在CMX 10.6及更高版本上传输和安装补丁

简介

本文将介绍如何在CMX 10.6及更高版本上传输和安装各种补丁。通常需要安装补丁来修复某些错误(如CSCvp92122 )或获得根访问权限（通常需要进行高级TAC故障排除），因为符合FIPS/CC/UCAPL，从10.6.0开始删除该权限。要获取补丁，您必须提交Cisco TAC案例。

使用的组件

所有测试和示例都在运行于Cisco 3375设备、MacOS 10.14和Windows 10、1903版本的CMX 10.6.1上执行。

将文件传输到CMX

文件传输到CMX将使用SCP完成。它要求在CMX和要从其传输文件的计算机之间允许端口22。Windows用户可以使用基于GUI的工具(如WinSCP)，而MacOS和大多数Linux发行版本本地支持SCP。

Windows 窗口版本

打开WinSCP，将协议设置为SCP并指定CMX的IP地址和凭证：

登录后，从左到右拖放CMX修补程序文件：

注意：SCP进入CMX后，您将无法在文件夹中导航，因为命令“cd”对cmxadmin用户是受限的，导致弹出以下错误：

MacOS和Linux

从终端运行以下命令：

$ scp <file_path_and_name_on_local_machine> cmxadmin@<cmx_ip_address>:/home/cmxadmin

示例：

$ scp /Users/vaperovi/cmx-techsupport-patch-10.6.1-1.cmxp cmxadmin@10.48.71.41:/home/cmxadmin
cmxadmin@10.48.71.41's password: 
cmx-techsupport-patch-10.6.1-1.cmxp                                                  100%   20KB 200.3KB/s   00:00   

补丁安装

将使用cmxos patch install命令安装修补程序:

[cmxadmin@mse3375 ~]$ cmxos patch install
Please enter the patch file name: cmx-techsupport-patch-10.6.1-1.cmxp

** Checking patch file integrity

Patch file integrity passed.

** Extract patch file contents.
Verifying patch signature.
Verification signature output: Verified OK

Patch file verification successful for /home/cmxadmin/cmx-techsupport-patch-10.6.1-1.cmxp.

** Installing patch RPM: /opt/image/patches/cmx-techsupport-patch-10.6.1-1.x86_64.rpm extracted from patch file: /home/cmxadmin/cmx-techsupport-patch-10.6.1-1.cmxp

** Patch installed successfully

** Patch completed successfully.

注意：根补丁特定于CMX版本，这意味着10.6.0根补丁不能安装在CMX 10.6.1上，反之亦然

在CMX 10.6.3上安装根补丁

从CMX 10.6.3开始，安装补丁时需要执行其他步骤。启动“cmxos patch install”命令并输入10.6.3根补丁的文件名后，系统将提示您输入根密码。这是因为版本10.6.3在CMX初始部署期间不会要求用户输入根密码，如早期版本中的那样。

在高可用性情况下

修补程序仅安装在安装于的设备上，不会自动回滚到辅助设备。建议同时在两个设备上安装功能补丁（修复特定功能或问题的补丁），以避免复制问题。

根修补程序仅安装在一台设备上可行，因为它涉及与复制无关的内容。除非您正在安装的补丁正在修复HA问题，否则无需实际中断HA配置/配对。

注意：升级（例如从10.6.1到10.6.2）不被视为补丁，因此需要中断HA