使用ASDM在FirePOWER模組中安裝補丁/更新（機箱內管理）

下載選項

PDF (1.3 MB)
在多種裝置上使用 Adobe Reader 檢視
ePub (1.0 MB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
Mobi (Kindle) (641.8 KB)
在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視

已更新: 2016 年 2 月 26 日

文件 ID:200369

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的，無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言，或引用第三方產品的語言，因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件，讓全世界的使用者能夠以自己的語言理解支援內容。請注意，即使是最佳機器翻譯，也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責，並建議一律查看原始英文文件（提供連結）。

簡介

本文檔介紹Firepower模組中可用的各種升級/更新/補丁程式，以及使用自適應安全裝置管理器（機上管理）的安裝過程。

作者：Avinash、Prashant Joshi和Sunil Kumar，思科TAC工程師。

必要條件

需求

思科建議您瞭解以下主題：

自適應安全裝置(ASA)防火牆和自適應安全裝置管理器(ASDM)知識
Firepower裝置知識

採用元件

本文中的資訊係根據以下軟體和硬體版本：

運行軟體版本5.4.1及更高版本的ASA Firepower模組(ASA 5506X/5506H-X/5506W-X、ASA 5508-X、ASA 5516-X)
運行軟體版本6.0.0及更高版本的ASA Firepower模組(ASA 5515-X、ASA 5525-X、ASA 5545-X、ASA 5555-X)
ASDM的版本取決於ASA上運行的版本。詳細的相容性矩陣ASA和ASDM相容性

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路正在作用，請確保您已瞭解任何指令可能造成的影響。

背景資訊

更新型別

Firepower模組具有以下型別的更新：

產品（韌體）升級/修補程式
漏洞資料庫(VDB)更新
規則（簽名）更新
地理位置更新

配置Firepower模組更新

安裝產品（韌體）更新

產品更新有兩種型別。

型別1。產品升級是將系統從次要版本升級為主版本。

例如：將Firepower從5.4.x版升級到6.0.x版。這些更新包含產品功能的重要增強。

型別2.補丁安裝是次級升級，包括當前版本的錯誤修復。

例如：將Firepower模組從5.4.1版升級到5.4.x。

附註:思科建議在安裝任何更新/修補程式之前先檢視發行說明。

要安裝Firepower模組的產品更新/修補程式，請導航到Configuration > ASA Firepower Configuration > Updates。

在這裡，你有兩個選擇。

自動下載:如果Firepower模組可以訪問Internet，則可通過按一下Download Updates直接從思科站點下載更新。

手動更新：將產品升級/補丁從思科站點下載到本地系統，並通過點選上傳更新(Upload Update)手動上傳。選擇Choose File，然後從本地系統瀏覽檔案，然後按一下Upload。

如圖所示，將檔案上傳到Firepower模組時會顯示進度欄。

手動上傳更新或從思科網站下載更新後，選擇版本並點選安裝圖示，如下圖所示。

提示： 導航到Monitoring > Task Status以監控升級安裝。

安裝VDB更新

漏洞資料庫(VDB)更新包含應用程式檢測（應用程式過濾器）和VDB更新的更新。VDB更新列在「產品更新」下。

要配置VDB更新，請導覽至Configuration > ASA Firepower Configuration > Updates。 這裡有兩個選擇。

自動下載:如果Firepower模組可以訪問Internet，Firepower模組可以通過按一下Download Updates直接從思科網站下載VDB更新。

手動更新：將VDB更新從思科網站下載到本地系統，並通過點選上傳更新手動上傳。選擇Choose File並從本地系統瀏覽檔案，然後按一下Upload。

手動上傳更新或從思科網站下載更新後，選擇版本並點選安裝圖示，如下圖所示。

提示： 導覽至Monitoring > Task Status，以監控VDB安裝。

安裝規則更新

規則（簽名）更新是Cisco IOS入侵防禦系統(IPS)簽名更新，Cisco TALOS團隊會定期發佈這些更新，以提供最新威脅的覆蓋範圍。

要安裝規則更新，請導航到Configuration > ASA Firepower Configuration > Updates，然後按一下Rule Updates。

有兩個選項可以配置規則更新。

一次性規則更新/規則匯入
定期規則更新匯入

一次性規則更新/規則匯入

一次性規則更新/規則匯入是手動更新簽名的過程。這裡有兩個選擇。

自動下載：如果Firepower模組具有Internet連線，請從支援站點選擇Download Rule update。

手動更新：如果您已從本地系統的思科網站手動下載規則更新檔案，請選擇Rule update or text rule file to upload and install，然後按一下Choose File以上傳簽名檔案。

完成規則的上載/下載後，可以選擇Reapply all policies after rule update import completes，然後按一下Import，在規則更新/安裝完成後，自動將簽名更新應用於所有訪問控制策略。

要手動應用策略，請取消選中覈取方塊。

提示：要監控規則匯入安裝，請導航到Configuration > ASA Firepower Configuration > Updates > rule Updates > Rule Update log。

定期規則更新匯入

Recurring Rule Update選項用於安排Firepower模組檢查規則更新。下載並安裝新規則（如果新規則資料庫可用）。

附註:Firepower模組必須能夠連線到思科支援站點。

要配置定期規則更新，請選擇Enable Recurring Rule Update Imports from the Support Site。配置頻率以檢查新的規則更新和下載/安裝規則更新（如果可用）。

如果要將新規則更改應用到模組，可以選擇Deploy updated policies to targeted devices after rule update completes，然後點選Save，以自動應用訪問策略。

提示：要監控規則匯入安裝，請導航至 Configuration > ASA Firepower Configuration > Updates > Rule Updates > Rule Update log。

安裝地理位置更新

地理位置更新包含到國家/地區和大洲的IP地址對映更新。

有兩個選項可以配置地理位置更新，如下所示：

一次性地理位置更新

一次性地理位置更新是一個手動更新地理位置資料庫的過程。有兩種方法可以獲得這些更新。

手動更新：如果您已手動從Cisco網站下載地理定位檔案，請選擇Upload and install geolocation update，然後按一下Choose File以上傳地理定位檔案。

自動下載:如果Firepower模組具有Internet連線，請從支援站點選擇Download and Install geolocation update，然後按一下Import。

定期地理位置更新

Recurring Geolocation Updates選項是一個使用者定義的計畫，用於檢查地理定位更新的可用性。下載並安裝新資料庫（如果可用）。

附註:Firepower模組必須能夠連線到思科支援站點。

要配置定期地理位置更新，請選擇 從支援站點啟用定期每週更新，並定義檢查地理位置更新和下載/安裝更新（如果可用）的頻率，然後按一下儲存。

提示：若要監控升級安裝，請導覽至Monitoring > Task Status。

驗證更新安裝

若要驗證各種更新安裝，請導航到Configuration > ASA Firepower Configuration > System Information。

軟體版本和作業系統：「作業系統」部分顯示軟體的升級版本

VDB版本： VDB顯示VDB的升級版本

地理位置更新版本：地理位置更新版本

規則更新版本：顯示SRU版本

疑難排解

目前尚無適用於此組態的具體疑難排解資訊。