Actualización de firmware
La actualización del firmware es una parte importante de la seguridad del HSM; se publican nuevas versiones con frecuencia y se recomienda actualizar el HSM a la última versión siempre que se produzca un cambio en el funcionamiento de los módulos utilizados, la seguridad, el rendimiento o la corrección de problemas.
Puede seguir las versiones y las notas de la versión mediante notificaciones por correo electrónico; consulte más información en la página Descargas.
Los HSM ST, XP y CD comparten el mismo archivo de actualización de firmware, denominado upack. Puede descargarse desde la página de descargas.
Requisitos
Información
Las versiones de firmware anteriores a la 5x no disponen de la consola HTTP y debe utilizar el CLI (hsmcon) para actualizar.
Si estás en una versión de firmware anterior, ve directamente al script de línea de comandos.
- Acceso físico a los HSM con las tarjetas inteligentes y el PIN de cada uno.
- Teclado y monitor.
- Una estación de trabajo con conectividad a través del puerto 443 (si se utiliza la consola HTTP) o TCP 4433 (si se utiliza la consola CLI) con el HSM.
- Software cliente HSM instalado en la estación de trabajo (véase Descargas), si la versión de firmware actual no dispone de la consola HTTP.
- Archivo Upack descargado.
- Servicio HSM iniciado.
Envío del upack(GUI)
-
Para iniciar la actualización debe conectarse a HSM utilizando la consola HTTP (más detalles en el Consola HTTP). Para ello, basta con conectarse al HSM en https utilizando un navegador (ejemplo:
https://192.168.1.100).
Consola de inicio de sesión HTTP -
Una vez conectado, compruebe la versión actual del firmware y de los módulos cargados accediendo a Información del sistema y, a continuación, a Módulos cargados.
Información del sistema - Módulos cargados -
Utilice el menú de la izquierda y haga clic en Configuración y, a continuación, en Actualización del firmware. Arrastre el archivo upack al campo indicado o haga clic y navegue para indicar el archivo. A continuación, haga clic en el botón Haga clic para enviar.
Pantalla de actualización del firmware -
Continúe el proceso con HSM Local Reboot.
Envío del upack(CLI)
En los casos en que la consola HTTP no está disponible, puede utilizar la consola CLI (hsmcon) para actualizar.
Abra un terminal (prompt/shell), escriba hsmcon para ejecutar el programa y conectarse al HSM.
En la pantalla principal, escriba el número de elemento Actualización de Firmware y pulse Introduzca.
Dinamo - Remote Management Console v. 4.7.12.0 2018 (c) Dinamo Networks
HSM 192.168.1.152 e - Engine 5.0.22.0 (DXP) - TCA0000000 - ID master
Main Menu
Keys/Objects Users HSM
1 - Create... 17 - Create 33 - Info
2 - Remove 18 - Remove 34 - Logs...
3 - Attributes 19 - List 35 - Backup...
4 - Import... 20 - Attributes 36 - Monitoring...
5 - Export... 21 - Trust Relations 37 - Firmware update
6 - List 22 - Password Policy 38 - Replication...
7 - Permissions... 23 - My Password 39 - SPB...
8 - Backup 40 - EFT...
9 - Restore 41 - IP Filter...
42 - Tests...
43 - Dinamo Services...
44 - Tools...
0 - Exit
Option: 37
Clave Y e Introduzca en la pantalla siguiente:
Dinamo - Remote Management Console v. 4.7.12.0 2018 (c) Dinamo Networks
HSM 192.168.1.152 e - Engine 5.0.22.0 (DXP) - TCA0000000 - ID master
HSM - Firmware update
*******************************************************************************
* *
* Warning *
* *
* Firmware update is a critical operation for the correct and safe *
* operation of the HSM. In case of doubt consult the technical support of *
* of your vendor. *
* *
*******************************************************************************
Continue updating firmware (y/[n]):
En la pantalla siguiente hsmcon le pedirá la ruta del archivo upack.
Dinamo - Remote Management Console v. 4.7.12.0 2018 (c) Dinamo Networks
HSM 192.168.1.152 e - Engine 5.0.22.0 (DXP) - TCA0000000 - ID master
HSM - Firmware update
*******************************************************************************
* *
* Warning *
* *
* Firmware update is a critical operation for the correct and safe *
* operation of the HSM. In case of doubt consult the technical support of *
* of your vendor. *
* *
*******************************************************************************
Continue updating firmware (y/[n]): y
Local file to read upack: c:/sec/hsm_dinamo-firmware_upgrade-v_5.0.23.0.upack
Confirme a partir de la descripción del upack que el archivo que ha enviado es el correcto, pulse Y e Introduzca:
Dinamo - Remote Management Console v. 4.7.12.0 2018 (c) Dinamo Networks
HSM 192.168.1.152 e - Engine 5.0.22.0 (DXP) - TCA0000000 - ID master
HSM - Firmware update
*******************************************************************************
* *
* Warning *
* *
* Firmware update is a critical operation for the correct and safe *
* operation of the HSM. In case of doubt consult the technical support of *
* of your vendor. *
* *
*******************************************************************************
Continue updating firmware (y/[n]): y
Local file to read upack: c:/sec/hsm_dinamo-firmware_upgrade-v_5.0.23.0.upack
Upack size: 72355387 bytes
Upack description: 'Dinamo HSM, full firmware upgrade to version 5.0.23.0'.
