FMCの脆弱性データベースの自動更新の設定

ダウンロード オプション

  • PDF     (567.2 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (295.8 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (285.2 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2024 年 5 月 1 日
Document ID:221967

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、FMCで脆弱性データベース(VDB)の自動更新を設定する方法について説明します。

    前提条件

    要件

    次の項目に関する知識があることが推奨されます。

    • Firepower Threat Defense(FTD)
    • Firepower Management Center(FMC)
    • 脆弱性データベース(VDB)

    使用するコンポーネント

    このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

    • FMC 7.0
    • FTD 7.0

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    設定

    コンフィギュレーション

    1. Firepower Management Centerにログインします。

    Firepower Management Centerにログインします。

    2. System(歯車アイコン)> Schedulingの順に移動します。

    システムメニュー

    3. 「スケジューリング」画面の右上にある「タスクの追加」ボタンをクリックします。

    タスクの確認ボタン

    4. 「新規タスク」画面で、「ジョブ・タイプ」ドロップダウン・メニューから「最新更新のダウンロード」を選択し、ニーズに合った設定を選択します。

    実行するスケジュールタスクで、Recurringを選択します。

    Update Itemsセクションで、Vulnerability Databaseを選択します。

    次に、Saveをクリックします。

    新しいタスクメニュー – 最新の更新プログラムのダウンロード

    5. 手順3を繰り返してNew Task画面に戻り、Job TypeドロップダウンメニューからInstall Latest Updateを選択し、必要に応じて設定を使用してSaveをクリックします。

    新しいタスクメニュー – 最新の更新プログラムのインストール

    note-icon

    注:VDBのアップデート後には、トラフィックの検査とフローを中断する可能性のある設定変更も行う必要があることに注意してください。

    warning

    スケジュールされたタスクを微調整するには、編集ペンをクリックする(鉛筆アイコン)か、[スケジューリング]画面の[タスクの詳細]セクションにあるごみ箱をクリックする(ごみ箱アイコン)から削除するかを選択します。

    タスクの詳細

    確認

    スケジュールされたタスクは、スケジュール設定画面のカレンダーで確認できます。

    カレンダー

    カレンダー上のスケジュール済みタスクの表示

    手順

    ステップ 1

    System > Tools > Schedulingの順に選択します。

    ステップ 2

    カレンダービューを使用して、次のタスクを実行できます。

    • 二重左矢印(二重左矢印アイコン)クリックして1年戻ります。

    • 左向き単一矢印(単一左矢印アイコン)クリックすると、1か月戻ります。

    • 一重右矢印(右向き矢印アイコン)クリックすると、1か月先に進みます。

    • 二重右矢印(二重右矢印アイコン)クリックして1年先に進みます。

    • 現在の月と年に戻るには、[今日]をクリックします。

    • 新しいタスクをスケジュールするには、[タスクの追加]をクリックします。

    • 日付をクリックすると、タスク・リスト・テーブル内の特定の日付にスケジュールされたすべてのタスクが表示されます。

    • 日付の特定のタスクをクリックすると、そのタスクがタスク・リスト・テーブルに表示されます。

    トラブルシューティング

    VDBの自動アップグレードが期待どおりに動作しない場合は、VDBをロールバックできます。

    手順:

    管理デバイス(FMC、FDM、またはSFRオンボックス)のCLIにSSHで接続します。

    expertモードに切り替えてrootにし、ロールバック変数を設定します。

    expert
    sudo su
    export ROLLBACK_VDB=1

    ダウングレードするVDBパッケージがデバイスの/var/sf/updatesにあることを確認し、インストールします。

    install_update.pl --detach /var/sf/updates/<name of desired VDB Package file>

    通常のvdbインストールログは、/var/log/sf/vdb-*の該当する場所にあります。

    VDBのインストールが完了したら、ポリシーをデバイスに展開します。

     FMCで、VDBのインストールステータスを確認するために、次のディレクトリの内容を確認できます。

    root@firepower:/var/log/sf/vdb-4.5.0-338# ls -la
    total 40
    drwxr-xr-x 5 root 4096 2023年5月15日(現地時間)
    drwxr-xr-x 11 root root 4096 Apr 23 06:00 ..
    -rw-r—r— 1ルートルート3308 2023年5月15日flags.conf.complete
    drwxr-xr-x 2 root 4096 2023年5月15日インストーラ
    drwxr-xr-x 2 root 4096 2023年5月15日post
    drwxr-xr-x 2 root 4096 2023年5月15日pre
    -rw-r—r— 2023年5月15日status.logの1ルート1603
    -rw-r—r— 2023年5月15日vdb.logの1ルート5703
    -rw-r—r— 1ルートルート5 2023年5月15日vdb.pid

    FTDで、VDBのインストールの履歴を確認するには、次のディレクトリの内容を確認します。

    root@firepower:/ngfw/var/cisco/deploy/pkg/var/cisco/packages# ls -al
    total 72912
    drwxr-xr-x 5ルート130 9月1日08:49(デフォルト)
    drwxr-xr-x 4 root root 34 8月16日14:40 ..
    drwxr-xr-x 3ルート18 8月16日14:40エクスポータ–7.2.4-169
    -rw-r—r— 1ルート2371661 7月27日15:34エクスポータ–7.2.4-169.tgz
    drwxr-xr-x 3ルートポート:21 8月16日14:40 vdb-368
    -rw-r—r— 1ルート36374219 7月27日15:34 vdb-368.tgz
    drwxr-xr-x 3ルート、21年9月1日08:49 vdb-369
    -rw-r—r— 9月1日359084551ルート08:48 vdb-369.tgz

    関連情報

    脆弱性データベース(VDB)の更新

    タスクスケジューリング

    更新履歴

    改定 発行日 コメント
    1.0
    02-May-2024
    初版
    TAC Authored

    シスコ エンジニア提供

    • マリオアルトゥーロサリナスロドリゲス
      テクニカルコンサルティングエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています