使用ASDM在FirePOWER模块中安装补丁/更新（机上管理）

下载选项

PDF (1.3 MB)
在各种设备上使用 Adobe Reader 查看
ePub (1.0 MB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (641.7 KB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2016 年 2 月 26 日

文档 ID:200369

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

简介

本文档介绍Firepower模块中提供的各种升级/更新/补丁，以及使用自适应安全设备管理器（机上管理）的安装过程。

作者：Avinash、Prashant Joshi和Sunil Kumar，思科TAC工程师。

先决条件

要求

Cisco 建议您了解以下主题：

了解自适应安全设备(ASA)防火墙和自适应安全设备管理器(ASDM)
Firepower设备知识

使用的组件

本文档中的信息基于以下软件和硬件版本：

运行软件版本5.4.1及更高版本的ASA Firepower模块(ASA 5506X/5506H-X/5506W-X、ASA 5508-X、ASA 5516-X)
运行软件版本6.0.0及更高版本的ASA Firepower模块(ASA 5515-X、ASA 5525-X、ASA 5545-X、ASA 5555-X)
ASDM的版本取决于在ASA上运行的版本。详细的兼容性矩阵ASA和ASDM兼容性

本文档中的信息是从特定实验环境中的设备创建的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

背景信息

更新类型

Firepower模块具有以下类型的更新：

产品（固件）升级/补丁
漏洞数据库(VDB)更新
规则（签名）更新
地理位置更新

配置Firepower模块更新

安装产品（固件）更新

产品更新分为两种类型。

类型1.产品升级是将系统从次要版本升级到主要版本。

例如:将Firepower从5.4.x版升级到6.0.x版。这些更新包含产品功能的主要增强功能。

第2类。补丁安装是次要升级，包括当前版本的漏洞修复。

例如:将Firepower模块从5.4.1版升级到5.4.x。

备注:思科建议在安装任何更新/补丁之前查看版本说明。

要为Firepower模块安装产品更新/补丁，请导航至Configuration > ASA Firepower Configuration > Updates。

给，你有两个选择。

自动下载：如果Firepower模块具有互联网访问权限，则可以通过单击“下载更新”直接从思科站点下载更新。

手动更新：将产品升级/补丁从思科站点下载到本地系统，然后通过点击上传更新手动上传它。选择选择文件，从本地系统浏览文件，然后单击上传。

如图所示，将文件上传到Firepower模块时，会显示进度条。

在手动上传或从思科站点下载更新后，选择版本并点击安装图标，如图所示。

提示： 导航至Monitoring > Task Status以监控升级安装。

安装VDB更新

漏洞数据库(VDB)更新包含应用检测（应用过滤器）和VDB更新的更新。VDB更新列在产品更新下。

要配置VDB更新，请导航至Configuration > ASA Firepower Configuration > Updates。 你有两种选择。

自动下载：如果Firepower模块具有互联网访问权限，Firepower模块可通过单击下载更新直接从思科网站下载VDB更新。

手动更新：将VDB更新从思科网站下载到本地系统，然后点击上传更新(Upload Update)手动上传。选择选择文件，从本地系统浏览文件，然后单击上传。

在手动上传或从思科网站下载更新后，选择版本并点击安装图标，如图所示。

提示： 导航到Monitoring > Task Status，以监控VDB安装。

安装规则更新

规则（签名）更新是思科IOS入侵防御系统(IPS)签名更新，思科TALOS团队定期发布该更新，以覆盖最新威胁。

要安装规则更新，请导航至Configuration > ASA Firepower Configuration > Updates，然后单击Rule Updates。

配置规则更新有两个选项。

一次性规则更新/规则导入
定期规则更新导入

一次性规则更新/规则导入

一次性规则更新/规则导入是更新签名的手动过程。这里，你有两个选择。

自动下载：如果Firepower模块具有Internet连接，请从支持站点选择“下载规则更新”。

手动更新：如果您已从本地系统的思科网站手动下载规则更新文件，请选择Rule update或text rule file to upload and install，然后单击Choose File 以上载签名文件。

完成规则的上传/下载后，您可以选择Reapply all policies after rule update import completes，然后点击Import，以在规则更新/安装完成后自动将签名更新应用到所有访问控制策略。

要手动应用策略，请取消选中复选框。

提示：要监控规则导入安装，请导航至Configuration > ASA Firepower Configuration > Updates > rule Updates > Rule Update log。

定期规则更新导入

Recurring Rule Update选项用于安排Firepower模块检查规则更新。如果新规则数据库可用，请下载并安装新规则。

备注:Firepower模块必须能连接到思科支持站点。

要配置周期性规则更新，请选择从支持站点启用周期性规则更新导入。配置频率以检查新的Rule Update和下载/安装规则更新（如果可用）。

如果要将新规则更改应用到模块，然后单击Save，可选择Deploy updated policies to to targeted devices after rule update completes，以自动应用访问策略。

提示：要监控规则导入安装，请导航至 Configuration > ASA Firepower Configuration > Updates > Rule Updates > Rule Update log。

安装地理定位更新

地理位置更新包含IP地址到国家/地区和大陆的更新映射。

配置地理定位更新有两个选项，它们如下：

一次性地理定位更新

一次性地理定位更新是更新地理定位数据库的手动过程。获取这些更新有两种方法。

手动更新：如果您已从思科网站手动下载地理定位文件，则选择上传并安装地理定位更新，然后单击选择文件以上传地理定位文件。

自动下载：如果Firepower模块具有互联网连接，请从支持站点选择下载并安装地理定位更新，然后单击导入。

定期地理定位更新

Recurring Geolocation Updates选项是用户定义的计划，用于检查地理定位更新的可用性。下载并安装新数据库（如果可用）。

备注:Firepower模块必须能连接到思科支持站点。

要配置周期性地理定位更新，请选择 从支持站点启用周期性每周更新，并定义检查地理位置更新并下载/安装更新的频率（如果可用），然后单击保存。

提示：要监控升级安装，请导航至“监控”>“任务状态”。

验证更新安装

要验证各种更新安装，请导航至Configuration > ASA Firepower Configuration > System Information。

软件版本和操作系统：操作系统部分显示软件的升级版本

VDB版本：VDB显示VDB的升级版本

地理定位更新版本：地理定位更新版本

规则更新版本：显示SRU版本

故障排除

目前没有针对此配置的故障排除信息。