Cisco Secure Endpoint Private Cloud Firmware Upgrade

Downloadopties

  • PDF     (489.9 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (304.6 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (276.0 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:17 juni 2024
Document-id:222008

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit artikel beschrijft het proces van het upgraden van de firmware voor een Cisco Secure Endpoint Private Cloud UCS-apparaat. Eerdere documentatie met betrekking tot de sanering van CVE-2024-20356 is verplaatst naar een sectie Legacy Instructions.

    Voorwaarden

    • Secure Endpoint Private Cloud UCS Appliance met Private Cloud versie 4.2.5 of hoger.
      • Legacy-instructies zijn van toepassing op een Private Cloud-apparaat met versies 3.9.x tot en met 4.2.4.
    • Toegang tot de CIMC web UI van Private Cloud UCS Appliance.

    Vereiste downtime

    De RPM-upgrade via Opadmin duurt ongeveer 10 minuten. De firmware-upgrade zelf duurt ongeveer 40 minuten om te voltooien. Gedurende deze periode is de Cisco Secure Endpoint-functionaliteit niet beschikbaar.

    Nadat de firmware-upgrade is voltooid, wordt het UCS-toestel opnieuw opgestart. Dit kan nog eens 10 minuten duren. 

    De totale downtime bedraagt ongeveer 60 minuten.

    Stappen voor firmware-upgrade

    Proxy of Connected Mode

    1. Navigeer naar Bewerkingen > Updates, zoals weergegeven in de afbeelding.

    Screenshot 2025-03-06 at 12.57.50 PM

    2. Het toestel dient dagelijks te controleren op nieuwe firmware-updates. Als het nog niet is geselecteerd en gemarkeerd als beschikbaar, klikt u op de knop Updates controleren/downloaden.

    3. Klik op de knop Firmware bijwerken, zoals in de afbeelding wordt weergegeven.

    Screenshot 2025-03-06 at 12.49.23 PM

    4. De firmware-update wordt gestart, zoals in de afbeelding wordt weergegeven.

    8186a093-968a-43d6-a05f-134123e66cfd

    5. Wacht tot de update is voltooid. Zodra dit is gebeurd, moeten we het toestel nog steeds opnieuw opstarten en de firmware-update voltooien, zie onderstaande stappen:

    6. Meld u in uw webbrowser aan bij de CIMC-web-UI van het toestel en open de KVM-console.

    7. Start het toestel opnieuw op met (via SSH of via de CIMC KVM-console): amp-ctl reboot

    8. Wacht in de CIMC KVM-console tot het toestel opnieuw is opgestart. Gebruik de pijl omlaag in het menu Boot Loader om Cisco AMP Private Cloud te selecteren:

    Screenshot 2025-03-28 at 10.29.13 AM

    9. De opstartlader wacht een paar seconden voordat het normale toestel wordt opgestart. Gebruik de pijl omlaag om UCS Appliance Firmware Update te selecteren en druk op enter:

    Screenshot 2025-03-28 at 10.29.30 AM

    10. Het toestel start op in de firmware-update, werkt de firmware bij en start het toestel opnieuw op.

    11. Het CIMC kan u tijdens dit proces uitloggen.

    luchtspleetmodus

    1. Download een nieuwe versie van amp-sync. In 4.2.5 is een nieuwe versie van amp-sync beschikbaar die de firmware-updates naast de inhoud en software-updates haalt.
    2. Maak een nieuwe ISO-update met amp-sync.
    3. Monteer de ISO-update zoals bij een normale toestelupdate.
    4. Navigeer naar Bewerkingen > Updates.
    5. Klik op de knop Update ISO controleren.
    6. Zodra de updates beschikbaar zijn, klikt u op de knop Firmware bijwerken.

    7. Wacht tot de update is voltooid. Zodra dit is gebeurd, moeten we het toestel nog steeds opnieuw opstarten en de firmware-update voltooien, zie onderstaande stappen:

    8. Meld u in uw webbrowser aan bij de CIMC-web-UI van het toestel en open de KVM-console.

    9. Het toestel opnieuw opstarten met (via SSH of via de CIMC KVM-console): amp-ctl reboot

    10. Wacht in de CIMC KVM-console tot het toestel opnieuw is opgestart. Gebruik de pijl omlaag in het menu Boot Loader om Cisco AMP Private Cloud te selecteren.

    11. De opstartlader wacht een paar seconden voordat het normale toestel wordt opgestart. Gebruik de pijl omlaag om UCS Appliance Firmware Update te selecteren en druk op enter.

    12. Het toestel zal opstarten in de firmware-update, de firmware bijwerken en het toestel opnieuw opstarten.

    13. Het CIMC kan u tijdens dit proces uitloggen.

    Aanvullende verificatie

    1. Navigeer naar Bewerkingen > Updates.
    2. Bevestig dat de actieve firmware- en BIOS-versies zijn bijgewerkt.
    3. U kunt ook in de CIMC web UI naar het menu gaan: Beheer -> Firmwarebeheer zoals in de afbeelding wordt weergegeven.Firmware management

    Legacy Instructions (Voor sanering van CVE-2024-20356)

    Deze instructies kunnen worden gebruikt voor Private Cloud-apparaten met versies 3.9.x tot 4.2.4.

    Stappen voor firmware-upgrade

    Proxy of Connected Mode

    1. Voer de volgende opdrachten uit op de opdrachtregel van het toestel (via SSH of CIMC KVM): yum install -yucs-firmware
    2. Meld u in uw webbrowser aan bij de CIMC-web-UI van het toestel en open de KVM-console.
    3. Het toestel opnieuw opstarten met (via SSH of via de CIMC KVM-console): amp-ctl reboot
    4. Wacht in de CIMC KVM-console tot het toestel opnieuw is opgestart. In het menu van de opstartlader zal een nieuwe "UCS Appliance Firmware Update" menu-item beschikbaar zijn (zie screenshot hieronder).
    5. De opstartlader wacht een paar seconden voordat het normale toestel wordt opgestart. Gebruik de pijl-omlaag om "UCS Appliance Firmware Update" te selecteren en druk op enter.
    6. Het toestel zal opstarten in de firmware-update, de firmware bijwerken en het toestel opnieuw opstarten.
    7. Het CIMC kan u tijdens dit proces uitloggen.

    Menu options

    luchtspleetmodus

    1. Maak een nieuwe ISO-update met amp-sync.
    2. Monteer de ISO-update zoals bij een normale toestelupdate.
    3. Voer de volgende opdrachten uit op de opdrachtregel van het toestel (via SSH of CIMC KVM): yum install -yucs-firmware
    4. Meld u in uw webbrowser aan bij de CIMC-web-UI van het toestel en open de KVM-console.
    5. Het toestel opnieuw opstarten met (via SSH of via de CIMC KVM-console): amp-ctl reboot
    6. Wacht in de CIMC KVM-console tot het toestel opnieuw is opgestart. In het menu van de opstartlader zal een nieuwe "UCS Appliance Firmware Update" menu-item beschikbaar zijn (zie screenshot hierboven).
    7. De opstartlader wacht een paar seconden voordat het normale toestel wordt opgestart. Gebruik de pijl-omlaag om "UCS Appliance Firmware Update" te selecteren en druk op enter.
    8. Het toestel zal opstarten in de firmware-update, de firmware bijwerken en het toestel opnieuw opstarten.
    9. Het CIMC kan u tijdens dit proces uitloggen.

    Verificatiestappen

    1. Ga in de CIMC web UI naar het menu: Admin -> Firmware Management (zie voorbeeld screenshot hieronder).
    2. De BMC-versie moet 4.3 (2.240009) zijn.

    Firmware management

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    17-Jun-2024
    Eerste vrijgave

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten