Introdução
Este documento descreve o processo de downgrade do banco de dados de vulnerabilidades no Secure Firewall Management Center (FMC) versão 7.3 e posterior.
Pré-requisitos
Requisitos
Não existem requisitos específicos para este documento.
Componentes Utilizados
As informações neste documento são baseadas nestas versões de software e hardware:
- Cisco Secure Firewall Management Center versão 7.3 VDB 361
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Configurar
Configurações iniciais
Na GUI do FMC, a versão do VDB é obtida no MainMenu >
.
![Obtain the VDB Version](/c/dam/en/us/support/docs/security/secure-firewall-management-center/220719-implement-rollback-vdb-version-in-fmc-ve-01.png)
![Fire Management Center Window](/c/dam/en/us/support/docs/security/secure-firewall-management-center/220719-implement-rollback-vdb-version-in-fmc-ve-02.png)
Na CLI, a versão do VDB é obtida com o comando show version
.
> show version
-------------------[ firepower ]--------------------
Model : Secure Firewall Management Center for VMware (66) Version 7.3.0 (Build 69)
UUID : e8f4b5de-4da1-11ed-b2ce-4637a3ef82f7
Rules update version : 2023-07-12-002-vrt
LSP version : lsp-rel-20230712-1621
VDB version : 361
----------------------------------------------------
Processo de reversão
Se a versão anterior do VDB não estiver mais armazenada no FMC, navegue até Sistema(
)
![Upload VDB File and Select the Rollback Icon](/c/dam/en/us/support/docs/security/secure-firewall-management-center/220719-implement-rollback-vdb-version-in-fmc-ve-04.png)
Em seguida, marque a caixa de seleção FMC e clique em Install.
![Check the FMC Checkbox and Install](/c/dam/en/us/support/docs/security/secure-firewall-management-center/220719-implement-rollback-vdb-version-in-fmc-ve-05.png)
Um aviso é exibido para informá-lo sobre a possível interrupção de tráfego no caso de você implantar alterações nos firewalls gerenciados após a reversão do VDB.
![Warning Prompt](/c/dam/en/us/support/docs/security/secure-firewall-management-center/220719-implement-rollback-vdb-version-in-fmc-ve-06.png)
Verificar
Quando a tarefa de reversão for concluída, a versão do VDB poderá ser confirmada no Menu principal >![Question Mark Icon](/c/dam/en/us/support/docs/security/secure-firewall-management-center/220719-implement-rollback-vdb-version-in-fmc-ve-07.png)
![Successful Installment](/c/dam/en/us/support/docs/security/secure-firewall-management-center/220719-implement-rollback-vdb-version-in-fmc-ve-08.png)
![Confirm the VDB Version](/c/dam/en/us/support/docs/security/secure-firewall-management-center/220719-implement-rollback-vdb-version-in-fmc-ve-09.png)
Finalmente, após a reversão do VDB, uma implantação de política é necessária para enviar a nova configuração do VDB para os firewalls gerenciados do FMC.
![After VDB is Rolled Back, a Policy Deployment is Required](/c/dam/en/us/support/docs/security/secure-firewall-management-center/220719-implement-rollback-vdb-version-in-fmc-ve-10.png)
Limitações
- O botão de reversão de VDB não está disponível antes do FMC 7.3.
- Não é possível reverter o VDB para uma versão anterior a 357. Se uma versão do VDB anterior a 357 for carregada no FMC, o botão de reversão ficará esmaecido.
![Unable to Rollback to Version Older than 367](/c/dam/en/us/support/docs/security/secure-firewall-management-center/220719-implement-rollback-vdb-version-in-fmc-ve-11.png)
- Se a versão do VDB for inferior à versão básica do VDB do FMC, a tarefa de reversão concluída com êxito será exibida; no entanto, a versão do VDB exibida continuará mostrando a mesma versão anterior à tentativa de reversão.
![Successful Rollback](/c/dam/en/us/support/docs/security/secure-firewall-management-center/220719-implement-rollback-vdb-version-in-fmc-ve-12.png)
![Fire Management Center Window](/c/dam/en/us/support/docs/security/secure-firewall-management-center/220719-implement-rollback-vdb-version-in-fmc-ve-13.png)
Na CLI do FMC, você pode confirmar que isso ocorreu porque a versão de destino da reversão é inferior à versão de base do FMC. Isso pode ser confirmado na CLI do FMC no arquivo status.log.
> expert
sudo su
cd /var/log/sf/vdb-4.5.0-<vdb number>/
cat status.log
root@firepower:/var/log/sf/vdb-4.5.0-357# cat status.log
state:running
ui:The install has begun.
ui:[ 0%] Running script pre/000_start.sh...
ui:[ 4%] Running script pre/010_check_versions.sh...
ui:[ 4%] Non-Fatal error: Non-Fatal error: Cannot rollback to version(357) lower than default VDB 358
ui:[ 4%] The install completed successfully.
ui:The install has completed.
state:finished
----------------------------------------------------
Informações Relacionadas