FMC/FTD에 대한 준비 검사 또는 업그레이드 모니터링 및 재개

소개

이 문서에서는 FMC/FTD에 대한 준비 검사 또는 업그레이드를 모니터링하고 재개하는 방법에 대해 설명합니다

사전 요구 사항

요구 사항

Cisco에서는 다음 제품에 대해 알고 있는 것이 좋습니다.

• FMC(Firepower Management Center)
• FTD(Firepower Threat Defense)
• Linux

사용되는 구성 요소

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

1. 준비 상태 모니터링

FMC에서 FMC로 또는 관리되는 디바이스에 대한 준비 검사가 시작되면 FMC GUI를 사용하지 않고 CLI를 통해 검사 상태를 검증할 수 있습니다. 또한 준비도 점검이 실패할 경우 전문가 모드에서 CLI를 통해 실패 이유를 파악하기 위해 관련 로그를 얻을 수 있습니다.

expert 모드로 이동하고 루트 계정으로 에스컬레이션한 후 이러한 명령을 사용할 수 있습니다.

전문가

sudo su - (비밀번호 입력)

cd /var/log/sf

cd <upgrade_file_name>

cd 업그레이드 준비

tail -f main_upgrade_script.log 

다음은 명령 출력의 예입니다.

참고: FTD의 상태를 확인하는 동안 /ngfw/var/log/sf 디렉토리를 사용합니다. 출력 파일에 상태 "Success"가 표시됩니다.

준비도 검사 상태

 2. 업그레이드 상태 모니터링

FMC에서 FMC로 또는 관리되는 디바이스에 대해 업그레이드를 시작한 경우 FMC GUI를 사용하지 않고 CLI를 통해 업그레이드 상태를 확인할 수 있습니다. 또한 업그레이드가 실패할 경우 전문가 모드의 CLI를 통해 실패 이유를 파악할 수 있도록 관련 로그를 얻을 수 있습니다.

expert 모드로 이동하고 루트 계정으로 에스컬레이션한 후 이러한 명령을 사용할 수 있습니다.

expert sudo su - (enter password)

cd /var/log/sf

cd <upgrade_file_name>

tail -f main_upgrade_script.log

tail -f status.log

다음은 명령 출력의 예입니다.

참고: FTD의 상태를 확인하는 동안 /ngfw/var/log/sf 디렉토리를 사용합니다. 출력 파일에 상태가 "Completed"로 표시됩니다.

업그레이드 상태

 3. 장애 시 준비도 점검 재개

FMC/FTD에 대한 업그레이드를 다시 시작하는 데 사용되는 명령입니다.

참고: 업데이트가 실패할 경우 실패의 근본 원인이 파악된 경우에만 다시 시작합니다. 그렇지 않으면 동일한 오류가 다시 발생할 수 있습니다.

install_update.pl —detach —readiness-check /var/sf/update/<upgrade_file_name> 

다음은 명령 출력의 예입니다.

install_update.pl - 분리 —readiness-check /var/sf/update/ Cisco_FTD_Upgrade-7.0.4-55.sh.REL.tar  

4. 장애 발생 시 업그레이드 다시 시작

FMC/FTD에 대한 업그레이드를 다시 시작하는 데 사용되는 명령입니다.

참고: 준비 검사가 실패할 경우 실패의 근본 원인이 파악된 경우에만 재시작합니다. 그렇지 않으면 동일한 오류가 다시 발생할 수 있습니다.

install_update.pl —detach —resume /var/sf/updates/<upgrade_file_name>  

다음은 명령 출력의 예입니다.

install_update.pl - 분리 —resume /var/sf/updates/Cisco_FTD_Upgrade-7.0.4-55.sh.REL.tar  

이러한 방법을 결합하면 준비 상태 점검 및 업그레이드를 모니터링하거나 문제를 해결할 수 있는 방법을 포괄적으로 이해할 수 있습니다.