Introduzione
Questo documento descrive il processo di downgrade del database delle vulnerabilità su Secure Firewall Management Center (FMC) versione 7.3 e successive.
Prerequisiti
Requisiti
Nessun requisito specifico previsto per questo documento.
Componenti usati
Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:
- Cisco Secure Firewall Management Center versione 7.3 VDB 361
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Configurazione
Configurazioni iniziali
Nell'interfaccia utente grafica (GUI) del CCP, la versione VDB si ottiene sotto il menuMenu
.
![Obtain the VDB Version](/c/dam/en/us/support/docs/security/secure-firewall-management-center/220719-implement-rollback-vdb-version-in-fmc-ve-01.png)
![Fire Management Center Window](/c/dam/en/us/support/docs/security/secure-firewall-management-center/220719-implement-rollback-vdb-version-in-fmc-ve-02.png)
Dalla CLI, la versione VDB è disponibile con il comando show version
.
> show version
-------------------[ firepower ]--------------------
Model : Secure Firewall Management Center for VMware (66) Version 7.3.0 (Build 69)
UUID : e8f4b5de-4da1-11ed-b2ce-4637a3ef82f7
Rules update version : 2023-07-12-002-vrt
LSP version : lsp-rel-20230712-1621
VDB version : 361
----------------------------------------------------
Processo di rollback
Se la versione precedente di VDB non è più archiviata nel FMC, passare a Sistema (
)
![Upload VDB File and Select the Rollback Icon](/c/dam/en/us/support/docs/security/secure-firewall-management-center/220719-implement-rollback-vdb-version-in-fmc-ve-04.png)
Selezionare quindi la casella di controllo FMC e fare clic su Installa.
![Check the FMC Checkbox and Install](/c/dam/en/us/support/docs/security/secure-firewall-management-center/220719-implement-rollback-vdb-version-in-fmc-ve-05.png)
Viene visualizzato un messaggio di avviso per informare l'utente della potenziale interruzione del traffico nel caso in cui vengano distribuite modifiche ai firewall gestiti dopo il rollback del VDB.
![Warning Prompt](/c/dam/en/us/support/docs/security/secure-firewall-management-center/220719-implement-rollback-vdb-version-in-fmc-ve-06.png)
Verifica
Una volta completata l'operazione di rollback, la versione VDB può essere confermata dal menu principale >![Question Mark Icon](/c/dam/en/us/support/docs/security/secure-firewall-management-center/220719-implement-rollback-vdb-version-in-fmc-ve-07.png)
![Successful Installment](/c/dam/en/us/support/docs/security/secure-firewall-management-center/220719-implement-rollback-vdb-version-in-fmc-ve-08.png)
![Confirm the VDB Version](/c/dam/en/us/support/docs/security/secure-firewall-management-center/220719-implement-rollback-vdb-version-in-fmc-ve-09.png)
Infine, dopo il rollback del VDB, è necessaria una distribuzione dei criteri per eseguire il push della nuova configurazione del VDB nei firewall gestiti da FMC.
![After VDB is Rolled Back, a Policy Deployment is Required](/c/dam/en/us/support/docs/security/secure-firewall-management-center/220719-implement-rollback-vdb-version-in-fmc-ve-10.png)
Limitazioni
- Il pulsante di ripristino del database virtuale non è disponibile con FMC 7.3.
- Non è possibile eseguire il rollback del VDB a una versione precedente alla 357. Se una versione del VDB precedente alla 357 viene caricata nel FMC, il pulsante di rollback è disattivato.
![Unable to Rollback to Version Older than 367](/c/dam/en/us/support/docs/security/secure-firewall-management-center/220719-implement-rollback-vdb-version-in-fmc-ve-11.png)
- Se la versione VDB è inferiore alla versione VDB di base di FMC, viene visualizzata l'operazione di rollback completata. Tuttavia, la versione VDB visualizzata continua a essere identica a quella visualizzata prima del tentativo di rollback.
![Successful Rollback](/c/dam/en/us/support/docs/security/secure-firewall-management-center/220719-implement-rollback-vdb-version-in-fmc-ve-12.png)
![Fire Management Center Window](/c/dam/en/us/support/docs/security/secure-firewall-management-center/220719-implement-rollback-vdb-version-in-fmc-ve-13.png)
Dalla CLI di FMC è possibile confermare che ciò si è verificato perché la versione di destinazione del rollback è inferiore alla versione di base di FMC. Questa condizione può essere confermata dalla CLI di FMC nel file status.log.
> expert
sudo su
cd /var/log/sf/vdb-4.5.0-<vdb number>/
cat status.log
root@firepower:/var/log/sf/vdb-4.5.0-357# cat status.log
state:running
ui:The install has begun.
ui:[ 0%] Running script pre/000_start.sh...
ui:[ 4%] Running script pre/010_check_versions.sh...
ui:[ 4%] Non-Fatal error: Non-Fatal error: Cannot rollback to version(357) lower than default VDB 358
ui:[ 4%] The install completed successfully.
ui:The install has completed.
state:finished
----------------------------------------------------
Informazioni correlate