|
사용 편의성 개선.
|
7.3
|
위협 방어 업그레이드 마법사의 몇 가지 사용 편의성이 개선되었습니다.
-
이제 마법사를 사용하여 업그레이드할 디바이스를 선택할 수 있습니다. 선택한 디바이스, 남은 업그레이드 후보, 부적격 디바이스(이유 포함), 업그레이드 패키지가 필요한 디바이스 간 보기를 전환할 수 있습니다.
이전에는 디바이스 관리 페이지만 사용할 수 있었으며 프로세스의 유연성이 훨씬 낮았습니다.
-
이제 마법사를 사용하여 위협 방어 업그레이드 패키지를 업로드하거나 업그레이드 패키지 위치를 지정할 수 있습니다.
이전에는 System Updates(시스템 업데이트) 페이지만 사용할 수 있었습니다.
-
이제 서로 다른 디바이스를 업그레이드하는 경우에 한해 서로 다른 사용자의 동시 업그레이드 워크플로우를 허용합니다. 시스템은 이미 다른 사람의 워크플로우에 있는 디바이스를 업그레이드하는 것을 방지합니다.
이전에는 모든 사용자에게 한 번에 하나의 업그레이드 워크플로우만 허용되었습니다.
모든 위협 방어 업그레이드에 대해 더 작은 업그레이드 패키지와 더 빠른 업그레이드 및 준비 상태 확인을 제공합니다.
|
|
무인 위협 방어 업그레이드.
|
7.3
|
위협 방어 업그레이드 마법사는 이제 새로운 무인 모드 메뉴를 사용하여 무인 업그레이드를 지원합니다. 업그레이드할 대상 버전 및 디바이스를 선택하고 몇 가지 업그레이드 옵션을 지정한 다음 단계를 수행하면 됩니다. 로그아웃하거나 브라우저를 닫을 수도 있습니다.
무인 업그레이드에서는 시스템에서 자동으로 필요한 업그레이드 패키지를 디바이스에 복사하고 호환성 및 준비도 확인을 수행한 다음 업그레이드를 시작합니다. 마법사를 수동으로 진행할 때와 마찬가지로 업그레이드 단계를 "통과"하지
않는 디바이스(예: 검사 실패)는 다음 단계에 포함되지 않습니다. 업그레이드가 완료되면 확인 및 업그레이드 후 작업을 시작합니다.
복사 및 확인 단계 중에 무인 모드를 일시 중지하고 다시 시작할 수 있습니다. 그러나 무인 모드를 일시 중지해도 진행 중인 작업은 중지되지 않습니다. 시작된 복사 및 확인은 완료될 때까지 실행됩니다. 마찬가지로, 무인 모드를 중지하여 진행 중인 업그레이드를 취소할 수 없습니다. 업그레이드를 취소하려면 Device Management(디바이스 관리) 페이지의 Upgrade(업그레이드)
탭 및 메시지 센터에서 액세스할 수 있는 Upgrade Status(업그레이드 상태) 팝업을 사용합니다.
|
|
위협 방어 사전 업그레이드 문제 해결 생성을 건너뜁니다.
|
7.3
|
이제 위협 방어 업그레이드 마법사에서 새로운 Generate Troubleshooting files before upgrade starts(업그레이드 시작 전에 문제 해결 파일 생성) 옵션을 비활성화하여 주요 및 유지 보수 업그레이드 전에 문제 해결 파일을 자동으로 생성하는 작업을 건너뛸 수 있습니다. 이렇게 하면 시간과 디스크 공간이 절약됩니다.
위협 방어 디바이스에 대한 문제 해결 파일을 수동으로 생성하려면 시스템 (  )을 선택하고 왼쪽 패널에서 디바이스를 클릭한 다음 View System & Troubleshoot Details(시스템 및 문제 해결 세부 정보 보기), Generate Troubleshooting Files(문제 해결 파일 생성)를 선택합니다.
|
|
Secure Firewall 3100용 통합 업그레이드 및 설치 패키지
|
7.3
|
버전 7.3에서는 다음과 같이 Secure Firewall 3100에 대한 위협 방어 설치 및 업그레이드 패키지를 통합했습니다.
-
버전 7.1–7.2 설치 패키지: cisco-ftd-fp3k.version.SPA
-
버전 7.1–7.2 업그레이드 패키지: Cisco_FTD_SSP_FP3K_Upgrade-version-build.sh.REL.tar
-
버전 7.3 이상 통합 패키지: Cisco_FTD_SSP_FP3K_Upgrade-version-build.sh.REL.tar
문제 없이 위협 방어를 업그레이드할 수 있지만, 이전 위협 방어 및 ASA 버전에서 직접 위협 방어 버전 7.3 이상으로 이미지 재설치할 수는 없습니다. 이는 새 이미지 유형에 필요한 ROMMON 업데이트 때문입니다.
이러한 이전 버전에서 이미지를 재설치하려면 이전 ROMMON에서 지원되지만 새 ROMMON으로 업데이트되는 ASA 9.19 이상을 "처리"해야 합니다. 별도의 ROMMON 업데이터는 없습니다.
위협 방어 버전 7.3 이상을 사용하기 위한 옵션은 다음과 같습니다.
|
|
위협 방어 업그레이드에 성공한 후 Snort 3으로의 자동 업그레이드는 더 이상 선택 사항이 아닙니다.
|
7.3
|
위협 방어에서 버전 7.3 이상으로 업그레이드하는 경우 더 이상 Snort 2를 Snort 3으로 업그레이드 옵션을 비활성화할 수 없습니다.
소프트웨어 업그레이드 후에는 설정을 구축할 때 모든 적격 디바이스가 Snort 2에서 Snort 3으로 업그레이드됩니다. 개별 디바이스를 다시 전환할
수는 있지만 Snort 2는 향후 릴리스에서 더 이상 사용되지 않으므로 지금 사용을 중지하는 것이 좋습니다.
맞춤형 침입 또는 네트워크 분석 정책 사용으로 인한 자동 업그레이드 부적격 디바이스의 경우, 향상된 탐지 및 성능을 위해 Snort 3으로 수동 업그레이드하는 것이 좋습니다. 마이그레이션 지원은 버전에 맞는 Cisco Secure Firewall Management Center Snort 3 구성 가이드의 내용을 참조하십시오.
최소 위협 방어: 모두
|
|
Cisco에서 선택한 업그레이드 패키지를 선택하고 직접 다운로드합니다.
|
7.3
|
이제 관리 센터로 직접 다운로드할 위협 방어 업그레이드 패키지를 선택할 수 있습니다. 에서 새 Download Updates(업데이트 다운로드)를 사용합니다.
|
|
자동 VDB 다운로드.
|
7.3
|
관리 센터의 초기 설정에서는 사용 가능한 최신 소프트웨어 업데이트를 다운로드하는 주간 작업을 예약합니다. 여기에는 최신 VDB(취약성 데이터베이스)가 포함되어 있습니다.
이 주간 작업을 검토하고 필요한 경우 조정하는 것이 좋습니다. 선택적으로, 새로운 주간 작업을 예약하여 실제로 VDB를 업데이트하고 구성을 구축합니다.
신규/수정된 화면: 이제 시스템에서 생성한 Weekly Software Download(주간 소프트웨어 다운로드) 예약 작업에서 Vulnerability Database(취약성 데이터베이스) 확인란이 기본적으로 활성화됩니다.
|
|
VDB를 설치합니다.
|
7.3
|
이제 VDB 357부터 해당 관리 센터에 대한 베이스라인 VDB까지 모든 VDB를 설치할 수 있습니다.
VDB를 업데이트한 후 구성 변경 사항을 구축합니다. 더 이상 사용할 수 없는 취약성, 애플리케이션 탐지기 또는 핑거프린트를 기반으로 하는 구성인 경우 해당 구성을 검토하여 트래픽을 정상적으로 처리하고 있는지 확인합니다.
또한 VDB를 업데이트하기 위해 예약된 작업이 롤백을 취소할 수 있다는 점에 유의하십시오. 이를 방지하려면 예약된 작업을 변경하거나 최신 VDB 패키지를 삭제하십시오.
신규/수정된 화면: 에서시스템 ( )에서 이전 VDB를 업로드하면 Install(설치) 아이콘 대신 새 Rollback(롤백) 아이콘이 나타납니다.
|
|
디바이스 간에 업그레이드 패키지("peer-to-peer sync")를 복사합니다.
|
7.2
|
management center 또는 내부 웹 서버에서 각 디바이스로 업그레이드 패키지를 복사하는 대신 threat defense CLI를 사용하여 디바이스 간에 업그레이드 패키지를 복사할 수 있습니다("피어 간 동기화"). 이 안전하고 신뢰할 수 있는 리소스 공유는 관리 네트워크를 통해 이루어지지만 management center에 의존하지 않습니다. 각 디바이스는 5개의 패키지 동시 전송을 수용할 수 있습니다.
이 기능은 동일한 독립형에서 관리하는 버전 7.2 이상의 독립형 디바이스에서 지원됩니다management center. 다음에 대해서는 지원되지 않습니다.
-
컨테이너 인스턴스.
-
디바이스 고가용성 쌍 및 클러스터.
이러한 디바이스는 일반 동기화 프로세스의 일부로 서로 패키지를 가져옵니다. 업그레이드 패키지를 한 그룹 멤버에 복사하면 모든 그룹 멤버에 자동으로 동기화됩니다.
-
고가용성 management center에서 관리하는 디바이스.
-
클라우드 제공 관리 센터에서 관리하지만 분석 모드에서 고객이 구축한 management center에 추가된 디바이스입니다.
-
서로 다른 도메인에 있는 디바이스 또는 NAT 게이트웨이로 분리된 디바이스
-
management center 버전에 관계없이 버전 7.1 이하에서 업그레이드하는 디바이스
신규/수정된 CLI 명령: configure p2psync enable , configure p2psync disable , show peers , show peer details , sync-from-peer , show p2p-sync-status
최소 위협 방어: 7.2
|
|
위협 방어 업그레이드가 완료되면 Snort 3으로 자동 업그레이드됩니다.
|
7.2
|
버전 7.2 이상 관리 센터를 사용하여 위협 방어를 업그레이드하는 경우 이제 Snort 2를 Snort 3으로 업그레이드할지 여부를 선택할 수 있습니다.
소프트웨어 업그레이드 후에는 설정을 구축할 때 적격 디바이스가 Snort 2에서 Snort 3으로 업그레이드됩니다. 맞춤형 침입 또는 네트워크 분석 정책 사용으로 인한 부적격 디바이스의 경우, 향상된 탐지 및 성능을 위해
Snort 3으로 수동 업그레이드하는 것이 좋습니다. 마이그레이션 지원은 버전에 맞는 Cisco Secure Firewall Management Center Snort 3 구성 가이드의 내용을 참조하십시오.
이 옵션은 버전 7.2 이상에 대한 주요 및 유지 관리 Threat Defense 업그레이드에 지원됩니다. 버전 7.0 또는 7.1로의 위협 방어 업그레이드 또는 모든 버전의 패치에는 지원되지 않습니다.
|
|
단일 노드 클러스터를 업그레이드합니다.
|
7.2
|
이제 디바이스 업그레이드 페이지()를 사용하여 활성 노드가 하나뿐인 클러스터를 업그레이드할 수 있습니다. 비활성화된 노드도 업그레이드됩니다. 이전에는 이러한 유형의 업그레이드가 실패했습니다. 이 기능은 시스템 업데이트 페이지(시스템 ( ))에서 지원되지 않습니다.
이 경우 무중단 업그레이드도 지원되지 않습니다. 트래픽 흐름 및 검사 중단은 독립형 디바이스와 마찬가지로 단독 액티브 유닛의 인터페이스 구성에 따라
달라집니다.
지원되는 플랫폼: Firepower 4100/9300, Secure Firewall 3100
|
|
CLI에서 위협 방어 업그레이드를 되돌립니다.
|
7.2
|
이제 관리 센터와 디바이스 간의 통신이 중단되는 경우 디바이스 CLI에서 위협 방어 업그레이드를 되돌릴 수 있습니다. 고가용성/확장성 구축에서는 모든 유닛이 동시에 복귀될 때 복귀가 더 성공적입니다. CLI를 사용하여
되돌릴 때는 모든 유닛에서 세션을 열고 각 유닛에서 되돌리기가 가능한지 확인한 다음 프로세스를 동시에 시작합니다.
|
경고
|
CLI에서 되돌리면 업그레이드 후 변경한 내용에 따라 디바이스와 관리 센터 간의 구성이 동기화되지 않을 수 있습니다. 이로 인해 추가 통신 및 구축 문제가 발생할 수 있습니다.
|
신규/수정된 CLI 명령: upgrade revert , show upgrade revert-info .
|
|
GeoDB는 두 개의 패키지로 나뉩니다.
|
7.2
|
버전 7.2 릴리스 직전인 2022년 5월에 GeoDB를 두 개의 패키지로 분할했습니다. IP 주소를 국가/대륙에 매핑하는 국가 코드 패키지와 라우팅 가능한 IP 주소와 관련된 추가 상황 데이터를 포함하는 IP 패키지입니다.
IP 패키지의 상황 데이터에는 추가 위치 세부 정보는 물론 ISP, 연결 유형, 프록시 유형, 도메인 이름 등의 연결 정보가 포함될 수 있습니다.
버전 7.2 이상 관리 센터에서 인터넷에 액세스할 수 있고 반복 업데이트를 활성화하거나 Cisco 지원 및 다운로드 사이트에서 일회성 업데이트를 수동으로 시작하는 경우, 시스템은 자동으로 두 패키지를 모두 얻어 가져옵니다. 그러나 업데이트를 수동으로 다운로드하는 경우(예: 에어 갭(air-gapped) 구축의 경우) 두 GeoDB 패키지를
모두 가져와야 합니다.
Geolocation Updates(시스템 ( )> Updates(업데이트) > Geolocation Updates(지리위치 업데이트)) 페이지 및 About(정보) 페이지(Help(도움말) > About(정보))에는 시스템에서 현재 사용 중인 패키지의 버전이 나열됩니다.
|
|
Management Center 업그레이드가 더 이상 문제 해결 파일을 자동으로 생성하지 않습니다.
|
7.2
|
시간과 디스크 공간을 절약하기 위해 업그레이드가 시작되기 전에 관리 센터 업그레이드 프로세스에서 더 이상 문제 해결 파일을 자동으로 생성하지 않습니다. 디바이스 업그레이드는 영향을 받지 않으며 계속해서 문제 해결 파일을
생성합니다.
관리 센터에 대한 문제 해결 파일을 수동으로 생성하려면 시스템 ( )를 선택하고 왼쪽 패널에서 Firewall Management Center를 클릭한 다음 View System & Troubleshoot Details(시스템 및 문제 해결 세부 정보 보기), Generate Troubleshooting Files(문제 해결 파일 생성)를 클릭합니다.
|
|
성공한 디바이스 업그레이드 되돌리기
|
7.1
|
이제 FMC 웹 인터페이스에서 주요 및 유지 보수 업그레이드를 FTD로 되돌릴 수 있습니다. 되돌리면 소프트웨어가 마지막 업그레이드 직전의 상태로 돌아갑니다(스냅샷이라고도 함). 패치를 적용한 후 되돌리면 패치도 제거됩니다.
되돌릴 필요가 있다고 생각되면 .시스템 ( )를 사용하여 FTD를 업그레이드해야 합니다. System Updates(시스템 업데이트) 페이지에서는 업그레이드를 시작할 때 되돌리기 스냅샷을 저장하도록 시스템을 구성하는 Enable revert after successful upgrade(업그레이드 후 되돌리기 활성화) 옵션을 활성화할 수 있는 유일한 곳입니다. 이는 페이지에서 마법사를 사용하는 일반적인 권장 사항과 다릅니다.
이는 컨테이너 인스턴스에는 지원되지 않습니다.
|
|
클러스터링된 디바이스 및 고가용성 디바이스에 대한 업그레이드 워크플로우가 개선되었습니다.
|
7.1
|
이제 FTD 업그레이드 마법사에서 클러스터링된 고가용성 유닛을 개별 디바이스가 아닌 그룹으로 올바르게 표시합니다. 시스템은 사용자에게 발생할 수 있는 그룹 관련 문제를 식별하고, 보고하고, 사전에 수정을 요구할 수 있습니다.
예를 들어 섀시 관리자에서 동기화되지 않은 변경 사항을 적용한 경우 Firepower 4100/9300에서 클러스터를 업그레이드할 수 없습니다.
클러스터에서 데이터 유닛의 업그레이드 순서를 지정할 수도 있습니다.
|
|
FTD 업그레이드 성능 및 상태 보고 기능이 개선되었습니다.
|
7.0
|
이제 FTD 업그레이드가 더 쉽고 빠르고 안정적이며 디스크 공간을 덜 차지합니다. 메시지 센터의 새로운 Upgrades(업그레이드) 탭은 업그레이드 상태 및 오류 보고에 대한 추가 개선 사항을 제공합니다.
|
|
따르기 쉬운 FTD 업그레이드 마법사.
|
7.0
|
새 디바이스 업그레이드 페이지()에서는 버전 6.4 이상 FTD를 업그레이드하기 위한 따라하기 쉬운 마법사를 제공합니다.
시스템은 다음과 같은 중요한 업그레이드 전 단계를 안내합니다.
-
업그레이드할 디바이스 선택.
-
업그레이드 패키지를 디바이스에 복사.
-
호환성 및 준비도 확인.
시작하려면 Device Management(디바이스 관리) 페이지()에서 새로운 Upgrade Firepower Software(Firepower 소프트웨어 업그레이드) 작업을 사용합니다.
|
참고
|
FTD 업그레이드 패키지의 위치를 업로드하거나 지정하려면 여전히 시스템 ( )를 사용해야 합니다. FMC 자체는 물론 모든 비 FTD 매니지드 디바이스를 업그레이드하려면 System Updates(시스템 업데이트) 페이지를 사용해야 합니다.
|
계속 진행하면 선택한 디바이스에 대한 기본 정보와 현재 업그레이드 관련 상태가 표시됩니다. 여기에는 업그레이드할 수 없는 모든 이유가 포함됩니다. 디바이스가 단계를 "통과"하지 않으면 다음 단계에 표시되지 않습니다.
마법사에서 빠져나가도 진행 상황은 유지되지만 관리자 액세스 권한이 있는 다른 사용자는 워크플로우를 재설정, 수정 또는 계속할 수 있습니다.
|
참고
|
버전 7.0에서는 Device Upgrade(디바이스 업그레이드) 페이지가 클러스터 또는 고가용성 쌍의 디바이스를 올바르게 표시하지 않습니다. 이러한 디바이스를 하나의 유닛으로 선택하고 업그레이드해야 하지만 시스템에서는
이러한 디바이스를 독립형 디바이스로 표시합니다. 디바이스 상태 및 업그레이드 준비 상태는 개별적으로 평가 및 보고됩니다. 즉, 한 유닛은 다음 단계로 "전달"되는 것으로 표시되지만 다른
유닛은 그렇지 않을 수 있습니다. 그러나 이러한 디바이스는 여전히 그룹화됩니다. 하나에서 준비 확인을 실행하면 모두에서 실행됩니다. 하나에서 업그레이드를 시작하면 모두에서 시작됩니다.
