FirePOWER の更新について
シスコは、以下を含む各種のアップデートを配信します。
-
システム ソフトウェア自体に対するメジャーおよびマイナー アップデート
-
侵入ルールの更新
-
地理位置情報データベース(GeoDB)の更新
-
脆弱性データベース(VDB)の更新
ほとんどのタイプの更新では、ダウンロードとインストールをスケジュールすることができます。
注意 |
この章では、システムの更新に関する全般的な情報について説明します。VDB、GeoDB、侵入ルールを含め、更新を実行する前に、更新に付随しているリリース ノートまたはアドバイザリ テキストを必ずお読みください。リリース ノートでは、サポートされるプラットフォーム、互換性、前提条件、警告、特定のインストールおよびアンインストールの手順など重要なデータが提供されます。 |
(注) |
更新には、Firepower Management Center から管理対象デバイスへの大量のデータ転送が必要になる場合があります。開始する前に、管理ネットワークに、転送を正常に実行するために十分な帯域幅があることを確認してください。https://www.cisco.com/c/en/us/support/docs/security/firepower-management-center/212043-Guidelines-for-Downloading-Data-from-the.html で、トラブルシューティングのテクニカル ノートを参照してください。 |
更新のタイプ |
説明 |
スケジュールを行うか |
アンインストールをするか |
[ドメイン(Domain)] |
---|---|---|---|---|
FirePOWER システムに対するメジャーな更新(メジャーおよびマイナー バージョンのリリース) |
メジャーな更新はアップグレードと呼ばれることもあります。この更新には新しい機能が含まれており、製品に対する大規模な変更が含まれることがあります(通常は、6.1 または 6.2 のようにバージョン番号の最初の桁または 2 桁目が変更されます)。メジャーな更新では、Cisco エンド ユーザ ライセンス契約(EULA)の再承認が必要な場合があります。 |
— |
— |
グローバルだけ |
FirePOWER システムの機能の更新 |
機能の更新はパッチよりも包括的であり、通常は新しい機能が含まれています(また通常は、6.0.1 のようにバージョン番号の 3 桁目が変更されます)。 |
○ |
○ |
グローバルだけ |
FirePOWER システムに対するパッチ |
パッチには、限定された範囲の修正が含まれています(また通常は、6.0.0.1 のようにバージョン番号の 4 桁目が変更されます)。 |
○ |
○ |
グローバルのみ |
脆弱性データベース(VDB) |
VDB の更新は、オペレーティング システム、アプリケーション、クライアントによって検出された脆弱性、および Firepower システムによって報告された脆弱性に影響を与えます。 |
○ |
— |
グローバルだけ |
侵入ルール |
侵入ルールの更新には、新規および更新された侵入ルールとプリプロセッサ ルール、既存のルールの変更されたステータス、変更されたデフォルト侵入ポリシーの設定が含まれています。ルールの更新では、ルールが削除されたり、新しいルール カテゴリとデフォルトの変数が提供されたり、デフォルトの変数値が変更されたりすることもあります。 |
○ |
— |
シスコ提供:グローバルのみ ローカル インポート:任意 |
位置情報データベース(GeoDB) |
GeoDB の更新には、物理的な場所や接続タイプなど、検出されたルート可能な IP アドレスにシステムが関連付けることができるものに関する更新情報が含まれています。位置情報データは、アクセス コントロール ルールとして使用できます。位置情報の詳細を表示するには、GeoDB をインストールする必要があります。 |
○ |
— |
グローバルだけ |
パッチおよび他のマイナーな更新はアンインストールできますが、VDB、GeoDB、または侵入ルールに対するメジャーな更新をアンインストールしたり、前のバージョンに戻したりすることはできないことに注意してください。自分のアプライアンスを新しいメジャー バージョンに更新した場合、および古いバージョンに戻す必要がある場合は、サポートに連絡してください。
リリース ノートまたはアドバイザリ テキストに特に記載されていない限り、アプライアンスを更新しても設定は変更されず、アプライアンスの設定はそのまま保持されます。