Cisco Secure Endpoint Private Cloud 펌웨어 업그레이드

다운로드 옵션

  • PDF     (578.1 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (303.7 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (275.9 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2024년 6월 17일
문서 ID:222008

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 Cisco Secure Endpoint Private Cloud UCS Appliance용 펌웨어를 업그레이드하는 프로세스에 대해 설명합니다. CVE-2024-20356 교정에 관한 이전 문서가 레거시 지침 섹션으로 이동되었습니다.

    사전 요구 사항

    • Secure Endpoint Private Cloud UCS Appliance - Private Cloud 버전 4.2.5 이상
      • 레거시 지침은 3.9.x~4.2.4 버전의 프라이빗 클라우드 어플라이언스에 적용할 수 있습니다.
    • Private Cloud UCS Appliance CIMC 웹 UI에 액세스합니다.

    필요한 다운타임

    Opadmin을 통한 RPM 업그레이드는 약 10분 정도 소요됩니다. 펌웨어 업그레이드 자체는 완료하는 데 약 40분이 소요됩니다. 이 기간 동안에는 Cisco Secure Endpoint 기능을 사용할 수 없습니다.

    펌웨어 업그레이드가 완료되면 UCS 어플라이언스가 재부팅됩니다. 10분 정도 더 걸릴 수 있습니다. 

    총 다운타임은 약 60분입니다.

    펌웨어 업그레이드 단계

    프록시 또는 연결 모드

    1. 이미지에 표시된 대로 공정 > 갱신으로 이동합니다.

    Screenshot 2025-03-06 at 12.57.50 PM

    2. 어플라이언스는 매일 새 펌웨어 업데이트를 확인해야 합니다. 아직 선택되어 있고 사용 가능한 것으로 표시되어 있지 않으면 업데이트 확인/다운로드 단추를 클릭합니다.

    3. 이미지에 표시된 대로 Update Firmware(펌웨어 업데이트) 버튼을 클릭합니다.

    Screenshot 2025-03-06 at 12.49.23 PM

    4. 그림과 같이 펌웨어 업데이트가 시작됩니다.

    8186a093-968a-43d6-a05f-134123e66cfd

    5. 업데이트가 완료될 때까지 기다립니다. 이렇게 하면 어플라이언스를 재부팅하고 펌웨어 업데이트를 완료해야 합니다. 아래 단계를 참조하십시오.

    6. 웹 브라우저에서 어플라이언스의 CIMC 웹 UI에 로그인하고 KVM 콘솔을 엽니다.

    7. 다음을 사용하여 어플라이언스를 재부팅합니다(SSH 또는 CIMC KVM 콘솔에서). amp-ctl 재부팅

    8. CIMC KVM 콘솔에서 어플라이언스가 재부팅될 때까지 기다립니다. 부트 로더 메뉴에서 아래쪽 화살표를 사용하여 Cisco AMP Private Cloud를 선택합니다.

    Screenshot 2025-03-28 at 10.29.13 AM

    9. 부트 로더는 일반 어플라이언스를 부팅하기 전에 몇 초 정도 기다립니다. 아래쪽 화살표를 사용하여 UCS Appliance Firmware Update(UCS 어플라이언스 펌웨어 업데이트)를 선택하고 Enter를 누릅니다.

    Screenshot 2025-03-28 at 10.29.30 AM

    10. 어플라이언스가 펌웨어 업데이터로 부팅하고 펌웨어를 업데이트한 후 어플라이언스를 재부팅합니다.

    11. 이 프로세스 중에 CIMC가 로그아웃할 수 있습니다.

    에어갭 모드

    1. 새 버전의 amp-sync를 다운로드합니다. 4.2.5에서는 콘텐츠 및 소프트웨어 업데이트와 함께 펌웨어 업데이트를 가져오는 새로운 버전의 amp-sync를 사용할 수 있습니다.
    2. amp-sync를 사용하여 새 업데이트 ISO를 생성합니다.
    3. 일반 어플라이언스 업데이트를 위해 업데이트 ISO를 마운트합니다.
    4. Operations(운영) > Updates(업데이트)로 이동합니다.
    5. Check Update ISO(ISO 업데이트 확인) 버튼을 클릭합니다.
    6. 업데이트를 사용할 수 있게 되면 Update Firmware(펌웨어 업데이트) 버튼을 클릭합니다.

    7. 업데이트가 완료될 때까지 기다립니다. 이렇게 하면 어플라이언스를 재부팅하고 펌웨어 업데이트를 완료해야 합니다. 아래 단계를 참조하십시오.

    8. 웹 브라우저에서 어플라이언스의 CIMC 웹 UI에 로그인하고 KVM 콘솔을 엽니다.

    9. 다음을 사용하여 어플라이언스를 재부팅합니다(SSH 또는 CIMC KVM 콘솔에서). amp-ctl 재부팅

    10. CIMC KVM 콘솔에서 어플라이언스가 재부팅될 때까지 기다립니다. 부트 로더 메뉴에서 아래쪽 화살표를 사용하여 Cisco AMP Private Cloud를 선택합니다.

    11. 부트 로더는 일반 어플라이언스를 부팅하기 전에 몇 초 정도 기다립니다. 아래쪽 화살표를 사용하여 UCS Appliance Firmware Update(UCS 어플라이언스 펌웨어 업데이트)를 선택하고 Enter를 누릅니다.

    12. 어플라이언스가 펌웨어 업데이터로 부팅하고 펌웨어를 업데이트한 다음 어플라이언스를 재부팅합니다.

    13. 이 프로세스 중에 CIMC가 로그아웃할 수 있습니다.

    추가 확인

    1. Operations(운영) > Updates(업데이트)로 이동합니다.
    2. 활성 펌웨어 및 BIOS 버전이 업데이트되었는지 확인합니다.
    3. 또는 CIMC 웹 UI에서 다음 메뉴로 이동합니다. Admin(관리) -> Firmware Management(펌웨어 관리) - 그림과 같습니다.Firmware management

    레거시 지침(CVE-2024-20356 교정을 위한)

    이 지침은 3.9.x 버전, 최대 4.2.4의 Private Cloud 어플라이언스에 사용할 수 있습니다.

    펌웨어 업그레이드 단계

    프록시 또는 연결 모드

    1. 어플라이언스 명령줄에서 SSH 또는 CIMC KVM을 통해 다음 명령을 실행합니다. yum install -y ucs-firmware
    2. 웹 브라우저에서 어플라이언스의 CIMC 웹 UI에 로그인하고 KVM 콘솔을 엽니다.
    3. 다음을 사용하여 어플라이언스를 재부팅합니다(SSH 또는 CIMC KVM 콘솔에서). amp-ctl 재부팅
    4. CIMC KVM 콘솔에서 어플라이언스가 재부팅될 때까지 기다립니다. 부트 로더 메뉴에서 새로운 "UCS Appliance Firmware Update(UCS 어플라이언스 펌웨어 업데이트)" 메뉴 항목을 사용할 수 있습니다(아래 스크린샷 참조).
    5. 부트 로더는 일반 어플라이언스를 부팅하기 전에 몇 초 정도 기다립니다. 아래쪽 화살표를 사용하여 "UCS Appliance Firmware Update"를 선택하고 Enter를 누릅니다.
    6. 어플라이언스가 펌웨어 업데이터로 부팅하고 펌웨어를 업데이트한 다음 어플라이언스를 재부팅합니다.
    7. 이 프로세스 중에 CIMC가 로그아웃할 수 있습니다.

    Menu options

    에어갭 모드

    1. amp-sync를 사용하여 새 업데이트 ISO를 생성합니다.
    2. 일반 어플라이언스 업데이트를 위해 업데이트 ISO를 마운트합니다.
    3. 어플라이언스 명령줄에서 SSH 또는 CIMC KVM을 통해 다음 명령을 실행합니다. yum install -y ucs-firmware
    4. 웹 브라우저에서 어플라이언스의 CIMC 웹 UI에 로그인하고 KVM 콘솔을 엽니다.
    5. 다음을 사용하여 어플라이언스를 재부팅합니다(SSH 또는 CIMC KVM 콘솔에서). amp-ctl 재부팅
    6. CIMC KVM 콘솔에서 어플라이언스가 재부팅될 때까지 기다립니다. 부트 로더 메뉴에서 새로운 "UCS 어플라이언스 펌웨어 업데이트" 메뉴 항목을 사용할 수 있습니다(위 스크린샷 참조).
    7. 부트 로더는 일반 어플라이언스를 부팅하기 전에 몇 초 정도 기다립니다. 아래쪽 화살표를 사용하여 "UCS Appliance Firmware Update"를 선택하고 Enter를 누릅니다.
    8. 어플라이언스가 펌웨어 업데이터로 부팅하고 펌웨어를 업데이트한 다음 어플라이언스를 재부팅합니다.
    9. 이 프로세스 중에 CIMC가 로그아웃할 수 있습니다.

    확인 단계

    1. CIMC 웹 UI에서 다음 메뉴로 이동합니다. Admin(관리) -> Firmware Management(펌웨어 관리)(아래 스크린샷 예 참조).
    2. BMC 버전은 4.3(2.240009)이어야 합니다.

    Firmware management

    개정 이력

    개정 게시 날짜 의견
    1.0
    17-Jun-2024
    최초 릴리스

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품