システム ソフトウェア アップデートの概要
Cisco は、以下を含む各種のアップデートを電子的に配信します。
-
システム ソフトウェア自体に対するメジャーおよびマイナー アップデート
-
侵入ルールの更新
-
地理位置情報データベース(GeoDB)の更新
-
脆弱性データベース(VDB)の更新
ほとんどのタイプの更新では、ダウンロードとインストールをスケジュールすることができます。
注意 |
この章では、Firepower システムの更新に関する全般的な情報について説明します。Firepower システムのいずれかの部分(VDB、GeoDB、侵入ルールなど)を更新する前に、更新に付随しているリリース ノートまたはアドバイザリ テキストを読んでおく必要があります。リリース ノートでは、サポートされるプラットフォーム、互換性、前提条件、警告、特定のインストールおよびアンインストールの手順など重要なデータが提供されます。 |
(注) |
更新には、Firepower Management Center から管理対象デバイスへの大量のデータ転送が必要になる場合があります。開始する前に、管理ネットワークに、転送を正常に実行するために十分な帯域幅があることを確認してください。https://www.cisco.com/c/en/us/support/docs/security/firepower-management-center/212043-Guidelines-for-Downloading-Data-from-the.html で、トラブルシューティングのテクニカル ノートを参照してください。 |
更新のタイプ |
説明 |
スケジュールを行うか |
アンインストールをするか |
タブ |
ドメイン |
---|---|---|---|---|---|
Firepower システムに対するパッチ |
パッチには、限定された範囲の修正が含まれています(また通常は、6.0.0.1 のようにバージョン番号の 4 桁目が変更されます)。 |
Yes |
Yes |
製品の更新 |
グローバルのみ |
Firepower システムの機能の更新 |
機能の更新はパッチよりも包括的であり、通常は新しい機能が含まれています(また通常は、6.0.1 のようにバージョン番号の 3 桁目が変更されます)。 |
Yes |
Yes |
製品の更新 |
グローバルのみ |
Firepower システムに対するメジャーな更新(メジャーおよびマイナー バージョンのリリース) |
メジャーな更新はアップグレードと呼ばれることもあります。この更新には新しい機能が含まれており、製品に対する大規模な変更が含まれることがあります(通常は、6.1 または 6.2 のようにバージョン番号の最初の桁または 2 桁目が変更されます)。メジャーな更新では、Cisco エンド ユーザ ライセンス契約(EULA)の再承認が必要な場合があります。 |
No |
No |
製品の更新(Product Updates) |
グローバルのみ |
脆弱性データベース(VDB) |
VDB の更新は、オペレーティング システム、アプリケーション、クライアントによって検出された脆弱性、および Firepower システムによって報告された脆弱性に影響を与えます。 |
Yes |
No |
製品の更新(Product Updates) |
グローバルのみ |
侵入ルール |
侵入ルールの更新には、新規および更新された侵入ルールとプリプロセッサ ルール、既存のルールの変更されたステータス、変更されたデフォルト侵入ポリシーの設定が含まれています。ルールの更新では、ルールが削除されたり、新しいルール カテゴリとデフォルトの変数が提供されたり、デフォルトの変数値が変更されたりすることもあります。 |
Yes |
No |
ルールの更新 |
|
位置情報データベース(GeoDB) |
GeoDB の更新には、物理的な場所や接続タイプなど、検出されたルート可能な IP アドレスにシステムが関連付けることができるものに関する更新情報が含まれています。位置情報データは、アクセス コントロール ルールとして使用できます。位置情報の詳細を表示するには、GeoDB をインストールする必要があります。 |
Yes |
No |
地理位置情報の更新 |
グローバルのみ |
ただし、Firepower システムに対するパッチや他のマイナーな更新はアンインストールできますが、VDB、GeoDB、侵入ルールに対するメジャーな更新をアンインストールしたり、前のバージョンに戻したりすることはできません。自分のアプライアンスを、Firepower システムの新しいメジャー バージョンに更新した場合、古いバージョンに戻す必要がある場合は、サポートに連絡してください。
リリース ノートまたはアドバイザリ テキストに特に記載されていない限り、アプライアンスを更新しても設定は変更されず、アプライアンスの設定はそのまま保持されます。