Для программно-аппаратных комплексов (ПАК) UserGate доступен интерфейс PMC CLI, предназначенный для мониторинга и управления платформой UserGate. В случае, когда устройство недоступно, есть возможность подключения по отдельному перенастроенному MGMT-интерфейсу в режиме PMC CLI или через консольный порт (USB Type-C). Структура команд PMC CLI идентична структуре команд CLI основного продукта. Через PMC могут быть обновлены все программные компоненты кроме NGFW-image.
pmc — основная прошивка PMC. Используется для удаленного мониторинга и управления платформой. Имеет CLI интерфейс доступный через консольный порт(USB с CON) или через SSH при подключении к MGMT интерфейсу.
pmc-backup — резервная прошивка PMC. Может быть запущена из loader при помощи команды autoboot backup. Для обновления использует образ pmc-main.
sys-recovery — минимальный образ UGOS используемый для первичной установки основного образа или для аварийного восстановления работоспособности устройства
ncpmc — прошивка pmc расположенного на сетевой плате. Есть только на UserGate FG. При обновлении отключаются все вторичные источники питания платформы.
Настроить Tftp сервер, в той же сети что и MGMT интерфейс.
Настроить minicom или Putty (с активной клавиатурой), для подключение к PMC по ssh через MGMT интерфейс. При первичной инициализации адрес по умолчанию 192.168.1.2
Примечание В случае получения ошибки при подключении, по ssh через MGMT интерфейс, требуется загрузить сертификат. Загрузка сертификата осуществляется только при подключение через COM-порт.
Сгенерировать сертификат для ssh.
openssl ecparam -genkey -name prime256v1 -noout -outform DER -out privatekey.der
Подключится через COM-порт. Перейти в режим PMC CLI. Во время загрузки устройства при появлении записи"(pmc) Hit 'Enter' key to stop autoboot:" нажмитеEnter.
PMC> update key ssh tftp 192.168.1.7 privatekey.der
TFTP from server 192.168.1.7; our IP address is 192.168.1.2
Filename 'privatekey.der'.
Update at QSPI offset: 0x07100000.
Updating...
Bytes transferred = 121 (0x79) in9 ms (13 KiB/s)
TFTP update OK
PMC> reset
Device will be reset. Continue? (y/n): y
После перезагрузки подключится через MGMT интерфейс по SSH.
PMC login: admin
Password:
PMC>
Загрузить на TFTP сервер прошивки :
pmc-main-<model>-7.x.x.xxx.img
ugos-ugls-Model-C-recovery-7.x.x.xxx.img
ugos-ugls-Model-C-boot-7.x.x.xxx.img
Примечание Версии прошивок ugos-ugls-Model-C-recovery и ugos-ugls-Model-C-boot и версия операционной системы UGOS должны совпадать.
Обновление программных компонентов через PMC с использованием утилиты TFTP
Подключиться к PMC CLI через консоль (CON) или по SSH и войти в CLI с использованием заведенного ранее пользователя и пароля (по умолчанию admin/password)
Примечание Различая между версиями 7.0.x и 7.1.x заключается в том, что обновление программных компонентов возможно в режим configure. Пункт 2 требуется выполнять для версии старше 7.1.0.
Войти в режим конфигурирования устройства
PMC> configure
PMC#
Остановить процессор.
PMC> set platform soc stop
SoC stoped
Настроить сеть на MGMT интерфейсе при необходимости.
PMC# set network ip 192.168.1.2/24
Set ip address complete
PMC# set network gateway 192.168.1.1
Set gateway complete
PMC#
Можно указать статическую запись для Tftp сервера, в случае если у вас сервер находится в другой подсети.
PMC# set network arp 192.168.1.7 d8:50:e6:54:b9:fc
Посмотреть версию образа контроллера и сравнить с последней доступной версией.
PMC> version
PMC(Main) Firmware 7.0.1 build 20R (2023-03-22 — 10:18:23)
Если версия не совпадает, требуется обновить контроллер до последней доступной. Указать настроенный ранее Tftp сервер и файл для обновления.
PMC# update firmware pmc tftp 192.168.1.1 pmc-main-<model>-7.x.x.xxx.img
TFTP from server 192.168.1.1; our IP address is 192.168.1.2
Filename 'pmc-main-<model>-7.x.x.xxx.img'.
Update at QSPI offset: 0x07080000.
Updating...
Bytes transferred = 319280 (0x4DF30) in3 seconds (103 KiB/s)
TFTP update OK
PMC#
Перезапустить устройство.
PMC# reset
Device will be reset. Continue? (y/n): y
PMC(Loader) Firmware 7.0.1 build 20R (2023-03-22 — 10:18:23)
Войти в PMC CLI. (по умолчанию admin/password)
PMC login: admin
Password:
PMC>
Войти в режим конфигурирования устройства
PMC> configure
PMC#
Остановить процессор.
PMC# set platform soc stop
Обновить образ загрузчика UGOS до последней доступной версии.
PMC# update firmware boot tftp 192.168.1.7 ugos-ugls-Model-C-boot-7.x.x.xxx.img
TFTP from server 192.168.1.7; our IP address is 192.168.1.2
Filename ugos-ugls-Model-C-boot-7.x.x.xxx.img.
Update at QSPI offset: 0x00000000.
Updating...
Bytes transferred = 5312345 (0x510F59) in33 seconds (157 KiB/s)
TFTP update OK
Обновить образ sys-recovery до последней доступной версии.
PMC# update firmware sys-recovery tftp 192.168.1.7 ugos-ugls-Model-C-recovery-7.x.x.xxx.img
TFTP from server 192.168.1.7; our IP address is 192.168.1.2
Filename 'ugos-ugls-Model-C-recovery--7.x.x.xxx.img'.
Update at QSPI offset: 0x01000000.
Updating...
Bytes transferred = 52895516 (0x3271F1C) in262 seconds (197 KiB/s)
TFTP update OK
PMC> reset
Обновление программных компонентов через PMC с использованием утилиты SCP
Включить устройство и дождаться его полной загрузки или остановить запуск на этапе запуска PMC. В процессе запуска устройства обновление ПО не доступно
(pmc) Hit 'Enter' key to stop autoboot: 2
Press '^]'for autoboot and connect to aux
PMC login:
Подключиться к PMC CLI через консоль (CON) или по SSH и войти в CLI с использованием заведенного ранее пользователя и пароля (по умолчанию admin/password)
PMC login: admin
Password:
PMC>
Войти в режим конфигурирования устройства
PMC> configure
PMC#
Настроить сеть в PMC выставив адрес и шлюз по умолчанию вручную или включив DHCP
PMC# set network dhcp onDHCP client start complete
PMC#
Если используете DHCP убедитесь, что настройки были получены в автоматическом режиме.
PMC# show network status
------------------------------------
Network status:
IP address type: dhcp
IP address: 192.168.1.2
Gateway address: 192.168.1.1
Netmask: 255.255.255.0
------------------------------------
PMC#
Если версия не совпадает, требуется обновить контроллер до последней доступной. Указать настроенный ранее на устройстве ip адрес или полученный в автоматическом режиме.
PMC# reset
Device will be reset. Continue? (y/n): y
PMC(Loader) Firmware 7.0.1 build 20R (2023-03-22 — 10:18:23)
Обновление UGOS через sys-recovery (с использованием внешнего TFTP/FTP/HTTP/SSH-сервера)
Данная инструкция подходит для следующих случаев:
Необходимо в первый раз установить UGOS на устройство.
Необходимо полностью перезаписать образ UGOS.
Обязательные условия:
К устройству имеется доступ по сети Ethernet.
На устройстве установлен образ sys-recovery.
Загрузить версию UGOS на свой ПК с портала my.usergate.com:
ngfw-ugls-7.x.x.xxx-public.ssd.gz — Для моделей C150, X10, D250, FG.
ngfw-ugrc-7.x.x.xxx-public.ssd.gz — Для модели В50.
Загрузить образ UGOS на TFTP сервер.
Подключится к PMC через консольный интерфейс (USB Type-C) или по SSH через MGMT интерфейс.
Войти в CLI с использованием заведенного ранее пользователя и пароля (по умолчанию admin password)
PMC login: admin
Password:
PMC>
Войти в режим конфигурирования устройства
PMC> configure
PMC#
Остановить работу CPU и запустить образ sys-recovery.
PMC# set platform soc stop
SoC stoped
PMC# autoboot recovery
Connected to CPU at speed 115200.
...
UGOS login:
Для входа используем логин пароль (root/root)
UGOS login: root
Password: root
Подключить устройство к локальной сети через интерфейс port0 и настроить IP-адрес на интерфейсе (DHCP или static):
root@UGOS:~# dhclient port0
root@UGOS:~# ip ro
default via 192.168.75.1 dev port0
192.168.75.0/24 dev port0 proto kernel scope link src 192.168.75.217
root@UGOS:~#
Загрузить обновление с настроенного ранее Tftp сервер
root@UGOS:~# curl tftp://192.168.1.2/ugos/ngfw-ugls-7.x.x.xxx-public.ssd.gz -o /ugos.ssd.gz
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100766M 100766M 002322k 00:05:370:05:37 --:--:-- 2329k
100766M 100766M 002322k 00:05:370:05:37 --:--:-- 2322k
root@UGOS:~#
Провести запись образа на SSD-накопитель с помощью одной из следующих команд:
- Для моделей C150, X10, B50: curl file:///ugos.ssd.gz | gzip -d | dd of=/public/sda
- Для моделей D250, FG: curl file:///ugos.ssd.gz | gzip -d | dd of=/public/nvme0n1
Пример выполнения команды на Model FG:
root@UGOS:~# curl file:///ugos.ssd.gz | gzip -d | dd of=/public/nvme0n1
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100766M 100766M 002015k 00:06:290:06:29 --:--:-- 507k
100766M 100766M 002015k 00:06:290:06:29 --:--:-- 2015k
41943040+0 records in41943040+0 records out
21474836480 bytes (20 G) copied, 395.429293 s, 52 M/s
root@UGOS:~#
Выйти обратно в PMC-CLI с помощью нажатия Ctrl + ].
root@UGOS:~# ^]
Disconnected from CPU
PMC#
Остановить работу CPU и запустить основной образ UGOS
