Aggiornamento di Air Gapped Secure Endpoint Private Cloud con dispositivo di archiviazione di massa USB

Opzioni per il download

  • PDF     (313.7 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (150.1 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (137.1 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:25 settembre 2024
ID documento:222412

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Sommario

Introduzione

In questo documento viene descritta una guida dettagliata su come aggiornare il software su Secure Endpoint Private Cloud con l'archiviazione di massa USB.

Problema

In ambienti altamente sicuri, le appliance con interruzioni d'aria sono fondamentali per proteggere i dati e i sistemi sensibili dalle minacce esterne. Questi accessori funzionano senza alcuna connessione di rete, garantendo che non vi sia alcuna comunicazione diretta o indiretta con reti non attendibili. Questo tipo di isolamento fornisce un livello di sicurezza eccezionale, ma comporta anche notevoli difficoltà per quanto riguarda la manutenzione e l'aggiornamento del software dell'appliance.


Il problema principale consiste nell'aggiornare in modo efficace e sicuro gli apparecchi con intercapedine d'aria senza comprometterne lo stato isolato o la postura di sicurezza. I metodi di aggiornamento tradizionali, che spesso si basano sulla connettività di rete, non sono applicabili in questi scenari. Di conseguenza, le organizzazioni devono trovare metodi alternativi per distribuire gli aggiornamenti, garantire la conformità agli standard di sicurezza e ridurre al minimo i tempi di inattività durante il processo di upgrade.


Per affrontare queste sfide è necessario un meccanismo di aggiornamento ben definito, sicuro ed efficiente, personalizzato in base ai vincoli specifici degli ambienti con interruzioni di aria. In questo contesto, gli aggiornamenti tramite lo storage di massa USB rappresentano una soluzione praticabile che può migliorare la gestibilità e la sicurezza dell'aggiornamento degli accessori con intercapedine.

Soluzione

1. Scaricare l'applicazione amp-sync dal portale OPadmin > Operazioni > Aggiorna dispositivo > Scarica amp-sync.

tip-icon

Suggerimento: se viene visualizzato questo messaggio: "Questo dispositivo cloud privato include uno snapshot Protect DB. Si consiglia di eseguire la sincronizzazione amp con le opzioni -X e -M 20230821-1604 per risparmiare larghezza di banda" aggiungere questi attributi alla fine del comando amp-sync, ad esempio amp-sync all -X -M 20230821-1604.

2. Copiare amp-sync su computer basati su Linux e aggiungere privilegi eseguibili. Posizionarlo nella cartella in cui si dispone di spazio sufficiente (oltre 300 GB per l'intero database).

3. Sono disponibili due opzioni per eseguire amp-sync:

a. come procedimento principale:

amp-sync all

b. sullo sfondo:

nohup amp-sync all &

per consentirne l'esecuzione anche se la sessione SSH viene disconnessa. Ciò è utile se l'intero processo di download richiede più ore. È possibile visualizzare lo stato corrente con il comando:

tail -f nohup.out

4. Copiare l'immagine ISO nel computer in cui è collegata la memoria di massa USB.

5. Copiare l'immagine ISO nella memoria USB.

caution-icon

Attenzione: la memoria di massa USB deve essere formattata in formato ext2, ext3, ext4 o XFS. i formati exFAT e NTFS non sono supportati. FAT32, mentre è supportato su entrambe le piattaforme, ha il limite che un file non può essere più grande di 4 GB.

6. Scollegare in modo sicuro lo storage di massa USB e collegarlo a Private Cloud Appliance.

7. Installare l'archiviazione di massa USB e copiare il file ISO nella cartella /data/mount:

mkdir /mnt/usb
mount /dev/sdd1 /mnt/usb
cp /mnt/usb/PrivateCloud-4.2.1-Updates-2024-08-30-NOSNAP-D20230821-1604-prod.iso /data/mount

8. Selezionare OPadmin > Operazioni > Monta ISO.

9. Selezionare Tipo mount come Locale, Directory locale come /data/mount e File ISO locale come nome del file nella cartella Directory locale, ad esempio:

Mount ISO location type, directory and location of the iso file

10. Fare clic su Installa e controlla aggiornamenti stato installazione. Se ISO è stato montato correttamente, è possibile vedere un output simile:

Mount Status

11. Andare su OPadmin > Operazioni > Aggiorna dispositivo e fare clic su Aggiorna ISO e quindi su Aggiorna contenuto o/e Aggiorna software.

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
25-Sep-2024
Versione iniziale
TAC Authored

Contributo dei tecnici Cisco

  • Radek Olszowy
    Responsabile tecnico ATS
  • Przemek Krawczak
    Tecnico di consulenza

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti