Ir al contenido

Actualización del firmware

La actualización del firmware es una parte importante de la seguridad del HSM; se publican nuevas versiones con frecuencia y se recomienda actualizar el HSM a la última versión siempre que se produzca un cambio en el funcionamiento de los módulos utilizados, la seguridad, el rendimiento o la corrección de problemas.

Puede seguir las versiones y las notas de la versión mediante notificaciones por correo electrónico; consulte Firmware para obtener más información.

Los HSM ST, XP y CD comparten el mismo archivo de actualización de firmware, denominado upack. Puede descargarse desde la página de descargas.

Requisitos

Información

Las versiones de firmware anteriores a la 5x no disponen de la consola HTTP y debe utilizar la consola CLI (hsmcon) para actualizar.

Si estás en una versión de firmware anterior, ve directamente al script de línea de comandos.

  1. Acceso físico a los HSM con las tarjetas inteligentes y el PIN de cada uno.
  2. Teclado y monitor.
  3. Una estación de trabajo con conectividad a través del puerto 443 (si se utiliza la consola HTTP) o TCP 4433 (si se utiliza la consola CLI) con el HSM.
  4. Software cliente HSM instalado en la estación de trabajo (véase Descargas), si la versión de firmware actual no dispone de la consola HTTP.
  5. Archivo Upack descargado.
  6. Servicio HSM iniciado.

Envío del upack (a través de la consola HTTP)

  1. Para iniciar la actualización es necesario conectarse al HSM mediante la consola HTTP (más información en el tema Consola HTTP). Para ello, basta con conectarse a la IP del HSM a través de https utilizando un navegador (por ejemplo https://192.168.1.100).

    Pantalla de inicio de sesión
    Pantalla de inicio de sesión

    Si aparece una pantalla como la siguiente, haga clic en Siguiente y continúe.

    Pantalla de error
    Pantalla de error

  2. Una vez conectado, compruebe la versión actual del firmware y de los módulos cargados accediendo a Información del sistema.

    Información del sistema
    Información del sistema

  3. Utilice el menú de la izquierda y haga clic en Actualización del firmware.

    Pantalla de error
    Pantalla de error

  4. Arrastre el archivo upack a la zona designada de la página o haga clic para seleccionarlo y, a continuación, pulse el botón Haga clic aquí para enviarlo.

    Puede confirmar que el upack se ha enviado mediante la notificación verde de éxito en la esquina superior derecha, o haciendo clic en el icono de la campana para ver las notificaciones.

    Pantalla de error
    Pantalla de error

  5. Continúe el proceso con HSM Local Reboot.

Envío del upack (a través de la consola CLI)

En los casos en que la consola HTTP no esté disponible, puede utilizar la consola CLI (hsmcon) para actualizar.

Abra un terminal (prompt/shell), escriba hsmcon para ejecutar el programa y conectarse al HSM.

En la pantalla principal, introduzca el número de elemento Firmware Update y pulse ENTER.

Dinamo - Consola de gestión remota v. 4.7.12.0 2018 (c) Dinamo Networks

HSM 192.168.1.152 e - Motor 5.0.22.0 (DXP) - TCA0000000 - ID maestro

Menú principal

Claves/Objetos Usuarios HSM

 1 - Crear...            17 - Crear 33 - Información
 2 - Eliminar 18 - Eliminar 34 - Registros...
 3 - Atributos 19 - Lista 35 - Copia de seguridad...
 4 - Importar...            20 - Atributos 36 - Supervisión...
 5 - Exportar...            21 - Relaciones de confianza 37 - Actualización del firmware
 6 - Lista 22 - Política de contraseñas 38 - Replicación...
 7 - Permisos...       23 - Mi contraseña 39 - SPB...
 8 - Copia de seguridad 40 - EFT...
 9 - Restaurar 41 - Filtro IP...
                                                       42 - Pruebas...
                                                       43 - Dinamo Servicios...
                                                       44 - Herramientas...




 0 - Salir

Opción: 37

Clave y e INTRODUCE en la pantalla siguiente:

Dinamo - Consola de gestión remota v. 4.7.12.0 2018 (c) Dinamo Networks

HSM 192.168.1.152 e - Motor 5.0.22.0 (DXP) - TCA0000000 - ID maestro

HSM - Actualización de firmware

*******************************************************************************
* *
* Advertencia
* *
* La actualización del firmware es una operación crítica para el correcto y seguro *
* funcionamiento del HSM. En caso de duda consulte al soporte técnico de *
* de su proveedor.                               *
* *
*******************************************************************************

Continúe actualizando el firmware (y/[n]):

En la pantalla siguiente hsmcon le pedirá la ruta del archivo upack.

Dinamo - Consola de gestión remota v. 4.7.12.0 2018 (c) Dinamo Networks

HSM 192.168.1.152 e - Motor 5.0.22.0 (DXP) - TCA0000000 - ID maestro

HSM - Actualización de firmware

*******************************************************************************
* *
* Advertencia
* *
* La actualización del firmware es una operación crítica para el correcto y seguro *
* funcionamiento del HSM. En caso de duda consulte al soporte técnico de *
* de su proveedor.                               *
* *
*******************************************************************************

Continuar actualizando firmware (y/[n]): y
Archivo local para leer upack: d:/dinamo/hsm_dinamo-firmware_upgrade-v_5.0.23.0.upack

Compruebe la descripción del upack que el archivo que ha enviado es el correcto, pulse y e INTRODUCE:

Dinamo - Consola de gestión remota v. 4.7.12.0 2018 (c) Dinamo Networks

HSM 192.168.1.152 e - Motor 5.0.22.0 (DXP) - TCA0000000 - ID maestro

HSM - Actualización de firmware

*******************************************************************************
* *
* Advertencia
* *
* La actualización del firmware es una operación crítica para el correcto y seguro *
* funcionamiento del HSM. En caso de duda consulte al soporte técnico de *
* de su proveedor.                               *
* *
*******************************************************************************

Continuar actualizando firmware (y/[n]): y
Archivo local para leer upack: d:/dinamo/hsm_dinamo-firmware_upgrade-v_5.0.23.0.upack

Tamaño del upack: 72355387 bytes
Descripción del upack: 'Dinamo HSM, actualización completa del firmware a la versión 5.0.23.0'.
Confirmar el envío del upack al HSM (y/[n]): y

Upack enviado correctamente. Este upack será procesado por el HSM en el próximo reinicio.


Pulse la tecla ENTER para continuar.

Reinicio local del HSM

  1. Después de enviar el upack, es necesario iniciar un reinicio. Utilizando un monitor y un teclado, autentifícate con las tarjetas en la consola local.

  2. Es posible que antes del reiniciar compruebe la upack pendiente pulsando la tecla F6 en la pantalla de inicio.

    Pantalla con _upack_ colgando
    Pantalla de upack colgante

  3. En la pantalla de inicio, elija la opción reiniciar y pulse ENTER.

    Pantalla de inicio de la consola local
    Pantalla de inicio de la consola local

  4. Seleccione y pulse ENTER.

    Confirmación de reinicio
    Confirmación de reinicio

  5. Si aparece un mensaje indicando que los usuarios siguen conectados, espere.

    Esperando para cerrar las conexiones de usuario
    Esperando para cerrar las conexiones de usuario

  6. Cuando aparezca un mensaje de confirmación de actualización, seleccione y pulse ENTER.

    Confirmación de actualización
    Confirmación de actualización

  7. En la pantalla de inicio, proceda a iniciar el servicio HSM.

Comprobación de actualización

  1. La primera comprobación puede hacerse localmente en la estación de trabajo, mirando la versión en la pantalla "Acerca de".

    Comprobación de actualización
    Comprobación de actualización

  2. Se puede realizar una segunda comprobación en la consola HTTP, simplemente conectándose a la IP del HSM en https mediante un navegador (p. ej: https://192.168.1.100).

  3. Una vez conectado, pulsa en información del sistema para ver la versión del firmware. Haciendo clic en la flecha también puedes ver la versión de los módulos que se han cargado.

    Comprobación de actualización
    Comprobación de actualización