accédez au menu : Admin -> Firmware Management (voir capture d'écran ci-dessous).
    2. La version BMC doit être 4.3(2.240009).

    Firmware management

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    17-Jun-2024
    Première publication

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits