تكوين التحديثات التلقائية لقاعدة بيانات الثغرات على FMC

استكشاف الأخطاء وإصلاحها

في حالة عدم عمل الترقية التلقائية ل VDB كما هو متوقع، يمكنك إسترجاع VDB.

الخطوات:

SSH إلى جهاز الإدارة (FMC أو FDM أو SFR onBox) CLI.

قم بالتبديل إلى وضع الخبير، والجذر، ثم قم بتعيين متغير التراجع:

expert
sudo su
export ROLLBACK_VDB=1

تحقق من أن حزمة VDB التي ترغب في الرجوع إليها إلى إصدار سابق موجودة على الجهاز الموجود في /var/sf/update وتثبيتها:

install_update.pl --detach /var/sf/updates/<name of desired VDB Package file>

يمكن العثور على سجلات تثبيت VDB العادية في الموقع القابل للتطبيق على /var/log/sf/vdb-*

بمجرد اكتمال تثبيت VDB، قم بنشر النهج على الأجهزة.

root@firepower:/var/log/sf/vdb-4.5.0-338# ls -la
المجموع 40
DRWXR-xr-x 5 الجذر الجذر 4096 أيار 15 أيار 2023 .
DRWXR-xr-x 11 الجذر الجذر 4096 apr 23:06 ..
-rw-r-r— 1 الجذر 3308 أيار 15 2023 علامة.conf.full
أداة تثبيت الجذر طراز DRWXR-xr-x 2 من نوع 15 مايو 2023
المعيار DRWXR-xr-x 2 الجذر 4096 أيار/مايو 2023
DRWXR-xr-x 2 الجذر 4096 أيار/مايو 2023 قبل
-rw-r-r— 1 جذر 1603 أيار 15 2023 وضع.log
-rw-r-r— 1 الجذر الجذر 5703 أيار 15 2023 vdb.log
-rw-r-r— جذر 1 5 أيار 15 2023 vdb.pid

في FTD، للتحقق من محفوظات عمليات تثبيت VDB، تحقق من محتويات الدليل التالية:

root@firepower:/ngfw/var/cisco/deploy/pkg/var/cisco/packages# ls -al
المجموع 72912
drwxr-xr-x 5 root 130 serp 108:49 .
DRWXR-XR-X 4 جذر 34 أغسطس 16 14:40 ..
DRWXR-XR-x 3 جذر 18 آب 16:40 مصدر-7.2.4-169
-rw-r-r— 1 الجذر 2371661 يوليو 27 15:34 المصدر-7.2.4-169.tgz
جذر 21 أغسطس 16، 14:40 vdb-368 للطراز DRWXR-XR-X 3
-rw-r-r— 1 الجذر الجذر 36374219 يوليو 27 15:34 vdb-368.tgz
drwxr-xr-x 3 root 21 serp 1:08:49 vdb-369
-rw-r-r— 1 جذر 35908455 serp 108:48 vdb-369.tgz