Firepower Management Center 구성 가이드, 버전 6.7

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

번역에 관하여

Cisco는 일부 지역에서 본 콘텐츠의 현지 언어 번역을 제공할 수 있습니다. 이러한 번역은 정보 제공의 목적으로만 제공되며, 불일치가 있는 경우 본 콘텐츠의 영어 버전이 우선합니다.

책 콘텐츠
이 책에서 일치하는 항목 찾기
제공되는 언어
Download Options

Book Title

Firepower Management Center 구성 가이드, 버전 6.7

Chapter Title

시스템 업데이트

결과

업데이트:
2021년 11월 18일

장: 시스템 업데이트

시스템 업데이트

다음 항목에서는 Firepower 구축을 업데이트 하는 방법을 설명합니다.

Firepower 업데이트 정보

Cisco에서는 Firepower 구축을 위해 몇 가지 유형의 업그레이드 및 업데이트를 배포합니다. 릴리스 노트 또는 권고 문구에 달리 설명되어 있지 않으면 업데이트를 수행해도 구성은 수정되지 않습니다. 주요 업그레이드를 설치 삭제할 수 없으며 VDB, GeoDB 또는 SRU의 이전 버전을 반환할 수도 없습니다.

표 1. Firepower 업그레이드 및 업데이트

업데이트 유형

설명

도메인

주요 업그레이드

새로운 기능이 포함되며 대규모의 제품 변경이 수반될 수 있습니다.

새로 설치 또는 복원은 할 수 있지만, 설치 삭제는 할 수 없습니다.

운영 체제를 별도로 업그레이드하는 디바이스의 경우, 컴패니언 운영 체제도 함께 업그레이드해야 할 가능성이 높습니다.

EULA(최종 사용자 라이선스 계약)를 다시 수락해야 합니다.

전역만 해당

마이너 업그레이드(패치)

제한된 범위의 수정 사항을 포함합니다.

설치 삭제는 할 수 있지만, 새로 설치 또는 복원은 할 수 없습니다. 주 버전으로 복원한 다음 부 버전으로 업그레이드해야 합니다.

전역만 해당

취약성 데이터베이스(VDM)

취약성, 운영 체제, 애플리케이션, 클라이언트 및 동적 분석에 사용할 수 있는 파일 유형을 탐지를 업데이트합니다.

전역만 해당

침입 규칙(SRU)

새로운 침입 규칙과 업데이트된 침입 규칙 및 프리프로세서 규칙, 기존 규칙의 수정된 상태, 수정된 기본 침입 정책 설정을 제공합니다.

또한 규칙을 삭제하고, 새로운 규칙 카테고리와 기본 변수를 제공하며, 기본 변수 값을 변경할 수 있습니다.

Cisco 제공: 전역만 해당

로컬 가져오기: 모두

GeoDB(Geolocation database)

탐지된 IP 주소에 연결할 수 있는 물리적 위치, 연결 유형 등의 정보를 업데이트합니다. 지리위치 세부정보를 보거나 위치 기반 액세스 제어를 수행하려면 GeoDB를 설치해야 합니다.

전역만 해당

시스템 업데이트 요구 사항 및 사전 요건

모델 지원

Any(모든 상태)

지원되는 도메인

글로벌 달리 명시되지 않은 경우

사용자 역할

관리자

Firepower 업데이트에 대한 가이드라인 및 제한 사항

업데이트 하기 전에

Firepower 구축 구성 요소(VDB, GeoDB, SRU 등)를 업데이트하기 전에, 업데이트에 포함된 릴리스 노트 또는 권고 문구를 반드시 읽어야 합니다. 호환성, 사전 요구 사항, 새로운 기능, 동작 변경, 경고 등 중요 및 릴리스 별 정보를 제공합니다.

Firepower Management Center 구축의 성공적인 시스템 소프트웨어 업그레이드를 준비 및 완료하는 방법에 대한 세부 사항은 Cisco Firepower Management Center 업그레이드 설명서를 참조합니다.

이 기능을 사용하여 구성된 업데이트는 UTC 기준으로 예약되며, 따라서 사용자의 위치와 날짜에 따라 작업이 지역적으로 실행됩니다. 또한 업데이트는 UTC 기준으로 예약되기 때문에 일광 절약 시간, 서머 타임 또는 사용자 위치에서 발생할 수 있는 계절 조정의 영향을 받지 않습니다. 영향을 받는다면, 예약된 업데이트는 현지 시간에 따라 여름에는 겨울보다 1시간 '후'에 실행됩니다


중요사항
예약된 업데이트가 의도한 시점에 수행되는지 확인하기를 적극 권장합니다.

대역폭 지침

업데이트를 하려면 대량의 데이터를 Firepower Management Center에서 매니지드 디바이스로 전송해야 합니다. 시작하기 전에 관리 네트워크에 전송을 수행 할 수 있는 충분한 대역폭이 있는지 확인하십시오. Troubleshooting Tech Note(문제 해결 기술 노트)를 참조하십시오(https://www.cisco.com/c/en/us/support/docs/security/firepower-management-center/212043-Guidelines-for-Downloading-Data-from-the.html).

Firepower System 소프트웨어 업그레이드

Firepower Management Center 구축 업그레이드는 복잡한 프로세스일 수 있습니다. 면밀하게 계획 및 준비를 하면 잘못된 단계 수행을 방지할 수 있습니다. 업그레이드 프로세스에서 업그레이드 스크립트를 호출하는 기계적 단계를 실제로 수행하는 것만큼 계획과 준비도 철저하게 고려해야 합니다.

초기 구성 중 FMC는 주간 작업을 예약하여 FMC 및 매지니드 디바이스의 최신 소프트웨어를 다운로드합니다. 웹 인터페이스 메시지 센터를 사용하면 이 작업의 상태를 확인할 수 있습니다. 작업 예약이 실패하고 FMC가 인터넷에 액세스할 수 있다면 소프트웨어 다운로드 자동화. 이 작업은 FMC에 소프트웨어 업데이트만 다운로드합니다. 이 작업으로 다운로드하는 업데이트의 설치는 사용자의 책임입니다. 자세한 내용은 Cisco Firepower Management Center 업그레이드 설명서를 참조하십시오.

이 프로세스의 첫 번째 단계는 구축을 평가하고 업그레이드 경로를 생성하는 것입니다. 이는 어떤 어플라이언스 및 구성 요소를 업그레이드할 것이며, 어떤 순서로 업그레이드할 것인 지에 대한 상세한 계획입니다. 업그레이드 경로의 기능은 다음과 같습니다.

  • 관리자-디바이스 호환성 유지.

  • 필요에 따라 운영 체제 및 호스팅 환경 업그레이드 포함.

  • 다른 작업 포함. 백업, 패키지 다운로드, 대역폭 및 디스크 공간 검사, 업그레이드 전/후 구성 변경 등이 있습니다.

  • 트래픽 흐름 및 검사에서 잠재적인 중단 식별.

Firepower Management Center 구축의 성공적인 업그레이드를 준비 및 완료하는 방법에 대한 세부 사항은 Cisco Firepower Management Center 업그레이드 설명서를 참조하십시오.

VDB 수동 업데이트

Cisco VDB(취약성 데이터베이스)는 호스트가 영향을 받기 쉬운 알려진 취약성의 데이터베이스인 동시에 운영 체제, 클라이언트 및 애플리케이션의 지문이기도 합니다. 시스템이 VDB를 사용하여 특정 호스트가 침해 위험을 높이는지 여부를 결정합니다.

Cisco는 VDB에 주기적인 업데이트를 제공합니다. Firepower Management Center에서 VDB 및 관련 매핑 업데이트에 걸리는 시간은 네트워크 맵에 있는 호스트 수에 따라 달라집니다. 호스트 수를 1000으로 나누면 업데이트 수행에 걸리는 대략적인 시간(분)이 나옵니다.

Firepower Management Center이 인터넷에 액세스할 수 없거나 VDB 업데이트를 Firepower Management Center에 수동으로 업로드하려는 경우, 이 절차를 사용합니다. VDB 업데이트를 자동화하려면 작업 일정 관리를 사용합니다(System(시스템) > Tools(툴) > Scheduling(예약)). 자세한 내용은 취약성 데이터베이스 업데이트 자동화 섹션을 참조해 주십시오.


중요사항

자동 VDB 업데이트를 예약하지 않는 경우, 이러한 업데이트를 정기적으로 확인해야 합니다. 업데이트는 매일 단 1회 발생하며 https://www.cisco.com/go/firepower-software의 해당 하위 페이지에 게시됩니다.


경고

Firepower Management Center를 선택하여 VDB(취약성 데이터베이스) 업데이트 설치를 시작할 때 경고 메시지가 나타나는 경우, VDB를 설치한 후 구성을 구축해야 하며 구축 후 Snort 프로세스가 다시 시작됩니다. Firepower Threat Defense 디바이스에 대한 구축 보류에 대한 추가 경고가 구축 대화 상자에 나타납니다. 트래픽이 중단되는 동안 삭제되는지 아니면 추가 검사 없이 통과되는지는 대상 디바이스가 트래픽을 처리하는 방법에 따라 달라집니다. 자세한 내용은 Snort® 재시작 트래픽 동작를 참조하십시오. Firepower Management Center에만 적용되는 VDB 업데이트 시 재시작되지 않으므로 구축할 수 없습니다.

시작하기 전에

  • https://www.cisco.com/go/firepower-software에서 업데이트 다운로드.

  • Snort 재시작으로 인해 업데이트가 트래픽 흐름 및 검사에 미치는 영향을 고려. 유지 보수 창에서 업데이트를 수행하는 것이 좋습니다.

프로시저

단계 1

System(시스템) > Updates(업데이트)를 선택한 후, Product Updates(제품 업데이트)를 클릭합니다.

단계 2

VDB 업데이트를 Firepower Management Center로 업로드 하는 방법을 선택합니다.

  • Cisco.com에서 직접 다운로드—Download Updates(업데이트 다운로드)를 클릭합니다. Cisco Support & Download 사이트에 액세스 하는 경우, Firepower Management Center가 최신 VDB를 다운로드합니다. Firepower Management Center은 어플라이언스의 현재 버전에 연결된 각 패치 및 핫픽스(주 릴리스는 제외)에 대한 패키지도 다운로드합니다.
  • 수동 업로드—Upload Update(업데이트 업로드)를 클릭한 후, Choose File(파일 선택)을 클릭합니다. 이전에 다운로드한 업데이트를 찾은 다음 Upload(업로드)를 클릭합니다.
VDB 업데이트가 Firepower 소프트웨어 업그레이드 및 설치 삭제 프로그램 패키지와 동일한 페이지에 나타납니다.
단계 3

업데이트를 설치합니다.

  1. Vulnerability and Fingerprint Database update(취약성 및 지문 데이터베이스 업데이트) 옆에 있는 Install(설치)를 클릭합니다

  2. Firepower Management Center을(를) 선택합니다.

  3. Install(설치)을 클릭합니다.

단계 4

(선택 사항) Message Center에서 업데이트 진행 상황을 모니터링합니다.

업데이트가 완료될 때까지 매핑된 취약성 관련 작업을 수행하지 마십시오. Message Center에서 몇 분간 진행 상황이 표시되지 않거나 업그레이드에서 장애가 발생했다고 나타나더라도 업그레이드를 재시작하지 마십시오. 그 대신 Cisco TAC에 문의하십시오.

업데이트가 완료되고 된 후, 시스템이 새 취약성 정보를 사용합니다. 그러나 구성을 구축해야 업데이트된 애플리케이션 탐지기 및 운영 체제 지문을 적용할 수 있습니다.
단계 5

업데이트 성공을 확인합니다.

Help(도움말) > About(정보)를 선택하고 VDB 현재 버전을 확인합니다.

다음에 수행할 작업

구성 변경사항을 구축합니다. 컨피그레이션 변경 사항 구축의 내용을 참조하십시오.

구성 구축

GeoDB(지리위치 데이터베이스) 업데이트

Cisco GeoDB(Geolocation Database, 지리위치 데이터베이스)는 라우팅 가능한 IP 주소와 관련된 지리 데이터(국가, 도시, 좌표 등) 및 연결 관련 데이터(인터넷 서비스 공급자, 도메인 이름, 연결 유형 등)의 데이터베이스입니다. 시스템이 탐지된 IP 주소와 일치하는 GeoDB 정보를 탐지하면, 해당 IP 주소와 관련된 위치 정보 정보를 볼 수 있습니다. 국가 또는 대륙 이외의 모든 위치 정보 세부 정보를 보려면 시스템에 GeoDB를 설치해야 합니다. Cisco는 GeoDB에 주기적인 업데이트를 제공합니다.

초기 구성 중에 FMC는 주 단위로 자동 GeoDB 업데이트를 구성합니다. 웹 인터페이스 메시지 센터를 사용하면 이 업데이트의 상태를 확인할 수 있습니다. 업데이트 구성에 실패하고 FMC이 인터넷에 액세스할 수 있는 경우, GeoDB 업데이트 예약.

GeoDB를 업데이트하려면 Firepower Management Center의 Geolocation Updates(지리위치 업데이트) 페이지(System(시스템) > Updates(업데이트) > Geolocation Updates(지리위치 업데이트))를 사용하십시오. Support(지원) 페이지 또는 어플라이언스에서 다운로드한, GeoDB 업데이트를 업로드하면 이 페이지에 나타납니다.


참고

수동으로 또는 Geolocation Updates(지리위치 업데이트) 페이지에서 Download and install geolocation update from the Support Site(지원 사이트에서 지리위치 업데이트 다운로드)를 클릭하여 지원 사이트에서 업데이트를 직접 다운로드합니다. 업데이트 파일을 이메일로 전송하는 경우, 손상될 수 있습니다.

GeoDB를 업데이트하는 데 필요한 시간은 어플라이언스에 따라 다릅니다. 일반적으로 설치하는 데 30~40분이 수요됩니다. GeoDB 업데이트를 수행해도 지리위치 정보의 지속적인 수집을 비롯한 기타 시스템 기능이 중단되지는 않지만, 업데이트를 완료하는 동안 시스템 리소스가 사용됩니다. 업데이트를 예약하는 경우 이를 고려하십시오.

GeoDB 업데이트는 GeoDB의 이전 버전을 무시하고 즉시 적용됩니다. GeoDB를 업데이트할 때, Firepower Management Center는 매니지드 디바이스 관련 데이터를 자동으로 업데이트합니다. GeoDB 업데이트가 구축 전반에 적용되려면 몇 분 정도 걸릴 수 있습니다. 업데이트 후 다시 구축할 필요가 없습니다.

GeoDB 수동 업데이트(인터넷 연결)

어플라이언스가 인터넷에 액세스 할 수 있는 경우에만 Support Site에 자동으로 연결하여 새 GeoDB 업데이트를 가져올 수 있습니다

프로시저

단계 1

System(시스템) > Updates(업데이트)을(를) 선택합니다.

단계 2

Geolocation Updates(지리위치 업데이트)를 클릭합니다.

단계 3

Download and install geolocation update from the Support Site(지원 사이트에서 지리위치 업데이트 다운로드 및 설치)를 선택합니다.

단계 4

Import(가져오기)를 클릭합니다.

시스템에 Cisco 지원 사이트(http://www.cisco.com/cisco/web/support/index.html)에서 최신 업데이트를 확인하는 Geolocation Update(지리위치 업데이트) 작업에 대한 대기 행렬이 생성됩니다.
단계 5

필요한 경우 작업 상태를 모니터링합니다. 작업 메시지 보기를 참조하십시오.

단계 6

업데이트 완료 후, Geolocation Updates(위치 정보 업데이트) 페이지로 돌아가거나 Help(도움말) > About(정보)를 선택하여 설치한 업데이트에 GeoDB 구축 번호가 일치하는지 확인합니다.

GeoDB 수동 업데이트(인터넷 연결 없음)

Firepower Management Center가 인터넷 액세스 권한이 없는 경우, Cisco 지원 사이트에 네트워크에 있는 로컬 컴퓨터에 GeoDB 업데이트를 다운로드한 후 수동으로 Firepower Management Center에 업로드합니다.

프로시저

단계 1

Cisco 지원 사이트(http://www.cisco.com/cisco/web/support/index.html)에서 업데이트를 수동으로 다운로드합니다.

단계 2

System(시스템) > Updates(업데이트)을(를) 선택합니다.

단계 3

Geolocation Updates(지리위치 업데이트)를 클릭합니다.

단계 4

Upload and install geolocation update(지리위치 업데이트 업로드 및 설치)를 선택합니다.

단계 5

다운로드한 업데이트를 찾은 다음 Upload(업로드)를 클릭합니다.

단계 6

Import(가져오기)를 클릭합니다.

단계 7

필요한 경우 작업 상태를 모니터링합니다. 작업 메시지 보기를 참조하십시오.

단계 8

업데이트 완료 후, Geolocation Updates(위치 정보 업데이트) 페이지로 돌아가거나 Help(도움말) > About(정보)를 선택하여 설치한 업데이트에 GeoDB 구축 번호가 일치하는지 확인합니다.

GeoDB 업데이트 예약

초기 구성 중에 FMC는 주 단위로 자동 GeoDB 업데이트를 구성합니다. 웹 인터페이스 메시지 센터를 사용하면 이 업데이트의 상태를 확인할 수 있습니다. 업데이트 구성에 실패하고 FMC이 인터넷에 액세스할 수 있는 경우, 이 주제.

시작하기 전에

FMC이 인터넷에 액세스할 수 있는지 확인합니다.

프로시저

단계 1

System(시스템) > Updates(업데이트)를 선택한 후, Geolocation Updates(지리위치 업데이트)를 클릭합니다.

단계 2

Recurring Geolocation Updates(반복되는 지리위치 업데이트)에서 Enable Recurring Weekly Updates(반복되는 주간 업데이트 활성화)를 체크합니다.

단계 3

Update Start Time(업데이트 시작 시간)을 지정합니다.

단계 4

Save(저장)를 클릭합니다.

침입 규칙 업데이트

새로운 취약성이 알려지면 Cisco Talos Intelligence Group(Talos)은 가져올 수 있는 침입 규칙 업데이트를 Firepower Management Center로 릴리스하고, 그런 다음 변경된 구성을 매니지드 디바이스에 구축하여 구현합니다. 이러한 업데이트는 침입 규칙, 전처리기 규칙 및 규칙을 사용하는 정책에 영향을 줍니다.

규칙 업데이트는 누적되며, Cisco에서는 항상 최신 업데이트를 가져올 것을 권장합니다. 현재 설치된 규칙의 버전과 일치하거나 이전의 침입 규칙 업데이트는 가져올 수 없습니다.

침입 규칙 업데이트는 다음을 제공할 수 있습니다.

  • 신규 및 수정된 규칙 및 규칙 상태 — 규칙 업데이트는 신규 및 업데이트된 침입 규칙과 전처리기 규칙을 제공합니다. 새 규칙의 경우, 규칙 상태는 각 시스템이 제공하는 침입 정책에서 다를 수 있습니다. 예를 들어, 새 규칙은 Security Over Connectivity(연결성에 우선하는 보안) 침입 정책에서 활성화되며 Connectivity Over Security(보안에 우선하는 연결성) 침입 정책에서는 비활성화됩니다. 규칙 업데이트는 기존 규칙의 기본 상태를 변경하거나, 기존 규칙을 완전히 삭제할 수 있습니다.

  • 새 규칙 카테고리 — 규칙 업데이트에는 새 규칙 카테고리가 포함될 수 있는데, 이는 항상 추가됩니다.

  • 수정된 프리프로세서 및 고급 설정 — 규칙 업데이트는 시스템이 제공한 침입 정책에 있는 고급 설정 및 시스템이 제공한 네트워크 분석 정책에 있는 전처리기 설정을 변경할 수 있습니다. 이들은 또한 액세스 제어 정책의 고급 전처리 및 성능 옵션에 대한 기본값을 업데이트할 수 있습니다.

  • 신규 및 수정된 변수 — 규칙 업데이트는 기존의 기본 변수에 대한 기본값을 변경할 수 있지만, 변경 사항을 재정의하지 않습니다. 새로운 변수는 항상 추가됩니다.

다중 도메인 구축에서는 로컬 침입 규칙을 모든 도메인에 가져올 수 있지만 Talos의 침입 규칙 업데이트는 전역 도메인에만 가져올 수 있습니다.

침입 규칙 업데이트가 정책을 수정하는 시점에 대한 이해

침입 규칙 업데이트는 모든 액세스 제어 정책뿐만 아니라 시스템이 제공한 네트워크 분석 정책 및 사용자 지정 네트워크 분석 정책 모두에도 영향을 미칠 수 있습니다.

  • 시스템제공—시스템이 제공한 네트워크 분석 및 침입 정책에 대한 변경 사항뿐만 아니라 고급 액세스 제어 설정에 대한 모든 변경 사항은 업데이트한 후 정책을 다시 구축할 때 자동으로 적용됩니다.

  • 사용자 지정 — 각 사용자 지정 네트워크 분석 및 침입 정책은 시스템이 제공한 정책을 자체 기반으로, 또는 정책 체인의 궁극적인 기반으로 사용하므로 규칙 업데이트는 사용자 지정 네트워크 분석 및 침입 정책에 영향을 미칠 수 있습니다. 하지만, 규칙 업데이트가 자동으로 해당 변경 사항을 적용하는 것을 방지할 수 있습니다. 이를 통해 규칙 업데이트를 가져오는 것과 별개로 시스템 제공 기본 정책을 수동으로 업데이트할 수 있습니다. (사용자 지정 정책별 기반으로 실행되는) 선택 사항과 관계없이, 시스템이 제공한 정책에 대한 업데이트는 사용자 지정한 어떤 설정도 재지정하지 않습니다.

규칙 업데이트를 가져오면 네트워크 분석 및 침입 정책에 캐시된 변경 사항이 모두 제거된다는 점에 유의하십시오. 사용자의 편의를 위해, Rule Updates(규칙 업데이트) 페이지는 캐시된 변경 사항이 있는 정책및 변경한 사용자을 나열합니다.

침입 규칙 업데이트 구축

침입 규칙 업데이트를 통해 수행된 변경 사항을 적용하려면 구성을 재구축해야 합니다. 규칙 업데이트를 가져올 때 영향을 받는 디바이스에 자동으로 재구축하도록 시스템을 구성할 수 있습니다. 이 접근법은 침입 규칙 업데이트가 시스템이 제공하는 기본 침입 정책을 수정할 수 있는 경우에 특히 유용합니다.

반복 침입 규칙 업데이트

Rule Updates(규칙 업데이트) 페이지를 사용하여 일 단위, 주 단위 또는 월 단위로 규칙 업데이트를 가져올 수 있습니다.

침입 규칙 업데이트 가져오기에서 적용 가능한 하위 태스크는 다운로드, 설치, 기본 정책 업데이트 및 구성 구축 순서로 수행됩니다. 1개의 하위 태스크가 완료되면, 다음 하위 태스크가 시작됩니다.

시스템은 이전 단계에서 지정한 대로 예약된 시간에 규칙 업데이트를 설치하고 변경된 구성을 구축합니다. 가져오기 작업 중 또는 작업 이전에 로그 오프하거나 웹 인터페이스를 사용하여 다른 작업을 수행할 수 있습니다. 가져오기 작업 중에 액세스된 경우, Rule Update Log(규칙 업데이트 로그)는 빨간색 상태( 빨간색 상태 아이콘)를 표시하며, Rule Update Log(규칙 업데이트 로그) 상세 보기에서 메시지가 나타나면 이를 확인할 수 있습니다. 규칙 업데이트 크기 및 콘텐츠에 따라, 몇 분이 지난 후에 상태 메시지가 표시될 수 있습니다.

초기 구성 중에 버전 FMC는 Cisco 지원 사이트에서 매일 자동 침입 규칙 업데이트를 구성합니다. (FMC는 다음에 영향을 받는 정책을 구축하는 경우 영향을 받는 관리되는 디바이스에 자동으로 침입 규칙 업데이트를 구축합니다.) 웹 인터페이스 메시지 센터를 사용하면 이 업데이트의 상태를 확인할 수 있습니다. 업데이트 구성에 실패하고 FMC이 인터넷에 액세스할 수 있는 경우, 반복 되는 침입 규칙 업데이트 구성.

로컬 침입 규칙 가져오기

로컬 침입 규칙은 로컬 컴퓨터에 ASCII 또는 UTF‑8로 인코딩한 일반 텍스트 파일로 가져오는 맞춤형 표준 텍스트 규칙입니다. Snort 사용자 설명서의 지침을 사용하여 로컬 규칙을 생성할 수 있습니다. 지침은 http://www.snort.org에서 다운로드할 수 있습니다.

다중 도메인 구축에서 로컬 침입 규칙을 모든 도메인으로 가져올 수 있습니다. 현재 도메인 및 상위 도메인에서 가져온 로컬 침입 규칙을 볼 수 있습니다.

침입 규칙 일회성 수동 업데이트

Firepower Management Center이 인터넷 액세스할 수 없는 경우, 새로운 침입 규칙 업데이트를 수동으로 가져옵니다.

프로시저

단계 1

Cisco 지원 사이트(http://www.cisco.com/cisco/web/support/index.html)에서 업데이트를 수동으로 다운로드합니다.

단계 2

System(시스템) > Updates(업데이트)를 선택한 후, Rule Updates(규칙 업데이트) 탭을 클릭합니다.

단계 3

사용자가 생성했거나 가져온 사용자 정의 규칙을 삭제된 폴더로 옮기려는 경우, 툴바에 있는 Delete All Local Rules(모든 로컬 규칙 삭제)를 클릭한 다음 OK(확인)를 클릭합니다.

단계 4

Rule Update or text rule file to upload and install(규칙 업데이트 또는 업로드 및 설치할 텍스트 규칙 파일)을 선택하고 Browse(검색)를 클릭하여 규칙 업데이트 파일을 탐색하고 선택합니다.

단계 5

업데이트가 완료된 후 매니지드 디바이스에 정책을 자동으로 다시 구축하려는 경우, Reapply all policies after the rule update import completes(규칙 업데이트 가져오기가 완료된 후 모든 정책 재적용)을 선택합니다.

단계 6

Import(가져오기)를 클릭합니다. 시스템에 규칙 업데이트가 설치되고 Rule Update Log(규칙 업데이트 로그) 상세 보기가 표시됩니다.

참고 

규칙 업데이트를 설치하는 동안 오류 메시지를 수신할 경우 Support(지원팀)에 문의하십시오.

침입 규칙 일회성 자동 업데이트

새 침입 규칙 업데이트를 자동으로 가져오려면 어플라이언스가 인터넷에 액세스해야 지원 사이트에 연결할 수 있습니다.

시작하기 전에

프로시저

단계 1

System(시스템) > Updates(업데이트)를 선택합니다.

 

Policies(정책) > Intrusion(침입) > Intrusion Rules(침입 규칙)를 선택하여 액세스하는 Rule Editor(규칙 편집기) 페이지에서 Import Rules(규칙 가져오기)를 클릭할 수도 있습니다.

단계 2

Rule Updates(규칙 업데이트)를 클릭합니다.

단계 3

사용자가 생성했거나 가져온 사용자 정의 규칙을 삭제된 폴더로 옮기려는 경우, 툴바에 있는 Delete All Local Rules(모든 로컬 규칙 삭제)를 클릭한 다음 OK(확인)를 클릭합니다.

단계 4

Download new Rule Update from the Support Site(지원 사이트에서 새로운 규칙 업데이트 다운로드)를 선택합니다.

단계 5

업데이트가 완료된 후 매니지드 디바이스에 변경된 구성을 자동으로 다시 구축하려는 경우, Reapply all policies after the rule update import completes(규칙 업데이트 가져오기가 완료된 후 모든 정책 재적용) 확인란을 선택합니다.

단계 6

Import(가져오기)를 클릭합니다.

시스템에 규칙 업데이트가 설치되고 Rule Update Log(규칙 업데이트 로그) 상세 보기가 표시됩니다.
경고 

규칙 업데이트를 설치하는 동안 오류 메시지를 수신할 경우 Support(지원팀)에 문의하십시오.

반복 되는 침입 규칙 업데이트 구성

초기 구성 중에 버전 FMC는 Cisco 지원 사이트에서 매일 자동 침입 규칙 업데이트를 구성합니다. (FMC는 다음에 영향을 받는 정책을 구축하는 경우 영향을 받는 관리되는 디바이스에 자동으로 침입 규칙 업데이트를 구축합니다.) 웹 인터페이스 메시지 센터를 사용하면 이 업데이트의 상태를 확인할 수 있습니다. 업데이트 구성에 실패하고 FMC이 인터넷에 액세스할 수 있는 경우, 이 섹션.

프로시저

단계 1

System(시스템) > Updates(업데이트)를 선택합니다.

 

Policies(정책) > Intrusion(침입) > Intrusion Rules(침입 규칙)를 선택하여 액세스하는 Rule Editor(규칙 편집기) 페이지에서 Import Rules(규칙 가져오기)를 클릭할 수도 있습니다.

단계 2

Rule Updates(규칙 업데이트)를 클릭합니다.

단계 3

사용자가 생성했거나 가져온 사용자 정의 규칙을 삭제된 폴더로 옮기려는 경우, 툴바에 있는 Delete All Local Rules(모든 로컬 규칙 삭제)를 클릭한 다음 OK(확인)를 클릭합니다.

단계 4

Enable Recurring Rule Update Imports from the Support Site(지원 사이트에서 반복 규칙 업데이트 가져오기 활성화) 확인란을 선택합니다.

Recurring Rule Update Imports(반복적 규칙 업데이트 가져오기) 섹션 제목 아래에 가져오기 상태 메시지가 나타납니다.

단계 5

Import Frequency(가져오기 빈도) 필드에서 다음을 지정합니다.

  • 업데이트 빈도(Daily(매일), Weekly(매주), or Monthly(매월))
  • 업데이트를 수행할 주나 월의 날짜
  • 업데이트를 시작하려는 시간
단계 6

업데이트가 완료된 후 매니지드 디바이스에 변경된 구성을 자동으로 다시 구축하려는 경우, Deploy updated policies to targeted devices after rule update completes(규칙 업데이트 완료 후 업데이트된 정책을 대상 디바이스에 구축) 확인란을 선택합니다.

단계 7

Save(저장)를 클릭합니다.

경고 

침입 규칙 업데이트를 설치하는 동안 오류 메시지를 수신할 경우 지원팀에 문의하십시오.

Recurring Rule Update Imports(반복적 규칙 업데이트 가져오기) 섹션 제목 아래의 상태 메시지가 변경되어 규칙 업데이트가 아직 실행되지 않았음을 나타냅니다.

로컬 침입 규칙 가져오기 모범 사례

로컬 규칙 파일을 가져올 때 다음 지침을 따르십시오.

  • 규칙 가져오기 도구를 사용하려면 모든 맞춤형 규칙을 ASCII 또는 UTF‑8로 인코딩된 일반 텍스트로 가져와야 합니다.

  • 텍스트 파일 이름은 영숫자 및 공백을 포함할 수 있지만 밑줄(_), 마침표(.) 및 대시(-)를 제외한 특수 문자는 포함할 수 없습니다.

  • 시스템이 단일 파운드 문자(#)로 시작되는 로컬 규칙을 가져오지만, 삭제된 것으로 플래그 표시됩니다.

  • 시스템이 단일 파운드 문자(#)로 시작하는 로컬 규칙을 가져오지만, 파운드 문자 2개(##)로 시작하는 로컬 규칙은 가져오지 않습니다.

  • 규칙은 확장 문자를 사용할 수 없습니다.

  • 다중 도메인 구축에서 시스템은 전역 도메인으로 가져오거나 생성된 규칙에 GID 1을 할당하고 다른 모든 도메인에서는 도메인 별 GID를 1000과 2000 사이로 할당합니다.

  • 로컬 규칙을 가져올 때 GID(Generator ID)를 지정할 필요가 없습니다. 이렇게 하면 표준 텍스트 규칙에 GID 1만 지정됩니다.

  • 처음으로 규칙을 가져오는 경우, Snort ID (SID) 또는 개정 번호를 지정하지 마십시오. 이렇게 하면 삭제된 규칙을 포함해 다른 규칙의 SID와 충돌을 피할 수 있습니다. 시스템은 해당 규칙에 다음으로 사용 가능한 1000000 이상의 사용자 지정 규칙 SID와 수정 번호 1을 자동으로 할당합니다.

    SID가 있는 규칙을 가져와야 하는 경우, SID는 1,000,000 이상의 고유 숫자가 될 수 있습니다.

    다중 도메인 구축에서 여러 관리자가 동시에 로컬 규칙을 가져오는 경우, 시스템이 시퀀스의 중간 숫자를 다른 도메인에 할당했기 때문에 개별 도메인 내의 SID가 비순차적으로 보일 수 있습니다.

  • 이전에 가져온 로컬 규칙의 업데이트된 버전을 가져올 경우 또는 삭제한 로컬 규칙을 되돌리는 경우, 반드시 시스템이 할당한 SID와 현재 개정 번호보다 큰 개정 번호를 포함해야 합니다. 규칙을 편집하여 현재 또는 삭제된 규칙의 개정 번호를 결정할 수 있습니다.


    참고
    로컬 규칙을 삭제하면 자동으로 개정 번호가 증가합니다. 이 디바이스를 통해 로컬 규칙을 복원할 수 있습니다. 삭제된 모든 로컬 규칙은 로컬 규칙 카테고리에서 삭제된 규칙 카테고리로 이동합니다.

  • 규칙에 다음 중 하나가 포함되는 경우 가져오기가 실패합니다.

    • 2147483647 보다 큰 SID.

    • 64자를 초과하는 소스 또는 대상 포트의 목록.

    • 다중 도메인 구축에서 전역 도메인으로 가져오는 경우, GID:SID 조합은 GID 1과 이미 다른 도메인에 있는 SID를 사용합니다. 이는 해당 조합이 버전 6.2.1 이전에 존재했음을 나타냅니다. GID 1과 고유한 SID를 사용하여 규칙을 다시 가져올 수 있습니다.

  • 더 이상 사용되지 않는 threshold 키워드를 침입 정책의 침입 이벤트 임계값 설정 기능과 조합하여 사용하는, 가져온 로컬 규칙을 활성화하는 경우 정책 인증이 실패합니다.

  • 가져온 모든 로컬 규칙은 로컬 규칙 카테고리에 자동으로 저장됩니다.

  • 시스템은 사용자가 가져오는 로컬 규칙을 항상 비활성화된 규칙 상태로 설정합니다. 로컬 규칙을 침입 정책에서 사용하기 전에 상태를 수동으로 설정해야 합니다.

로컬 침입 규칙 가져오기

  • 로컬 규칙 파일이 로컬 침입 규칙 가져오기 모범 사례에 설명된 지침을 따르는지 확인합니다.

  • 로컬 침입 규칙을 가져오는 프로세스가 보안 정책을 준수하는지 확인합니다.

  • 대역폭 제한 및 Snort 재시작으로 인해 가져오기가 트래픽 흐름 및 검사에 미치는 영향을 고려합니다. 유지 보수 기간 중 규칙 업데이트를 예약하는 것이 좋습니다.

  • 모든 도메인에서 이 작업을 수행할 수 있습니다.

이 절차를 사용하여 로컬 침입 규칙을 가져옵니다. 가져온 침입 규칙이 로컬 규칙 카테고리에 비활성화된 상태로 나타납니다.

프로시저
단계 1

System(시스템) > Updates(업데이트)를 선택한 후, Rule Updates(규칙 업데이트) 탭을 클릭합니다.

단계 2

(선택 사항) 기존 로컬 규칙을 삭제합니다.

Delete All Local Rules(모든 로컬 규칙 삭제)를 클릭한 후, 생성했거나 가져온 모든 침입 규칙을 삭제된 폴더로 옮기는지 확인합니다.

단계 3

One-Time Rule Update/Rules Import(일회성 규칙 업데이트/규칙 가져오기) 아래에서 Rule update or text rule file to upload and install(업로드 및 설치할 규칙 업데이트 또는 텍스트 규칙 파일)을 선택한 다음 Choose File(파일 선택)을 클릭하여 로컬 규칙 파일을 찾습니다.

단계 4

Import(가져오기)를 클릭합니다.

단계 5

Message Center의 가져오기 진행 상황을 모니터링합니다.

Message Center를 표시하려면, 메뉴 바에서 System Status(시스템 상태)를 클릭합니다. Message Center에서 몇 분간 진행 상황이 표시되지 않거나 가져오기가 실패했다고 나타나더라도 가져오기를 재시작하지 마십시오. 대신 Cisco TAC에 문의하십시오.

다음에 수행할 작업

규칙 업데이트 로그

Firepower Management Center은 사용자가 가져오는 각 규칙 업데이트 및 로컬 규칙 파일에 대한 레코드를 생성합니다.

각 레코드에는 파일을 가져온 사용자의 타임 스탬프, 이름 및 가져오기가 성공 또는 실패되었음을 나타내는 상태 아이콘이 포함됩니다. 가져온 모든 규칙 업데이트 및 로컬 파일 규칙의 목록을 유지할 수 있고, 목록에서 가져온 모든 레코드를 삭제할 수 있으며, 가져온 모든 규칙 및 규칙 업데이트 구성 요소에 대한 세부 레코드에 액세스할 수 있습니다.

Rule Update Import Log(규칙 업데이트 가져오기 로그) 상세 보기에서는 규칙 업데이트 또는 로컬 규칙 파일에서 가져온 각 개체에 대한 세부 레코드가 나열됩니다. 특정 요건에 일치하는 정보만 포함하는 나열된 레코드로부터 사용자 지정 워크플로 또는 보고서를 생성할 수도 있습니다.

침입 규칙 업데이트 로그 테이블

표 2. 침입 규칙 업데이트 로그 필드

필드

설명

요약

가져오기 파일의 이름입니다. 가져오기가 실패한 경우, 실패 이유에 대한 간략한 설명이 파일 이름 아래에 나타납니다.

Time(시간)

가져오기가 시작된 날짜 및 시간입니다.

User ID(사용자 ID)

가져오기를 시작한 사용자의 사용자 이름입니다.

상태

가져오기 여부:

  • 성공함( 성공함 아이콘)

  • 실패 또는 현재 진행 중  빨간색 상태( 빨간색 상태 아이콘)

가져오기 작업 진행 중에는 실패했거나 완료되지 않은 가져오기를 나타내는 빨간색 상태 아이콘이 Rule Update Log(규칙 업데이트 로그) 페이지에 나타나고 가져오기가 성공적으로 완료된 경우에만 이 아이콘이 녹색으로 바뀝니다.


침입 규칙 업데이트 가져오기가 진행되는 동안 나타나는 가져오기 세부사항을 볼 수 있습니다.

침입 규칙 업데이트 로그 보기

다중 도메인 구축 시 현재 도메인 및 하위 도메인의 데이터를 볼 수 있습니다. 더 높은 수준 또는 동기 도메인의 데이터는 볼 수 없습니다.

프로시저
단계 1

System(시스템) > Updates(업데이트)를 선택합니다.

 

침입 규칙 편집기 페이지에서 Import Rules(규칙 가져오기)를 클릭할 수도 있습니다(Objects(개체) > Intrusion Rules(침입 규칙)).

단계 2

Rule Updates(규칙 업데이트)를 클릭합니다.

단계 3

Rule Update Log(규칙 업데이트 로그)를 클릭합니다.

단계 4

다음 2가지 옵션을 사용할 수 있습니다.

  • View(보기) - 규칙 업데이트 또는 로컬 규칙 파일에서 가져온 각 개체에 대한 세부 사항을 보려면 확인하려는 파일 옆에 있는 보기 ( 보기 버튼)를 클릭합니다. 침입 규칙 업데이트 가져오기 로그 세부 정보 보기의 내용을 참조하십시오.
  • Delete(삭제) - 파일에 포함된 모든 개체에 대한 세부 레코드를 포함하여 가져오기 파일 레코드를 가져오기 로그에서 삭제하려면 가져오기 파일 이름 옆에 있는 삭제( 삭제 아이콘)를 클릭합니다.
    참고 

    로그에서 파일을 삭제해도 가져오기 파일에서 가져온 모든 개체를 삭제하는 것은 아니며, 가져오기 로그 레코드만 삭제합니다.

침입 규칙의 필드에 로그를 업데이트합니다.
단일 가져오기 파일에 대한 레코드만 표시된 Rule Update Import Log(규칙 업데이트 가져오기 로그) 상세 보기의 툴바에서 Search(검색)를 클릭하여 검색을 시작하는 경우에도 Rule Update Import Log(규칙 업데이트 가져오기 로그) 데이터베이스 전체를 검색합니다. 검색에 포함할 모든 개체를 포함하도록 시간 제약 조건을 설정해야 합니다.
표 3. 규칙 업데이트 가져오기 로그 상세 보기 필드
필드 설명

Action(조치)

다음 중 하나가 개체 유형에 발생했음을 나타냅니다.

  • new(신규) (해당 규칙이 어플라이언스에 처음 저장된 경우)

  • changed(변경됨)(규칙 업데이트 구성 요소 또는 규칙의 경우, 규칙 업데이트 구성 요소가 변경되었거나 규칙이 더 높은 수정 번호 및 동일한 GID 및 SID를 지닙니다.)

  • collision(충돌) (규칙 업데이트 구성 요소 또는 규칙의 경우, 해당 수정 버전이 기존 구성 요소 또는 규칙과 충돌하여 가져오기를 건너뛰었습니다.)

  • deleted(탐지됨)(규칙의 경우, 규칙이 규칙 업데이트에서 삭제되었습니다.)

  • enabled(활성화됨)(규칙 업데이트 수정에서 전처리기, 규칙 또는 다른 기능이 시스템 제공 기본 정책에서 활성화되었습니다.)

  • disabled(비활성화됨) (규칙의 경우, 시스템 제공 기본 정책에서 규칙이 비활성화되었습니다.)

  • drop(삭제)(규칙의 경우, 시스템 제공 기본 정책에서 규칙이 Drop and Generate Events(삭제 후 이벤트 생성)로 설정되었습니다.)

  • error(오류)(규칙 업데이트 또는 로컬 규칙 파일의 경우, 가져오기가 실패했습니다.)

  • apply(적용)(해당 가져오기에 대해 Reapply intrusion policies after the Rule Update import completes(규칙 업데이트 가져오기가 완료된 후 침입 정책 다시 적용) 옵션이 활성화되었습니다.)

기본 작업

규칙 업데이트에 의해 정의된 기본 작업. 가져온 개체 유형이 rule(규칙)인 경우, 기본 작업은 Pass(통과), Alert(경고) 또는 Drop(삭제)입니다. 다른 모든 가져온 개체 유형의 경우, 기본 작업이 없습니다.

세부 사항

구성 요소 또는 규칙에 고유한 문자열. 규칙의 경우, 변경된 규칙의 GID, SID 및 이전 수정 번호이며, previously (GID:SID:Rev)(이전(GID:SID:Rev))로 표시됩니다. 변경되지 않은 규칙의 경우 이 필드는 비어 있습니다.

도메인

침입 정책이 업데이트된 규칙을 사용할 수 있는 도메인. 하위 도메인의 침입 정책도 규칙을 사용할 수 있습니다. 이 필드는 다중 도메인 구축에서만 나타납니다.

GID

규칙에 대한 생성기 ID. 예를 들어, 1 (표준 텍스트 규칙, 전역 도메인 또는 레거시 GID) 또는 3 (공유 개체 규칙).

이름

규칙 Message(메시지) 필드에 해당하는 규칙 및 규칙 업데이트 구성 요소에 대해 가져온 개체의 이름이 구성 요소 이름입니다.

정책

가져온 규칙의 경우, 이 필드는 All(모두)로 표시됩니다. 이는 해당 규칙 가져오기가 성공하였고 모든 적절한 기본 침입 정책에서 활성화될 수 있다는 의미입니다. 가져온 개체의 다른 유형의 경우, 이 필드는 비어 있습니다.

Rev

규칙의 수정 번호.

규칙 업데이트

규칙 업데이트 파일 이름.

SID

규칙의 SID.

시간

가져오기가 시작된 날짜 및 시간입니다.

유형

가져온 개체 유형. 다음 중 하나일 수 있습니다.

  • rule update component(규칙 업데이트 구성 요소)(규칙 팩 또는 정책 팩과 같은 가져온 구성 요소)

  • rule(규칙)(규칙의 경우, 신규 또는 업데이트된 규칙입니다. 버전 5.0.1에서 이 값이 더 이상 사용되지 않는 update(업데이트) 값을 대체했다는 점에 유의하십시오.)

  • policy apply(정책 적용)(해당 가져오기에 대해 Reapply intrusion policies after the Rule Update import completes(규칙 업데이트 가져오기가 완료된 후 침입 정책 다시 적용) 옵션이 활성화되었습니다.)

개수

각 레코드의 개수(1). 표를 제한할 때 표 보기에 Count(개수) 필드가 나타나며, Rule Update Log(규칙 업데이트 로그) 상세 보기는 기본적으로 규칙 업데이트 레코드에 제한됩니다. 이 필드는 검색할 수 없습니다.

침입 규칙 업데이트 가져오기 로그 세부 정보 보기

다중 도메인 구축 시 현재 도메인 및 하위 도메인의 데이터를 볼 수 있습니다. 더 높은 수준 또는 동기 도메인의 데이터는 볼 수 없습니다.

프로시저
단계 1

System(시스템) > Updates(업데이트)를 선택합니다.

 

Policies(정책) > Intrusion(침입) > Intrusion Rules(침입 규칙)를 선택하여 액세스하는 Rule Editor(규칙 편집기) 페이지에서 Import Rules(규칙 가져오기)를 클릭할 수도 있습니다.

단계 2

Rule Updates(규칙 업데이트)를 클릭합니다.

단계 3

Rule Update Log(규칙 업데이트 로그)를 클릭합니다.

단계 4

보려는 상세 레코드의 파일 옆에 있는 보기 ( 보기 버튼)를 클릭합니다.

단계 5

다음 작업을 수행할 수 있습니다.

  • Bookmark(즐겨찾기) — 현재 페이지를 즐겨찾기 하려면 Bookmark This Page(이 페이지 즐겨찾기에 등록)를 클릭합니다.

  • Edit Search(검색 편집) — 현재 단일 제약조건이 미리 입력된 검색 페이지를 열려면 Search Constraints(검색 제약조건) 옆에 있는 Edit Search(검색 편집) 또는 Save Search(검색 저장)를 선택합니다.

  • Manage bookmarks(즐겨찾기 관리) — 즐겨찾기 관리 페이지로 이동하려면 Report Designer(리포트 디자이너)를 클릭합니다.

  • Report(보고서) — 현재 보기의 데이터를 기반으로 보고서를 생성하려면 Report Designer(리포트 디자이너)를 클릭합니다.

  • Search(검색) — 규칙 업데이트 가져오기 로그 데이터베이스 전체에서 규칙 업데이트 가져오기 레코드를 검색하려면 Search(검색)를 클릭합니다.

  • Sort(정렬) — 현재 워크플로 페이지에서 레코드를 정렬하고 유지하려면 자세한 내용은 드릴다운 페이지 사용을 참조하십시오.

  • Switch workflows(워크플로 전환) — 일시적으로 다른 워크플로를 사용하려면 (워크플로 전환)을 클릭합니다.

에어-갭(Air-Gapped) 구축 유지 관리

Firepower system이 인터넷에 연결되어 있지 않으면, 필수 업데이트가 자동으로 발생하지 않습니다.

이러한 업데이트를 수동으로 가져오고 설치해야 합니다. 다음 정보를 참조하십시오.

시스템 업데이트 히스토리

기능

버전

세부정보

FTD 업그레이드 상태 보고 및 취소/재시도 옵션 개선

6.7.0

이제 디바이스 관리 페이지에서 진행 중인 FTD 디바이스 업그레이드 및 준비 확인 상태와 7일 간의 업그레이드 성공/실패 기록을 볼 수 있습니다. 메시지 센터는 향상된 상태 및 오류 메시지도 제공합니다.

클릭 한 번으로 디바이스 관리 및 메시지 센터에서 액세스할 수 있는 새로운 Upgrade Status(업그레이드 상태) 팝업에 남은 비율/시간, 특정 업그레이드 단계, 성공/실패 데이터, 업그레이드 로그 등의 자세한 업그레이드 정보가 표시됩니다.

또한 이 팝업에서 실패 또는 진행 중인 업그레이드를 수동으로 취소하거나(Cancel Upgrade(업그레이드 취소)) 실패한 업그레이드를 재시도 할 수 있습니다(Retry Upgrade(업그레이드 재시도)). 업그레이드를 취소하면 디바이스가 업그레이드 전 상태로 돌아갑니다.

참고 

수동으로 취소하거나 실패한 업그레이드를 재시도하려면 FMC를 사용하여 FTD 디바이스를 업그레이드 할 때 나타나는 새로운 자동 취소 옵션을 비활성화해야합니다. Automatically cancel on upgrade failure and roll back to the previous version(업그레이드 실패시 자동으로 취소하고 이전 버전으로 롤백합니다). 이 옵션을 활성화하면 업그레이드 실패시 디바이스가 자동으로 업그레이드 전 상태로 돌아갑니다.

패치에 대해서는 자동 취소가 지원되지 않습니다. HA 또는 클러스터형 구축에서는 자동 취소가 각 디바이스에 개별적으로 적용됩니다. 즉, 한 디바이스에서 업그레이드에 실패하면 해당 디바이스만 복귀됩니다.

신규/수정된 화면:

  • FTD 업그레이드 패키지의 System(시스템) > Update(업데이트) > Product Updates(제품 업데이트) > Available Updates(사용 가능한 업데이트) > Install(설치) 아이콘

  • Devices(디바이스) > Device Management(디바이스 관리) > Upgrade(업그레이드)

  • Message Center(메시지 센터) > Tasks(작업)

새로운 FTD CLI 명령:

  • show upgrade status detail

  • show upgrade status continuous

  • show upgrade status

  • upgrade cancel

  • upgrade retry

업그레이드는 디스크 공간을 절약하기 위해 PCAP 파일 제거

6.7.0

Firepower 어플라이언스를 업그레이드하려면 사용 가능한 디스크 공간이 충분해야 합니다. 그렇지 않으면 업그레이드에 실패합니다. 업그레이드시 이제 로컬에 저장된 PCAP 파일이 제거됩니다.

사용자 정의 침입 규칙 가져오기에서 규칙 충돌 경고

6.7.0

FMC에서는 이제 사용자 정의(로컬) 침입 규칙을 가져올 때 규칙 충돌을 경고합니다. 이전에는 충돌이 발생한 규칙 가져오기가 완전히 실패하는 버전 6.6.0.1을 제외하고 시스템은 충돌을 일으키는 규칙을 자동으로 건너 뛰었습니다.

Rule Updates(규칙 업데이트) 페이지에서 규칙 가져오기에 충돌이 발생한 경우 Status(상태) 열에 경고 아이콘이 표시됩니다. 자세한 내용을 보려면 경고 아이콘 위에 포인터를 올려 놓고 툴팁을 확인하십시오.

기존 규칙과 동일한 SID/수정 번호를 가진 침입 규칙을 가져오려고 할 때 충돌이 발생합니다. 항상 업데이트된 버전의 사용자 정의 규칙에 새 수정 번호가 포함되어 있는지 확인해야 합니다. 자세한 모범 사례는 로컬 침입 규칙 가져오기 모범 사례의 내용을 참조하십시오.

신규/수정 화면: 시스템 > 업데이트 > 규칙 업데이트에 경고 아이콘이 추가되었습니다

내부 웹 서버에서 FTD 업그레이드 패키지 가져오기

6.6.0

이제 FTD 디바이스가 FMC가 아닌 자체 내부 웹 서버에서 업그레이드 패키지를 가져올 수 있습니다. 이 옵션은 FMC와 디바이스 간의 대역폭이 제한되어 있는 경우 특히 유용합니다. 또한 FMC의 공간을 절약합니다.

참고 

이 기능은 버전 6.6.0 이상을 실행하는 FTD 디바이스에서만 지원됩니다. 버전 6.6.0으로의 업그레이드에는 지원되지 않으며, FMC 또는 클래식 디바이스에서는 지원되지 않습니다.

신규/수정 화면: System(시스템) > Updates(업데이트) > Upload Update(업데이트 업로드) 버튼> Specify software update source(소프트웨어 업데이트 소스 지정) 옵션

FMC는 초기 설정 중에 최신 VDB를 다운로드하여 설치

6.6.0

새 이미지 또는 재이미징된 FMC를 설정하면 시스템이 자동으로 VDB(취약점 데이터베이스) 업데이트를 시도합니다.

이 작업은 한 번만 수행하면 됩니다. FMC에서 인터넷에 액세스할 수 있는 경우 자동 반복 VDB 업데이트 다운로드 및 설치를 수행하도록 작업을 예약하는 것이 좋습니다.

FMC는 초기 설정 중에 소프트웨어 다운로드 및 GeoDB 업데이트를 예약합니다.

6.5.0

새 이미지 또는 재이미징된 FMC를 설정하면 시스템에서 다음 일정을 자동으로 예약합니다.

  • FMC 및 매니지드 디바이스의 소프트웨어 업데이트를 다운로드하는 주간 작업

  • GeoDB 주간 업데이트

이런 작업은 UTC 기준으로 예약되므로, 사용자가 있는 위치와 날짜에 따라 지역적으로 실행됩니다. 또한 작업은 UTC 기준으로 예약되기 때문에 일광 절약 시간, 서머 타임 또는 사용자 위치에서 발생할 수 있는 계절 조정의 영향을 받지 않습니다. 영향을 받을 경우 예약된 작업은 현지 시간에 따라 여름에는 겨울보다 1시간 '늦게' 실행됩니다. 자동 예약 구성을 검토하고 필요한 경우 조정할 것을 강력하게 권장합니다.

FMC 업그레이드가 예약된 작업을 연기

6.7.0

6.4.0.10

FMC 업그레이드가 예약된 작업을 연기합니다. 업그레이드 중에 시작하도록 예약된 모든 작업은 업그레이드 후 재부팅하고 5분 후에 시작됩니다.

참고 

업그레이드를 시작하기 전에 실행 중인 작업이 완료되었는지 확인해야 합니다. 업그레이드를 시작할 때 실행 중인 작업은 중지되어 실패한 작업이 되며 다시 시작할 수 없습니다.

이 기능은 지원되는 버전에서 모든 업그레이드를 지원합니다. 2021년 1월 현재 버전 6.4.0.10 이상 패치 및 버전 6.7.0 이상이 포함되어 있습니다. 이 기능은 지원되지 않는 버전에서 지원되는 버전으로 업그레이드 할 때는 지원되지 않습니다.

서명된 SRU, VDB 및 GeoDB 업데이트

6.4.0

따라서 Firepower에서는 올바른 업데이트 파일을 사용하고 있는지 확인할 수 있습니다. 이제 시스템은 SRU(침입 규칙), VDB(취약점 데이터베이스) 및 GeoDB(지리위치 데이터베이스)에 서명된 업데이트를 사용합니다. 이전 버전은 서명되지 않은 패키지를 계속 사용합니다.

Cisco 지원 및 다운로드 사이트에서 업데이트를 수동으로 다운로드하지 않는 한(예: 무선 연결 구축) 기능에 차이가 있어서는 안 됩니다.

그러나 SRU, VDB 및 GeoDB 업데이트를 수동으로 다운로드하여 설치하는 경우 현재 버전에 맞는 패키지를 다운로드해야 합니다. 서명된 업데이트 파일은 'Sourcefire'대신 'Cisco'로 시작하고 .sh 대신 .sh.REL.tar로 끝납니다.

  • SRU: Cisco_Firepower_SRU-날짜-빌드-vrt.sh.REL.tar

  • VDB: Cisco_VDB_Fingerprint_Database-4.5.0-버전.sh.REL.tar

  • GeoDB: Cisco_GEODB_Update-날짜-빌드.sh.REL.tar

서명된(.tar) 패키지의 압축을 풀지 마십시오.

더 빠른 업그레이드

6.4.0

이벤트 데이터베이스가 개선되어 이제 Firepower 어플라이언스를 더 빠르게 업그레이드할 수 있습니다.

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의