Cisco Cisco Firepower Management Center 4000 Betriebsanweisung
66-6
FireSIGHT 系统用户指南
第 66 章 更新系统软件
进行软件更新
即使对于次要更新,进行更新时也可能无法使用正在更新的设备的网络界面,或者设备可能会注
销您的登录。这是预期行为。如果出现这种情况,请再次登录以查看任务队列。如果仍在进行更
新,必须避免使用网络界面,直至更新完成。请注意,在更新过程中,受管设备可能会重新启动
两次;这也是预期行为。
销您的登录。这是预期行为。如果出现这种情况,请再次登录以查看任务队列。如果仍在进行更
新,必须避免使用网络界面,直至更新完成。请注意,在更新过程中,受管设备可能会重新启动
两次;这也是预期行为。
注意事项
如果更新出现问题 (例如,网络界面显示更新失败;再如,手动刷新任务队列或 Update Status 页
面后不显示进度),请勿重新开始更新。在这种情况下,请联系支持部门。
面后不显示进度),请勿重新开始更新。在这种情况下,请联系支持部门。
更新后
必须完成版本说明中列出的所有更新后任务,以确保部署正常运行。
最重要的更新后任务是重新应用访问控制策,在更新防御中心及其受管设备后需要分别执行这个
步骤。请注意,应用访问控制策略可能会造成短暂停止流量和处理,还可能会导致遗漏检查一些
数据包;请参阅
步骤。请注意,应用访问控制策略可能会造成短暂停止流量和处理,还可能会导致遗漏检查一些
数据包;请参阅
。
此外,还应:
•
确认更新是否成功。
•
确保部署中的所有设备都能够成功通信
•
如有必要,更新入侵规则、 VDB 和 GeoDB
•
根据版本说明中的信息更改任何必要的配置
•
进行版本说明中列出的任何其他更新后任务
更新 防御中心
许可证:任何环境
可使用以下两种方法之一来更新防御中心,具体取决于更新类型以及防御中心能否访问互联网:
•
如果防御中心能访问互联网,可使用防御中心直接从支持网站获取更新。这种方法不适用于
主要更新。
主要更新。
•
可手动从支持网站下载更新,然后将更新上传到防御中心。如果防御中心不能访问互联网或
者要进行主要更新,可采用这种方法。
者要进行主要更新,可采用这种方法。
注意事项
为确保操作的连续性,请勿同时更新成对防御中心;请参阅
对于主要更新,更新防御中心会删除之前更新的卸载程序。
更新防御中心
访问:管理
步骤 1
阅读版本说明并完成必要的更新前任务。
更新前任务包括确保防御中心运行的是正确的思科软件版本,确保有足够的可用磁盘空间进行更
新,确保预留了足够时间来进行更新,确保已经备份事件和配置数据,等等。
新,确保预留了足够时间来进行更新,确保已经备份事件和配置数据,等等。
步骤 2
将更新上传到防御中心。您有两种选择,具体取决于更新类型以及防御中心能否访问互联网:
•
对于主要更新以外的所有其他更新,如果防御中心能访问互联网,请选择
System > Updates
,
然后点击
Download Updates
以检查最新更新。对于主要更新,或者,如果防御中心无法访问互
联网,您必须首先手动下载更新。从以下任何一个支持网站下载更新: