Cisco Cisco Firepower Management Center 4000 릴리스 노트
7
FireSIGHT 系统版本说明
5.3.1 版本
安装更新
还原为上一版本
如果您由于某种原因,需要将设备还原为 FireSIGHT 系统的上一版本,请联系支持部门,以便了
解详细信息。
解详细信息。
安装更新
在您开始更新之前,必须通读和理解这些版本说明,特别是
要将至少运行 5.3.0.1 版本 FireSIGHT 系统的设备更新至 5.3.1 版本,请参阅以下概述的准则和操
作步骤:
作步骤:
•
•
注
物理或虚拟受管设备和用于 X 系列的 Sourcefire 软件不支持此更新。
注意
请不要在更新期间重新启动或关闭设备,直至看到登录提示。系统在更新的预先检查部分可能呈
非活动状态;这是预期的行为,不需要您重新启动或关闭设备。
非活动状态;这是预期的行为,不需要您重新启动或关闭设备。
何时执行更新
由于更新过程可能会影响流量检查、流量和链路状态,思科强烈建议您在维护时段或者在中断对
部署影响最小的时间执行更新。
部署影响最小的时间执行更新。
安装方法
使用防御中心的网络界面执行更新。
在成对的防御中心上安装更新
开始更新高可用性对中的一个防御中心时,如果它尚未就绪,另一个防御中心将会变为主防御中
心。此外,成对的防御中心将会停止共享配置信息;成对的防御中心在常规同步过程中不会接收
软件更新。
心。此外,成对的防御中心将会停止共享配置信息;成对的防御中心在常规同步过程中不会接收
软件更新。
为确保操作的连续性,请不要同时更新成对的防御中心。应先完成辅助防御中心的更新操作步
骤,然后再更新主防御中心。
骤,然后再更新主防御中心。
安装后
您在防御中心上执行更新后,必须重新应用设备配置和访问控制策略。应用访问控制策略可能会
导致流量和处理的短时间暂停,还可能会导致一些数据包未经检查地通过。有关详细信息,请参
阅
导致流量和处理的短时间暂停,还可能会导致一些数据包未经检查地通过。有关详细信息,请参
阅
《FireSIGHT 系统用户指南》。
您还应执行多个额外的更新后步骤,以确保部署可正常执行。这些步骤包括:
•
验证更新是否已成功
•
确保部署中的所有设备都能够成功通信
•
更新至 5.3.1 版本的最新补丁 (如有),以利用最新的增强功能和安全修复程序
•
或者,更新入侵规则和漏洞数据库 (VDB),并重新应用访问控制策略
•
根据
中的信息,进行必要的配置更改。
以下各节不仅包括有关执行更新的详细说明,还包括有关完成任何更新后步骤的详细说明。确保
完成所有列出的任务。
完成所有列出的任务。