Upgrade Air Gapped Secure Endpoint Private Cloud met USB-apparaat voor massaopslag

Downloadopties

  • PDF     (313.9 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (148.1 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (134.8 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:25 september 2024
Document-id:222412

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

Inleiding

Dit document beschrijft stapsgewijze handleiding voor het upgraden van software op Secure Endpoint Private Cloud met behulp van USB-massaopslag.

Probleem

In zeer veilige omgevingen zijn air-gapped apparatuur van cruciaal belang voor de bescherming van gevoelige gegevens en systemen tegen externe bedreigingen. Deze apparaten werken zonder enige netwerkverbinding en zorgen ervoor dat er geen directe of indirecte communicatie is met onbetrouwbare netwerken. Hoewel deze isolatie uitzonderlijke beveiliging biedt, brengt het ook aanzienlijke uitdagingen met zich mee als het gaat om het onderhouden en updaten van de software van het apparaat.


Het belangrijkste probleem is dat de apparatuur met luchtuitblazing effectief en veilig wordt gemoderniseerd, zonder dat hun geïsoleerde status of veiligheidshouding in het gedrang komt. Traditionele updatemethoden, die vaak afhankelijk zijn van netwerkconnectiviteit, zijn in deze scenario's niet van toepassing. Daarom moeten organisaties alternatieve methoden vinden om updates te leveren, naleving van beveiligingsstandaarden te garanderen en de downtime tijdens het upgradeproces tot een minimum te beperken.


Voor het aanpakken van deze uitdagingen is een goed gedefinieerd, veilig en efficiënt updatemechanisme nodig dat is toegesneden op de unieke beperkingen van omgevingen met luchtuitblazing. In deze context bieden de updates via USB-massaopslag een haalbare oplossing die de beheersbaarheid en beveiliging van het upgraden van apparatuur met luchtgaps kan verbeteren.

Oplossing

1. Download amp-sync applicatie van OPadmin portal > Operations > Update Device > Download amp-sync.

tip-icon

Tip: Als u dit bericht ziet: "Dit Private Cloud-apparaat bevat een Protect DB-snapshot. Aanbevolen wordt om amp-sync uit te voeren met de opties -X en -M 20230821-1604 om bandbreedte op te slaan" voeg deze eigenschappen toe aan het einde van de amp-sync opdracht, bijvoorbeeld amp-sync all -X -M 20230821-1604.

2. Kopieer amp-sync naar Linux-gebaseerde machine en voeg uitvoerbare rechten toe. Plaats het in de map die u voldoende ruimte heeft (meer dan 300 GB voor gehele database).

3. Er zijn twee opties voor asynchrone uitvoering:

a. als hoofdproces:

amp-sync all

b. tegen de achtergrond:

nohup amp-sync all &

om het toe te staan om te lopen zelfs als SSH-sessie wordt losgekoppeld. Dit is handig als het hele downloadproces meerdere uren in beslag neemt. U kunt met de opdracht naar de huidige status kijken:

tail -f nohup.out

4. Kopieer de ISO-afbeelding naar de computer waarop uw USB-massaopslag is aangesloten.

5. Kopieer ISO-afbeelding naar USB-opslag.

caution-icon

Let op: USB-massaopslag moet worden geformatteerd in ext2-, ext3-, ext4- of XFS-indeling. exFAT en NTFS worden niet ondersteund. FAT32 terwijl ondersteund op beide platforms heeft een beperking dat een bestand niet groter dan 4 GB kan zijn.

6. Veilig ontkoppel USB-massaopslag en sluit het aan op Private Cloud-applicatie.

7. Monteer USB-massaopslag en kopieer ISO-bestand naar /data/mount map:

mkdir /mnt/usb
mount /dev/sdd1 /mnt/usb
cp /mnt/usb/PrivateCloud-4.2.1-Updates-2024-08-30-NOSNAP-D20230821-1604-prod.iso /data/mount

8. Ga naar OPadmin > Operations > Mount ISO.

9. Selecteer Mount Type als Local, Local Directory als /data/mount en Local ISO File als de naam van het bestand in die Local Directory-map, bijvoorbeeld:

Mount ISO location type, directory and location of the iso file

10. Klik op Mount and monitor Mount Status-updates. Als ISO met succes is gemonteerd, kunt u soortgelijke uitvoer zien:

Mount Status

11. Ga naar OPadmin > Operations > Update apparaat en klik op Update ISO controleren en vervolgens Content of/en Update software bijwerken.

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
25-Sep-2024
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Radek Olszowy
    Technische leider ATS
  • Przemek Krawczak
    Technisch adviseur-engineer

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten