Verificar versões do software Firepower

Opções de download

  • PDF     (2.1 MB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (1.9 MB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (1.5 MB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:17 de agosto de 2024
ID do documento:217884

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Contents

Introdução
Pré-requisitos
Requisitos
Componentes Utilizados
Verificar versões de software
Versão do software FMC
IU do FMC
CLI FMC
FMC REST-API
Arquivo de solução de problemas do FMC
FTD ou CLI do módulo Firepower
Arquivo de solução de problemas do módulo FTD ou Firepower
Versão do Software FDM
IU do FDM
API REST do FDM
CLI de FTD
SNMP FTD
Arquivo de Troubleshooting de FTD
Versão do software FXOS
IU do FCM
CLI FXOS
FXOS REST-API
SNMP do FXOS
Arquivo show-tech do chassi FXOS
Versão do software FTD
CLI de FTD
SNMP FTD
IU do FMC
API REST FMC
IU do FDM
API REST do FDM
Arquivo de Solução de Problemas do FTD
IU do FCM
CLI FXOS
FXOS REST-API
Arquivo show-tech do chassi FXOS
Versão do software ASA
CLI do ASA
SNMP ASA
Arquivo de show-tech do ASA
IU do FCM
CLI FXOS
FXOS REST-API
Arquivo show-tech do chassi FXOS
Versão do software do módulo Firepower
IU do FMC
FMC REST-API
CLI do módulo Firepower
Arquivo de solução de problemas do módulo Firepower
CLI do ASA
Arquivo de show-tech do ASA
Verificar as versões Snort, VDB e SRU
Versão do Deep Packet Inspection Engine (Snort)
IU do FMC
FMC REST-API
IU do FDM
API REST do FDM
FTD ou Firepower CLI
Arquivo de solução de problemas do módulo FTD ou Firepower
Versão do banco de dados de vulnerabilidade (VDB)
IU do FMC
CLI FMC
FMC REST-API
Arquivo de solução de problemas do FMC
IU do FDM
API REST do FDM
FTD ou CLI do módulo Firepower
Arquivo de solução de problemas do módulo FTD ou Firepower
Versões de atualização de regra de intrusão
IU do FMC
CLI FMC
FMC REST-API
Arquivo de solução de problemas do FMC
IU do FDM
API REST do FDM
FTD ou CLI do módulo Firepower
Arquivo de solução de problemas do módulo FTD ou Firepower
Problemas conhecidos
Informações Relacionadas

    Introdução

    Este documento descreve a verificação das versões do software Firepower.

    Pré-requisitos

    Requisitos

    Conhecimento básico do produto, REST-API, SNMP.

    Componentes Utilizados

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    As informações neste documento são baseadas nestas versões de software e hardware:

    • Firepower 11xx
    • Firepower 21xx
    • Firepower 31xx
    • Firepower 41xx
    • Firepower Management Center (FMC) versão 7.1.x
    • Sistema operacional extensível Firepower (FXOS) 2.11.1.x
    • Firepower Device Manager (FDM) 7.1.x
    • Defesa contra ameaças do Firepower 7.1.x
    • ASA 9.17.x

    Verificar versões de software

    Versão do software FMC

    A versão do software FMC pode ser verificada com o uso destas opções:

    • IU do FMC
    • CLI FMC
    • Solicitação de API REST
    • arquivo de solução de problemas do FMC
    • FTD ou CLI do módulo Firepower
    • Arquivo de solução de problemas do módulo FTD ou Firepower

    IU do FMC

    Siga estas etapas para verificar a versão do software FMC na interface do usuário do FMC:

    1. Escolha Ajuda > Sobre:

    Centro de gerenciamento de energia de fogo

    2. Verifique a Versão do Software:

    Versão de software

    CLI FMC

    Siga estas etapas para verificar a versão do software FMC na CLI do FMC.

    1. Acesse o FMC via SSH ou conexão de console. O banner exibe a versão do software:
    Cisco Firepower Extensible Operating System (FX-OS) v2.11.0 (build 154)
    Cisco Secure Firewall Management Center 4600 v7.1.0 (build 90)

    2. Execute o comando show version na CLI:

    > show version 
    -----------[ FMC-4600-2.cisco.com ]------------
    Model                     : Cisco Firepower Management Center 4600 (66) Version 7.1.0 (Build 90)
    UUID                      : a10ed34e-d127-11e8-b440-728439d95305
    Rules update version      : 2022-05-02-003-vrt
    LSP version               : lsp-rel-20220502-1613
    VDB version               : 354
    ----------------------------------------------------

    FMC REST-API

    Siga estas etapas para verificar a versão do software FMC através de uma solicitação REST-API do FMC. Use um cliente REST-API para verificar a versão do software. Neste exemplo, curl é usado:

    1. Solicitar um token de autenticação:
    # curl -s -k -v -X POST 'https://192.0.2.1/api/fmc_platform/v1/auth/generatetoken' -H 'Authentication: Basic' -u 'admin:Cisco123' | grep -i X-auth-access-token
    < X-auth-access-token: 9408fe38-c25c-4472-b7e6-3571bb4e2b8d
    1. Use o X-auth-access-token nesta consulta:
    # curl -k -X GET 'https://192.0.2.1/api/fmc_platform/v1/info/serverversion' -H 'X-auth-access-token: 9408fe38-c25c-4472-b7e6-3571bb4e2b8d'  | python -m json.tool
    {
      "links": {
        "self": "https://192.0.2.1/api/fmc_platform/v1/info/serverversion?offset=0&limit=25"
      },
      "items": [
        {
          "serverVersion": "7.1.0 (build 90)",
          "geoVersion": "2022-04-25-002",
          "vdbVersion": "build 354 ( 2022-04-27 19:39:56 )",
          "sruVersion": "2022-05-04-001-vrt",
          "lspVersion": "lsp-rel-20220504-1121",
          "type": "ServerVersion"
        }
      ],
      "paging": {
        "offset": 0,
        "limit": 25,
        "count": 1,
        "pages": 1
      }

    Nota: A parte "| python -m json.tool" do comando é usado para formatar a saída no estilo JSON e é opcional.

    Arquivo de solução de problemas do FMC

    Conclua estes passos para verificar a versão do software FMC no arquivo de solução de problemas:

    1. Abra o arquivo de solução de problemas e navegue até a pasta <filename>.tar/results-<date>—xxxxx/dir-archives/etc/sf/
    2. Abra o arquivo ims.conf e localize as linhas com as teclas SWVERSION e SWBUILD:
    # pwd
    /var/tmp/results-05-06-2022--199172/dir-archives/etc/sf/
    # cat ims.conf  | grep -E "SWVERSION|SWBUILD"
    SWVERSION=7.1.0
    SWBUILD=90

    FTD ou CLI do módulo Firepower

    Conclua estas etapas para verificar a versão do software FMC na CLI do FTD ou na CLI do módulo Firepower:

    1. Acesse o FTD via SSH ou conexão de console. No caso do módulo Firepower, acesse o módulo via SSH ou a partir da CLI do ASA por meio do comando session sfr.
    2. Execute o comando expert.
    > expert 
admin@fpr2k-1:~$

    3. Execute o comando less /ngfw/var/sf/detection_engines/<UUID>/ngfw.rules no FTD ou o comando less /var/sf/detection_engines/<UUID>/ngfw.rules no módulo Firepower e verifique a linha DC Versão:

    admin@fpr2k-1:~$ less /ngfw/var/sf/detection_engines/65455e3a-c879-11ec-869a-900514578f9f/ngfw.rules 
    #### ngfw.rules
##############################################################################
#
# AC Name         : FTD-ACP-1652807562
# Policy Exported : Tue May 17 17:29:43 2022 (UTC)
# File Written    : Tue May 17 17:31:10 2022 (UTC)
#
# DC Version      : 7.1.0-90  OS: 90
# SRU             : 2022-05-11-001-vrt
# VDB             : 354
#
##############################################################################
    ...

    Arquivo de solução de problemas do módulo FTD ou Firepower

    Conclua estas etapas para verificar a versão do software FMC no FTD ou no arquivo de solução de problemas do módulo Firepower:

    1. Abra o arquivo de solução de problemas e navegue até a pasta <filename>-troubleshoot .tar/results-<date>—xxxxxx/file-contents/ngfw/var/sf/detection-engines/<UUID>/ se o arquivo tiver sido gerado no FTD. Para o módulo Firepower, navegue até a pasta <nome do arquivo>-troubleshooting .tar/results-<data>—xxxxx/file-contents/var/sf/detection-engines/<UUID>/
    2. Abra o arquivo ngfw.rules e verifique a linha DC Version:
    # pwd
    /var/tmp/results-05-06-2022--163203/file-contents/ngfw/var/sf/detection_engines/5e9fa23a-5429-11ec-891e-b19e407404d5
    # cat ngfw.rules
    #### ngfw.rules
##############################################################################
#
# AC Name         : FTD-ACP-1652807562
# Policy Exported : Tue May 17 17:29:43 2022 (UTC)
# File Written    : Tue May 17 17:31:10 2022 (UTC)
#
# DC Version      : 7.1.0-90  OS: 90
# SRU             : 2022-05-11-001-vrt
# VDB             : 354
#
##############################################################################
    ...

    Versão do Software FDM

    A versão do software FDM pode ser verificada com o uso destas opções:

    • IU do FDM
    • CLI de FTD
    • poll SNMP FTD
    • arquivo de solução de problemas do FTD
    • API REST do FDM
    • Interface do usuário do Firepower Chassis Manager (FCM)
    • CLI FXOS
    • API REST FXOS
    • Arquivo show-tech do chassi FXOS

    IU do FDM

    Para verificar a versão do software na interface do usuário do FDM, marque Software na página principal:

    Verificar Versão na Interface do Usuário do FDM

    API REST do FDM

    Conclua estas etapas para verificar a versão do software FDM por meio de uma solicitação REST-API do FDM. Use um cliente REST-API para verificar a versão do software. Neste exemplo, a curva é usada:

    1. Solicitar um token de autenticação:
    # curl -k -X POST --header 'Content-Type: application/json' --header 'Accept: application/json' -d '{ "grant_type": "password", "username": "admin", "password": "Admin#1324" }' 'https://192.0.2.2/api/fdm/latest/fdm/token'
    {    
        "access_token": 
        "eyJhbGciOiJIUzI1NiJ9.eyJpYXQiOjE2NTIyNDk5NTcsInN1YiI6ImFkbWluIiwianRpIjoiNDk3MmRjNjAtZDBmMi0xMWVjLTk4ZWMtNDdlZTQwODkwMDVjIiwibmJmIjoxNjUyMjQ5OTU3LCJleHAiOjE2NTIyNTE3NTcsInJlZnJlc2hUb2tlbkV4cGlyZXNBdCI6MTY1MjI1MjM1NzQ1NywidG9rZW5UeXBlIjoiSldUX0FjY2VzcyIsInVzZXJVdWlkIjoiYTU3ZGVmMjgtY2M3MC0xMWVjLTk4ZWMtZjk4ODExNjNjZWIwIiwidXNlclJvbGUiOiJST0xFX0FETUlOIiwib3JpZ2luIjoicGFzc3dvcmQiLCJ1c2VybmFtZSI6ImFkbWluIn0.lJLmHddJ2jaVRmpdXF6qg48qdBcyRuit94DLobCJ9LI",
        "expires_in": 1800,    
        "refresh_expires_in": 2400,    
        "refresh_token": "eyJhbGciOiJIUzI1NiJ9.eyJpYXQiOjE2NTIzOTQxNjksInN1YiI6ImFkbWluIiwianRpIjoiMGU0NGIxYzQtZDI0Mi0xMWVjLTk4ZWMtYTllOTlkZGMwN2Y0IiwibmJmIjoxNjUyMzk0MTY5LCJleHAiOjE2NTIzOTY1NjksImFjY2Vzc1Rva2VuRXhwaXJlc0F0IjoxNjUyMzk1OTY5MDcwLCJyZWZyZXNoQ291bnQiOi0xLCJ0b2tlblR5cGUiOiJKV1RfUmVmcmVzaCIsInVzZXJVdWlkIjoiYTU3ZGVmMjgtY2M3MC0xMWVjLTk4ZWMtZjk4ODExNjNjZWIwIiwidXNlclJvbGUiOiJST0xFX0FETUlOIiwib3JpZ2luIjoicGFzc3dvcmQiLCJ1c2VybmFtZSI6ImFkbWluIn0.Avga0-isDjQB527d3QWZQb7AS4a9ea5wlbYUn-A9aPw",    
        "token_type": "Bearer"
    }

    2. Use o valor do token de acesso nesta consulta:

    # curl -s -k -X GET -H 'Accept: application/json' -H 'Authorization: Bearer eyJhbGciOiJIUzI1NiJ9.eyJpYXQiOjE2NTIyNDk5NTcsInN1YiI6ImFkbWluIiwianRpIjoiNDk3MmRjNjAtZDBmMi0xMWVjLTk4ZWMtNDdlZTQwODkwMDVjIiwibmJmIjoxNjUyMjQ5OTU3LCJleHAiOjE2NTIyNTE3NTcsInJlZnJlc2hUb2tlbkV4cGlyZXNBdCI6MTY1MjI1MjM1NzQ1NywidG9rZW5UeXBlIjoiSldUX0FjY2VzcyIsInVzZXJVdWlkIjoiYTU3ZGVmMjgtY2M3MC0xMWVjLTk4ZWMtZjk4ODExNjNjZWIwIiwidXNlclJvbGUiOiJST0xFX0FETUlOIiwib3JpZ2luIjoicGFzc3dvcmQiLCJ1c2VybmFtZSI6ImFkbWluIn0.lJLmHddJ2jaVRmpdXF6qg48qdBcyRuit94DLobCJ9LI' 'https://192.0.2.2/api/fdm/v6/operational/systeminfo/default' | grep -i software     
    "softwareVersion" : "7.1.0-90", 
    "softwareVersion" : "7.1.0-90",

    CLI de FTD

    Conclua as etapas na seção.

    SNMP FTD

    Conclua as etapas na seção.

    Arquivo de Troubleshooting de FTD

    Conclua as etapas na seção.

    IU do FCM

    O FCM está disponível no Firepower 4100 e no Firepower 9300 Series. Conclua as etapas na seção.

    CLI FXOS

    Conclua as etapas na seção.

    FXOS REST-API

    Conclua as etapas na seção.

    Arquivo show-tech do chassi FXOS

    Conclua as etapas na seção.

    Versão do software FXOS

    A versão do software FXOS pode ser verificada com o uso destas opções:

    • Interface do usuário do FCM (somente Firepower 4100/9300)
    • CLI FXOS
    • API REST FXOS
    • poll SNMP FXOS
    • Arquivo show-tech do chassi FXOS.

    IU do FCM

    Para verificar a versão do software FXOS na interface do usuário do FCM, marque Version na página principal:

    Verificar a versão do software FXOS

    CLI FXOS

    Firepower 4100/9300

    Conclua estas etapas para verificar a versão do software FXOS na CLI do FXOS:

    1. Estabeleça uma conexão de console ou SSH com o chassi.
    2. Alterne para o sistema de escopo e execute o comando show firmware monitor:
    firepower # scope system
    firepower /system # show firmware monitor 
    FPRM:
        Package-Vers: 2.11(1.154)
        Upgrade-Status: Ready

    Fabric Interconnect A:
        Package-Vers: 2.11(1.154)
        Upgrade-Status: Ready

    Chassis 1:
        Server 1:
            Package-Vers: 2.11(1.154)
            Upgrade-Status: Ready
        Server 2:
            Package-Vers: 2.11(1.154)
            Upgrade-Status: Ready
        Server 3:
            Package-Vers: 2.11(1.154)
            Upgrade-Status: Ready

    Firepower 1000/2100/3100 com FTD

    Conclua estas etapas para verificar a versão do software FXOS na CLI do FXOS:

    1. Estabeleça uma conexão de console com o chassi ou conexão SSH com o FTD.

    No caso da conexão SSH com o FTD, execute o comando connect fxos no FTD CLISH:

    > connect fxos

    2. Mude para o sistema de escopo e execute o comando show firmware detail:

    firepower # scope system 
    firepower /system # show firmware detail 
      Version: 7.1.0-90
      Startup-Vers: 7.1.0-90
    MANAGER:
        Boot Loader:
            Firmware-Vers: 1012.0200.0213
            Rommon-Vers: 1.0.12
            Fpga-Vers: 2.0.00
            Fpga-Golden-Vers:
            Power-Sequencer-Vers: 2.13
            Firmware-Status: OK
            SSD-Fw-Vers: 0147
        System:
            Running-Vers: 2.11(1.154)
            Platform-Vers: 2.11.1.154
            Package-Vers: 7.1.0-90
            Startup-Vers: 2.11(1.154)
        NPU:
            Running-Vers: 2.11(1.154)
            Platform-Vers: 2.11.1.154
            Package-Vers: 7.1.0-90
            Startup-Vers: 2.11(1.154)
        Service Manager:
            Running-Vers: 2.11(1.154)
            Platform-Vers: 2.11.1.154
            Package-Vers: 7.1.0-90
            Startup-Vers: 2.11(1.154)

    Firepower 1000/3100 com ASA, Firepower 2100 com ASA no modo de dispositivo

    Conclua estas etapas para verificar a versão do software FXOS na CLI do FXOS:

    1. Estabeleça uma conexão de console com o chassi ou uma conexão telnet/SSH com o ASA.

    No caso da conexão telnet/SSH com o ASA, execute o comando connect fxos no CLI do ASA.

    asa# connect fxos
    1. Alterne para o sistema de escopo e execute o comando show firmware detail:
    firepower # scope system 
    firepower /system # show firmware detail
      Version: 9.17.1
      Startup-Vers: 9.17.1
    MANAGER:
        Boot Loader:
            Firmware-Vers: 1012.0200.0213
            Rommon-Vers: 1.0.12
            Fpga-Vers: 2.0.00
            Fpga-Golden-Vers:
            Power-Sequencer-Vers: 2.13
            Firmware-Status: OK
            SSD-Fw-Vers: 0147
        System:
            Running-Vers: 2.11(1.154)
            Platform-Vers: 2.11.1.154
            Package-Vers: 9.17.1
            Startup-Vers: 2.11(1.154)
        NPU:
            Running-Vers: 2.11(1.154)
            Platform-Vers: 2.11.1.154
            Package-Vers: 9.17.1
            Startup-Vers: 2.11(1.154)
        Service Manager:
            Running-Vers: 2.11(1.154)
            Platform-Vers: 2.11.1.154
            Package-Vers: 9.17.1
            Startup-Vers: 2.11(1.154)

    Firepower 2100 com ASA no modo de plataforma

    Conclua estas etapas para verificar a versão do software FXOS na CLI do FXOS:

    1. Estabeleça SSH ou conexão de console para o chassi ou conexão telnet/SSH para ASA.

    No caso da conexão telnet/SSH com o ASA, execute o comando connect fxos no CLI do ASA.

    asa# connect fxos
    1. Alterne para o sistema de escopo e execute o comando show firmware detail:
    firepower # scope system 
    firepower /system # show firmware detail
      Version: 9.17.1
      Startup-Vers: 9.17.1
    MANAGER:
        Boot Loader:
            Firmware-Vers: 1012.0200.0213
            Rommon-Vers: 1.0.12
            Fpga-Vers: 2.0.00
            Fpga-Golden-Vers:
            Power-Sequencer-Vers: 2.13
            Firmware-Status: OK
            SSD-Fw-Vers: 0147
        System:
            Running-Vers: 2.11(1.154)
            Platform-Vers: 2.11.1.154
            Package-Vers: 9.17.1
            Startup-Vers: 2.11(1.154)
        NPU:
            Running-Vers: 2.11(1.154)
            Platform-Vers: 2.11.1.154
            Package-Vers: 9.17.1
            Startup-Vers: 2.11(1.154)
        Service Manager:
            Running-Vers: 2.11(1.154)
            Platform-Vers: 2.11.1.154
            Package-Vers: 9.17.1
            Startup-Vers: 2.11(1.154)

    FXOS REST-API

    A API REST FXOS é compatível com o Firepower 4100/9300 Series.

    Firepower 4100/9300

    Conclua estas etapas para verificar a versão do software FXOS por meio de uma solicitação REST-API de FXOS. Use um cliente REST-API para verificar a versão do software. Neste exemplo, a curva é usada:

    1. Solicitar um token de autenticação:
    # curl -k -X POST -H 'USERNAME: admin' -H 'PASSWORD: Cisco123' 'https://192.0.2.100/api/login'
    {
        "refreshPeriod": "0",
        "token": "1206f6a3032e7bdbeac07cfdd9d5add5cdd948e4e5f4511535a959aed7e1e2f5"
    }

    2. Use o token nesta consulta:

    # curl -s -k -X GET -H 'Accept: application/json' -H 'token: 1206f6a3032e7bdbeac07cfdd9d5add5cdd948e4e5f4511535a959aed7e1e2f5'  'https://192.0.2.100/api/sys/firmware/install-platform-fw' | grep -i  platformBundle
                "platformBundleName": "fxos-k9.2.11.1.154.SPA",
                "platformBundleVersion": "2.11(1.154)",

    SNMP do FXOS

    A configuração SNMP em FXOS é suportada no Firepower 2100 com ASA no modo de plataforma e no Firepower 4100/9300.

    Firepower 4100/9300

    Conclua estas etapas para verificar a versão do software FXOS via SNMP:

    1. Verifique se o SNMP está configurado no FXOS. Consulte Configuração de SNMP em dispositivos Firepower NGFW para obter as etapas de configuração.
    2. Poll .1.3.6.1.4.1.9.9.826.1.30.47.1.6 ou CISCO-FIREPOWER-FIRMWARE-MIB:: cfprFirmwareRunningPackageVersion:
    # snmpwalk -On -v2c -c cisco 192.0.2.100 .1.3.6.1.4.1.9.9.826.1.30.47.1.6
    .1.3.6.1.4.1.9.9.826.1.30.47.1.6.20823 = STRING: "2.11(1.154)"
    .1.3.6.1.4.1.9.9.826.1.30.47.1.6.25326 = ""
    .1.3.6.1.4.1.9.9.826.1.30.47.1.6.25331 = STRING: "2.11(1.154)"
    .1.3.6.1.4.1.9.9.826.1.30.47.1.6.30266 = STRING: "1.0.18"
    .1.3.6.1.4.1.9.9.826.1.30.47.1.6.30269 = STRING: "1.0.18"
    .1.3.6.1.4.1.9.9.826.1.30.47.1.6.30779 = ""
    .1.3.6.1.4.1.9.9.826.1.30.47.1.6.30780 = STRING: "2.11(1.154)"
    .1.3.6.1.4.1.9.9.826.1.30.47.1.6.30781 = STRING: "2.11(1.154)"
    .1.3.6.1.4.1.9.9.826.1.30.47.1.6.32615 = STRING: "2.11(1.154)"
    .1.3.6.1.4.1.9.9.826.1.30.47.1.6.48820 = STRING: "0.0"

    Firepower 2100 com ASA no modo de plataforma

    Conclua estas etapas para verificar a versão do software FXOS via SNMP:

    1. Verifique se o SNMP está configurado no FXOS. Consulte Configuração de SNMP em dispositivos Firepower NGFW para obter as etapas de configuração.
    2. Poll .1.3.6.1.2.1.1.1.0 ou SNMPv2-MIB::sysDescr.0:
    # snmpwalk -On -v2c -c cisco 192.0.2.101 SNMPv2-MIB::sysDescr.0
    .1.3.6.1.2.1.1.1.0 = STRING: Cisco FirePOWER FPR-2140 Security Appliance, System Version 2.11(1.146)

    # snmpwalk -On -v2c -c cisco 192.0.2.101 .1.3.6.1.2.1.1.1.0
    .1.3.6.1.2.1.1.1.0 = STRING: Cisco FirePOWER FPR-2140 Security Appliance, System Version 2.11(1.146)

    Arquivo show-tech do chassi FXOS

    Firepower 4100/9300

    Conclua estas etapas para verificar a versão do software FXOS no arquivo show-tech do chassi FXOS:

    1. Para as versões 2.7 e posteriores do FXOS, abra o arquivo sam_techsupportinfo em <name>_BC1_all.tar/ FPRM_A_TechSupport.tar.gz/FPRM_A_TechSupport.tar

       Para versões anteriores, abra o arquivo sam_techsupportinfo em FPRM_A_TechSupport.tar.gz/ FPRM_A_TechSupport.tar.

    1. Verifique a saída do comando `show firmware monitor`:
    # pwd
    /var/tmp/20220313201802_F241-01-11-FPR-2_BC1_all/FPRM_A_TechSupport/
    # cat sam_techsupportinfo 
    ...
    `show firmware monitor`

    FPRM:
        Package-Vers: 2.11(1.154)
        Upgrade-Status: Ready

    Fabric Interconnect A:
        Package-Vers: 2.11(1.154)
        Upgrade-Status: Ready

    Chassis 1:
        Server 1:
            Package-Vers: 2.11(1.154)
            Upgrade-Status: Ready
        Server 2:
            Package-Vers: 2.11(1.154)
            Upgrade-Status: Ready
        Server 3:
            Package-Vers: 2.11(1.154)
            Upgrade-Status: Ready
    ...

    Firepower 1000/2100/3100

    1. Abra o arquivo tech_support_brief em <name>_FPRM.tar.gz/<name>_FPRM.tar
    2. Verifique a saída do comando `show firmware detail` :
    # pwd
    /var/tmp/fp2k-1_FPRM/
    # cat tech_support_brief
    ...
    `show firmware detail`
  Version: 7.1.0-90
  Startup-Vers: 7.1.0-90
MANAGER:
    Boot Loader:
        Firmware-Vers: 1012.0200.0213
        Rommon-Vers: 1.0.12
        Fpga-Vers: 2.0.00
        Fpga-Golden-Vers:
        Power-Sequencer-Vers: 2.13
        Firmware-Status: OK
        SSD-Fw-Vers: 0147
    System:
        Running-Vers: 2.11(1.154)
        Platform-Vers: 2.11.1.154
        Package-Vers: 7.1.0-90
        Startup-Vers: 2.11(1.154)
    NPU:
        Running-Vers: 2.11(1.154)
        Platform-Vers: 2.11.1.154
        Package-Vers: 7.1.0-90
        Startup-Vers: 2.11(1.154)
    Service Manager:
        Running-Vers: 2.11(1.154)
        Platform-Vers: 2.11.1.154
        Package-Vers: 7.1.0-90
        Startup-Vers: 2.11(1.154)
    ...

    Versão do software FTD

    A versão do software FTD pode ser verificada com o uso destas opções:

    • CLI de FTD
    • poll SNMP FTD
    • arquivo de solução de problemas do FTD
    • IU do FMC
    • API REST FMC
    • IU do FDM
    • API REST do FDM
    • IU do FCM
    • CLI FXOS
    • API REST FXOS
    • Arquivo show-tech do chassi FXOS

    CLI de FTD

    Conclua estas etapas para verificar a versão do software FTD na CLI do FTD:

    1. Use estas opções para acessar a CLI do FTD de acordo com a plataforma e o modo de implantação:
    • Acesso SSH direto ao FTD - todas as plataformas
    • Acesso a partir da CLI do console FXOS (Firepower 1000/2100/3100) por meio do comando connect ftd
    • Acesso a partir da CLI FXOS por meio de comandos (Firepower 4100/9300):

    conecte o módulo <x> [console|telnet], onde x é o ID do slot, e

    connect ftd [instância], onde a instância é relevante apenas para a implantação de várias instâncias.

    • Para FTDs virtuais, acesso SSH direto ao FTD ou acesso de console do hipervisor ou da interface de usuário da nuvem

    2. Execute o comando show version na CLI:

    > show version 
-------------------[ firepower ]--------------------
Model                     : Cisco Firepower 2120 Threat Defense (77) Version 7.1.0 (Build 90)
UUID                      : 1b324aaa-670e-11ec-ac2b-e000f0bd3ca1
LSP version               : lsp-rel-20220328-1342
VDB version               : 353
----------------------------------------------------

    SNMP FTD

    Conclua estes passos para verificar a versão do software FTD via SNMP:

    1. Verifique se o SNMP está configurado e habilitado. Para FTD gerenciado por FDM, consulte Configurar e solucionar problemas de SNMP no Firepower FDM para obter as etapas de configuração. Para FTD gerenciado por FMC, consulte Configurar SNMP em dispositivos NGFW Firepower para obter as etapas de configuração.
    2. Poll OID SNMPv2-MIB::sysDescr.0 ou OID .1.3.6.1.2.1.1.1.0.:
    # snmpwalk -v2c -c cisco123 192.0.2.2 SNMPv2-MIB::sysDescr.0
    SNMPv2-MIB::sysDescr.0 = STRING: Cisco Firepower Threat Defense, Version 7.1.0 (Build 90), ASA Version 9.17(1)

    # snmpwalk -v2c -c cisco123 192.0.2.2 SNMPv2-MIB::sysDescr.0 .1.3.6.1.2.1.1.1.0
    SNMPv2-MIB::sysDescr.0 = STRING: Cisco Firepower Threat Defense, Version 7.1.0 (Build 90), ASA Version 9.17(1)

    IU do FMC

    Conclua estes passos para verificar a versão do software FTD na interface do usuário do FMC:

    1. Escolha Devices > Device Management:

    Painel de resumo Gerenciamento de dispositivos

    2. Verifique a coluna Versão:

    Versão do laboratório

    API REST FMC

    Conclua estas etapas para verificar a versão do software FTD por meio da API REST do FMC. Use um cliente REST-API para verificar a versão do software. Neste exemplo, curl é usado:

    1. Solicitar um token de autenticação:
    # curl -s -k -v -X POST 'https://192.0.2.1/api/fmc_platform/v1/auth/generatetoken' -H 'Authentication: Basic' -u 'admin:Cisco123' | grep -i X-auth-access-token
    < X-auth-access-token: 5d817ef7-f12f-4dae-b0c0-cd742d3bd2eb

    2. Identifique o domínio que contém o dispositivo. Na maioria das consultas da API REST, o parâmetro domain é obrigatório. Use o X-auth-access-token nesta consulta para recuperar a lista de domínios:

    # curl -s -k -X 'GET'  'https://192.0.2.1/api/fmc_platform/v1/info/domain' -H 'accept: application/json'  -H 'X-auth-access-token: 5d817ef7-f12f-4dae-b0c0-cd742d3bd2eb' | python -m json.tool

{
    "items": [
        {
            "name": "Global",
            "type": "Domain",
            "uuid": "e276abec-e0f2-11e3-8169-6d9ed49b625f"
        },
        {
            "name": "Global/domain1",
            "type": "Domain",
            "uuid": "ef0cf3e9-bb07-8f66-5c4e-000000000001"
        },
        {
            "name": "Global/domain2",
            "type": "Domain",
            "uuid": "341a8f03-f831-c364-b751-000000000001"
        }
    ],
    "links": {
        "self": "https://192.0.2.1/api/fmc_platform/v1/info/domain?offset=0&limit=25"
    },
    "paging": {
        "count": 3,
        "limit": 25,
        "offset": 0,
        "pages": 1
    }
}

    3. Use o UUID do domínio para consultar os registros do dispositivo:

    # curl -s -k -X 'GET'  'https://192.0.2.1/api/fmc_config/v1/domain/ef0cf3e9-bb07-8f66-5c4e-000000000001/devices/devicerecords' -H 'accept: application/json'  -H 'X-auth-access-token: 5d817ef7-f12f-4dae-b0c0-cd742d3bd2eb' | python -m json.tool
  
{
    "items": [
        {
            "id": "a4752f3c-86cc-11e9-8c9a-a3c958bed664",
            "links": {
                "self": "https://192.0.2.1/api/fmc_config/v1/domain/ef0cf3e9-bb07-8f66-5c4e-000000000001/devices/devicerecords/a4752f3c-86cc-11e9-8c9a-a3c958bed664"
            },
            "name": "fw1.lab.local",
            "type": "Device"
        },
        {
            "id": "05e9799c-94fc-11ea-ad33-a0032ddb0251",
            "links": {
                "self": "https://192.0.2.1/api/fmc_config/v1/domain/ef0cf3e9-bb07-8f66-5c4e-000000000001/devices/devicerecords/05e9799c-94fc-11ea-ad33-a0032ddb0251"
            },
            "name": "fw2.lab.local",
            "type": "Device"
        },
        {
            "id": "c8bef462-49f7-11e8-b2fb-ad9838c6ed90",
            "links": {
                "self": "https://192.0.2.1/api/fmc_config/v1/domain/ef0cf3e9-bb07-8f66-5c4e-000000000001/devices/devicerecords/c8bef462-49f7-11e8-b2fb-ad9838c6ed90"
            },
            "name": "fw3.lab.local",
            "type": "Device"
        },
        {
            "id": "3c41913a-b27b-11eb-b131-d2e2ce2a368d",
            "links": {
                "self": "https://192.0.2.1/api/fmc_config/v1/domain/ef0cf3e9-bb07-8f66-5c4e-000000000001/devices/devicerecords/3c41913a-b27b-11eb-b131-d2e2ce2a368d"
            },
            "name": "fw4.lab.local",
            "type": "Device"
        },
        {
            "id": "48f7f37c-8cf0-11e9-bf41-fb2d7b740db7",
            "links": {
                "self": "https://192.0.2.1/api/fmc_config/v1/domain/ef0cf3e9-bb07-8f66-5c4e-000000000001/devices/devicerecords/48f7f37c-8cf0-11e9-bf41-fb2d7b740db7"
            },
            "name": "fw5.lab.local",
            "type": "Device"
        },
        {
            "id": "0b1a9c94-8ba8-11ec-b2fd-93263934908d",
            "links": {
                "self": "https://192.0.2.1/api/fmc_config/v1/domain/ef0cf3e9-bb07-8f66-5c4e-000000000001/devices/devicerecords/0b1a9c94-8ba8-11ec-b2fd-93263934908d"
            },
            "name": "fpr2k-1",
            "type": "Device"
        },

    4. Use o UUID do domínio e o UUID do dispositivo/contêiner:

    # curl -s -k -X GET 'https://192.0.2.1/api/fmc_config/v1/domain/e276abec-e0f2-11e3-8169-6d9ed49b625f/devices/devicerecords/0b1a9c94-8ba8-11ec-b2fd-93263934908d/operational/commands?offset=0&limit=25&command=show%20version' -H 'X-auth-access-token: f3233164-6ab8-4e33-90cc-2612c19571be' | python -m json.tool
{
    "items": [
        {
            "commandInput": "show version",
            "commandOutput": "--------------------[ fpr2k-1 ]---------------------\nModel                     : Cisco Firepower 2110 Threat Defense (77) Version 7.1.0 (Build 90)\nUUID                      : 0b1a9c94-8ba8-11ec-b2fd-93263934908d\nLSP version               : lsp-rel-20220502-1613\nVDB version               : 353\n----------------------------------------------------\n\nCisco Adaptive Security Appliance Software Version 9.17(1) \nSSP Operating System Version 2.11(1.154)\n\nCompiled on Tue 30-Nov-21 19:37 GMT by builders\nSystem image file is \"disk0:/mnt/boot/installables/switch/fxos-k8-fp2k-npu.2.11.1.154.SPA\"\nConfig file at boot was \"startup-config\"\n\nfpr2k-1 up 10 days 4 hours\nfailover cluster up 57 days 17 hours\nStart-up time 37 secs\n\nHardware:   FPR-2110, 6588 MB RAM, CPU MIPS 1200 MHz, 1 CPU (6 cores)\n\n\n 1: Int: Internal-Data0/1    : address is 000f.b748.4801, irq 0\n 3: Ext: Management1/1       : address is 707d.b9e2.836d, irq 0\n 4: Int: Internal-Data1/1    : address is 0000.0100.0001, irq 0\n 5: Int: Internal-Data1/2    : address is 0000.0300.0001, irq 0\n 6: Int: Internal-Control1/1 : address is 0000.0001.0001, irq 0\n\nSerial Number: JAD213508B6\nConfiguration last modified by enable_1 at 04:12:18.743 UTC Wed May 4 2022\n",
            "type": "command"
        }
    ],
    "links": {
        "self": "https://192.0.2.1/api/fmc_config/v1/domain/e276abec-e0f2-11e3-8169-6d9ed49b625f/devices/devicerecords/0b1a9c94-8ba8-11ec-b2fd-93263934908d/operational/commands?offset=0&limit=25&command=show version"
    },
    "paging": {
        "count": 1,
        "limit": 25,
        "offset": 0,
        "pages": 1
    }

    IU do FDM

    Conclua as etapas na seção.

    API REST do FDM

    Conclua as etapas na seção.

    Arquivo de Solução de Problemas do FTD

    Conclua estes passos para verificar a versão do software FTD no arquivo de solução de problemas do FTD:

    1. Abra o arquivo de solução de problemas e navegue até a pasta <filename>-troubleshooting .tar/results-<date>—xxxxx/command-outputs/
    2. Abra o arquivo usr-local-sf-bin-sfcli.pl show version.output e localize a linha com o Modelo:
    # pwd
    /var/tmp/results-05-06-2022--199172/dir-archives/etc/sf/
    # cat "usr-local-sf-bin-sfcli.pl show version.output"
    --------------------[ fpr2k-1 ]---------------------
Model                     : Cisco Firepower 2110 Threat Defense (77) Version 7.1.0 (Build 90)
UUID                      : 0b1a9c94-8ba8-11ec-b2fd-93263934908d
LSP version               : lsp-rel-20220510-1044
VDB version               : 354
----------------------------------------------------

    IU do FCM

    Para FTD no Firepower 4100/9300, use o FCM e verifique a Versão na guia Dispositivos lógicos:

    Dispositivos lógicos

    CLI FXOS

    FTD no Firepower 4100/9300

    Conclua estes passos para verificar a versão do software FTD na CLI FXOS:

    1. Estabeleça uma conexão de console ou SSH com o chassi.
    2. Alterne para o ssa de escopo e execute o comando show app-instance :
    firepower# scope ssa
firepower /ssa # show app-instance 
App Name   Identifier Slot ID    Admin State Oper State       Running Version Startup Version Deploy Type Turbo Mode Profile Name Cluster State   Cluster Role
---------- ---------- ---------- ----------- ---------------- --------------- --------------- ----------- ---------- ------------ --------------- ------------
asa        ASA        1          Enabled     Online           9.16.2.7        9.16.2.7        Native      No                      Not Applicable  None
ftd        FTD-MI-1   3          Enabled     Online           7.1.0.90        7.1.0.90        Container   No         RP110        Not Applicable  None

    FTD no Firepower 1000/2100/3100

    Conclua estes passos para verificar a versão do software FTD na CLI FXOS:

    1. Estabelecer uma conexão de console para o chassi ou conexão SSH para o FTD

    No caso da conexão SSH com o FTD, execute o comando connect fxos no FTD CLISH:

    > connect fxos

    2. Alterne para o ssa de escopo e execute o comando show app-instance:

    firepower# scope ssa
firepower /ssa # show app-instance 

Application Name     Slot ID    Admin State     Operational State    Running Version Startup Version Deploy Type Profile Name Cluster Oper State   Cluster Role
-------------------- ---------- --------------- -------------------- --------------- --------------- ----------- ------------ -------------------- ------------
ftd                  1          Enabled         Online               7.1.0.90        7.1.0.90        Native                   Not Applicable       None

    FXOS REST-API

    Conclua estas etapas para verificar a versão do software FTD por meio de uma API REST FXOS:

    1. Solicite um token de autenticação:

    # curl -s -k -X POST -H 'USERNAME: admin' -H 'PASSWORD: cisco' 'https://192.0.2.100/api/login'
{
    "refreshPeriod": "0",
    "token": "28821660bc74e418f3fadc443619df0387d69e7b150e035f688bed9d347b4838"
}

    2. Use o token nesta consulta e certifique-se de especificar o ID do slot em que o FTD está instalado:

    # curl -s -k -X GET -H 'Accept: application/json' -H 'token: 28821660bc74e418f3fadc443619df0387d69e7b150e035f688bed9d347b4838' 'https://192.0.2.100/api/slot/3/app-inst' | grep -Ei "identifier|version"
            "identifier": "FTD-MI-1",
            "runningVersion": "7.1.0.90",
                "hwCryptoVersion": "2",
            "startupVersion": "7.0.1.84",
            "versionIncompatibleErrorMgr": ""

    Arquivo show-tech do chassi FXOS

    Conclua estas etapas para verificar a versão do software FTD no arquivo show-tech do chassi FXOS:

    FTD no Firepower 4100/9300

    1. Para as versões 2.7 e posteriores do FXOS, abra o arquivo sam_techsupportinfo em <name>_BC1_all.tar/ FPRM_A_TechSupport.tar.gz/FPRM_A_TechSupport.tar

       Para versões anteriores, abra o arquivo sam_techsupportinfo em FPRM_A_TechSupport.tar.gz/ FPRM_A_TechSupport.tar.

    2. Verifique a seção de cada slot em `show slot expand detail`:

    # pwd
    /var/tmp/20220313201802_F241-01-11-FPR-2_BC1_all/FPRM_A_TechSupport/
    # cat sam_techsupportinfo 
    ...
    `show slot expand detail`
    Slot:
    Slot ID: 3
    Log Level: Info
    Admin State: Ok
    Oper State: Online
    Disk Format State: Ok
    Disk Format Status: 100%
    Clear Log Data: Available
    Error Msg:

    Application Instance:
        App Name: ftd
        Identifier: FTD-MI-1
        Admin State: Enabled
        Oper State: Online
        Running Version: 7.1.0.90
        Startup Version: 7.1.0.90
        Deploy Type: Container
    ...

    FTD no Firepower 1000/2100/3100

    1. Abra o arquivo tech_support_brief em <name>_FPRM.tar.gz/<name>_FPRM.tar
    2. Verifique as seções `scope ssa` e `show slot`:
    # pwd
    /var/tmp/fp2k-1_FPRM/
    # cat tech_support_brief
    ...
    `scope ssa`
`show slot`
    
Slot:
    Slot ID    Log Level Admin State  Operational State
    ---------- --------- ------------ -----------------
    1          Info      Ok           Online
`show app`

Application:
    Name       Version    Description Author     Deploy Type CSP Type    Is Default App
    ---------- ---------- ----------- ---------- ----------- ----------- --------------
    ftd        7.1.0.90   N/A         cisco      Native      Application Yes
`show app-instance detail`

    Application Name: ftd
    Slot ID: 1
    Admin State: Enabled
    Operational State: Online
    Running Version: 7.1.0.90
    Startup Version: 7.1.0.90
    ...

    Versão do software ASA

    A versão do software ASA pode ser verificada com o uso destas opções:

    • CLI do ASA
    • ASA SNMP poll
    • Arquivo de show-tech do ASA
    • IU do FCM
    • CLI FXOS
    • API REST FXOS
    • Arquivo show-tech do chassi FXOS

    CLI do ASA

    Conclua estas etapas para verificar a versão do software ASA na CLI do ASA:

    1. Use estas opções para acessar a CLI do ASA de acordo com a plataforma e o modo de implantação:

    • Acesso Telnet/SSH direto ao ASA no Firepower 1000/3100 e no Firepower 2100 no modo de dispositivo
    • Acesso a partir da CLI do console FXOS no Firepower 2100 no modo de plataforma e conexão ao ASA através do comando connect asa.
    • Acesso a partir da CLI do FXOS através de comandos (Firepower 4100/9300):

      conecte o módulo <x> [console|telnet], onde x é o ID do slot, e conecte-se como

    • Para ASA virtual, acesso SSH direto ao ASA ou acesso de console a partir da interface de usuário do hipervisor ou da nuvem

    2. Execute o comando show version:

    ciscoasa# show version
Cisco Adaptive Security Appliance Software Version 9.17(1)
SSP Operating System Version 2.11(1.154)
Device Manager Version 7.17(1)

Compiled on Tue 30-Nov-21 19:37 GMT by builders
System image file is "disk0:/mnt/boot/installables/switch/fxos-k8-fp2k-npu.2.11.1.154.SPA"
Config file at boot was "startup-config"

ciscoasa up 4 hours 40 mins
Start-up time 1 sec

    SNMP ASA

    Conclua estas etapas para verificar a versão do software ASA via SNMP:

    1. Verifique se o SNMP está configurado e habilitado. 
    2. Use o cliente SNMP para pesquisar OID SNMPv2-MIB::sysDescr.0 ou OID .1.3.6.1.2.1.1.1.0:
    # snmpwalk -v2c -c cisco123 192.0.2.2 SNMPv2-MIB::sysDescr.0
SNMPv2-MIB::sysDescr.0 = STRING: Cisco Adaptive Security Appliance Version 9.17(1)

# snmpwalk -v2c -c cisco123 192.0.2.2 SNMPv2-MIB::sysDescr.0 .1.3.6.1.2.1.1.1.0
SNMPv2-MIB::sysDescr.0 = Cisco Adaptive Security Appliance Version 9.17(1)

    Arquivo de show-tech do ASA

    Procure a linha com a string Cisco Adaptive Security Appliance Software Version:

    Cisco Adaptive Security Appliance Software Version 9.17(1)
SSP Operating System Version 2.11(1.154)
Device Manager Version 7.17(1)
    ...

    IU do FCM

    Conclua as etapas na seção.

    CLI FXOS

    Conclua as etapas na seção.

    FXOS REST-API

    Conclua as etapas na seção.

    Arquivo show-tech do chassi FXOS

    Conclua as etapas na seção.

    Versão do software do módulo Firepower

    O módulo Firepower no ASA é o novo nome dos módulos Sourcefire mais antigos ou SFR.

    Sua versão de software pode ser verificada com o uso destas opções:

    • IU do FMC
    • FMC REST-API
    • CLI do módulo Firepower
    • Arquivo de solução de problemas do módulo Firepower
    • CLI do ASA
    • Arquivo de show-tech do ASA

    IU do FMC

    Conclua as etapas na seção.

    FMC REST-API

    Conclua as etapas na seção.

    CLI do módulo Firepower

    Conclua estas etapas para verificar a versão do software do módulo Firepower na CLI do módulo:

    1. Conecte-se ao módulo via SSH ou da CLI do ASA através do comando session sfr.

    2. Execute o comando show version:

    > show version
----------------[ sfr1 ]-----------------
Model                     : ASA5516 (72) Version 7.1.0 (Build 90)
UUID                      : c049dad8-c42e-11e9-986d-bdeff3ce399e
Rules update version      : 2022-05-10-001-vrt
VDB version               : 354
----------------------------------------------------

    Arquivo de solução de problemas do módulo Firepower

    Conclua estas etapas para verificar a versão do software do módulo Firepower no arquivo de solução de problemas do módulo:

    1. Abra o arquivo de solução de problemas e navegue até a pasta <filename>-troubleshooting .tar/results-<date>—xxxxx/command-outputs/
    2. Abra o arquivo usr-local-sf-bin-sfcli.pl show version.output e localize a linha com o Modelo:
    # pwd
    /var/tmp/results-05-12-2022--199172/command-outputs
    # cat "usr-local-sf-bin-sfcli.pl show version.output"
    ----------------[ sfr1 ]-----------------
Model                     : ASA5516 (72) Version 7.1.0 (Build 90)
UUID                      : c049dad8-c42e-11e9-986d-bdeff3ce399e
LSP version               : 2022-05-10-001-vrt
VDB version               : 354
----------------------------------------------------

    CLI do ASA

    Execute o comando show module sfr details na CLI do ASA e verifique a versão do Software:

    asa# show module sfr details
Getting details from the Service Module, please wait...

Card Type:          FirePOWER Services Software Module
Model:              ASA5516
Hardware version:   N/A
Serial Number:      JAD222103XA
Firmware version:   N/A
Software version:   7.1.0-90
MAC Address Range:  7872.5dce.b3b2 to 7872.5dce.b3b2
App. name:          ASA FirePOWER
App. Status:        Up
App. Status Desc:   Normal Operation
App. version:       7.1.0-90
Data Plane Status:  Up
Console session:    Ready
Status:             Up
DC addr:            No DC Configured
Mgmt IP addr:       192.168.45.45
Mgmt Network mask:  255.255.255.0
Mgmt Gateway:       0.0.0.0
Mgmt web ports:     443
Mgmt TLS enabled:   true

    Arquivo de show-tech do ASA

    Procure a linha com a string show module sfr detail:

    ------------------ show module sfr detail ------------------
Getting details from the Service Module, please wait...

Card Type:          FirePOWER Services Software Module
Model:              ASA5516
Hardware version:   N/A
Serial Number:      JAD222103XA
Firmware version:   N/A
Software version:   7.1.0-90
MAC Address Range:  7872.5dce.b3b2 to 7872.5dce.b3b2
App. name:          ASA FirePOWER
App. Status:        Up
App. Status Desc:   Normal Operation
App. version:       7.1.0-90
Data Plane Status:  Up
Console session:    Ready
Status:             Up
DC addr:            No DC Configured
Mgmt IP addr:       192.168.45.45
Mgmt Network mask:  255.255.255.0
Mgmt Gateway:       0.0.0.0
Mgmt web ports:     443
Mgmt TLS enabled:   true

    Verificar as versões Snort, VDB e SRU

    Versão do Deep Packet Inspection Engine (Snort)

    A versão do Snort pode ser verificada com o uso destas opções:

    • IU do FMC
    • FMC REST-API
    • IU do FDM
    • API REST do FDM
    • FTD ou CLI do módulo Firepower
    • Arquivo de solução de problemas do módulo FTD ou Firepower

    IU do FMC

    Conclua estas etapas para verificar a versão do Snort do FTD na interface do usuário do FMC:

    1. Escolha Devices > Device Management:

    Gerenciamento de dispositivos

    2. Verifique o rótulo Snort:

    Snort 3

    FMC REST-API

    Conclua estas etapas para verificar a versão do FTD Snort via FMC REST-API. Use um cliente REST-API para verificar a versão do software. Neste exemplo, a curva é usada:

    1. Solicitar um token de autenticação:
    # curl -s -k -v -X POST 'https://192.0.2.1/api/fmc_platform/v1/auth/generatetoken' -H 'Authentication: Basic' -u 'admin:Cisco123' | grep -i X-auth-access-token
    < X-auth-access-token: 5d817ef7-f12f-4dae-b0c0-cd742d3bd2eb

    2. Identifique o domínio que contém o dispositivo. Na maioria das consultas da API REST, o parâmetro domain é obrigatório. Use o X-auth-access-token nesta consulta para recuperar a lista de domínios:

    # curl -s -k -X 'GET'  'https://192.0.2.1/api/fmc_platform/v1/info/domain' -H 'accept: application/json'  -H 'X-auth-access-token: 5d817ef7-f12f-4dae-b0c0-cd742d3bd2eb' | python -m json.tool

{
    "items": [
        {
            "name": "Global",
            "type": "Domain",
            "uuid": "e276abec-e0f2-11e3-8169-6d9ed49b625f"
        },
        {
            "name": "Global/domain1",
            "type": "Domain",
            "uuid": "ef0cf3e9-bb07-8f66-5c4e-000000000001"
        },
        {
            "name": "Global/domain2",
            "type": "Domain",
            "uuid": "341a8f03-f831-c364-b751-000000000001"
        }
    ],
    "links": {
        "self": "https://192.0.2.1/api/fmc_platform/v1/info/domain?offset=0&limit=25"
    },
    "paging": {
        "count": 3,
        "limit": 25,
        "offset": 0,
        "pages": 1
    }
}

    3. Use o UUID do domínio para consultar os registros do dispositivo:

    # curl -s -k -X 'GET'  'https://192.0.2.1/api/fmc_config/v1/domain/ef0cf3e9-bb07-8f66-5c4e-000000000001/devices/devicerecords' -H 'accept: application/json'  -H 'X-auth-access-token: 5d817ef7-f12f-4dae-b0c0-cd742d3bd2eb' | python -m json.tool
  
{
    "items": [
        {
            "id": "a4752f3c-86cc-11e9-8c9a-a3c958bed664",
            "links": {
                "self": "https://192.0.2.1/api/fmc_config/v1/domain/ef0cf3e9-bb07-8f66-5c4e-000000000001/devices/devicerecords/a4752f3c-86cc-11e9-8c9a-a3c958bed664"
            },
            "name": "fw1.lab.local",
            "type": "Device"
        },
        {
            "id": "05e9799c-94fc-11ea-ad33-a0032ddb0251",
            "links": {
                "self": "https://192.0.2.1/api/fmc_config/v1/domain/ef0cf3e9-bb07-8f66-5c4e-000000000001/devices/devicerecords/05e9799c-94fc-11ea-ad33-a0032ddb0251"
            },
            "name": "fw2.lab.local",
            "type": "Device"
        },
        {
            "id": "c8bef462-49f7-11e8-b2fb-ad9838c6ed90",
            "links": {
                "self": "https://192.0.2.1/api/fmc_config/v1/domain/ef0cf3e9-bb07-8f66-5c4e-000000000001/devices/devicerecords/c8bef462-49f7-11e8-b2fb-ad9838c6ed90"
            },
            "name": "fw3.lab.local",
            "type": "Device"
        },
        {
            "id": "3c41913a-b27b-11eb-b131-d2e2ce2a368d",
            "links": {
                "self": "https://192.0.2.1/api/fmc_config/v1/domain/ef0cf3e9-bb07-8f66-5c4e-000000000001/devices/devicerecords/3c41913a-b27b-11eb-b131-d2e2ce2a368d"
            },
            "name": "fw4.lab.local",
            "type": "Device"
        },
        {
            "id": "48f7f37c-8cf0-11e9-bf41-fb2d7b740db7",
            "links": {
                "self": "https://192.0.2.1/api/fmc_config/v1/domain/ef0cf3e9-bb07-8f66-5c4e-000000000001/devices/devicerecords/48f7f37c-8cf0-11e9-bf41-fb2d7b740db7"
            },
            "name": "fw5.lab.local",
            "type": "Device"
        },
        {
            "id": "0b1a9c94-8ba8-11ec-b2fd-93263934908d",
            "links": {
                "self": "https://192.0.2.1/api/fmc_config/v1/domain/ef0cf3e9-bb07-8f66-5c4e-000000000001/devices/devicerecords/0b1a9c94-8ba8-11ec-b2fd-93263934908d"
            },
            "name": "fpr2k-1",
            "type": "Device"
        },

    4. Use o UUID do domínio e o UUID do dispositivo/contêiner nesta solicitação:

    # curl -s -k -X GET 'https://192.0.2.1/api/fmc_config/v1/domain/ef0cf3e9-bb07-8f66-5c4e-000000000001/devices/devicerecords/0b1a9c94-8ba8-11ec-b2fd-93263934908d' -H 'X-auth-access-token: 5d817ef7-f12f-4dae-b0c0-cd742d3bd2eb ' | python -m json.tool | grep -i snort
     
    "snortVersion": "3.1.7.1-108",
    "snortEngine": "SNORT3",

    IU do FDM

    Conclua estas etapas para verificar a versão do Snort do FTD na interface do usuário do FDM:

    1. Vá para a página Atualizações:

    Página Atualizações

    2. Verifique o Snort Inspection Engine:

    Mecanismo de Inspeção Snort

    API REST do FDM

    Conclua estas etapas para verificar a versão do Snort por meio de uma solicitação REST-API do FDM. Use um cliente REST-API para verificar a versão do software. Neste exemplo, a curva é usada:

    1. Solicitar um token de autenticação:
    # curl -k -X POST --header 'Content-Type: application/json' --header 'Accept: application/json' -d '{ "grant_type": "password", "username": "admin", "password": "Admin#1324" }' 'https://192.0.2.2/api/fdm/latest/fdm/token'
    {    
        "access_token": 
        "eyJhbGciOiJIUzI1NiJ9.eyJpYXQiOjE2NTIyNDk5NTcsInN1YiI6ImFkbWluIiwianRpIjoiNDk3MmRjNjAtZDBmMi0xMWVjLTk4ZWMtNDdlZTQwODkwMDVjIiwibmJmIjoxNjUyMjQ5OTU3LCJleHAiOjE2NTIyNTE3NTcsInJlZnJlc2hUb2tlbkV4cGlyZXNBdCI6MTY1MjI1MjM1NzQ1NywidG9rZW5UeXBlIjoiSldUX0FjY2VzcyIsInVzZXJVdWlkIjoiYTU3ZGVmMjgtY2M3MC0xMWVjLTk4ZWMtZjk4ODExNjNjZWIwIiwidXNlclJvbGUiOiJST0xFX0FETUlOIiwib3JpZ2luIjoicGFzc3dvcmQiLCJ1c2VybmFtZSI6ImFkbWluIn0.lJLmHddJ2jaVRmpdXF6qg48qdBcyRuit94DLobCJ9LI",
        "expires_in": 1800,    
        "refresh_expires_in": 2400,    
        "refresh_token": "eyJhbGciOiJIUzI1NiJ9.eyJpYXQiOjE2NTIzOTQxNjksInN1YiI6ImFkbWluIiwianRpIjoiMGU0NGIxYzQtZDI0Mi0xMWVjLTk4ZWMtYTllOTlkZGMwN2Y0IiwibmJmIjoxNjUyMzk0MTY5LCJleHAiOjE2NTIzOTY1NjksImFjY2Vzc1Rva2VuRXhwaXJlc0F0IjoxNjUyMzk1OTY5MDcwLCJyZWZyZXNoQ291bnQiOi0xLCJ0b2tlblR5cGUiOiJKV1RfUmVmcmVzaCIsInVzZXJVdWlkIjoiYTU3ZGVmMjgtY2M3MC0xMWVjLTk4ZWMtZjk4ODExNjNjZWIwIiwidXNlclJvbGUiOiJST0xFX0FETUlOIiwib3JpZ2luIjoicGFzc3dvcmQiLCJ1c2VybmFtZSI6ImFkbWluIn0.Avga0-isDjQB527d3QWZQb7AS4a9ea5wlbYUn-A9aPw",    
        "token_type": "Bearer"
    }

    2. Use o valor access_token nesta consulta:

    # curl -s -k -X GET -H 'Accept: application/json' -H 'Authorization: Bearer eyJhbGciOiJIUzI1NiJ9.eyJpYXQiOjE2NTI0NDU3ODksInN1YiI6ImFkbWluIiwianRpIjoiM2U1Njg0YjYtZDJiYS0xMWVjLTk4ZWMtZGI2YjRiYTM1MTU2IiwibmJmIjoxNjUyNDQ1Nzg5LCJleHAiOjE2NTI0NDc1ODksInJlZnJlc2hUb2tlbkV4cGlyZXNBdCI6MTY1MjQ0ODE4OTMyNSwidG9rZW5UeXBlIjoiSldUX0FjY2VzcyIsInVzZXJVdWlkIjoiYTU3ZGVmMjgtY2M3MC0xMWVjLTk4ZWMtZjk4ODExNjNjZWIwIiwidXNlclJvbGUiOiJST0xFX0FETUlOIiwib3JpZ2luIjoicGFzc3dvcmQiLCJ1c2VybmFtZSI6ImFkbWluIn0.kXtsUu3_WWtOWu9w0mSDfJjwcyiVCa5dgyzNjCGnlF4' 'https://10.62.148.181/api/fdm/v6/operational/systeminfo/default'  | grep -i snort

    "snortVersion" : {
"snortVersion" : "3.1.7.1-108",
"snortPackage" : "/ngfw/var/sf/snort-3.1.7.1-108/snort-75-3.1.7.1-108-daq14.tar.bz2",
"type" : "snortversion

    FTD ou Firepower CLI

    No FTD CLI, execute o comando show snort3 status: 

    > show snort3 status
Currently running Snort 3

    O módulo Firepower suporta apenas o Snort 2.

    Arquivo de solução de problemas do módulo FTD ou Firepower

    Conclua estes passos para verificar a versão do Snort no arquivo de solução de problemas do FTD:

    1. Abra o arquivo de solução de problemas e navegue até a pasta <filename>-troubleshooting .tar/results-<date>—xxxxx/command-outputs
    2. Abra o arquivo usr-local-sf-bin-sfcli.pl show snort3.output:
    # pwd
    /var/tmp/results-05-06-2022--163203/command-outputs
    # cat "usr-local-sf-bin-sfcli.pl show snort3.output"
Output of /ngfw/usr/local/sf/bin/sfcli.pl show snort3:
Currently running Snort 3

    O módulo Firepower suporta apenas o Snort 2.

    Versão do banco de dados de vulnerabilidade (VDB)

    A versão do VDB pode ser verificada com o uso destas opções:

    • IU do FMC
    • FMC REST-API
    • arquivo de solução de problemas do FMC
    • IU do FDM
    • API REST do FDM
    • CLI de FTD
    • Arquivo de solução de problemas do módulo FTD ou Firepower

    IU do FMC

    Conclua estes passos para verificar a versão do VDB na interface do usuário do FMC:

    1. Escolha Ajuda > Sobre:

    Sobre a Visão Geral

    2. Verifique a Versão do VDB:

    Versão do VDB

    CLI FMC

    Conclua estes passos para verificar a versão do VDB no FMC CLI:

    1. Acesse o FMC via SSH ou conexão de console.
    2. Execute o comando show version:
    > show version
-----------[ FMC-4600-2.cisco.com ]------------
Model                     : Cisco Firepower Management Center 4600 (66) Version 7.1.0 (Build 90)
UUID                      : a10ed34e-d127-11e8-b440-728439d95305
Rules update version      : 2022-05-02-003-vrt
LSP version               : lsp-rel-20220502-1613
VDB version               : 354
---------------------------------------------

    FMC REST-API

    Conclua estas etapas para verificar a versão do VDB por meio de uma API REST do FMC. Use um cliente REST-API para verificar a versão do software. Neste exemplo, a curva é usada:

    1. Solicitar um token de autenticação:
    # curl -s -k -v -X POST 'https://192.0.2.1/api/fmc_platform/v1/auth/generatetoken' -H 'Authentication: Basic' -u 'admin:Cisco123' | grep -i X-auth-access-token
    < X-auth-access-token: 7acdb34c-ea85-47bf-83fe-d77b63f012da

    2. Identifique o domínio que contém o dispositivo. Na maioria das consultas da API REST, o parâmetro domain é obrigatório. Use o X-auth-access-token nesta consulta para recuperar a lista de domínios:

    # curl -s -k -X GET 'https://192.0.2.1/api/fmc_platform/v1/info/serverversion' -H 'X-auth-access-token: 7acdb34c-ea85-47bf-83fe-d77b63f012da' | python -m json.tool
{
    "items": [
        {
            "geoVersion": "2022-05-09-001",
            "lspVersion": "lsp-rel-20220510-1044",
            "serverVersion": "7.1.0 (build 90)",
            "sruVersion": "2022-05-10-001-vrt",
            "type": "ServerVersion",
            "vdbVersion": "build 354 ( 2022-04-27 19:39:56 )"
        }
    ],
    "links": {
        "self": "https://10.62.184.21/api/fmc_platform/v1/info/serverversion?offset=0&limit=25"
    },
    "paging": {
        "count": 1,
        "limit": 25,
        "offset": 0,
        "pages": 1
    }
}  

    Arquivo de solução de problemas do FMC

    Conclua estes passos para verificar a versão do VDB no arquivo de solução de problemas do FMC:

    1. Abra o arquivo de solução de problemas e navegue até a pasta <filename>-troubleshooting .tar/results-<date>—xxxxx/dir-archives/etc/sf/.versiondb
    2. Abra o arquivo vdb.conf e localize a linha com a chave CURRENT_BUILD:
    # pwd
    /var/tmp/results-05-06-2022--199172/dir-archives/etc/sf/.versiondb
    # cat vdb.conf
CURRENT_VERSION=4.5.0
CURRENT_BUILD=344
CURRENT_APPID_VER=82
CURRENT_NAVL_VER=106

    IU do FDM

    Na página principal, verifique VDB:

    Versão do VDB na interface do usuário do FDM

    API REST do FDM

    Conclua estas etapas para verificar a versão do VDB por meio de uma solicitação REST-API do FDM. Use um cliente REST-API para verificar a versão do software. Neste exemplo, a curva é usada:

    1. Solicitar um token de autenticação:
    # curl -k -X POST --header 'Content-Type: application/json' --header 'Accept: application/json' -d '{ "grant_type": "password", "username": "admin", "password": "Admin#1324" }' 'https://192.0.2.2/api/fdm/latest/fdm/token'
    {    
        "access_token": 
        "eyJhbGciOiJIUzI1NiJ9.eyJpYXQiOjE2NTIyNDk5NTcsInN1YiI6ImFkbWluIiwianRpIjoiNDk3MmRjNjAtZDBmMi0xMWVjLTk4ZWMtNDdlZTQwODkwMDVjIiwibmJmIjoxNjUyMjQ5OTU3LCJleHAiOjE2NTIyNTE3NTcsInJlZnJlc2hUb2tlbkV4cGlyZXNBdCI6MTY1MjI1MjM1NzQ1NywidG9rZW5UeXBlIjoiSldUX0FjY2VzcyIsInVzZXJVdWlkIjoiYTU3ZGVmMjgtY2M3MC0xMWVjLTk4ZWMtZjk4ODExNjNjZWIwIiwidXNlclJvbGUiOiJST0xFX0FETUlOIiwib3JpZ2luIjoicGFzc3dvcmQiLCJ1c2VybmFtZSI6ImFkbWluIn0.lJLmHddJ2jaVRmpdXF6qg48qdBcyRuit94DLobCJ9LI",
        "expires_in": 1800,    
        "refresh_expires_in": 2400,    
        "refresh_token": "eyJhbGciOiJIUzI1NiJ9.eyJpYXQiOjE2NTIzOTQxNjksInN1YiI6ImFkbWluIiwianRpIjoiMGU0NGIxYzQtZDI0Mi0xMWVjLTk4ZWMtYTllOTlkZGMwN2Y0IiwibmJmIjoxNjUyMzk0MTY5LCJleHAiOjE2NTIzOTY1NjksImFjY2Vzc1Rva2VuRXhwaXJlc0F0IjoxNjUyMzk1OTY5MDcwLCJyZWZyZXNoQ291bnQiOi0xLCJ0b2tlblR5cGUiOiJKV1RfUmVmcmVzaCIsInVzZXJVdWlkIjoiYTU3ZGVmMjgtY2M3MC0xMWVjLTk4ZWMtZjk4ODExNjNjZWIwIiwidXNlclJvbGUiOiJST0xFX0FETUlOIiwib3JpZ2luIjoicGFzc3dvcmQiLCJ1c2VybmFtZSI6ImFkbWluIn0.Avga0-isDjQB527d3QWZQb7AS4a9ea5wlbYUn-A9aPw",    
        "token_type": "Bearer"
    }

    2. Use o valor access_token nesta consulta:

    # curl -s -k -X GET -H 'Accept: application/json' -H 'Authorization: Bearer eyJhbGciOiJIUzI1NiJ9.eyJpYXQiOjE2NTI0NDU3ODksInN1YiI6ImFkbWluIiwianRpIjoiM2U1Njg0YjYtZDJiYS0xMWVjLTk4ZWMtZGI2YjRiYTM1MTU2IiwibmJmIjoxNjUyNDQ1Nzg5LCJleHAiOjE2NTI0NDc1ODksInJlZnJlc2hUb2tlbkV4cGlyZXNBdCI6MTY1MjQ0ODE4OTMyNSwidG9rZW5UeXBlIjoiSldUX0FjY2VzcyIsInVzZXJVdWlkIjoiYTU3ZGVmMjgtY2M3MC0xMWVjLTk4ZWMtZjk4ODExNjNjZWIwIiwidXNlclJvbGUiOiJST0xFX0FETUlOIiwib3JpZ2luIjoicGFzc3dvcmQiLCJ1c2VybmFtZSI6ImFkbWluIn0.kXtsUu3_WWtOWu9w0mSDfJjwcyiVCa5dgyzNjCGnlF4' 'https://10.62.148.181/api/fdm/v6/operational/systeminfo/default'  | grep -i vdb
      "vdbVersion" : {
        "lastSuccessVDBDate" : "2022-05-05 12:44:09Z",
        "vdbCurrentVersion" : "346",
        "vdbCurrentBuild" : "0",
        "vdbReleaseDate" : "2021-08-24 21:48:15",
        "type" : "vdbversion"

    FTD ou CLI do módulo Firepower

    Conclua estas etapas para verificar a versão do VDB na CLI do FTD ou na CLI do módulo Firepower (SFR):

    1. Acesse o FTD via SSH ou conexão de console. No caso do módulo Firepower, acesse o módulo via SSH ou a partir da CLI do ASA por meio do comando session sfr.
    2. Execute o comando show version na CLI:
    > show version
--------------------[ fpr2k-1 ]---------------------
Model                     : Cisco Firepower 2110 Threat Defense (77) Version 7.1.0 (Build 90)
UUID                      : 0b1a9c94-8ba8-11ec-b2fd-93263934908d
LSP version               : lsp-rel-20220510-1044
VDB version               : 354
----------------------------------------------------
    > show version
----------------[ sfr1 ]-----------------
Model                     : ASA5516 (72) Version 7.1.0 (Build 90)
UUID                      : c049dad8-c42e-11e9-986d-bdeff3ce399e
Rules update version      : 2022-05-10-001-vrt
VDB version               : 354
----------------------------------------------------

    Arquivo de solução de problemas do módulo FTD ou Firepower

    Conclua estas etapas para verificar a versão do VDB no arquivo de solução de problemas do módulo FTD ou Firepower:

    1. Abra o arquivo de solução de problemas e navegue até a pasta <filename>-troubleshoot.tar/results-<date>—xxxxx/command-outputs/
    2. Abra o arquivo usr-local-sf-bin-sfcli.pl show version.output e localize a linha com a versão VDB: 
    # pwd
    /var/tmp/results-05-06-2022--163203/command-outputs/
    # cat "usr-local-sf-bin-sfcli.pl show version.output"
--------------------[ fpr2k-1 ]---------------------
Model                     : Cisco Firepower 2110 Threat Defense (77) Version 7.1.0 (Build 90)
UUID                      : 0b1a9c94-8ba8-11ec-b2fd-93263934908d
LSP version               : lsp-rel-20220510-1044
VDB version               : 354
----------------------------------------------------
    # pwd
    /var/tmp/results-05-12-2022--199172/command-outputs
    # cat "usr-local-sf-bin-sfcli.pl show version.output"
    ----------------[ sfr1 ]-----------------
Model                     : ASA5516 (72) Version 7.1.0 (Build 90)
UUID                      : c049dad8-c42e-11e9-986d-bdeff3ce399e
Rules update version      : 2022-05-10-001-vrt
VDB version               : 354
----------------------------------------------------

    Versões de atualização de regra de intrusão

    As atualizações de regras de intrusão fornecem regras de intrusão e regras de pré-processador novas e atualizadas, estados modificados para regras instaladas e configurações de política de intrusão padrão modificadas.

    As atualizações de regras de segurança (SRU) são aplicáveis ao Snort versão 2, e as atualizações do Lightweight Security Package (LSP) são aplicáveis ao Snort versão 3.

    A versão do software SRU/LSP pode ser verificada com o uso destas opções:

    • IU do FMC
    • FMC REST-API
    • arquivo de solução de problemas do FMC
    • IU do FDM
    • API REST do FDM
    • FTD ou CLI do módulo Firepower
    • Arquivo de solução de problemas do módulo FTD ou Firepower

    IU do FMC

    Conclua estas etapas para verificar as versões de SRU/LSP na interface do usuário do FMC:

    1. Escolha Ajuda > Sobre:

    Ajuda da IU do FMC

    2. Verifique a Versão de Atualização da Regra e a Versão LSP:

    Atualização da regra FMC e versão LSP

    CLI FMC

    Siga estas etapas para verificar as versões de SRU/LSP na CLI do FMC:

    1. Acesse o FMC via SSH ou conexão de console.
    2. Execute o comando show version na CLI:
    > show version
-----------[ FMC-4600-2.cisco.com ]------------
Model                     : Cisco Firepower Management Center 4600 (66) Version 7.1.0 (Build 90)
UUID                      : a10ed34e-d127-11e8-b440-728439d95305
Rules update version      : 2022-05-02-003-vrt
LSP version               : lsp-rel-20220502-1613
VDB version               : 354
---------------------------------------------

    FMC REST-API

    Conclua estas etapas para verificar a versão do software por meio de uma solicitação REST-API. Use um cliente REST-API para verificar a versão do software. Neste exemplo, curl é usado:

    1. Solicitar um token de autenticação:
    # curl -s -k -v -X POST 'https://192.0.2.1/api/fmc_platform/v1/auth/generatetoken' -H 'Authentication: Basic' -u 'admin:Cisco123' | grep -i X-auth-access-token

< X-auth-access-token: 9408fe38-c25c-4472-b7e6-3571bb4e2b8d

    2. Use o X-auth-access-token nesta consulta:

    # curl -s -k -X GET 'https://192.0.2.1/api/fmc_platform/v1/info/serverversion' -H 'X-auth-access-token: 7acdb34c-ea85-47bf-83fe-d77b63f012da' | python -m json.tool
{
    "items": [
        {
            "geoVersion": "2022-05-09-001",
            "lspVersion": "lsp-rel-20220510-1044",
            "serverVersion": "7.1.0 (build 90)",
            "sruVersion": "2022-05-10-001-vrt",
            "type": "ServerVersion",
            "vdbVersion": "build 354 ( 2022-04-27 19:39:56 )"
        }
    ],
    "links": {
        "self": "https://10.62.184.21/api/fmc_platform/v1/info/serverversion?offset=0&limit=25"
    },
    "paging": {
        "count": 1,
        "limit": 25,
        "offset": 0,
        "pages": 1
    }
}  

    Arquivo de solução de problemas do FMC

    Conclua estes passos para verificar a versão SRU no arquivo de solução de problemas do FMC:

    1. Abra o arquivo de solução de problemas e vá para a pasta <filename>.tar/results-<date>—xxxxx/dir-archives/etc/sf/
    2. Abra o arquivo sru_versions.conf e localize as linhas com chaves Intrusion_Rules_Update:
    # pwd
    /var/tmp/results-05-06-2022--199172/dir-archives/etc/sf/
    # cat sru_versions.conf
Intrusion_Rules_Update=2022-04-25-003-vrt
Rule_Pack=2699
Sourcefire_Decoder_Rule_Pack=2088
Sourcefire_Policy_Pack=2763
Module_Pack=3066
snort=2.9.16-4022

    Conclua estes passos para verificar a versão do LSP no arquivo de solução de problemas do FMC:

    1. Abra o arquivo de solução de problemas e vá para a pasta <filename>.tar/results-<date>—xxxxxx/command-outputs
    2. Abra o arquivo find var-sf-lsp -maxdepth 2 -ls.output e verifique a linha com /var/sf/lsp/ative-lsp
    # pwd
    /var/tmp/results-05-06-2022--199172/command-outputs
    # cat "find var-sf-lsp -maxdepth 2 -ls.output"
...
Output of find /var/sf/lsp -maxdepth 2 -ls:

 19138123      4 drwxrwxr-x   3  www      root         4096 May 11 04:01 /var/sf/lsp
 19142268      0 lrwxrwxrwx   1  root     root           33 May 11 04:00 /var/sf/lsp/installed-lsp -> /var/sf/lsp/lsp-rel-20220510-1044
 19138299      4 drwxrwxr-x   5  www      root         4096 May 11 04:01 /var/sf/lsp/lsp-rel-20220510-1044
 19142266    600 -rwxrwxr-x   1  www      root       614400 May 10 14:55 /var/sf/lsp/lsp-rel-20220510-1044/lsp.icdb.RELEASE.tar
 19142234      4 drwxrwxr-x   5  www      root         4096 May 11 04:00 /var/sf/lsp/lsp-rel-20220510-1044/ntd_metadata
 19268898      4 drwxrwxr-x   2  www      root         4096 May 10 14:55 /var/sf/lsp/lsp-rel-20220510-1044/icdb
 19138303      4 drwxrwxr-x   6  www      root         4096 May 10 14:51 /var/sf/lsp/lsp-rel-20220510-1044/talos_content
 19142269  46640 -rw-r--r--   1  root     root     47759360 May 11 04:01 /var/sf/lsp/lsp-rel-20220510-1044/lsp-rel-20220510-1044.tar.xz.REL.tar
 19142267      4 -rwxrwxr-x   1  www      root          238 May 11 04:00 /var/sf/lsp/lsp-rel-20220510-1044/.snort-versions
 19142265      4 -rwxrwxr-x   1  www      root           26 May 10 14:51 /var/sf/lsp/lsp-rel-20220510-1044/lspd_ver.properties
 19139198    260 -rw-r--r--   1  root     root       264403 Feb 12 03:32 /var/sf/lsp/pigtail-all-1644636642.log
 19142270      0 lrwxrwxrwx   1  root     root           33 May 11 04:01 /var/sf/lsp/active-lsp -> /var/sf/lsp/lsp-rel-20220510-1044

    IU do FDM

    Na página principal, verifique Intrusion Rule Update:

    Atualização de regra de intrusão

    API REST do FDM

    Conclua estas etapas para verificar a versão do VDB por meio de uma solicitação REST-API do FDM. Use um cliente REST-API para verificar a versão do software. Neste exemplo, curl é usado:

    1. Solicitar um token de autenticação:
    # curl -k -X POST --header 'Content-Type: application/json' --header 'Accept: application/json' -d '{ "grant_type": "password", "username": "admin", "password": "Admin#1324" }' 'https://192.0.2.2/api/fdm/latest/fdm/token'
    {    
        "access_token": 
        "eyJhbGciOiJIUzI1NiJ9.eyJpYXQiOjE2NTIyNDk5NTcsInN1YiI6ImFkbWluIiwianRpIjoiNDk3MmRjNjAtZDBmMi0xMWVjLTk4ZWMtNDdlZTQwODkwMDVjIiwibmJmIjoxNjUyMjQ5OTU3LCJleHAiOjE2NTIyNTE3NTcsInJlZnJlc2hUb2tlbkV4cGlyZXNBdCI6MTY1MjI1MjM1NzQ1NywidG9rZW5UeXBlIjoiSldUX0FjY2VzcyIsInVzZXJVdWlkIjoiYTU3ZGVmMjgtY2M3MC0xMWVjLTk4ZWMtZjk4ODExNjNjZWIwIiwidXNlclJvbGUiOiJST0xFX0FETUlOIiwib3JpZ2luIjoicGFzc3dvcmQiLCJ1c2VybmFtZSI6ImFkbWluIn0.lJLmHddJ2jaVRmpdXF6qg48qdBcyRuit94DLobCJ9LI",
        "expires_in": 1800,    
        "refresh_expires_in": 2400,    
        "refresh_token": "eyJhbGciOiJIUzI1NiJ9.eyJpYXQiOjE2NTIzOTQxNjksInN1YiI6ImFkbWluIiwianRpIjoiMGU0NGIxYzQtZDI0Mi0xMWVjLTk4ZWMtYTllOTlkZGMwN2Y0IiwibmJmIjoxNjUyMzk0MTY5LCJleHAiOjE2NTIzOTY1NjksImFjY2Vzc1Rva2VuRXhwaXJlc0F0IjoxNjUyMzk1OTY5MDcwLCJyZWZyZXNoQ291bnQiOi0xLCJ0b2tlblR5cGUiOiJKV1RfUmVmcmVzaCIsInVzZXJVdWlkIjoiYTU3ZGVmMjgtY2M3MC0xMWVjLTk4ZWMtZjk4ODExNjNjZWIwIiwidXNlclJvbGUiOiJST0xFX0FETUlOIiwib3JpZ2luIjoicGFzc3dvcmQiLCJ1c2VybmFtZSI6ImFkbWluIn0.Avga0-isDjQB527d3QWZQb7AS4a9ea5wlbYUn-A9aPw",    
        "token_type": "Bearer"
    }

    2. Use o valor access_token nesta consulta:

    # curl -s -k -X GET -H 'Accept: application/json' -H 'Authorization: Bearer eyJhbGciOiJIUzI1NiJ9.eyJpYXQiOjE2NTI0NDU3ODksInN1YiI6ImFkbWluIiwianRpIjoiM2U1Njg0YjYtZDJiYS0xMWVjLTk4ZWMtZGI2YjRiYTM1MTU2IiwibmJmIjoxNjUyNDQ1Nzg5LCJleHAiOjE2NTI0NDc1ODksInJlZnJlc2hUb2tlbkV4cGlyZXNBdCI6MTY1MjQ0ODE4OTMyNSwidG9rZW5UeXBlIjoiSldUX0FjY2VzcyIsInVzZXJVdWlkIjoiYTU3ZGVmMjgtY2M3MC0xMWVjLTk4ZWMtZjk4ODExNjNjZWIwIiwidXNlclJvbGUiOiJST0xFX0FETUlOIiwib3JpZ2luIjoicGFzc3dvcmQiLCJ1c2VybmFtZSI6ImFkbWluIn0.kXtsUu3_WWtOWu9w0mSDfJjwcyiVCa5dgyzNjCGnlF4' 'https://10.62.148.181/api/fdm/v6/operational/systeminfo/default'  | grep -Ei "sru|lsp"
      "sruVersion" : {
        "sruVersion" : "20211110-1348",
        "lastSuccessSRUDate" : "2022-05-12 18:29:00Z",
        "lspVersions" : [ "20211110-1348" ],
        "type" : "sruversion"

    FTD ou CLI do módulo Firepower

    Conclua estas etapas para verificar a versão do SRU/LSP na CLI do FTD ou na CLI do módulo Firepower:

    1. Acesse o FTD via SSH ou conexão de console. No caso do módulo Firepower, acesse o módulo via SSH ou a partir da CLI do ASA por meio do comando session sfr.
    2. Execute o comando show version na CLI:
    > show version
------------[ FIREPOWER1.cisco.com ]------------
Model                     : Cisco Firepower 2120 Threat Defense (77) Version 7.1.0 (Build 90)
UUID                      : 1cbe9952-cc6f-11ec-b63a-ae4636e42209
LSP version               : lsp-rel-20211110-1348
VDB version               : 346
----------------------------------------------------

    or 
    
> show version
------------[ FIREPOWER1.cisco.com ]------------
Model                     : Cisco Firepower 2120 Threat Defense (77) Version 7.1.0 (Build 90)
UUID                      : 1cbe9952-cc6f-11ec-b63a-ae4636e42209
Rules update version      : 2022-05-11-001-vrt
VDB version               : 346
----------------------------------------------------
    > show version
----------------[ sfr1 ]-----------------
Model                     : ASA5516 (72) Version 7.1.0 (Build 90)
UUID                      : c049dad8-c42e-11e9-986d-bdeff3ce399e
Rules update version      : 2022-05-10-001-vrt
VDB version               : 354
----------------------------------------------------

    Observação: o comando "show version" mostra a versão de atualização SRU se o Snort 2 for usado. Para o Snort 3, a versão do LSP é exibida.

    Arquivo de solução de problemas do módulo FTD ou Firepower

    Conclua estas etapas para verificar as versões de SRU/LSP no arquivo de solução de problemas do módulo FTD ou Firepower:

    1. Abra o arquivo de solução de problemas e vá para a pasta <filename>-troubleshoot.tar/results-<date>—xxxxx/command-outputs/
    2. Abra o arquivo usr-local-sf-bin-sfcli.pl show version.output e localize a linha com SRU/LSP version:
    # pwd
    /var/tmp/results-05-06-2022--163203/command-outputs/
    # cat "usr-local-sf-bin-sfcli.pl show version.output"

------------[ FIREPOWER1.cisco.com ]------------
Model                     : Cisco Firepower 2120 Threat Defense (77) Version 7.1.0 (Build 90)
UUID                      : 1cbe9952-cc6f-11ec-b63a-ae4636e42209
LSP version               : lsp-rel-20211110-1348
VDB version               : 346
----------------------------------------------------

     or

    # pwd
    /var/tmp/results-05-06-2022--163203/command-outputs/
    # cat "usr-local-sf-bin-sfcli.pl show version.output"
------------[ FIREPOWER1.cisco.com ]------------
Model                     : Cisco Firepower 2120 Threat Defense (77) Version 7.1.0 (Build 90)
UUID                      : 70727d06-8ba7-11ec-bfcc-999f61f27102
Rules update version      : 2022-05-11-001-vrt
VDB version               : 346
----------------------------------------------------

    # pwd
    /var/tmp/results-05-12-2022--199172/command-outputs
    # cat "usr-local-sf-bin-sfcli.pl show version.output"
    ----------------[ sfr1 ]-----------------
Model                     : ASA5516 (72) Version 7.1.0 (Build 90)
UUID                      : c049dad8-c42e-11e9-986d-bdeff3ce399e
Rules update version      : 2022-05-10-001-vrt
VDB version               : 354
----------------------------------------------------

    Problemas conhecidos

    ID do Cisco Bug CSCwb34098 ENH: Mostrar versão do FMC na saída do comando 'show managers'

    ID de bug da Cisco CSCve13470   ENH: Enable Software Related OIDs on FirePOWER 6.x 

    ID de bug da Cisco CSCwb85969 ENH: Incluir saída do comando "show version" FMC CLISH no arquivo de solução de problemas

    ID de bug da Cisco CSCvu15709   ENH: Suporte para OIDs SNMP para pesquisar versões de localização SRU/VDB/GEO em plataformas Firepower 



    Informações Relacionadas

    Histórico de revisões

    Revisão Data de publicação Comentários
    2.0
    17-Aug-2024
    Instâncias removidas de 'follow'. Texto Alt adicionado.
    1.0
    18-May-2022
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Ilkin Gasimov
      Engenheiro do Cisco TAC
    • Mikis Zafeiroudis
      Engenheiro do Cisco TAC

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos