FirePOWER の更新について
シスコは、以下を含む各種のアップデートを配信します。
-
システム ソフトウェア自体に対するメジャーおよびマイナー アップグレード
-
侵入ルールの更新(SRU)
-
地理位置情報データベース(GeoDB)の更新
-
脆弱性データベース(VDB)の更新
メジャー アップグレードを除いて、更新のダウンロードとインストールをスケジュールすることができます。
注意 |
この章では、システムの更新に関する全般的な情報について説明します。VDB、GeoDB、侵入ルールを含め、更新を実行する前に、更新に付随しているリリース ノートまたはアドバイザリ テキストを必ずお読みください。リリース ノートでは、サポートされるプラットフォーム、互換性、前提条件、警告、特定のインストールおよびアンインストールの手順など重要なデータが提供されます。 |
(注) |
更新には、Firepower Management Center から管理対象デバイスへの大量のデータ転送が必要になる場合があります。開始する前に、管理ネットワークに、転送を正常に実行するために十分な帯域幅があることを確認してください。https://www.cisco.com/c/en/us/support/docs/security/firepower-management-center/212043-Guidelines-for-Downloading-Data-from-the.html で、トラブルシューティングのテクニカル ノートを参照してください。 |
更新のタイプ | 説明 | スケジュールを行うか | アンインストールをするか | [ドメイン(Domain)] |
---|---|---|---|---|
システム ソフトウェア自体に対するメジャー アップグレード。 |
システム ソフトウェアに対するメジャー アップグレードには新機能が含まれており、製品の大規模な変更を伴うことがあります。この場合、バージョン番号の 1、2、または 3 番目の桁が変更されます。 メジャー アップグレードでは、シスコ エンド ユーザ ライセンス契約(EULA)の再承認が必要な場合があります。 |
— |
— |
グローバルだけ |
システム ソフトウェアに対するパッチ |
パッチには限られた範囲の修正が含まれています。バージョン番号の 4 番目の桁が更されます。 |
○ |
○ |
グローバルだけ |
脆弱性データベース(VDB) |
VDB の更新は、オペレーティング システム、アプリケーション、クライアントによって検出された脆弱性、および Firepower システムによって報告された脆弱性に影響を与えます。 |
○ |
— |
グローバルだけ |
侵入ルール |
侵入ルールの更新には、新規および更新された侵入ルールとプリプロセッサ ルール、既存のルールの変更されたステータス、変更されたデフォルト侵入ポリシーの設定が含まれています。ルールの更新では、ルールが削除されたり、新しいルール カテゴリとデフォルトの変数が提供されたり、デフォルトの変数値が変更されたりすることもあります。 |
○ |
— |
シスコ提供:グローバルのみ ローカル インポート:任意 |
位置情報データベース(GeoDB) |
GeoDB の更新には、物理的な場所や接続タイプなど、検出されたルート可能な IP アドレスにシステムが関連付けることができるものに関する更新情報が含まれています。位置情報データは、アクセス コントロール ルールとして使用できます。位置情報の詳細を表示するには、GeoDB をインストールする必要があります。 |
○ |
— |
グローバルだけ |
パッチおよび他のマイナーな更新はアンインストールできますが、VDB、GeoDB、または侵入ルールに対するメジャーな更新をアンインストールしたり、前のバージョンに戻したりすることはできないことに注意してください。自分のアプライアンスを新しいメジャー バージョンに更新した場合、および古いバージョンに戻す必要がある場合は、サポートに連絡してください。
リリース ノートまたはアドバイザリ テキストに特に記載されていない限り、アプライアンスを更新しても設定は変更されず、アプライアンスの設定はそのまま保持されます。