Confirm sending upack to HSM (y/[n]): y
Upack successfully sent. This upack will be processed by the HSM in the next restart.
Press ENTER key to continue..
Reinicio del HSM
-
Después de enviar el upack, es necesario iniciar un reinicio. Utilizando un monitor y un teclado, autentifícate con las tarjetas en la consola local.
-
Antes de reiniciar, puede comprobar el upack pendiente pulsando la tecla F6 en la pantalla de inicio.
Dinamo - Local Management Console ┌──────────────────┤ ├──────────────────┐ │ │ │ Pending operations: │ │ │ │ Backup => no │ │ Update package => Dinamo HSM, full │ │ firmware upgrade to version 5.0.23.0 │ │ │ │ ┌────┐ │ │ │ OK │ │ │ └────┘ │ │ │ │ │ └────────────────────────────────────────┘ Service running... Replication Domain: <none>Pantalla de upack colgante -
En la pantalla de inicio, seleccione Apagar, luego Reiniciar y pulse Introduzca.
Dinamo - Local Management Console ┌─┤ Power Off ├──┐ │ ◂ │ │ Reboot │ │ Shutdown │ └────────────────┘ Service running... Replication Domain: <none>Pantalla de inicio de la consola local -
Seleccione Sí y pulse Introduzca.
Dinamo - Local Management Console ┌──────────────┤ ├───────────────┐ │ │ │ Are you sure you want to reboot │ │ the system? │ │ │ │ ┌────┐ ┌─────┐ │ │ │ No │ │ Yes │ │ │ └────┘ └─────┘ │ │ │ │ │ └─────────────────────────────────┘ Service running... Replication Domain: <none>Confirmación de reinicio -
Si aparece un mensaje indicando que los usuarios siguen conectados, espere.
Dinamo - Local Management Console ┌───────────────────┤ Active Sessions ├───────────────────┐ │ │ │ Total: 01 │ │ │ │ IP id tls duration user │ │ ------------------------------------------------------- │ │ 172.17.0.1 29 y 25 master │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ └─────────────────────────────────────────────────────────┘ Service stopping... / (4s)Esperando para cerrar las conexiones de usuario -
Cuando aparezca un mensaje de confirmación de la actualización, seleccione Sí y pulse Introduzca.
Dinamo - Local Management Console ┌──────────────────────────┤ ├───────────────────────────┐ │ │ │ A request for update package processing was detected. │ │ │ │ Description: Dinamo HSM, full firmware upgrade to │ │ version 5.0.23.0 │ │ Size: 72355387 bytes. │ │ │ │ Do you want to confirm it? │ │ Warning: choosing No will discard it definitely. │ │ │ │ ┌────┐ ┌─────┐ │ │ │ No │ │ Yes │ │ │ └────┘ └─────┘ │ │ │ │ │ └─────────────────────────────────────────────────────────┘ Service stopped Replication Domain: <none>Confirmación de actualización -
En la pantalla de inicio, proceda a iniciar el servicio HSM.
Nota
El reinicio del HSM también puede ser comandado remotamente a través de la opción Gestión Remota de la consola Dinamocon. Consulte los detalles en el tema Gestión remota.
Verificación
-
La primera comprobación se puede hacer localmente en la consola mirando la versión en la pantalla about.
Dinamo - Local Management Console ┌─────────────────────────────┤ ├─────────────────────────────┐ │ │ │ Dinamo 5.0.23.0 (DXP) - TCA0000000 ↑ │ │ ░ │ │ Operation mode: NRM ▒ │ │ Hardware profile: 6.0BA.1.01.01.01F.5.15.146U ▒ │ │ SVMK fingerprint: 11:8E:02:8E:46:6E:F8:E1 ▒ │ │ TPOEM: 9C1531FF ▒ │ │ ▒ │ │ Includes thirdy-party software. All rights reserved. ▒ │ │ ▒ │ │ Copyright © Free Software Foundation, Inc. ▒ │ │ Copyright © 1998-2018 The OpenSSL Project. ▒ │ │ Copyright © 1997-2018 Red Hat Software, Inc. ▒ │ │ Copyright © 2002-2018 Aleksey Sanin. ↓ │ │ │ │ ┌────┐ │ │ │ OK │ │ │ └────┘ │ │ │ │ │ └──────────────────────────────────────────────────────────────┘ Service stopped Replication Domain: <none>Comprobación de actualización -
Se puede realizar una segunda comprobación en la consola HTTPPara ello, basta con conectarse al HSM en https utilizando un navegador (ejemplo:
https://192.168.1.100). -
Una vez conectado, compruebe la versión actual del firmware y de los módulos cargados accediendo a Información del sistema y, a continuación, a Módulos cargados.
Información del sistema - Módulos cargados