ترقية السحابة الخاصة بنقطة النهاية الآمنة Air Gapped Secure Endpoint باستخدام جهاز تخزين الكتلة USB

خيارات التنزيل

  • PDF     (318.2 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (147.4 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (134.1 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٥ سبتمبر ٢٠٢٤
معرّف المستند:222412

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

المقدمة

يوضح هذا المستند دليل خطوة بخطوة حول كيفية ترقية البرامج على شبكة Secure Endpoint Private باستخدام وحدات تخزين USB الكبيرة.

المشكلة

في بيئات آمنة للغاية، تعد الأجهزة التي تلتقط بغارات الهواء مهمة لحماية البيانات والأنظمة الحساسة من التهديدات الخارجية. تعمل هذه الأجهزة بدون أي اتصال شبكة، مما يضمن عدم وجود اتصال مباشر أو غير مباشر مع الشبكات غير الموثوق بها. على الرغم من أن هذه العزل توفر أمانا إستثنائيا، إلا أنها تمثل أيضا تحديات كبيرة عندما يتعلق الأمر بصيانة برنامج الجهاز وتحديثه.


تكمن المشكلة الأساسية في ترقية الأجهزة التي تلفت الهواء بصورة فعالة وآمنة دون التفريط في وضعها المعزول أو وضعية الأمان. لا تنطبق في هذه السيناريوهات طرق التحديث التقليدية، والتي غالبا ما تعتمد على اتصال الشبكة. وبالتالي، يتعين على المؤسسات العثور على طرق بديلة لتقديم التحديثات وضمان التوافق مع معايير الأمان وتقليل وقت التوقف عن العمل أثناء عملية الترقية إلى الحد الأدنى.


إن معالجة هذه التحديات تتطلب آلية تحديث واضحة المعالم وآمنة وفعالة ومصممة خصيصا للتعامل مع القيود الفريدة التي تفرضها البيئات المشبعة بالهواء. في هذا السياق، تقدم التحديثات من خلال USB للتخزين الجماعي حلا مجديا يمكنه تعزيز قابلية الإدارة والأمان عند ترقية الأجهزة المزودة بمؤشر تهوية هوائي.

الحل

1. قم بتنزيل تطبيق amp-sync من مدخل إدارة OPadmin > عمليات > تحديث الجهاز > تنزيل amp-sync.

tip-icon

تلميح: إذا رأيت هذه الرسالة: يتضمن جهاز السحابة الخاص هذا لقطة DB محمية. يوصى بتشغيل amp-sync مع خياري -X و -M 20230821-1604 لحفظ النطاق الترددي" إضافة هذه السمات إلى نهاية الأمر amp-sync، على سبيل المثال amp-sync all -x -M 20230821-1604.

2. انسخ amp-sync إلى جهاز قائم على نظام التشغيل Linux وإضافة امتيازات قابلة للتنفيذ. ضعه في المجلد لديك مساحة كافية (أكثر من 300 غيغابايت لقاعدة البيانات بأكملها).

3. هناك خياران لتشغيل amp-sync:

أ - كعملية رئيسية:

amp-sync all

ب. في الخلفية:

nohup amp-sync all &

للسماح بتشغيله حتى في حالة قطع اتصال جلسة SSH. ويكون ذلك مفيدا إذا كانت عملية التنزيل بأكملها تستغرق عدة ساعات. أنت يستطيع اختلس إلى الحالة الحالية مع الأمر:

tail -f nohup.out

4. انسخ صورة ISO إلى الكمبيوتر الذي يتم فيه توصيل وحدة التخزين الكبيرة USB.

5. انسخ صورة ISO إلى وحدة تخزين USB.

caution-icon

تحذير: يجب تنسيق تخزين USB بالجملة بتنسيق ext2 أو ext3 أو ext4 أو xfs. لا يتم دعم EXfat و NTFS. FAT32 في حين أنه مدعوم على كلا النظامين الأساسيين له حدود تمنع أن يكون الملف أكبر من 4 غيغابايت.

6. قم بفصل وحدات التخزين USB الكبيرة بأمان وقم بتوصيلها بجهاز سحابة خاص.

7. قم بتحميل وحدة تخزين USB الكبيرة وانسخ ملف ISO إلى /data/mount folder:

mkdir /mnt/usb
mount /dev/sdd1 /mnt/usb
cp /mnt/usb/PrivateCloud-4.2.1-Updates-2024-08-30-NOSNAP-D20230821-1604-prod.iso /data/mount

8. انتقل إلى OPadmin > العمليات > تحميل ISO.

9. حدد نوع التحميل كملف محلي، ودليل محلي /data/mount وملف ISO محلي كاسم للملف في مجلد الدليل المحلي هذا، على سبيل المثال:

Mount ISO location type, directory and location of the iso file

10. انقر فوق تحميل تحديثات حالة التحميل ومراقبتها. إذا تم تحميل ISO بنجاح، يمكنك مشاهدة مخرجات مماثلة:

Mount Status

11. انتقل إلى OpAdmin > Operations > Update Device وانقر فوق Check Update ISO ثم Update Content أو/وUpdate Software.

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
25-Sep-2024
الإصدار الأولي
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

  • راديك أولسزوي
    القائد الفني لخدمات الحركة الجوية
  • برزيميك كراوتشاك
    مهندس إستشاري تقني

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات