はじめに
本ドキュメントでは、 On-Prem を 「DISA STIG Security Profile 」 でインストールされている環境で、アップグレードを行う手順について説明します。
ここでは SSM On-Prem Release 8-202108 から On-Prem Release 8-202206 へのアップグレードを例として挙げて説明します。
On-Prem を 「Standard profile」 でインストールされている場合のアップグレード手順はこちらをご参照ください。
詳細内容
On-Prem を DISA STIG Security Profile でインストールする場合、On-Prem の CLI にログインすると、
ルートアクセスが防止され、On-Prem console で white list に登録されたコマンドのみを利用するように制限されます。
また、外部から通常の CentOS カーネルに SSH で接続するオプションをオフにされますので、
SCP コマンドを利用して、外部から On-Prem へファイルを転送できなくなります。
この場合アップグレードファイルを転送するには、ftpサーバをご利用いただく必要がございます。
※ 事前にスナップショットやバックアップの取得を行ってから作業を開始してください。
1.以下ダウンロードサイトから、On-Prem Release 8-202206 のアップグレードファイルをダウンロードして解凍します。
Software Download
https://software.cisco.com/download/home/286285506/type/286326948/release/8-202206
-- SSM_On-Prem_8-202206_Upgrade.zip
2.アップグレードファイルを解凍して確認される以下の2つのパッチを ftpサーバに保存します。
SSM_On-Prem_8-202206_upgrade.sh
SSM_On-Prem_8-202206_upgrade.sh.sha256
3.On-Prem の CLI にログインして、上記2つのパッチファイルを ftpサーバから On-prem の /var/files/patches へコピーします。
実行例:
SSM On-Prem Console
>> copy calo@10.70.78.1:/home/tftpboot/SSM_On-Prem_8-202206_upgrade.sh patches:
Copying calo@10.70.78.1:/home/tftpboot/SSM_On-Prem_8-202206_upgrade.sh to /var/files/patches ...
[sudo] password for admin: >>>On-Prem CLIへのログインパスワードを入力します。
Last login: Fri Nov 25 04:05:01 UTC 2022 on cron
Operating in CiscoSSL FIPS mode
FIPS mode initialized
Warning: Permanently added '10.70.78.1' (ECDSA) to the list of known hosts.
calo@10.70.78.1's password: >>> ftpサーバのログインパスワードを入力します。
SSM_On-Prem_8-202206_upgrade.sh >>> 転送進捗がパーセンテージで確認できます。
>> copy calo@10.70.78.1:/home/tftpboot/SSM_On-Prem_8-202206_upgrade.sh.sha256 patches:
Copying calo@10.70.78.1:/home/tftpboot/SSM_On-Prem_8-202206_upgrade.sh.sha256 to /var/files/patches ...
Last login: Fri Nov 25 04:34:58 UTC 2022 on pts/0
Operating in CiscoSSL FIPS mode
FIPS mode initialized
Warning: Permanently added '10.70.78.1' (ECDSA) to the list of known hosts.
calo@10.70.78.1's password:
SSM_On-Prem_8-202206_upgrade.sh.sha256
100% 512 166.1KB/s 00:00
4.パッチファイルのコピーが完了になりましたら、以下コマンドでアップグレードを行います。
upgrade patches:<Upgrade file>
実行例:
>>upgrade patches:SSM_On-Prem_8-202206_upgrade.sh
5.以下のように表示されましたら、アップデートが完了していることを示します。
※完了後に自動的に再起動しなかった場合は、reboot コマンドにより再起動を行ってください。
Starting application…
Backend
gobackend
frontend
SSM Update Completed!
6.On-Prem の Web UI の管理画面にログインし、Version 8-202206の表示になっていることを確認します。更に、Synchronization を開き、すべての On-Prem アカウントにて同期を実施し、成功することを確認します。

参考情報
SSM On-Prem 8 Installation Guide - Version 8 Release 202206
https://www.cisco.com/web/software/286326948/161890/SSM_On-Prem_8_Installation_Guide.pdf
※「DISA STIG Profile」に関する内容は「Selecting a System Profile」 の部分をご参照ください。