思科安全终端私有云固件升级

下载选项

  • PDF     (619.7 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (299.5 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (270.2 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2024 年 6 月 17 日
文档 ID:222008

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文描述升级思科安全终端私有云UCS设备的固件的过程。之前关于CVE-2024-20356补救的文档已移至“传统说明”部分。

    先决条件

    • 使用私有云4.2.5或更高版本的安全终端私有云UCS设备。
      • 传统说明适用于版本为3.9.x到4.2.4的私有云设备。
    • 访问私有云UCS设备CIMC Web UI。

    所需的停机时间

    通过Opadmin进行RPM升级大约需要10分钟。完成固件升级本身大约需要40分钟。在此期间,思科安全终端功能将不可用。

    固件升级完成后,将重新启动UCS设备。可能还需要10分钟。 

    总停机时间约为60分钟。

    固件升级步骤

    代理或连接模式

    1.定位至工序>更新,如图所示。

    Screenshot 2025-03-06 at 12.57.50 PM

    2.设备应每天检查是否有任何新的固件更新。如果尚未选中并标记为可用,请单击Check/Download Updates按钮。

    3.单击Update Firmware按钮,如图所示。

    Screenshot 2025-03-06 at 12.49.23 PM

    4.固件更新将开始,如图所示。

    8186a093-968a-43d6-a05f-134123e66cfd

    5.等待更新完成。完成此操作后,我们仍需要重新启动设备并完成固件更新,请参阅以下步骤:

    6.在Web浏览器中,登录设备的CIMC Web UI并打开KVM控制台。

    7.重新启动设备(从SSH或CIMC KVM控制台):amp-ctl reboot

    8.在CIMC KVM控制台中,等待设备重新启动。在启动加载器菜单中,使用向下箭头选择Cisco AMP Private Cloud:

    Screenshot 2025-03-28 at 10.29.13 AM

    9.启动加载器将等待几秒钟,然后启动正常设备。使用向下箭头选择UCS Appliance Firmware Update,然后按Enter:

    Screenshot 2025-03-28 at 10.29.30 AM

    10.设备将引导至固件更新程序,更新固件并重新启动设备。

    11.在此过程中,CIMC可能会将您注销。

    Airgap模式

    1. 下载新版本的amp-sync。在4.2.5中,提供新版本的amp-sync,该版本在获取内容和软件更新的同时获取固件更新。
    2. 使用amp-sync创建新的更新ISO。
    3. 安装更新ISO作为常规设备更新。
    4. 导航到操作>更新
    5. 单击Check Update ISO按钮。
    6. 更新可用后,单击Update Firmware按钮。

    7. 等待更新完成。完成此操作后,我们仍需要重新启动设备并完成固件更新,请参阅以下步骤:

    8. 在Web浏览器中,登录设备的CIMC Web UI并打开KVM控制台。

    9. 使用以下命令重新启动设备(从SSH或CIMC KVM控制台):amp-ctl reboot

    10. 在CIMC KVM控制台中,等待装置重新启动。在启动加载器菜单中,使用向下箭头选择Cisco AMP Private Cloud。

    11. 启动加载器将等待几秒钟,然后启动正常设备。使用向下箭头选择UCS装置固件更新,然后按Enter。

    12. 设备将引导至固件更新程序,更新固件并重新启动设备。

    13. 在此过程中,CIMC可能会将您注销。

    其他验证

    1. 导航到操作>更新
    2. 确认活动固件和BIOS版本已更新。
    3. 或者,在CIMC Web UI中,转至菜单:Admin -> Firmware Management,如图所示。Firmware management

    传统说明(用于补救CVE-2024-20356)

    这些说明可用于版本为3.9.x到4.2.4的私有云设备。

    固件升级步骤

    代理或连接模式

    1. 在装置命令行上运行以下命令(通过SSH或CIMC KVM):yum install -y ucs-firmware
    2. 在Web浏览器中,登录设备的CIMC Web UI并打开KVM控制台。
    3. 使用以下命令重新启动设备(从SSH或CIMC KVM控制台):amp-ctl reboot
    4. 在CIMC KVM控制台中,等待装置重新启动。在启动加载器菜单中,新的“UCS设备固件更新”菜单项可用(请参阅下面的屏幕截图)。
    5. 启动加载器将等待几秒钟,然后启动正常设备。使用向下箭头选择“UCS Appliance Firmware Update”并按Enter键。
    6. 设备将引导至固件更新程序,更新固件并重新启动设备。
    7. 在此过程中,CIMC可能会将您注销。

    Menu options

    Airgap模式

    1. 使用amp-sync创建新的更新ISO。
    2. 安装更新ISO作为常规设备更新。
    3. 在装置命令行上运行以下命令(通过SSH或CIMC KVM):yum install -y ucs-firmware
    4. 在Web浏览器中,登录设备的CIMC Web UI并打开KVM控制台。
    5. 使用以下命令重新启动设备(从SSH或CIMC KVM控制台):amp-ctl reboot
    6. 在CIMC KVM控制台中,等待装置重新启动。在启动加载器菜单中,新的“UCS设备固件更新”菜单项可用(参见以上屏幕截图)。
    7. 启动加载器将等待几秒钟,然后启动正常设备。使用向下箭头选择“UCS Appliance Firmware Update”并按Enter键。
    8. 设备将引导至固件更新程序,更新固件并重新启动设备。
    9. 在此过程中,CIMC可能会将您注销。

    验证步骤

    1. 在CIMC Web UI中,转至菜单:Admin -> Firmware Management(参见下面的示例屏幕截图)。
    2. BMC版本应为4.3(2.240009)。

    Firmware management

    修订历史记录

    版本 发布日期 备注
    1.0
    17-Jun-2024
    初始版本

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品