ترقية FMC في توفر عال

خيارات التنزيل

  • PDF     (1.3 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
تم التحديث:٣١ مايو ٢٠٢٤
معرّف المستند:220602

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند الخطوات اللازمة لترقية بيئة مركز إدارة جدار الحماية الآمن (FMC) في حالة التوفر العالي (HA).

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • مفاهيم التوافر العالي
    • تكوين FMC آمن

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى FMC الآمن الظاهري، الإصدار 7.1.0.

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    معلومات أساسية

    يجب أن تكون الترقية نظير واحد في كل مرة.

    أولا، إيقاف المزامنة مؤقتا بين النظراء.

    بعد ذلك، يلزم القيام بالترقية أولا في وضع الاستعداد، يتبعها FMC النشط.

    أيقونة التحذير

    تحذير: بينما يعمل النظير الاحتياطي على عمليات فحص / تثبيت سابقة، يتحول كلا النظرين إلى الوضع النشط، وهذا ما يسمى انقسام الدماغ.
    متوقع تماما أثناء عملية الترقية. وخلال هذا الوقت، يجب ألا تقوم بإجراء أي تغيير في التكوين أو نشره.
    إذا قمت بأي تغيير في التكوين، يمكن فقدانه بعد إعادة تشغيل المزامنة.

    قبل الترقية

    1. قم بالتخطيط لمسار الترقية لديك. في عمليات نشر FMC، عادة ما تقوم بترقية FMC، ومن ثم الأجهزة المدارة الخاصة بها. دائما ما تعرف أي من عمليات الترقية التي قمت بإجرائها للتو، وأيها سيكون التالي.
    1. قراءة كافة إرشادات الترقية وتخطيط تغييرات التكوين.
    2. فحص النطاق الترددي. تأكد من أن شبكة الإدارة لديك لها النطاق الترددي لإجراء عمليات نقل كبيرة للبيانات.
    1. جدولة نوافذ الصيانة.
    2. انسخ التكوين إحتياطيا قبل الترقية وبعدها. النظام > النسخ الاحتياطي / الاستعادة > النسخ الاحتياطي لإدارة الطاقة النارية. قم بتنزيل النسخة الاحتياطية إلى جهازك المحلي.
    1. ترقية الاستضافة الظاهرية. وهذا مطلوب عندما تقوم بتشغيل إصدار أقدم من VMware.
    2. فحص التكوينات.
    3. تحقق من مزامنة NTP.
      FMC: أختر النظام > التكوين > الوقت.
      الأجهزة: أستخدم أمر CLI show time.
    1. تحقق من مساحة القرص.
    2. نشر التكوينات. في عمليات النشر عالية التوفر في وحدة التحكم في إدارة الهيكل (FMC)، تحتاج فقط إلى النشر من النظير النشط.
    3. فحص المهام قيد التشغيل. تأكد من عدم وجود عمليات نشر معلقة.

    إجراء الترقية

    الخطوة 1. إيقاف المزامنة مؤقتا

    على الوحدة النشطة، انتقل إلى علامة التبويب الإتاحة العالية في FMC.

    النظام > الدمج > الإتاحة العالية

    إيقاف المزامنة مؤقتا. تحديد النظام والتكاملإيقاف المزامنة مؤقتا. تحديد النظام والتكامل

    إيقاف المزامنة مؤقتا. تحديد إمكانية التوفر العاليةإيقاف المزامنة مؤقتا. تحديد الإتاحة العالية

    حدد إيقاف المزامنة مؤقتا.

    تحديد إيقاف المزامنة مؤقتاإيقاف المزامنة مؤقتا

    انتظر حتى يتم إيقاف المزامنة مؤقتا. يجب إيقاف الحالة مؤقتا بواسطة المستخدم عند اكتمالها.
    يجب إيقاف حالة المزامنة مؤقتا لكل مستخدميجب إيقاف حالة المزامنة مؤقتا لكل مستخدم

    الخطوة 2. تحميل حزمة الترقية

    قم بتسجيل الدخول إلى الوحدة الاحتياطية وتحميل حزمة الترقية.

