Cisco Cisco Firepower Management Center 2000 Betriebsanweisung
66-2
FireSIGHT 系统用户指南
第 66 章 更新系统软件
进行软件更新
请注意,可以卸载 FireSIGHT 系统的补丁和其他次要更新,但不能卸载主要更新,也不能恢复到
VDB、 GeoDB 或入侵规则的上一版本。如果已将设备更新为 FireSIGHT 系统新的主要版本,但
需要恢复为旧版本,请联系支持部门。
VDB、 GeoDB 或入侵规则的上一版本。如果已将设备更新为 FireSIGHT 系统新的主要版本,但
需要恢复为旧版本,请联系支持部门。
进行软件更新
许可证:任何环境
更新 FireSIGHT 系统部署有一些基本步骤。首先,必须为更新做好准备,包括阅读版本说明以及
完成必要的更新前任务。然后,开始更新 - 首先更新防御中心,然后更新其管理的设备。必须监
控更新进度直至更新完成,然后验证更新是否成功。最后,完成必要的更新后步骤。
完成必要的更新前任务。然后,开始更新 - 首先更新防御中心,然后更新其管理的设备。必须监
控更新进度直至更新完成,然后验证更新是否成功。最后,完成必要的更新后步骤。
有关详细信息,请参阅:
•
•
•
•
•
制定更新计划
许可证:任何环境
开始更新之前,必须仔细阅读并理解版本说明 (可从支持网站下载)。版本说明介绍支持的平
台、新功能、已知问题、已解决的问题以及产品兼容性。版本说明还包含有关先决条件、警告以
及具体安装和卸载说明的重要信息。
台、新功能、已知问题、已解决的问题以及产品兼容性。版本说明还包含有关先决条件、警告以
及具体安装和卸载说明的重要信息。
以下各节概述了制定更新计划时必须考虑的一些因素。
FireSIGHT 系统的主要更新
(主要和次要版本发布)。
主要更新 (有时称为升级)包括新功能,并且可能需要对产
品进行大规模更改 (通常改变版本号中的第一位或第二位数
字;例如, 5.3 或 5.4)。
品进行大规模更改 (通常改变版本号中的第一位或第二位数
字;例如, 5.3 或 5.4)。
否
否
VDB
VDB 更新会影响 FireSIGHT 系统报告的漏洞以及检测到的操
作系统、应用和客户端。
作系统、应用和客户端。
是
否
入侵规则
入侵规则更新提供新的和更新后的入侵规则和预处理器规则、
现有规则的修改后状态以及修改后的默认入侵策略设置。规则
更新还可以删除规则,提供新规则类别和默认变量,以及修改
默认变量值。
现有规则的修改后状态以及修改后的默认入侵策略设置。规则
更新还可以删除规则,提供新规则类别和默认变量,以及修改
默认变量值。
是
否
地理定位数据库 (GeoDB)
GeoDB 提供有关系统可通过可路由 IP 地址与之关联的物理位
置、连接类型等等方面的更新信息。地理定位数据可用作访问
控制规则中的条件。必须安装 GeoDB 才能查看地理定位详细
信息。
置、连接类型等等方面的更新信息。地理定位数据可用作访问
控制规则中的条件。必须安装 GeoDB 才能查看地理定位详细
信息。
DC500 防御中心不支持此功能。
是
否
表
66-1
FireSIGHT
系统更新类型
更新类型
说明
安排?
卸载?