簡介
本文檔介紹如何為FDM上的規則或VDB配置常規資料庫更新計畫。
必要條件
需求
思科建議您瞭解以下主題:
- Firepower裝置管理器
- 漏洞資料庫(VDB)
採用元件
本文中的資訊係根據以下軟體和硬體版本:
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
背景資訊
思科漏洞資料庫(VDB)是一個資料庫,列出了易受攻擊主機的已知漏洞,以及作業系統、客戶端和應用程式的指紋。
防火牆系統會將指紋與漏洞相關聯,以幫助您確定特定主機是否增加網路受損的風險。Cisco Talos Intelligence Group (Talos)向VDB發出定期更新。
建議在自行啟用過程中啟用自動排程程式,以定期檢查和應用安全資料庫更新。這樣可確保裝置保持最新。
設定
組態
1. 登入Firepower裝置管理器
2. 在Devicescreen上,切換作業選項至更新>檢視組態。
3. 在更新螢幕上,導航到VDB >配置。
4. 在設定定期更新螢幕上,根據需要更改預設設定,然後按一下儲存。
驗證
在更新螢幕的VDB 部分上,將反映所選的反覆更新選項。
疑難排解
如果VDB自動升級未按預期運行,您可以回滾VDB。
步驟:
SSH至管理裝置(FMC、FDM或SFR機上盒) CLI
切換到專家模式和root,並設定回滾變數:
expert
sudo su
export ROLLBACK_VDB=1
驗證您想要降級到的VDB軟體套件位於/var/sf/updates中的裝置上,然後進行安裝:
install_update.pl --detach /var/sf/updates/<name of desired VDB Package file>
在相應位置(位於/var/log/sf/vdb-*)遵循正常的vdb安裝日誌
VDB安裝完成後,將策略部署到裝置。
在FTD CLI上,若要檢查VDB安裝的歷史記錄,一種方法是檢查以下目錄內容:
root@firepower:/ngfw/var/cisco/deploy/pkg/var/cisco/packages#ls -al
總72912
drwxr-xr-x 5根根130 Sep 1 08:49 。
drwxr-xr-x 4根根34 Aug 16 14:40 。
drwxr-xr-x 3 root 2016年8月18日14:40 exporter-7.2.4-169
-rw-r - r - 1根根2371661 7月27日15:34 exporter-7.2.4-169.tgz
drwxr-xr-x 3 root 21 Aug 16 14:40vdb-368
-rw-r - r - 1根根36374219 7月27日15:34 vdb-368.tgz
drwxr-xr-x 3根根21 Sep 1 08:49vdb-369
-rw-r - r - 1根根35908455 9月1日08:48 vdb-369.tgz
相關資訊
更新系統資料庫