在FMC版本7.3+中實施回滾VDB版本

下載選項

  • PDF     (876.1 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (625.4 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (440.4 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2023 年 8 月 10 日
文件 ID:220719

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本檔案介紹將Secure Firewall Management Center(FMC)版本7.3及更新版本上的漏洞資料庫降級的過程。

    必要條件

    需求

    本文件沒有特定需求。

    採用元件

    本文中的資訊係根據以下軟體和硬體版本:

    • 思科安全防火牆管理中心版本7.3 VDB 361

    本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。

    設定

    初始配置

    在FMC GUI上,VDB版本在Main選單>Question Mark Icon > 關於

    Obtain the VDB Version

    Fire Management Center Window

    在CLI上,VDB版本通過命令獲取  show version .

    > show version
    -------------------[ firepower ]--------------------
    Model : Secure Firewall Management Center for VMware (66) Version 7.3.0 (Build 69)
    UUID : e8f4b5de-4da1-11ed-b2ce-4637a3ef82f7
    Rules update version : 2023-07-12-002-vrt
    LSP version : lsp-rel-20230712-1621
    VDB version : 361
    ----------------------------------------------------

    回滾流程


    如果先前的VDB版本不再儲存在FMC上,請導航至 系統(System Icon) > Updates > Product UpdatesAvailable Updates> Upload Updates,從本地電腦中選擇VDB檔案,然後按一下Upload。 

    在FMC上傳VDB檔案後,舊版VDB(本例中為359版)會顯示新的Rollback圖示,而不是Install標。

    按一下「回滾」按鈕。 

    Upload VDB File and Select the Rollback Icon

    然後,勾選FMC覈取方塊並按一下安裝

    Check the FMC Checkbox and Install

    如果您在VDB回滾之後將更改部署到託管防火牆,則將顯示警告提示以通知您潛在的流量中斷。 

    Warning Prompt

    驗證

    回滾任務完成後,可以在主選單>下確認VDB版本Question Mark Icon >關於。

    Successful Installment

    Confirm the VDB Version

    最後,回滾VDB後,需要部署策略以將新的VDB配置推送到FMC管理的防火牆。

    After VDB is Rolled Back, a Policy Deployment is Required

    限制

    • VDB rollback按鈕在FMC 7.3之前不可用。
    • 您無法將VDB回滾到低於357的版本,如果將低於357的VDB版本上載到FMC,則回滾按鈕將呈灰色顯示。

    Unable to Rollback to Version Older than 367

    • 如果VDB版本低於FMC的基本VDB版本,則會顯示已完成的成功回滾任務,但是,所顯示的VDB版本繼續顯示與之前的回滾嘗試相同。

    Successful Rollback

    Fire Management Center Window

    在FMC CLI中,您可以確認發生這種情況,因為回滾目標版本低於基本FMC版本。這可在status.log檔案的FMC CLI上確認。

    > expert
    sudo su
    cd /var/log/sf/vdb-4.5.0-<vdb number>/
    cat status.log

    root@firepower:/var/log/sf/vdb-4.5.0-357# cat status.log
    state:running
    ui:The install has begun.
    ui:[ 0%] Running script pre/000_start.sh...
    ui:[ 4%] Running script pre/010_check_versions.sh...
    ui:[ 4%] Non-Fatal error: Non-Fatal error: Cannot rollback to version(357) lower than default VDB 358
    ui:[ 4%] The install completed successfully.
    ui:The install has completed.
    state:finished

    ----------------------------------------------------

    相關資訊

    修訂記錄

    修訂 發佈日期 意見
    1.0
    10-Aug-2023
    初始版本
    TAC Authored

    由思科工程師貢獻

    • Benjamin Cabrera Romero
      Cisco Technical Consulting Engineer

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品