概要
このドキュメントでは、Secure Firewall Management Center(FMC)バージョン7.3以降の脆弱性データベース(VDB)をダウングレードするプロセスについて説明します。
前提条件
要件
このドキュメントに関する固有の要件はありません。
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- Cisco Secure Firewall Management Centerバージョン7.3 VDB 361
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
設定
初期設定
FMCのGUIでは、VDBのバージョンはMainメニュー> >
CLIでは、VDBのバージョンはコマンドで取得します show version
を参照。
> show version
-------------------[ firepower ]--------------------
Model : Secure Firewall Management Center for VMware (66) Version 7.3.0 (Build 69)
UUID : e8f4b5de-4da1-11ed-b2ce-4637a3ef82f7
Rules update version : 2023-07-12-002-vrt
LSP version : lsp-rel-20230712-1621
VDB version : 361
----------------------------------------------------
ロールバックプロセス
以前のVDBバージョンがFMCに保存されていない場合は、 システム()
次に、FMCのチェックボックスをオンにして、Installをクリックします。
VDBのロールバック後に管理対象ファイアウォールに変更を展開した場合に、トラフィックが中断される可能性があることを通知する警告プロンプトが表示されます。
確認
ロールバックタスクが完了すると、VDBのバージョンをメインメニュー>
最後に、VDBがロールバックされた後、ポリシーを導入して、新しいVDB設定をFMC管理対象ファイアウォールにプッシュする必要があります。
制限事項
- FMC 7.3より前のバージョンでは、VDBロールバックボタンは使用できません。
- VDBを357より古いバージョンにロールバックすることはできません。357より古いVDBバージョンがFMCにアップロードされると、ロールバックボタンはグレー表示されます。
- VDBのバージョンがFMCのベースVDBのバージョンよりも低い場合、完了した正常なロールバックタスクが表示されますが、表示されるVDBのバージョンは、ロールバックを試行した前と同じものが表示され続けます。
ロールバックターゲットのバージョンがベースFMCのバージョンよりも低いため、FMCのCLIからこれが発生したことを確認できます。これは、FMC CLIのstatus.logファイルで確認できます。
> expert
sudo su
cd /var/log/sf/vdb-4.5.0-<vdb number>/
cat status.log
root@firepower:/var/log/sf/vdb-4.5.0-357# cat status.log
state:running
ui:The install has begun.
ui:[ 0%] Running script pre/000_start.sh...
ui:[ 4%] Running script pre/010_check_versions.sh...
ui:[ 4%] Non-Fatal error: Non-Fatal error: Cannot rollback to version(357) lower than default VDB 358
ui:[ 4%] The install completed successfully.
ui:The install has completed.
state:finished
----------------------------------------------------
関連情報