تثبيت برامج التصحيح/التحديث في الوحدة النمطية FirePOWER باستخدام ASDM (إدارة في المربع)

خيارات التنزيل

  • PDF     (1.4 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (1.0 MB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (650.1 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٦ فبراير ٢٠١٦
معرّف المستند:200369

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المقدمة

يصف هذا المستند مختلف عمليات الترقية/التحديث/التصحيح المتوفرة في وحدة FirePOWER النمطية وإجراءات التثبيت الخاصة بها باستخدام Adaptive Security Device Manager (إدارة في المربع).

تمت المساهمة بواسطة أفيناش، براشانت جوشي، وسنيل كومار، مهندسي TAC من Cisco.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:  

  • معرفة جدار حماية أجهزة الأمان المعدلة (ASA) ومدير أجهزة الأمان القابل للتكيف (ASDM)
  • معرفة جهاز أمان FirePOWER

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

  • الوحدات النمطية ASA FirePOWER (ASA 5506X/5506H-X/5506W-X، ASA 5508-X، ASA 5516-X ) التي تشغل الإصدار 5.4.1 وأعلى
  • الوحدة النمطية ASA FirePOWER (ASA 5515-X، ASA 5525-X، ASA 5545-X، ASA 5555-X) التي تشغل الإصدار 6.0.0 وأعلى من البرنامج
  • يعتمد إصدار ASDM على الإصدار الذي يتم تشغيله على ASA. توافق مصفوفة توافق مفصلة ASA و ASDM

يتم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

معلومات أساسية

نوع التحديثات 

تشتمل الوحدة النمطية Firepower على أنواع التحديثات التالية:

  • ترقية/تصحيح المنتج (البرامج الثابتة)
  • تحديث قاعدة بيانات الثغرات (VDB)
  • تحديث القاعدة (التوقيع)
  • تحديث الموقع الجغرافي

 

تكوين تحديثات الوحدة النمطية Firepower 

تثبيت تحديث المنتج (البرامج الثابتة)

تحديثات المنتج من نوعين.

النوع 1. ترقية المنتج هي نظام الترقية من إصدار ثانوي إلى إصدار رئيسي.

على سبيل المثال: ترقية Firepower من الإصدار 5.4.x إلى 6.0.x. تحتوي هذه التحديثات على تحسين رئيسي في وظائف المنتج. 

النوع 2. تثبيت التصحيح هو ترقية ثانوية تتضمن إصلاح الأخطاء للإصدار الحالي.

على سبيل المثال: ترقية الوحدة النمطية Firepower من الإصدار 5.4.1 إلى 5.4.x.

ملاحظة: توصي Cisco بمراجعة "ملاحظات الإصدار" قبل تثبيت أي تحديث/تصحيح.  

 

لتثبيت تحديثات/حزم المنتج للوحدة النمطية Firepower، انتقل إلى التكوين > تكوين ASA Firepower > تحديثات.

200369-Patch-Update-Installation-in-FirePOWER-M-00.png

هنا، تحصل على خيارين.

التنزيل التلقائي: إذا كانت وحدة FirePOWER النمطية تحتوي على إمكانية الوصول إلى الإنترنت، يمكن تنزيل التحديثات مباشرة من موقع Cisco من خلال النقر فوق تحديثات التنزيل.

تحديث يدوي: تنزيل ترقية/تصحيح المنتج من موقع Cisco إلى النظام المحلي وتحميله يدويا بالنقر فوق تحميل تحديث. حدد إختيار ملف واستعرض الملف من النظام المحلي ثم انقر فوق تحميل.

كما هو موضح في الصورة، يظهر شريط تقدم أثناء تحميل ملف إلى وحدة FirePOWER النمطية.

200369-Patch-Update-Installation-in-FirePOWER-M-01.png

بمجرد تحميل التحديث يدويا أو تنزيله من موقع Cisco، حدد الإصدار وانقر فوق رمز التثبيت، كما هو موضح في الصورة.

200369-Patch-Update-Installation-in-FirePOWER-M-02.png

  1. تلميح: انتقل إلى المراقبة > حالة المهمة لمراقبة تثبيت الترقية. 

 

تثبيت تحديث VDB 

يحتوي تحديث قاعدة بيانات الثغرات (VDB) على تحديثات لاكتشاف التطبيق (عامل تصفية التطبيق) وتحديث VDB. يتم إدراج تحديث VDB ضمن تحديثات المنتج.

in order to شكلت VDB تحديث، انتقل إلى تشكيل>ASA FirePOWER تشكيل>تحديث.  وهكذا تحصل على خيارين.

تنزيل تلقائي: إذا كانت وحدة FirePOWER النمطية بها إمكانية وصول إلى الإنترنت، فيمكن للوحدة النمطية FirePOWER تنزيل تحديثات VDB مباشرة من موقع Cisco على الويب من خلال النقر فوق تحديثات التنزيل.

تحديث يدوي: تنزيل تحديث VDB من موقع Cisco على الويب إلى النظام المحلي وتحميله يدويا بالنقر فوق تحديث التحميل. حدد إختيار ملف واستعرض الملف من النظام المحلي ثم انقر فوق تحميل.  

بمجرد تحميل التحديث يدويا أو تنزيله من موقع Cisco على الويب، حدد الإصدار وانقر فوق أيقونة التثبيت، كما هو موضح في الصورة.

200369-Patch-Update-Installation-in-FirePOWER-M-03.png

  1. تلميح: انتقل إلى المراقبة > حالة المهمة، لمراقبة تثبيت VDB. 

  

تثبيت تحديثات القاعدة

تحديثات القواعد (التوقيع) هي تحديثات توقيع نظام منع التسلل (IPS) Cisco IOS التي يصدرها فريق Cisco Telos بشكل منتظم لتوفير التغطية لآخر التهديدات. 

لتثبيت تحديثات القواعد، انتقل إلى التكوين > تكوين ASA Firepower > تحديثات ثم انقر فوق تحديثات القواعد

هناك خياران لتكوين تحديثات القاعدة.

  • تحديث قاعدة مرة واحدة/إستيراد قاعدة
  • إستيراد تحديث القاعدة المتكرر

تحديث قاعدة مرة واحدة/إستيراد قاعدة 

تحديث قاعدة مرة واحدة/إستيراد قاعدة هو عملية يدوية لتحديث التوقيعات. هنا، لديك خيارين.

التنزيل التلقائي: إذا كانت الوحدة النمطية FirePOWER تحتوي على اتصال بالإنترنت، فحدد تحديث قاعدة التنزيل من موقع الدعم.

تحديث يدوي: إذا كنت قد قمت بتنزيل ملف تحديث القاعدة يدويا من موقع Cisco على الويب في نظامك المحلي، فحدد تحديث القاعدة أو ملف القاعدة النصية لتحميله وتثبيته ثم انقر فوق إختيار ملف لتحميل ملف التوقيع.

بمجرد اكتمال تحميل/تنزيل القواعد، يمكنك تحديد إعادة تطبيق جميع السياسات بعد اكتمال إستيراد تحديث القاعدة ثم انقر فوق إستيراد لتطبيق تحديث التوقيع تلقائيا على كافة نهج التحكم بالوصول بعد اكتمال تحديث/تثبيت القاعدة. 

لتطبيق السياسات يدويا، أترك خانة الاختيار بدون تحديد.

200369-Patch-Update-Installation-in-FirePOWER-M-04.png 

  1. تلميح: لمراقبة تثبيت إستيراد القواعد، انتقل إلى التكوين > تكوين ASA Firepower > تحديثات > تحديثات القواعد > سجل تحديث القواعد.

تكرار عمليات إستيراد تحديث القاعدة

الخيار تكرار تحديث القاعدة هو جدولة الوحدة النمطية Firepower للبحث عن تحديثات القاعدة. قم بتنزيل قاعدة بيانات جديدة وتثبيتها إذا كانت قاعدة البيانات الجديدة متوفرة.

ملاحظة: يجب أن تحتوي الوحدة النمطية Firepower على اتصال بموقع دعم Cisco.

لتكوين تحديثات القواعد المتكررة، حدد تمكين عمليات الاستيراد المتكررة لتحديث القاعدة من موقع الدعم.  قم بتكوين التكرار للتحقق من تحديث القاعدة الجديدة وتنزيلها/ تثبيت تحديث القاعدة إذا كان متوفرا. 

يمكنك إختيار تطبيق سياسات الوصول تلقائيا عن طريق تحديد نشر السياسات المحدثة على الأجهزة المستهدفة بعد اكتمال تحديث القاعدة إذا كنت تريد تطبيق تغييرات القاعدة الجديدة على الوحدة النمطية ثم انقر فوق حفظ.

200369-Patch-Update-Installation-in-FirePOWER-M-05.png

  1. تلميح: لمراقبة تثبيت إستيراد القاعدة، انتقل إلى تكوين > ASA Firepower Configuration > تحديثات > تحديثات القواعد > سجل تحديث القواعد.

تثبيت تحديثات الموقع الجغرافي

يحتوي تحديث الموقع الجغرافي على تعيين محدث لعنوان IP إلى الدولة والقارة. 

هناك خياران لتكوين تحديثات الموقع الجغرافي، وهما كالتالي:

تحديثات الموقع الجغرافي لمرة واحدة

تعد تحديثات الموقع الجغرافي لمرة واحدة عملية يدوية لتحديث قاعدة بيانات الموقع الجغرافي. هناك طريقتان للحصول على هذه التحديثات.

تحديث يدوي: إذا كنت قد قمت بتنزيل ملف الموقع الجغرافي يدويا من موقع Cisco على الويب، فحدد تحميل وتثبيت تحديث الموقع الجغرافي وانقر فوق إختيار ملف لتحميل ملف الموقع الجغرافي.

التنزيل التلقائي: إذا كانت وحدة FirePOWER تحتوي على اتصال بالإنترنت، فحدد تنزيل تحديث الموقع الجغرافي وتثبيته من موقع الدعم وانقر فوق إستيراد.

تحديثات الموقع الجغرافي المتكررة 

خيار "تحديثات الموقع الجغرافي المتكرر" هو جدول معرف من قبل المستخدم للتحقق من توفر تحديثات الموقع الجغرافي. تقوم بتنزيل قاعدة البيانات الجديدة وتثبيتها إذا كانت متوفرة.

ملاحظة: يجب أن تحتوي الوحدة النمطية Firepower على اتصال بموقع دعم Cisco.

لتكوين تحديثات الموقع الجغرافي المتكررة، حدد قم بتمكين التحديثات الأسبوعية المتكررة من موقع الدعم وتعريف التردد للتحقق من تحديثات الموقع الجغرافي وتنزيل/تثبيت التحديثات إذا كانت متوفرة، ثم انقر فوق حفظ.

200369-Patch-Update-Installation-in-FirePOWER-M-06.png

  1. تلميح: لمراقبة تثبيت الترقية، انتقل إلى مراقبة > حالة المهمة.

   

التحقق من تثبيت التحديث

للتحقق من تثبيت التحديثات المختلفة، انتقل إلى التكوين > ASA Firepower Configuration > معلومات النظام.

إصدار البرنامج ونظام التشغيل: يظهر قسم نظام التشغيل الإصدار الذي تمت ترقيته من البرنامج

VDB صيغة: VDB يبدي يحسن صيغة ال VDB

إصدار تحديث الموقع الجغرافي: إصدار تحديث الموقع الجغرافي

إصدار تحديث القاعدة: يعرض إصدار SRU

200369-Patch-Update-Installation-in-FirePOWER-M-07.png

استكشاف الأخطاء وإصلاحها

لا تتوفر حاليًا معلومات محددة لاستكشاف الأخطاء وإصلاحها لهذا التكوين.

  

معلومات ذات صلة

TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

  • Avinash
    مهندس TAC من Cisco
  • Prashant Joshi
    مهندس TAC من Cisco
  • Sunil Kumar
    مهندس TAC من Cisco

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات