Configurer les mises à jour automatiques de la base de données des failles sur FMC

Options de téléchargement

  • PDF     (492.0 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (303.1 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (293.4 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:1 mai 2024
ID du document:221967

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment configurer les mises à jour automatiques pour la base de données des failles (VDB) sur FMC.

    Conditions préalables

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Firepower Threat Defense (FTD)
    • Firepower Management Center (FMC)
    • Base de données des failles (VDB)

    Composants utilisés

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    • FMC 7.0
    • DFT 7,0

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Configurer

    Configurations

    1. Connectez-vous à Firepower Management Center.

    Connexion à Firepower Management Center

    2. Accédez à System(Icône Engrenage)> Scheduling.

    Menu système

    3. Dans la partie supérieure droite de l'écran Planification, cliquez sur le bouton Ajouter une tâche.

    Bouton Demander la tâche

    4. Sur l'écran Nouvelle tâche, sélectionnez Télécharger la dernière mise à jour dans le menu déroulant Type de travail et sélectionnez les paramètres correspondant à vos besoins.

    Dans la tâche Planifier à exécuter, sélectionnez Périodique.

    Dans la section Update Items, sélectionnez Vulnerability Database.

    Cliquez ensuite sur Enregistrer.

    Menu Nouvelle tâche - Télécharger la dernière mise à jour

    5. Répétez l'étape 3 pour revenir à l'écran Nouvelle tâche et sélectionnez Installer la dernière mise à jour dans le menu déroulant Type de travail et utilisez les paramètres pour répondre à vos besoins, puis cliquez sur Enregistrer.

    Menu Nouvelle tâche - Installer la dernière mise à jour

    note-icon

    Remarque : sachez qu'après la mise à jour de la VDB, vous devez également déployer des modifications de configuration qui peuvent interrompre l'inspection et le flux du trafic.

    Avertissement

    Vous pouvez affiner le réglage des tâches planifiées en cliquant sur le stylet de modification (Icône du crayon) ou les supprimer en cliquant sur la corbeille (Icône Corbeille) dans la section Détails de la tâche de l'écran Planification.

    Détails des tâches

    Vérifier

    La tâche planifiée est visible dans le calendrier de l'écran Planification.

    Calendrier

    Affichage des tâches planifiées dans le calendrier

    Procédure

    Étape 1

    Sélectionnez Système > Outils > Planification.

    Étape 2

    Vous pouvez effectuer les tâches suivantes à l'aide de l'affichage calendrier :

    • Cliquez sur Double flèche gauche(Icône Double Flèche Gauche) pour revenir en arrière d'une année.

    • Cliquez surFlèche gauche unique(Icône Flèche gauche unique) pour reculer d'un mois.

    • Cliquez sur Flèche droite unique(Icône Flèche droite unique) pour avancer d'un mois.

    • Cliquez sur Double flèche droite(Icône Double Flèche Droite) pour avancer d'une année.

    • Cliquez sur Aujourd'hui pour revenir au mois et à l'année en cours.

    • Cliquez sur Ajouter une tâche pour planifier une nouvelle tâche.

    • Cliquez sur une date pour afficher toutes les tâches planifiées pour la date spécifique dans une table de liste des tâches.

    • Cliquez sur une tâche spécifique à une date pour l'afficher dans une table de liste des tâches.

    Dépannage

    Si la mise à niveau automatique de la VDB ne fonctionne pas comme prévu, vous pouvez restaurer la VDB.

    Étapes :

    Établissez une connexion SSH avec l'interface de ligne de commande du périphérique de gestion (FMC, FDM ou SFR onbox).

    Passez en mode expert et en mode racine, puis définissez la variable d'annulation :

    expert
    sudo su
    export ROLLBACK_VDB=1

    Vérifiez que le package VDB vers lequel vous souhaitez effectuer la rétrogradation se trouve sur le périphérique dans /var/sf/updates et installez-le :

    install_update.pl --detach /var/sf/updates/<name of desired VDB Package file>

    Les journaux d'installation de vdb normaux se trouvent à l'emplacement approprié, à l'adresse /var/log/sf/vdb-*

    Une fois l'installation de VDB terminée, déployez la stratégie sur les périphériques.

     Sur FMC, pour vérifier l'état d'installation de VDB, vous pouvez consulter le contenu du répertoire suivant :

    root@firepower:/var/log/sf/vdb-4.5.0-338# ls -la
    total 40
    drwxr-xr-x 5 root root 4096 15 mai 2023 .
    drwxr-xr-x 11 root root 4096 Apr 23 06:00 ..
    -rw-r—r— 1 racine 3308 15 mai 2023 flags.conf.complete
    drwxr-xr-x 2 root 4096 May 15 2023 installer
    drwxr-xr-x 2 root 4096 15 mai 2023 post
    drwxr-xr-x 2 root root 4096 15 mai 2023 pre
    -rw-r—r— 1 racine 1603 15 mai 2023 status.log
    -rw-r—r— 1 racine 5703 15 mai 2023 vdb.log
    -rw-r—r— 1 racine 5 mai 15 2023 vdb.pid

    Sur FTD, pour vérifier l'historique des installations de VDB, vérifiez le contenu du répertoire suivant :

    root@firepower:/ngfw/var/cisco/deploy/pkg/var/cisco/packages# ls -al
    total 72912
    drwxr-xr-x 5 root 130 sep 1 08:49 .
    drwxr-xr-x 4 root root 34 Aug 16 14:40 ..
    drwxr-xr-x 3 root 18 août 16 14:40 exporter-7.2.4-169
    -rw-r—r— 1 racine 2371661 juil 27 15:34 exporter-7.2.4-169.tgz
    drwxr-xr-x 3 root 21 août 16 14:40 vdb-368
    -rw-r—r— 1 racine 36374219 juil 27 15:34 vdb-368.tgz
    drwxr-xr-x 3 root 21 sep 1 08:49 vdb-369
    -rw-r—r— 1 racine 35908455 sept. 1 08:48 vdb-369.tgz

    Informations connexes

    Mettre à jour la base de données des failles (VDB)

    Planification des tâches

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    02-May-2024
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Mario Arturo Salinas Rodriguez
      Ingénieur-conseil technique

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits