思科安全終端私有雲韌體升級

下載選項

  • PDF     (631.1 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (299.6 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (270.3 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2024 年 6 月 17 日
文件 ID:222008

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本文描述升級思科安全終端私有雲UCS裝置的韌體的過程。以前關於CVE-2024-20356修復的文檔已移至傳統說明部分。

    必要條件

    • 具有私有雲4.2.5或更高版本的安全端點私有雲UCS裝置。
      • 舊版說明適用於版本為3.9.x到4.2.4的私有雲裝置。
    • 訪問私有雲UCS裝置CIMC Web UI。

    所需停機時間

    通過Opadmin進行RPM升級大約需要10分鐘。完成韌體升級大約需要40分鐘。在此期間,思科安全端點功能將不可用。

    韌體升級完成後,UCS裝置將重新啟動。可能還需要10分鐘。 

    總停機時間約為60分鐘。

    韌體升級步驟

    代理或連線模式

    1.導覽至工序>更新,如下圖所示。

    Screenshot 2025-03-06 at 12.57.50 PM

    2.裝置應每天檢查是否有任何新的韌體更新。如果尚未選中該選項並將其標籤為可用,請按一下檢查/下載更新按鈕。

    3.按一下Update Firmware按鈕,如下圖所示。

    Screenshot 2025-03-06 at 12.49.23 PM

    4.將開始韌體更新,如下圖所示。

    8186a093-968a-43d6-a05f-134123e66cfd

    5.等待更新完成。完成此操作後,我們仍需要重新啟動裝置並完成韌體更新,請參閱以下步驟:

    6.在Web瀏覽器中,登入裝置的CIMC Web UI並開啟KVM控制檯。

    7.重新啟動裝置(通過SSH或CIMC KVM控制檯):amp-ctl reboot

    8.在CIMC KVM控制檯中,等待裝置重新啟動。在啟動載入器選單中,使用向下箭頭選擇Cisco AMP Private Cloud:

    Screenshot 2025-03-28 at 10.29.13 AM

    9.啟動載入程式將等待幾秒鐘,然後啟動正常裝置。使用向下箭頭選擇UCS Appliance Firmware Update並按Enter鍵:

    Screenshot 2025-03-28 at 10.29.30 AM

    10.裝置將引導至韌體更新程式,更新韌體並重新啟動裝置。

    11.在此過程中,CIMC可能會將您註銷。

    Airgap模式

    1. 下載新版本的amp-sync。在4.2.5中,提供了新版本的amp-sync,該版本在獲取內容和軟體更新的同時獲取韌體更新。
    2. 使用amp-sync建立新的更新ISO。
    3. 安裝更新ISO作為常規裝置更新。
    4. 導航到操作>更新
    5. 按一下Check Update ISO按鈕。
    6. 更新可用後,按一下Update Firmware按鈕。

    7. 等待更新完成。完成此操作後,我們仍需要重新啟動裝置並完成韌體更新,請參閱以下步驟:

    8. 在Web瀏覽器中,登入到裝置的CIMC Web UI並開啟KVM控制檯。

    9. 通過以下方式重新啟動裝置(通過SSH或CIMC KVM控制檯):amp-ctl reboot

    10. 在CIMC KVM控制檯中,等待裝置重新啟動。在啟動載入器選單中,使用向下箭頭選擇Cisco AMP Private Cloud。

    11. 啟動載入程式將等待幾秒鐘,然後啟動正常裝置。使用向下箭頭選擇「UCS Appliance Firmware Update」,然後按Enter。

    12. 裝置將引導至韌體更新程式,更新韌體並重新啟動裝置。

    13. 在此過程中,CIMC可能會將您註銷。

    其他驗證

    1. 導航到操作>更新
    2. 確認活動韌體和BIOS版本已更新。
    3. 或者,在CIMC Web UI中,轉至選單:Admin -> Firmware Management(韌體管理),如下圖所示。Firmware management

    傳統說明(用於補救CVE-2024-20356)

    這些說明可用於版本為3.9.x至4.2.4的私有雲裝置。

    韌體升級步驟

    代理或連線模式

    1. 在裝置命令列上運行以下命令(通過SSH或CIMC KVM):yum install -y ucs-firmware
    2. 在Web瀏覽器中,登入到裝置的CIMC Web UI並開啟KVM控制檯。
    3. 通過以下方式重新啟動裝置(通過SSH或CIMC KVM控制檯):amp-ctl reboot
    4. 在CIMC KVM控制檯中,等待裝置重新啟動。在啟動載入器選單中,將會出現一個新的「UCS裝置韌體更新」選單項(參見下面的螢幕截圖)。
    5. 啟動載入程式將等待幾秒鐘,然後啟動正常裝置。使用向下箭頭選擇「UCS裝置韌體更新」並按Enter鍵。
    6. 裝置將引導至韌體更新程式,更新韌體並重新啟動裝置。
    7. 在此過程中,CIMC可能會將您註銷。

    Menu options

    Airgap模式

    1. 使用amp-sync建立新的更新ISO。
    2. 安裝更新ISO作為常規裝置更新。
    3. 在裝置命令列上運行以下命令(通過SSH或CIMC KVM):yum install -y ucs-firmware
    4. 在Web瀏覽器中,登入到裝置的CIMC Web UI並開啟KVM控制檯。
    5. 通過以下方式重新啟動裝置(通過SSH或CIMC KVM控制檯):amp-ctl reboot
    6. 在CIMC KVM控制檯中,等待裝置重新啟動。在啟動載入器選單中,將會出現一個新的「UCS裝置韌體更新」選單項(參見以上螢幕截圖)。
    7. 啟動載入程式將等待幾秒鐘,然後啟動正常裝置。使用向下箭頭選擇「UCS裝置韌體更新」並按Enter鍵。
    8. 裝置將引導至韌體更新程式,更新韌體並重新啟動裝置。
    9. 在此過程中,CIMC可能會將您註銷。

    驗證步驟

    1. 在CIMC Web UI中,轉至選單:Admin -> Firmware Management(參見下面的示例螢幕截圖)。
    2. BMC版本應為4.3(2.240009)。

    Firmware management

    修訂記錄

    修訂 發佈日期 意見
    1.0
    17-Jun-2024
    初始版本

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品