Einleitung
Dieses Dokument beschreibt die verschiedenen Verfahren für den Zugriff auf und die Aktualisierung der Cisco Integrated Management Console (CIMC) oder Virtual Keyboard Video Mouse (vKVM) mit der Firmware, die HTML5 nicht unterstützt. PostFlash-Deprecation.
Anforderungen
Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen.
- CIMC
- vKVM
- Cisco UCS Rack-Server der C-Serie
Verwendete Komponenten
Dieses Dokument ist nicht auf bestimmte Software- und Hardware-Versionen beschränkt.
Die Informationen in diesem Dokument basieren jedoch nur zu Demonstrationszwecken auf diesen Software- und Hardwareversionen.
- UCSC-C220-M4S
- CIMC Version 2.0(13g) und 3.0(3f)
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.
Hintergrundinformationen
Mit der Ankündigung des Produktlebenszyklusendes von Adobe plant Adobe, Flash-basierte Inhalte und Software nach den Jahren 2012-2031 zu veraltet.
Problem
Die Web-Benutzeroberfläche (WebUI) der Software-Versionen des Cisco Integrated Management Controller (IMC), die Java-basiert sind, funktioniert möglicherweise nicht, nachdem Adobe Flash für 2020-12-31 veraltet wurde. Problemhinweis: FN - 72014
Anmerkung: Für die HTML5-basierte Webbenutzeroberfläche des M3 Platform-Servers für Cisco IMC ist keine Software-Version verfügbar. Weitere Informationen finden Sie unter Cisco Bug ID CSCvs1682.
Anmerkung: Server der UCS M4 C-Serie verfügen über eine HTML5-basierte WebUI mit Cisco IMC 3.0(x), sodass die M4-Server davon nicht betroffen sind. Alle Server-Firmware der Serie UCS M3/M4-Server der C-Serie sind jedoch von 2,x (x) oder weniger betroffen.
Lösungen
Methoden für den Zugriff auf CIMC für M3 für M4-Plattformserver.
Sie können auf den CIMC zugreifen, wenn sie noch über ältere Versionen des Browsers oder einen Browser eines Drittanbieters verfügen, der den Flash-Speicher weiterhin unterstützt.
Aufgrund mehrerer Sicherheitsfaktoren empfiehlt Cisco diese Methode jedoch nicht.
Direkter Link zum Starten des vKVM, während der CIMC nicht erreichbar ist
- Stellen Sie sicher, dass Sie eine kompatible Java-Version auf Ihrem Computer oder VM installiert haben.
- Wenn die CIMC-Version 2.x oder 1.x ist, müssen Sie die Java-Version auf die Java7 u21- oder Java7 u56-Version herabstufen, wenn sie mit der aktuellen Java-Version fehlschlägt.
- Benutzer müssen zulassen, dass die IP des CIMC das vKVM in den Java-Einstellungen startet.
Linkformat:
https://x.x.x.x/kvm.jnlp?cimcAddr= x.x.x.x &tkn1=admin&tkn2=password
1. Ersetzen Sie <x.x.x.x> durch die CIMC-IP an beiden Standorten der Verbindung (diese wird in der Verbindung zweimal verwendet).
2. Ersetzen Sie <CIMC-Benutzername durch den CIMC-Benutzernamen (in der Regel admin). Ändern Sie nur den anderen Benutzernamen als admin.
3. Ersetzen Sie <password> durch das aktuelle CIMC-Kennwort.
Beispiel:
https://172.16.10.20/kvm.jnlp?cimcAddr=172.16.10.20&tkn1=admin&tkn2=cisco@123
Fügen Sie den formatierten Link mit spezifischen Informationen in einen Browser ein, Speichern/Behalten Sie die JNLP-Datei und öffnen Sie sie Akzeptieren/Weiter/Ja für alle Popup-Fenster. Wenn Sie den KVM-Bildschirm gestartet haben, führen Sie dann ein HUU aus, oder aktualisieren Sie die Betriebssystemversion mit dem ISO.
Verwenden der XML-API zum Starten von vKVM
Es wird empfohlen, PowerShell und Java auf der Workstation zu installieren.
Ändern Sie die Variablen $cimcIP/$cimcUsername/$cimcPassword und fügen Sie das Skript in die PowerShell-CLI ein, um das KVM über XML API zu starten:
#Powershell Skript zum Starten von Java KVM auf Cisco IMC:
$cimcIP = "XX.XX.XX.XX"
$cimcUsername = "admin"
$cimcPassword = "password"
[System.Net.ServicePointManager]::ServerCertificateValidationCallback = {$true}
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
$Auth = @{uri = "https://$cimcIP/nuova";
Method = 'POST';
Body = "<aaaLogin inName='$cimcUsername' inPassword='$cimcPassword'></aaaLogin>";
}
[xml]$AuthXML = Invoke-WebRequest @Auth -UseBasicParsing
$AuthCookie = $AuthXML.aaaLogin.outCookie
$GetComputeAuthTokens = @{uri = "https://$cimcIP/nuova";
Method = 'POST';
Body = "<aaaGetComputeAuthTokens cookie='$AuthCookie'/>";
}
[xml]$GetComputeAuthTokensXML = Invoke-WebRequest @GetComputeAuthTokens -UseBasicParsing
$Token = $GetComputeAuthTokensXML.aaaGetComputeAuthTokens.outTokens -replace ",", "&tkn2="
$KVMurl = "https://$cimcIP/kvm.jnlp?cimcAddr=$cimcIP&cimcName=KVM&tkn1=$Token"
javaws "https://$cimcIP/kvm.jnlp?cimcAddr=$cimcIP&cimcName=KVM&tkn1=$Token"
Die vollständige IMC-API finden Sie hier: Programmierhandbuch zur Cisco IMC XML API.
Aktualisieren Sie den CIMC über die Befehlszeile.
Sie können die CIMC-Firmware mit der CLI aktualisieren (nur für M4s).
Anschließend können Sie vKVM starten und das HUU wie gewohnt ausführen.
Schritt 1: Verwenden Sie den CLI-Konfigurationsleitfaden, der unter dem eingebetteten Link zu finden ist, und überprüfen Sie Schritt 11. im Abschnitt Firmware von Cisco beziehen, um die Datei zu extrahieren.
Schritt 2: Fügen Sie das CIMC.BIN in den tftp/SCP/FTP-Server auf Ihrem System ein.
Schritt 3: SSH zum Server mit der IP-Adresse des CIMC. Führen Sie dann die freigegebenen Befehle aus:
C-Series-III# scope cimc
C-Series-III /cimc# scope firmware
C-Series-III /cimc/firmware# update tftp172.16.10.29 /cimc.bin
Format :- update protocol IP /Path/Filename
Schritt 4: Überprüfen Sie dann den Aktualisierungsstatus mit dem Befehl #Show detail.
C-Series-III /cimc/firmware # show detail
Firmware Image Information:
Update Stage: DOWNLOAD <<<<<<<<<<<<<===============
Update Progress: 5 <<<<<<<<<<<<<===============
Current FW Version: 2.0(13n)<<<<<<<<<<<<<===============
FW Image 1 Version: 4.0(2h) <<<<<<<<<<<<<===============
FW Image 1 State: BACKUP INACTIVATED
FW Image 2 Version: 2.0(13n)
FW Image 2 State: RUNNING ACTIVATED
Boot-loader Version: 2.0(13n).36
Secure Boot: ENABLED
Schritt 5: Führen Sie den Befehl #show detail erneut aus, sobald der Download abgeschlossen ist.
C-Series-III /cimc/firmware # show detail
Firmware Image Information:
Update Stage: NONE <<<<<<<<<<<<<===============
Update Progress: 100 <<<<<<<<<<<<<===============
Current FW Version: 2.0(13n)<<<<<<<<<<<<<===============
FW Image 1 Version: 3.0(3f) <<<<<<<<<<<<<=============== (This is the new image which is added by the TFTP server)
FW Image 1 State: BACKUP INACTIVATED
FW Image 2 Version: 2.0(13n)
FW Image 2 State: RUNNING ACTIVATED
Boot-loader Version: 2.0(13n).36
Secure Boot: ENABLED
Schritt 6: Geben Sie dann enable ein.
C-Series-III /cimc/firmware # activate
This operation activates firmware 2 and reboot the BMC.
Continue?[y|N] Y
Schritt 7: Nun wird erwartet, dass der Server neu gestartet wird, und die Verbindung wird in 5 Minuten wiederhergestellt. Sie können das Upgrade mit demselben Befehl überprüfen:
C-Series-III /cimc/firmware # show detail
Firmware Image Information:
Update Stage: NONE
Update Progress: 100
Current FW Version: 3.0(3f) <<<<<<<<<<<<<=============== (Firmware got update from 2.0(13n) to 3.0(3f).
FW Image 1 Version: 3.0(3f)
FW Image 1 State: RUNNING ACTIVATED
FW Image 2 Version: 2.0(13n)
FW Image 2 State: BACKUP INACTIVATED
Boot-loader Version: 3.0(3f).36
Secure Boot: ENABLED
C-Series-III /cimc/firmware #
Schritt 8: Sie können sich beim CIMC anmelden und vKVM starten und dann die Firmware mit dem Host-Upgrade-Dienstprogramm aktualisieren.
Tipp: Dies ist nicht erforderlich, um das BIOS von der CLI zu aktualisieren, um das CIMC-Upgrade für M4-Server zu erreichen. Sobald der CIMC jedoch aktualisiert wurde und vom Browser aus darauf zugegriffen werden kann. Stellen Sie sicher, dass das HUU ausgeführt und alle Komponenten aktualisiert werden.
Weitere Informationen finden Sie im Cisco IMC Firmware Management Guide: CLI Configuration Guide.
Zugehörige Informationen
Feedback