Cisco Secure Endpointプライベートクラウドファームウェアアップグレード

ダウンロード オプション

  • PDF     (607.1 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (303.7 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (276.7 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2024 年 6 月 17 日
Document ID:222008

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    この記事では、Cisco Secure Endpoint Private Cloud UCSアプライアンスのファームウェアをアップグレードするプロセスについて説明します。CVE-2024-20356の修復に関する以前のドキュメントは、レガシー手順のセクションに移動しました。

    前提条件

    • セキュアエンドポイントプライベートクラウドUCSアプライアンス(プライベートクラウドバージョン4.2.5以降)
      • 従来の手順は、バージョン3.9.x ~ 4.2.4のプライベートクラウドアプライアンスに適用できます。
    • プライベートクラウドUCSアプライアンスCIMC Web UIへのアクセス

    必要なダウンタイム

    OpadminによるRPMアップグレードには、約10分かかります。ファームウェアのアップグレード自体は、完了までに約40分かかります。この間、Cisco Secure Endpoint機能は使用できなくなります。

    ファームウェアのアップグレードが完了すると、UCSアプライアンスがリブートされます。この処理にはさらに10分かかります。 

    ダウンタイムは合計で約60分です。

    ファームウェアアップグレード手順

    プロキシまたは接続モード

    1. 図に示すように、Operations > Updatesの順に移動します。

    Screenshot 2025-03-06 at 12.57.50 PM

    2. アプライアンスは、毎日新しいファームウェアのアップデートを確認する必要があります。まだチェックマークが付いておらず、使用可能のマークが付いていない場合は、Check/Download Updatesボタンをクリックします。

    3. 図に示すように、Update Firmwareボタンをクリックします。

    Screenshot 2025-03-06 at 12.49.23 PM

    4. 図に示すように、ファームウェアのアップデートが開始されます。

    8186a093-968a-43d6-a05f-134123e66cfd

    5. 更新が完了するのを待ちます。完了したら、アプライアンスを再起動してファームウェアのアップデートを完了する必要があります。次の手順を参照してください。

    6. Webブラウザで、アプライアンスのCIMC Web UIにログインし、KVMコンソールを開きます。

    7. (SSHまたはCIMC KVMコンソールから)amp-ctl rebootを使用してアプライアンスを再起動します。

    8. CIMC KVMコンソールで、アプライアンスが再起動するまで待ちます。ブートローダメニューで、下矢印を使用してCisco AMP Private Cloudを選択します。

    Screenshot 2025-03-28 at 10.29.13 AM

    9. ブートローダーは、通常のアプライアンスをブートする前に数秒間待ちます。下矢印を使用してUCS Appliance Firmware Updateを選択し、Enterキーを押します。

    Screenshot 2025-03-28 at 10.29.30 AM

    10. アプライアンスがファームウェア・アップデータを起動し、ファームウェアを更新してアプライアンスを再起動します。

    11. CIMCは、このプロセス中にユーザをログアウトさせることができます。

    エアギャップモード

    1. 新しいバージョンのamp-syncをダウンロードします。4.2.5では、コンテンツとソフトウェアのアップデートとともにファームウェアのアップデートを取得する、新しいバージョンのamp-syncが利用可能です。
    2. amp-syncを使用して新しい更新ISOを作成します。
    3. 通常のアプライアンスのアップデートと同様に、アップデートISOをマウントします。
    4. Operations > Updatesの順に移動します。
    5. Check Update ISOボタンをクリックします。
    6. アップデートが利用可能になったら、Update Firmwareボタンをクリックします。

    7. 更新が完了するまで待ちます。完了したら、アプライアンスを再起動してファームウェアのアップデートを完了する必要があります。次の手順を参照してください。

    8. Webブラウザで、アプライアンスのCIMC Web UIにログインし、KVMコンソールを開きます。

    9. (SSHまたはCIMC KVMコンソールから)amp-ctl rebootを使用してアプライアンスを再起動します。

    10. CIMC KVMコンソールで、アプライアンスがリブートするまで待機します。ブートローダーメニューで、下矢印を使用してCisco AMP Private Cloudを選択します。

    11. ブートローダは、通常のアプライアンスをブートする前に数秒間待機します。下矢印を使用してUCS Appliance Firmware Updateを選択し、Enterキーを押します。

    12. アプライアンスがファームウェア・アップデータで起動し、ファームウェアをアップデートしてアプライアンスを再起動します。

    13. このプロセス中にCIMCからログアウトされる場合があります。

    その他の検証

    1. Operations > Updatesの順に移動します。
    2. アクティブなファームウェアとBIOSバージョンがアップデートされていることを確認します。
    3. または、CIMC Web UIで、図に示すように、メニューAdmin -> Firmware Managementに移動します。Firmware management

    レガシー手順(CVE-2024-20356の修復用)

    これらの手順は、バージョン3.9.xから4.2.4までのプライベートクラウドアプライアンスで使用できます。

    ファームウェアアップグレード手順

    プロキシまたは接続モード

    1. アプライアンスのコマンドラインで(SSHまたはCIMC KVMを使用して)yum install -y ucs-firmwareコマンドを実行します。
    2. Webブラウザで、アプライアンスのCIMC Web UIにログインし、KVMコンソールを開きます。
    3. (SSHまたはCIMC KVMコンソールから)amp-ctl rebootを使用してアプライアンスを再起動します。
    4. CIMC KVMコンソールで、アプライアンスがリブートするまで待機します。ブートローダーメニューで、新しい「UCSアプライアンスファームウェアアップデート」メニュー項目が利用可能になります(下のスクリーンショットを参照)。
    5. ブートローダは、通常のアプライアンスをブートする前に数秒間待機します。下矢印を使用して「UCS Appliance Firmware Update」を選択し、Enterキーを押します。
    6. アプライアンスがファームウェア・アップデータで起動し、ファームウェアをアップデートしてアプライアンスを再起動します。
    7. このプロセス中にCIMCからログアウトされる場合があります。

    Menu options

    エアギャップモード

    1. amp-syncを使用して新しい更新ISOを作成します。
    2. 通常のアプライアンスのアップデートと同様に、アップデートISOをマウントします。
    3. アプライアンスのコマンドラインで(SSHまたはCIMC KVMを使用して)yum install -y ucs-firmwareコマンドを実行します。
    4. Webブラウザで、アプライアンスのCIMC Web UIにログインし、KVMコンソールを開きます。
    5. (SSHまたはCIMC KVMコンソールから)amp-ctl rebootを使用してアプライアンスを再起動します。
    6. CIMC KVMコンソールで、アプライアンスがリブートするまで待機します。ブートローダーメニューで、新しい「UCSアプライアンスファームウェアアップデート」メニュー項目が利用可能になります(上のスクリーンショットを参照)。
    7. ブートローダは、通常のアプライアンスをブートする前に数秒間待機します。下矢印を使用して「UCS Appliance Firmware Update」を選択し、Enterキーを押します。
    8. アプライアンスがファームウェア・アップデータで起動し、ファームウェアをアップデートしてアプライアンスを再起動します。
    9. このプロセス中にCIMCからログアウトされる場合があります。

    確認手順

    1. CIMC Web UIで、メニューAdmin -> Firmware Managementに移動します(下のスクリーンショットの例を参照)。
    2. BMCのバージョンは4.3(2.240009)である必要があります。

    Firmware management

    更新履歴

    改定 発行日 コメント
    1.0
    17-Jun-2024
    初版

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています