소개
이 문서에서는 FMC(Secure Firewall Management Center) 버전 7.3 이상에서 취약성 데이터베이스를 다운그레이드하는 프로세스에 대해 설명합니다.
사전 요구 사항
요구 사항
이 문서에 대한 특정 요건이 없습니다.
사용되는 구성 요소
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
- Cisco Secure Firewall Management Center 버전 7.3 VDB 361
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
구성
초기 컨피그레이션
FMC GUI에서 VDB 버전은 Main메뉴 >
.
![Obtain the VDB Version](/c/dam/en/us/support/docs/security/secure-firewall-management-center/220719-implement-rollback-vdb-version-in-fmc-ve-01.png)
![Fire Management Center Window](/c/dam/en/us/support/docs/security/secure-firewall-management-center/220719-implement-rollback-vdb-version-in-fmc-ve-02.png)
CLI에서는 명령을 사용하여 VDB 버전을 가져옵니다 show version
.
> show version
-------------------[ firepower ]--------------------
Model : Secure Firewall Management Center for VMware (66) Version 7.3.0 (Build 69)
UUID : e8f4b5de-4da1-11ed-b2ce-4637a3ef82f7
Rules update version : 2023-07-12-002-vrt
LSP version : lsp-rel-20230712-1621
VDB version : 361
----------------------------------------------------
롤백 프로세스
이전 VDB 버전이 더 이상 FMC에 저장되지 않은 경우 시스템(
)
![Upload VDB File and Select the Rollback Icon](/c/dam/en/us/support/docs/security/secure-firewall-management-center/220719-implement-rollback-vdb-version-in-fmc-ve-04.png)
그런 다음 FMC 확인란을 선택하고 Install(설치)을 클릭합니다.
![Check the FMC Checkbox and Install](/c/dam/en/us/support/docs/security/secure-firewall-management-center/220719-implement-rollback-vdb-version-in-fmc-ve-05.png)
VDB 롤백 후 관리되는 방화벽에 변경 사항을 구축할 경우 잠재적인 트래픽 중단에 대해 알리는 경고 프롬프트가 표시됩니다.
![Warning Prompt](/c/dam/en/us/support/docs/security/secure-firewall-management-center/220719-implement-rollback-vdb-version-in-fmc-ve-06.png)
다음을 확인합니다.
롤백 작업이 완료되면 주 메뉴 >![Question Mark Icon](/c/dam/en/us/support/docs/security/secure-firewall-management-center/220719-implement-rollback-vdb-version-in-fmc-ve-07.png)
![Successful Installment](/c/dam/en/us/support/docs/security/secure-firewall-management-center/220719-implement-rollback-vdb-version-in-fmc-ve-08.png)
![Confirm the VDB Version](/c/dam/en/us/support/docs/security/secure-firewall-management-center/220719-implement-rollback-vdb-version-in-fmc-ve-09.png)
마지막으로, VDB가 롤백된 후 FMC 관리 방화벽에 새 VDB 컨피그레이션을 푸시하려면 정책 구축이 필요합니다.
![After VDB is Rolled Back, a Policy Deployment is Required](/c/dam/en/us/support/docs/security/secure-firewall-management-center/220719-implement-rollback-vdb-version-in-fmc-ve-10.png)
제한 사항
- VDB 롤백 버튼은 FMC 7.3 이전에는 사용할 수 없습니다.
- 357보다 오래된 VDB 버전이 FMC에 업로드된 경우 VDB를 357보다 오래된 버전으로 롤백할 수 없습니다. 롤백 버튼이 회색으로 표시됩니다.
![Unable to Rollback to Version Older than 367](/c/dam/en/us/support/docs/security/secure-firewall-management-center/220719-implement-rollback-vdb-version-in-fmc-ve-11.png)
- VDB 버전이 FMC의 기본 VDB 버전보다 낮은 경우 완료된 롤백 작업이 표시되지만, 표시된 VDB 버전은 롤백 시도 전과 동일하게 계속 표시됩니다.
![Successful Rollback](/c/dam/en/us/support/docs/security/secure-firewall-management-center/220719-implement-rollback-vdb-version-in-fmc-ve-12.png)
![Fire Management Center Window](/c/dam/en/us/support/docs/security/secure-firewall-management-center/220719-implement-rollback-vdb-version-in-fmc-ve-13.png)
FMC CLI에서 롤백 대상 버전이 기본 FMC 버전보다 낮기 때문에 이 문제가 발생했음을 확인할 수 있습니다. FMC CLI의 status.log 파일에서 확인할 수 있습니다.
> expert
sudo su
cd /var/log/sf/vdb-4.5.0-<vdb number>/
cat status.log
root@firepower:/var/log/sf/vdb-4.5.0-357# cat status.log
state:running
ui:The install has begun.
ui:[ 0%] Running script pre/000_start.sh...
ui:[ 4%] Running script pre/010_check_versions.sh...
ui:[ 4%] Non-Fatal error: Non-Fatal error: Cannot rollback to version(357) lower than default VDB 358
ui:[ 4%] The install completed successfully.
ui:The install has completed.
state:finished
----------------------------------------------------
관련 정보