Einleitung
In diesem Dokument wird beschrieben, wie Sie den Fortschritt eines Geräte-Upgrades mit Firepower Threat Defense (FTD) oder Firewall Management Center (FMC) über die CLI überwachen.
Gibt es Möglichkeiten, den Fortschritt eines laufenden Service-Upgrades außerhalb der FMC-GUI zu überwachen?
Ja, der Fortschritt eines laufenden Upgrades kann über die CLI des Geräts überwacht werden. Wenn ein Upgrade an ein von einem FMC verwaltetes Gerät (oder das FMC selbst) weitergeleitet wird, wird ein mit dem Upgrade verknüpftes Verzeichnis auf dem Gerät erstellt. Dieses Verzeichnis enthält eine Datei status.log, die während des gesamten Upgrades auf ihren Fortschritt überwacht werden kann. Diese Anweisungen erläutern, wie Sie über die Kommandozeile auf den Status eines Upgrades zugreifen und diesen überwachen.
Voraussetzungen
Anforderungen
Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:
- Firepower Threat Defense (FTD)
- Firewall Management Center (FMC)
Verwendete Komponenten
- FMC 4600 Version 7.2.5
- FTD 2110 Version 7.0.4
- Hinweis: Die Anweisungen gelten für alle FTD-/FMC-Versionen.
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Anweisungen
Push-Upgrade von der FMC-GUI
Das Upgrade muss von der FMC-GUI per Push durchgeführt werden, bevor das Upgrade-Verzeichnis über die Geräte-CLI verfügbar wird.
Geben Sie die Root-Aufforderung des Geräts ein.
Geben Sie an der Eingabeaufforderung expert gefolgt von sudo su und dem Kennwort ein, um root einzugeben, unabhängig davon, ob eine Verbindung über SSH oder die Konsole zum Gerät besteht:
CLI-Aufforderungen
Zum Verzeichnis navigieren, das mit dem Upgrade verknüpft ist
FTD: Das Verzeichnis ist /ngfw/var/log/sf/Cisco_FTD_SSP_FP2K_Upgrade-7.2.5
FTD-Verzeichnisbeispiel
FMC: Das Verzeichnis ist /var/log/sf/Cisco_Secure_FW_Mgmt_Center_Patch-7.2.5.2
Beispiel für FMC-Verzeichnis
Hinweis: Der endgültige Teil des Verzeichnispfads hängt von verschiedenen Faktoren ab, darunter Software, Plattform und Version.
Überprüfen Sie im Verzeichnis die vorhandene Datei status.log.
Befehl: tail -f status.log
FTD:
FTD-Status.log
FMC:
FMC-Status.log
Hinweis: Die Datei status.log wird im Verlauf des Upgrades automatisch aktualisiert.
Zusätzliche Informationen
FMC Version 7.2+ bietet jetzt die Möglichkeit, den Upgrade-Fortschritt von verwalteten Geräten direkt über die FMC-GUI zu überwachen. Sobald ein Update per Push übermittelt wurde, navigieren Sie zur Registerkarte FMC GUI Notification, und suchen Sie nach der mit dem Upgrade verbundenen Aufgabe. Durch Klicken auf die Option View details (Details anzeigen) wird ein für die Aktualisierung spezifisches Überwachungsfenster geöffnet.
Upgrade-Aufgabe für FMC-GUI
Das Überwachungsfenster enthält nützliche Informationen für das laufende Upgrade. Die Informationen umfassen Upgrade-Details, Upgrade-Phasen, Fortschrittsanteile und Protokolldetails aus der Datei status.log.
Überwachungsfenster für FMC-GUI-Upgrade