    النظام > التحديثات > تحميل التحديث

    تحميل حزمة الترقيةتحميل حزمة الترقية

    استعرض حزمة الإصدار الذي تم تنزيله مسبقا المراد ترقيته.

    حدد ملف الترقيةحدد ملف الترقية

    الخطوة 3. فحص الاستعداد

    قم بتشغيل فحص جاهزية على الجهاز المراد ترقيته.

    طقطقت ال install رمز إلى جانب ال مناسب تحسين حزمة.

    تثبيت حزمة الترقية للتحقق من الاستعدادتثبيت حزمة الترقية للتحقق من الاستعداد

    حدد الجهاز الذي تريد فحصه وانقر فوق فحص الاستعداد.

    تحديد التحقق من الاستعدادتحديد التحقق من الاستعداد

    يمكن التحقق من التقدم في مركز الرسائل.

    رسائل > مهام > تشغيل

    التحقق من الاستعداد قيد التقدم ضمن المهامالتحقق من الاستعداد قيد التقدم

    وبمجرد إكمالها، يمكنك رؤية الحالة في نتائج فحص الاستعداد.

    في حالة نجاح هذا الخيار، يمكنك متابعة تثبيت الحزمة.

    الخطوة 4. تثبيت حزمة الترقية

    حدد الجهاز الذي تريد ترقيته. انقر على تثبيت.

    تثبيت حزمة الترقية في الجهاز المحددتثبيت حزمة الترقية

    تحذير من انقسام الدماغ، انقر موافق.

    تحذير حول انقسام الدماغتحذير حول انقسام الدماغ

    يمكن التحقق من التقدم في الرسائل > المهام.

    مراقبة التثبيت أثناء المهامتجهيزات الشاشات

    note-icon

    ملاحظة: يستغرق التثبيت حوالي 30 دقيقة حتى يكتمل.

    إذا كان لديك حق وصول إلى واجهة سطر الأوامر (CLI)، يمكن التحقق من التقدم في مجلد الترقية /var/log/sf، والانتقال إلى وضع الخبير وإدخال الوصول الجذر.

    > expert
    admin@firepower:~$ sudo su
    Password: 
    root@firepower:/Volume/home/admin# cd /var/log/sf/

    root@firepower:/var/log/sf# ls
    Cisco_Secure_FW_Mgmt_Center_Upgrade-7.2.4 

root@firepower:/var/log/sf/Cisco_Secure_FW_Mgmt_Center_Upgrade-7.2.4# ls
000_start  AQ_UUID  DBCheck.log  exception.log  flags.conf  main_upgrade_script.log  status.log  status.log.202307180405  upgrade_readiness  upgrade_status.json  upgrade_status.log  upgrade_version_build

root@firepower:/var/log/sf/Cisco_Secure_FW_Mgmt_Center_Upgrade-7.2.4# tail -f status.log 

    عند اكتمال الترقية، تتم إعادة تمهيد FMC.

    ui:[100%] [1 mins to go for reboot]Running script 999_finish/999_zzz_complete_upgrade_message.sh...
    ui:[100%] [1 mins to go for reboot] Upgrade complete
    ui:[100%] [1 mins to go for reboot] The system will now reboot.
    ui:System will now reboot.

    Broadcast message from root@firepower (Tue Jul 18 05:08:57 2023):

    System will reboot in 5 seconds due to system upgrade.

    Broadcast message from root@firepower (Tue Jul 18 05:09:02 2023):

    System will reboot now due to system upgrade.

    ui:[100%] [1 mins to go for reboot] Installation completed successfully.
    ui:Upgrade has completed.
    state:finished

    Broadcast message from root@firepower (Tue Jul 18 05:09:25 2023):

    The system is going down for reboot NOW!

    بعد إعادة التمهيد، يجب أن تظهر وحدة التحكم في إدارة اللوحة الأساسية (FMC) المادية النموذج الصحيح في FMC.

    واجهة المستخدم الرسومية (GUI) > تعليمات > حول

    معلومات الطراز والإصدار في واجهة المستخدم الرسومية (GUI) ل FMCمعلومات النموذج والإصدار في FMC

    التكامل > الإتاحة العالية

    ملخص HA عندما تتم ترقية FMC الاحتياطي فقطملخص HA عندما تتم ترقية FMC الاحتياطي فقط

    عبر واجهة سطر الأوامر، يمكن التحقق من الإصدار بعد قبول EULA.

    Copyright 2004-2023, Cisco and/or its affiliates. All rights reserved.
    Cisco is a registered trademark of Cisco Systems, Inc.
    All other trademarks are property of their respective owners.

    Cisco Firepower Extensible Operating System (FX-OS) v2.12.0 (build 499)
    Cisco Secure Firewall Management Center for VMware v7.2.4 (build 169)

    >
    > show version
    -------------------[ firepower ]--------------------
    Model                     : Secure Firewall Management Center for VMware (66) Version 7.2.4 (Build 169)
    UUID                      : 1c71ae24-1e60-11ed-8459-9758e19f1a24
    Rules update version      : 2023-01-09-001-vrt
    LSP version               : lsp-rel-20220511-1540
    VDB version               : 353
    ----------------------------------------------------

    الخطوة 5. ترقية النظير النشط

    كرر الخطوات من 2 إلى 4 في الوحدة النشطة:

    1. قم بتحميل حزمة الترقية.

    2. فحص الاستعداد.

    3. قم بتثبيت حزمة الترقية.

      4.

    الخطوة 6. تنشيط FMC المطلوب

    بعد إتمام الترقية على كل من FMC، قم بتسجيل الدخول إلى FMC التي تريد جعل الوحدة النشطة وحدد الخيار يجعلني نشطا.

    التكامل > الإتاحة العالية > إجعلني نشطا

    تنشيط FMC المطلوبتنشيط FMC المطلوب

    تحذيرات حول العمليات واستبدال أي تكوين تم في النظير الاحتياطي، حدد نعم للمتابعة.

    تحذير حول تكوين الكتابة فوق النشطة على نظير الاستعدادتحذير حول تكوين الكتابة فوق النشطة على نظير الاستعداد

    حدد تحديد موافق

    تحذير من حل مشكلة انقسام الدماغحل مشكلة انقسام الدماغ

    انتظر حتى تتم إعادة تشغيل المزامنة وتتوفر محولات FMC الأخرى في وضع الاستعداد.

    مزامنة FMC قيد التقدممزامنة FMC

    note-icon

    ملاحظة: قد يستغرق اكتمال المزامنة ما يصل إلى 20 دقيقة.

    نشر التغييرات المعلقة على الوحدة النشطة ل FMC لإكمال عملية الترقية.

    التحقق من الصحة

    بعد أن يكون كلا من FMC في نفس الإصدار واكتملت المزامنة، يجب أن تبدو علامة التبويب "ملخص HA" كما يلي:
    التكامل > الإتاحة العالية

    التحقق من صحة الترقية في FMCالتحقق من صحة الترقية في FMC

    أيقونة التحذير

    تحذير: إذا كانت حالة المزامنة النهائية تظهر نتيجة مخفضة أو نتيجة أخرى غير "موافق"، الرجاء الاتصال ب TAC.

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    2.0
    31-May-2024
    نص بديل محدث، تعليقات توضيحية للصور، إخلاء المسؤولية القانوني، التدقيق الإملائي، والتنسيق.
    1.0
    21-Jul-2023
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Marlene Preciado
      Technical Consulting Engineer

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات