CMX 10.6 이상에서 패치 전송 및 설치
소개
이 문서에서는 CMX 10.6 이상에서 다양한 패치를 전송하고 설치하는 방법에 대해 설명합니다.일반적으로 패치 설치는 특정 버그(예: CSCvp92122)를 수정하는 데 필요합니다. 
) 또는 루트 액세스(일반적으로 고급 TAC 트러블슈팅에 필요함)를 얻기 위해 FIPS/CC/UCAPL 규정 준수로 인해 10.6.0부터 제거되었습니다.패치를 얻으려면 Cisco TAC 케이스를 열어야 합니다.
사용된 구성 요소
모든 테스트와 예는 Cisco 3375 어플라이언스, MacOS 10.14 및 Windows 10, 1903 빌드에서 실행되는 CMX 10.6.1에서 수행되었습니다.
CMX로 파일 전송
SCP를 사용하여 CMX로 파일을 전송합니다.CMX와 파일을 전송할 시스템 간에 포트 22를 허용해야 합니다.Windows 사용자는 WinSCP와 같은 GUI 기반 도구를 사용할 수 있는 반면, MacOS 및 대부분의 Linux 배포판은 기본적으로 SCP를 지원합니다.
윈도우
WinSCP를 열고 프로토콜을 SCP로 설정하고 CMX의 IP 주소 및 자격 증명을 지정합니다.
로그인한 후 CMX 패치 파일을 왼쪽에서 오른쪽으로 끌어서 놓습니다.
MacOS 및 Linux
터미널에서 다음 명령을 실행합니다.
$ scp <file_path_and_name_on_local_machine> cmxadmin@<cmx_ip_address>:/home/cmxadmin
예:
$ scp /Users/vaperovi/cmx-techsupport-patch-10.6.1-1.cmxp cmxadmin@10.48.71.41:/home/cmxadmin cmxadmin@10.48.71.41's password: cmx-techsupport-patch-10.6.1-1.cmxp 100% 20KB 200.3KB/s 00:00
패치 설치
패치가 cmxos patch install 명령을 사용하여 설치됩니다.
[cmxadmin@mse3375 ~]$ cmxos patch install Please enter the patch file name: cmx-techsupport-patch-10.6.1-1.cmxp ** Checking patch file integrity Patch file integrity passed. ** Extract patch file contents. Verifying patch signature. Verification signature output: Verified OK Patch file verification successful for /home/cmxadmin/cmx-techsupport-patch-10.6.1-1.cmxp. ** Installing patch RPM: /opt/image/patches/cmx-techsupport-patch-10.6.1-1.x86_64.rpm extracted from patch file: /home/cmxadmin/cmx-techsupport-patch-10.6.1-1.cmxp ** Patch installed successfully ** Patch completed successfully.
CMX 10.6.3에 루트 패치 설치
CMX 10.6.3을 시작하면 패치를 설치하는 동안 추가로 수행해야 하는 단계가 있습니다."cmxos patch install" 명령이 시작되고 10.6.3에 대한 루트 패치의 파일 이름을 입력하면 루트 비밀번호를 입력하라는 메시지가 표시됩니다.이전 릴리스와 같이 CMX를 처음 구축하는 동안 10.6.3 버전이 사용자에게 루트 비밀번호를 입력하라는 메시지를 표시하지 않기 때문입니다.
고가용성의 경우
패치는 설치한 어플라이언스에만 설치되며 보조 어플라이언스로 자동으로 롤오버되지 않습니다.복제 문제를 방지하려면 두 어플라이언스에 기능 패치(특정 기능 또는 문제를 해결하는 패치)를 동시에 설치하는 것이 좋습니다.
루트 패치는 복제와 관련이 없는 것에 접촉하지만 하나의 어플라이언스에만 설치하는 것이 좋습니다.설치하는 패치가 HA 문제를 해결하지 않는 한 실제로 HA 컨피그레이션/페어링을 중단할 필요가 없습니다.
피드백