Comment on page
Atualização de firmware
A atualização do firmware é uma parte importante para a segurança do HSM; novas versões são lançadas frequentemente e o recomendado é que o HSM seja atualizado para a versão mais nova sempre que tiver alguma alteração de funcionamento de módulos utilizados, segurança, performance ou correção de problemas.
É possível acompanhar os lançamentos e release notes por notificações de email, veja mais informações no tópico Firmware.
Os HSMs modelos ST, XP e CD compartilham o mesmo arquivo de atualização de firmware, denominado upack. O download pode ser feito a partir da página Downloads.
Versões de firmware anteriores a 5x não possuem a console HTTP e é necessário utilizar a console CLI (
hsmcon) para fazer a atualização. Caso esteja em uma versão de firmware antiga, vá direto para o roteiro com linha de comando.- 1.Acesso físico aos HSMs com os smart cards e o PIN de cada um.
- 2.Teclado e monitor.
- 3.Uma estação com conectividade via porta 443 (se for usar console HTTP) ou TCP 4433 (se for usar console CLI) ao HSM.
- 4.Software client do HSM instalado na estação (consulte no tópico Downloads), caso a versão atual de firmware não disponha da console HTTP.
- 5.Arquivo upack baixado.
- 6.Serviço do HSM iniciado.
- 1.Para iniciar a atualização é necessário conectar no HSM utilizando a console HTTP (mais detalhes no tópico Console HTTP). Para isso basta conectar no IP do HSM em https utilizando um navegador (exemplo:
https://192.168.1.100).
Tela de loginCaso apareça uma tela como na imagem abaixo, basta clicar em avançar e depois em continuar.
Tela de erro - 2.Depois de conectado, verifique qual a versão atual do firmware e dos módulos carregados, indo em Informações do sistema.
Informações do sistema - 3.Utilize o menu a esquerda e clique em Atualização de firmware.
Tela de erro - 4.Arraste o arquivo upack para a área designada na página ou clique para selecionar e depois clique no botão Clique aqui para enviar.Você pode confirmar o envio do upack pela notificação de sucesso em verde no canto superior direito, ou clicando no ícone do sino para ver as notificações.
Tela de erro - 5.
Nos casos onde a console HTTP não está disponível, é possível utilizar a console CLI (
hsmcon) para fazer a atualização.Abra um terminal (prompt/shell), digite
hsmcon para executar o programa e conecte no HSM.Na tela principal digite o número do item Firmware Update e tecle ENTER.
Dinamo - Remote Management Console v. 4.7.12.0 2018 (c) Dinamo Networks
HSM 192.168.1.152 e - Engine 5.0.22.0 (DXP) - TCA0000000 - ID master
Main Menu
Keys/Objects Users HSM
1 - Create... 17 - Create 33 - Info
2 - Remove 18 - Remove 34 - Logs...
3 - Attributes 19 - List 35 - Backup...
4 - Import... 20 - Attributes 36 - Monitoring...
5 - Export... 21 - Trust Relations 37 - Firmware update
6 - List 22 - Password Policy 38 - Replication...
7 - Permissions... 23 - My Password 39 - SPB...
8 - Backup 40 - EFT...
9 - Restore 41 - IP Filter...
42 - Tests...
43 - Dinamo Services...
44 - Tools...
0 - Exit
Option: 37
Tecle
ye ENTER na próxima tela:Dinamo - Remote Management Console v. 4.7.12.0 2018 (c) Dinamo Networks
HSM 192.168.1.152 e - Engine 5.0.22.0 (DXP) - TCA0000000 - ID master
HSM - Firmware update
*******************************************************************************
* *
* Warning *
* *
* Firmware update is a critical operation for the correct and safe *
* operation of the HSM. In case of doubt consult the technical support of *
* of your vendor. *
* *
*******************************************************************************
Continue updating firmware (y/[n]):
Na tela seguinte o
hsmcon irá pedir o caminho do arquivo upack.Dinamo - Remote Management Console v. 4.7.12.0 2018 (c) Dinamo Networks
HSM 192.168.1.152 e - Engine 5.0.22.0 (DXP) - TCA0000000 - ID master
HSM - Firmware update
*******************************************************************************
* *
* Warning *
* *
* Firmware update is a critical operation for the correct and safe *
* operation of the HSM. In case of doubt consult the technical support of *
* of your vendor. *
* *
*******************************************************************************
Continue updating firmware (y/[n]): y
Local file to read upack: d:/dinamo/hsm_dinamo-firmware_upgrade-v_5.0.23.0.upack
Confirme pela descrição do upack que o arquivo enviado foi o correto, tecle
y e ENTER:Dinamo - Remote Management Console v. 4.7.12.0 2018 (c) Dinamo Networks
HSM 192.168.1.152 e - Engine 5.0.22.0 (DXP) - TCA0000000 - ID master
HSM - Firmware update
*******************************************************************************
* *
* Warning *
* *
* Firmware update is a critical operation for the correct and safe *
* operation of the HSM. In case of doubt consult the technical support of *
* of your vendor. *
* *
*******************************************************************************
Continue updating firmware (y/[n]): y
Local file to read upack: d:/dinamo/hsm_dinamo-firmware_upgrade-v_5.0.23.0.upack
Upack size: 72355387 bytes
Upack description: 'Dinamo HSM, full firmware upgrade to version 5.0.23.0'.
Confirm sending upack to HSM (y/[n]): y
Upack successfully sent. This upack will be processed by the HSM in the next restart.
Press ENTER key to continue..
- 1.Após o envio do upack é preciso iniciar um reboot. Utilizando um monitor e teclado, autentique com os cartões na console local.
- 2.É possível antes do reboot fazer uma verificação do upack pendente pressionando a tecla
F6na tela inicial.
Tela com upack pendente - 3.Na tela inicial escolha a opção reboot e tecle ENTER.
Tela inicial console local - 4.Escolha Yes e tecle ENTER.
Confirmação de reboot - 5.Caso apareça uma mensagem indicando usuários ainda conectados, basta esperar.
Esperando fechar conexões de usuários - 6.Quando aparecer uma mensagem de confirmação da atualização, selecione Yes e tecle ENTER.
Confirmação da atualização - 7.Na tela inicial proceda com o start do serviço do HSM.
- 1.A primeira verificação pode ser feita localmente na estação, olhando a versão na tela de about.
Verificação da atualização - 2.Uma segunda verificação pode ser feita no console HTTP, para isso basta conectar no IP do HSM em https utilizando um navegador (exemplo:
https://192.168.1.100). - 3.Após conectado, clique em informações do sistema e para ver a versão do firmware. Clicando na seta será possível ver também a versão dos módulos que foram carregados.
Verificação da atualização
Last modified 8mo ago