시간이 오래 걸리는 업그레이드 실패를 방지하려면 Next(다음)를 클릭하기 전에 모든 그룹 멤버가 다음 단계로 이동할 준비가 되었는지 수동으로 확인합니다.
|
|
|
한 번에 더 많은 FTD 디바이스를 업그레이드합니다.
|
7.0
|
FTD 업그레이드 마법사는 다음 제한을 해제합니다.
-
동시 디바이스 업그레이드.
한 번에 업그레이드할 수 있는 디바이스의 수가 이제 동시 업그레이드를 관리하는 시스템의 기능이 아니라 관리 네트워크 대역폭에 의해 제한됩니다. 이전에는 한 번에 5개 이상의 디바이스를 업그레이드하지 않는 것을 권장했습니다.
|
중요사항
|
FTD 버전 6.7 이상으로 업그레이드하는 경우에만 이 개선 사항이 표시됩니다. 디바이스를 이전 FTD 릴리스로 업그레이드하는 경우(새 업그레이드 마법사를 사용하는 경우에도) 한 번에 5개의 디바이스로 제한하는 것이 좋습니다.
|
-
디바이스 모델별 업그레이드 그룹화
이제 시스템이 적절한 업그레이드 패키지에 액세스할 수 있는 한 모든 FTD 모델을 동시에 대기열에 넣고 업그레이드를 호출할 수 있습니다.
이전에는 업그레이드 패키지를 선택한 다음 해당 패키지를 사용하여 업그레이드할 디바이스를 선택했습니다. 즉, 업그레이드 패키지를 공유하는 경우에만 여러 디바이스를 동시에 업그레이드할 수 있었습니다. 예를 들어 Firepower 2100 Series 디바이스 2개를 동시에 업그레이드할 수 있지만 Firepower 2100 Series와 Firepower 1000
Series는 업그레이드할 수 없었습니다.
|
|
FTD 업그레이드 상태 보고 및 취소/재시도 옵션이 개선되었습니다.
|
6.7
|
이제 Device Management(디바이스 관리) 페이지에서 진행 중인 FTD 디바이스 업그레이드 및 준비도 확인 상태와 7일간의 업그레이드 성공/실패 기록을 볼 수 있습니다. 메시지 센터는 향상된 상태 및 오류 메시지도
제공합니다.
클릭 한 번으로 디바이스 관리 및 메시지 센터에서 액세스할 수 있는 새로운 Upgrade Status(업그레이드 상태) 팝업에 남은 비율/시간, 특정 업그레이드 단계, 성공/실패 데이터, 업그레이드 로그 등의 자세한 업그레이드
정보가 표시됩니다.
또한 이 팝업에서 실패 또는 진행 중인 업그레이드를 수동으로 취소하거나(Cancel Upgrade(업그레이드 취소)) 실패한 업그레이드를 재시도 할 수 있습니다(Retry Upgrade(업그레이드 재시도)). 업그레이드를 취소하면 디바이스가 업그레이드 전 상태로 돌아갑니다.
|
참고
|
수동으로 취소하거나 실패한 업그레이드를 재시도하려면 FMC를 사용하여 FTD 디바이스를 업그레이드할 때 나타나는 새로운 자동 취소 옵션을 비활성화해야 합니다. Automatically cancel on upgrade failure and roll back to the previous version(업그레이드 실패 시 자동으로 취소하고 이전 버전으로 롤백합니다). 이 옵션을 활성화하면 업그레이드 실패시 디바이스가 자동으로 업그레이드 전 상태로 돌아갑니다.
패치에 대해서는 자동 취소가 지원되지 않습니다. HA 또는 클러스터형 구축에서는 자동 취소가 각 디바이스에 개별적으로 적용됩니다. 즉, 한 디바이스에서 업그레이드에 실패하면 해당 디바이스만 복귀됩니다.
|
신규/수정된 화면:
신규/수정된 CLI 명령: show upgrade status detail , show upgrade status continuous , show upgrade status , upgrade cancel , upgrade retry
|
|
업그레이드는 디스크 공간을 절약하기 위해 PCAP 파일 제거.
|
6.7
|
업그레이드시 이제 로컬에 저장된 PCAP 파일이 제거됩니다. 사용 가능한 디스크 공간이 충분해야 합니다. 그렇지 않으면 업그레이드에 실패합니다.
|
|
사용자 정의 침입 규칙 가져오기에서 규칙 충돌 경고
|
6.7
|
FMC에서는 이제 사용자 지정(로컬) 침입 규칙을 가져올 때 규칙 충돌을 경고합니다. 이전에는 충돌이 발생한 규칙 가져오기가 완전히 실패하는 버전 6.6.0.1을 제외하고 시스템은 충돌을 일으키는 규칙을 자동으로 건너
뛰었습니다.
Rule Updates(규칙 업데이트) 페이지에서 규칙 가져오기에 충돌이 발생한 경우 Status(상태) 열에 경고 아이콘이 표시됩니다. 자세한 내용을 보려면 경고 아이콘 위에 포인터를 올려 놓고 툴팁을 확인하십시오.
기존 규칙과 동일한 SID/수정 번호를 가진 침입 규칙을 가져오려고 할 때 충돌이 발생합니다. 항상 업데이트된 버전의 사용자 정의 규칙에 새 수정 번호가 포함되어 있는지 확인해야 합니다. 자세한 모범 사례는 로컬 침입 규칙 가져오기 모범 사례의 내용을 참조하십시오.
신규/수정된 화면: 시스템 ( )에 경고 아이콘이 추가되었습니다
|
|
내부 웹 서버에서 FTD 업그레이드 패키지를 가져옵니다.
|
6.6
|
이제 FTD 디바이스가 FMC가 아닌 자체 내부 웹 서버에서 업그레이드 패키지를 가져올 수 있습니다. 이는 FMC와 해당 디바이스 간의 대역폭이 제한된 경우 특히 유용합니다. 또한 FMC의 공간을 절약합니다.
|
참고
|
이 기능은 버전 6.6 이상을 실행하는 FTD 디바이스에서만 지원됩니다. 버전 6.6으로의 업그레이드에는 지원되지 않으며, FMC 또는 클래식 디바이스에서는 지원되지 않습니다.
|
신규/수정된 화면: 업그레이드 패키지를 업로드하는 페이지에 Specify software update source(소프트웨어 업데이트 소스 지정) 옵션이 추가되었습니다.
|
|
초기 설정 중 자동 VDB 업데이트
|
6.6
|
새 이미지 또는 재이미징된 FMC를 설정하면 시스템이 자동으로 VDB(취약점 데이터베이스) 업데이트를 시도합니다.
이 작업은 한 번만 수행하면 됩니다. FMC에서 인터넷에 액세스할 수 있는 경우 자동 반복 VDB 업데이트 다운로드 및 설치를 수행하도록 작업을 예약하는 것이 좋습니다.
|
|
자동 소프트웨어 다운로드 및 GeoDB 업데이트.
|
6.5
|
새 이미지 또는 재이미징된 FMC를 설정하면 시스템에서 다음 일정을 자동으로 예약합니다.
이런 작업은 UTC 기준으로 예약되므로, 사용자가 있는 위치와 날짜에 따라 지역적으로 실행됩니다. 또한 작업은 UTC 기준으로 예약되기 때문에 일광 절약 시간, 서머 타임 또는 사용자 위치에서 발생할 수 있는 계절 조정의
영향을 받지 않습니다. 영향을 받을 경우 예약된 작업은 현지 시간에 따라 여름에는 겨울보다 1시간 '늦게' 실행됩니다. 자동 예약 구성을 검토하고 필요한 경우 조정할 것을 강력하게 권장합니다.
|
|
FMC 업그레이드 중에 예약된 작업이 연기됩니다.
|
6.7
6.6.3
6.4.0.10
|
이제 FMC 업그레이드 중에 예약된 작업이 연기됩니다. 업그레이드 중에 시작하도록 예약된 모든 작업은 업그레이드 후 재부팅하고 5분 후에 시작됩니다.
|
참고
|
업그레이드를 시작하기 전에 실행 중인 작업이 완료되었는지 확인해야 합니다. 업그레이드를 시작할 때 실행 중인 작업은 중지되어 실패한 작업이 되며 다시 시작할 수 없습니다.
|
이 기능은 지원되는 버전에서 모든 업그레이드를 지원합니다. 여기에는 버전 6.4.0.10 이상 패치, 버전 6.6.3 이상 유지 보수 릴리스, 버전 6.7 이상이 포함됩니다. 이 기능은 지원되지 않는 버전에서 지원되는 버전으로 업그레이드 할 때는 지원되지 않습니다.
|
|
서명된 SRU, VDB 및 GeoDB 업데이트
|
6.4
|
따라서 시스템에서는 올바른 업데이트 파일을 사용하고 있는지 확인할 수 있습니다. 이제 시스템은 SRU(침입 규칙), VDB(취약점 데이터베이스) 및 GeoDB(지리위치 데이터베이스)에 서명된 업데이트를 사용합니다. 이전 버전은 서명되지 않은 패키지를 계속 사용합니다.
Cisco 지원 및 다운로드 사이트에서 업데이트를 수동으로 다운로드하지 않는 한(예: 무선 연결 구축) 기능에 차이가 있어서는 안 됩니다.
그러나 SRU, VDB 및 GeoDB 업데이트를 수동으로 다운로드하여 설치하는 경우 현재 버전에 맞는 패키지를 다운로드해야 합니다. 서명된 업데이트 파일은 'Sourcefire'대신 'Cisco'로 시작하고 .sh 대신
.sh.REL.tar로 끝납니다.
-
SRU: Cisco_Firepower_SRU-날짜-빌드-vrt.sh.REL.tar
-
VDB: Cisco_VDB_Fingerprint_Database-4.5.0-버전.sh.REL.tar
-
GeoDB: Cisco_GEODB_Update-날짜-빌드.sh.REL.tar
서명된(.tar) 패키지의 압축을 풀지 마십시오.
|
|
더 빠른 업그레이드
|
6.4
|
이벤트 데이터베이스가 개선되어 더 빠른 업그레이드가 가능합니다.
|
|
업그레이드 전에 관리되는 디바이스에 업그레이드 패키지 복사
|
6.2.3
|
이제 실제 업그레이드를 실행하기 전에 FMC에서 업그레이드 패키지를 매니지드 디바이스로 복사 또는 푸시할 수 있습니다. 이는 업그레이드 유지 보수 기간이 아닌 낮은 대역폭 사용 시간 동안 푸시할 수 있으므로 유용합니다.
고가용성, 클러스터형 또는 스택형 디바이스로 푸시할 경우, 시스템은 먼저 업그레이드 패키지를 액티브/컨트롤/기본에 전송한 다음 스탠바이/데이터/보조에 전송합니다.
신규/수정된 화면: 시스템 ( )
|
|
FMC에서 VDB 업데이트 전에 Snort 재시작을 경고합니다.
|
6.2.3
|
이제 FMC에서 VDB(Vulnerability Database) 업데이트 시 Snort 프로세스가 재시작된다는 경고가 표시됩니다. 이렇게 하면 트래픽 검사가 중단되며, 매니지드 디바이스가 트래픽을 처리하는 방식에 따라
트래픽 흐름이 중단될 수 있습니다. 유지 보수 기간과 같이 편리한 시간까지 설치를 취소할 수 있습니다.
다음과 같은 경고가 표시될 수 있습니다.
|
)
)
)
피드백