キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
532
閲覧回数
0
いいね!
0
コメント
meilsong
Cisco Employee
Cisco Employee

 

 

はじめに

本ドキュメントでは、 On-Prem を 「DISA STIG Security Profile 」 でインストールされている環境で、アップグレードを行う手順について説明します。

ここでは SSM On-Prem Release 8-202108 から On-Prem Release 8-202206 へのアップグレードを例として挙げて説明します。

 

On-Prem を 「Standard profile」 でインストールされている場合のアップグレード手順はこちらをご参照ください。

  

詳細内容

On-Prem DISA STIG Security Profile でインストールする場合、On-Prem CLI にログインすると、

ルートアクセスが防止され、On-Prem console white list に登録されたコマンドのみを利用するように制限されます。

また、外部から通常の CentOS カーネルに SSH で接続するオプションをオフにされますので、

SCP コマンドを利用して、外部から On-Prem へファイルを転送できなくなります。

 

この場合アップグレードファイルを転送するには、ftpサーバをご利用いただく必要がございます。

 

※ 事前にスナップショットやバックアップの取得を行ってから作業を開始してください。

 

1.以下ダウンロードサイトから、On-Prem Release 8-202206 のアップグレードファイルをダウンロードして解凍します。

  Software Download  

      https://software.cisco.com/download/home/286285506/type/286326948/release/8-202206

  -- SSM_On-Prem_8-202206_Upgrade.zip

 

2.アップグレードファイルを解凍して確認される以下の2つのパッチを ftpサーバに保存します。

  SSM_On-Prem_8-202206_upgrade.sh

  SSM_On-Prem_8-202206_upgrade.sh.sha256

 

3.On-Prem の CLI にログインして、上記2つのパッチファイルを ftpサーバから On-prem の  /var/files/patches へコピーします。

 


 実行例:
  SSM On-Prem Console
  >> copy calo@10.70.78.1:/home/tftpboot/SSM_On-Prem_8-202206_upgrade.sh patches:
  Copying calo@10.70.78.1:/home/tftpboot/SSM_On-Prem_8-202206_upgrade.sh to /var/files/patches ...
  [sudo] password for admin:      >>>On-Prem CLIへのログインパスワードを入力します。 
  Last login: Fri Nov 25 04:05:01 UTC 2022 on cron
  Operating in CiscoSSL FIPS mode
  FIPS mode initialized
  Warning: Permanently added '10.70.78.1' (ECDSA) to the list of known hosts.
  calo@10.70.78.1's password:       >>> ftpサーバのログインパスワードを入力します。
  SSM_On-Prem_8-202206_upgrade.sh      >>> 転送進捗がパーセンテージで確認できます。

 

 


 >> copy calo@10.70.78.1:/home/tftpboot/SSM_On-Prem_8-202206_upgrade.sh.sha256 patches:
 Copying calo@10.70.78.1:/home/tftpboot/SSM_On-Prem_8-202206_upgrade.sh.sha256 to /var/files/patches ...
 Last login: Fri Nov 25 04:34:58 UTC 2022 on pts/0
 Operating in CiscoSSL FIPS mode
 FIPS mode initialized
 Warning: Permanently added '10.70.78.1' (ECDSA) to the list of known hosts.
 calo@10.70.78.1's password:
 SSM_On-Prem_8-202206_upgrade.sh.sha256                                                                              
 100%  512   166.1KB/s   00:00

 

 

4.パッチファイルのコピーが完了になりましたら、以下コマンドでアップグレードを行います。

   upgrade patches:<Upgrade file>

 


 実行例:
  >>upgrade patches:SSM_On-Prem_8-202206_upgrade.sh

 

 

5.以下のように表示されましたら、アップデートが完了していることを示します。

 ※完了後に自動的に再起動しなかった場合は、reboot コマンドにより再起動を行ってください。

 

 Starting application…
    Backend
    gobackend
    frontend

 SSM Update Completed!

 

 

6.On-Prem の Web UI の管理画面にログインし、Version 8-202206の表示になっていることを確認します。更に、Synchronization を開き、すべての On-Prem アカウントにて同期を実施し、成功することを確認します。    

    Snipaste_2022-11-25_18-01-53.jpg

 

参考情報

SSM On-Prem 8 Installation Guide - Version 8 Release 202206

https://www.cisco.com/web/software/286326948/161890/SSM_On-Prem_8_Installation_Guide.pdf

※「DISA STIG Profile」に関する内容は「Selecting a System Profile」 の部分をご参照ください。

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします