為FMC上的漏洞資料庫配置自動更新
簡介
本文檔介紹如何為FMC上的漏洞資料庫(VDB)配置自動更新。
必要條件
需求
思科建議您瞭解以下主題:
- Firepower Threat Defense (FTD)
- Firepower Management Center (FMC)
- 漏洞資料庫(VDB)
採用元件
本文中的資訊係根據以下軟體和硬體版本:
- FMC 7.0
- FTD 7.0
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
設定
組態
- 登入Firepower管理中心。
2. 切換作業選項至系統(
)>排程。
3. 在,按一下按鈕。
4. 在新任務螢幕上,從任務型別下拉選單中選擇下載最新更新,然後選擇滿足您需求的設定。
在計畫要運行的任務上,選擇循環。
在Update Items部分中,選擇Vulnerability Database。
然後按一下Save。
5. 重複步驟3以返回新任務螢幕,並從作業型別下拉選單中選擇安裝最新更新,使用設定滿足您的需要,然後按一下儲存。
注意:請注意,VDB更新後,您還必須部署可中斷流量檢查和流量的配置更改。
您可以按一下編輯筆(
)來微調已排程的工作,或按一下面的「工作詳細資訊」區段資源回收筒(
)來刪除已排程的工作
驗證
在Scheduling螢幕的日曆上可以看到已安排的任務。
檢視行事曆上的已排程工作
程式
| 步驟 1 |
|
| 步驟 2 |
您可以使用行事曆檢視來執行下列工作:
|
)
)
)
)疑難排解
如果VDB自動升級未按預期運行,您可以回滾VDB。
步驟:
使用SSH連線到管理裝置(FMC、FDM或SFR onbox) CLI。
切換到專家模式和root,並設定回滾變數:
expert
sudo su
export ROLLBACK_VDB=1
驗證您打算降級的VDB軟體套件位於/var/sf/updates中的裝置上,並進行安裝:
install_update.pl --detach /var/sf/updates/<name of desired VDB Package file>
一般vdb安裝記錄可在/var/log/sf/vdb-*的適用位置找到
VDB安裝完成後,將策略部署到裝置。
在FMC上,若要檢查VDB的安裝狀態,可以檢閱以下目錄內容:
root@firepower:/var/log/sf/vdb-4.5.0-338# ls -la
總計40
drwxr-xr-x 5 root 4096 2023年5月15日。
drwxr-xr-x 11根根4096 Apr 23 06:00 。
-rw-r - r - 1根根3308 5月15日2023 flags.conf.complete
drwxr-xr-x 2 root 4096 2023年5月15日安裝程式
drwxr-xr-x 2根根4096 2023年5月15日發佈
drwxr-xr-x 2根4096 2023年5月15日pre
-rw-r — r — 1根根1603 2023年5月15日status.log
-rw-r - r - 1根根5703 2023年5月15日vdb.log
-rw-r - r - 1 root root 5 May 15 2023 vdb.pid
在FTD上,若要檢查VDB安裝的歷史記錄,請檢查以下目錄內容:
root@firepower:/ngfw/var/cisco/deploy/pkg/var/cisco/packages# ls -al
總72912
drwxr-xr-x 5根根130 Sep 1 08:49 。
drwxr-xr-x 4根根34 Aug 16 14:40 。
drwxr-xr-x 3 root 2016年8月18日14:40 exporter-7.2.4-169
-rw-r - r - 1根根2371661 7月27日15:34 exporter-7.2.4-169.tgz
drwxr-xr-x 3 root 21 Aug 16 14:40 vdb-368
-rw-r - r - 1根根36374219 7月27日15:34 vdb-368.tgz
drwxr-xr-x 3 root 21 Sep 1 08:49 vdb-369
-rw-r - r - 1根根35908455 9月1日08:48 vdb-369.tgz
相關資訊
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
02-May-2024 |
初始版本 |
意見