Cisco Cisco Firepower Management Center 2000 Betriebsanweisung
66-5
FireSIGHT 系统用户指南
第 66 章 更新系统软件
进行软件更新
更新成对防御中心
开始更新高可用性对中的一个防御中心时,如果它尚未就绪,另一个防御中心将会变为主防御
中心。此外,成对防御中心将会停止共享配置信息;成对防御中心在常规同步过程不会接收软
件更新。
中心。此外,成对防御中心将会停止共享配置信息;成对防御中心在常规同步过程不会接收软
件更新。
为确保操作的连续性,请勿同时更新成对防御中心。首先,完成辅助防御中心的更新过程,再更
新主防御中心。
新主防御中心。
更新集群设备
在集群设备或集群堆栈上安装更新时,系统会逐一在每台设备或堆栈上进行更新。更新开始后,
系统首先将更新应用到备份设备或堆栈;此时,备份设备或堆栈会进入维护模式,当有必要的进
程重新启动后,备份设备或堆栈会重新开始处理流量。然后,系统以同样的方式将更新应用到活
动设备或堆栈。
系统首先将更新应用到备份设备或堆栈;此时,备份设备或堆栈会进入维护模式,当有必要的进
程重新启动后,备份设备或堆栈会重新开始处理流量。然后,系统以同样的方式将更新应用到活
动设备或堆栈。
要更新集群堆栈中的设备,必须同时更新所有集群成员上的管理防御中心;不能直接从设备进行
更新设备。
更新设备。
更新堆叠设备
在堆叠设备上安装更新时,系统同时进行更新。更新完成后,设备恢复正常运行。请注意:
•
如果主设备
先于所有辅助设备完成更新,在所有设备完成更新之前,堆栈以受限的混合版本
状态运行。
•
如果主设备
晚于所有辅助设备完成更新,堆栈在主设备完成更新后恢复正常运行。
流量和检查
从受管设备安装或卸载更新时,以下功能可能会受到影响:
•
流量检查,包括应用和用户感知与控制、 URL 过滤、安全情报过滤、入侵检测与防御以及连
接日志记录
接日志记录
•
流量,包括交换、路由及相关功能
•
链路状态
数据相关器在系统更新期间不运行。更新完成后,它会恢复正常运行。
网络流量中断的方式和持续时间取决于受更新影响的 FireSIGHT 系统的组件、设备的配置和部署
方式,以及更新是否会重新启动设备。有关特定更新如何和何时影响网络流量的详细信息,请参
阅版本说明。
方式,以及更新是否会重新启动设备。有关特定更新如何和何时影响网络流量的详细信息,请参
阅版本说明。
提示
更新集群设备时,系统一次更新一台设备,以避免流量中断。
在更新过程中使用网络界面
不管更新类型如何,请勿在进行更新时使用设备的网络界面执行除监控更新以外的任何其他任务。
为避免在主要更新期间使用设备,并方便监控主要更新进度,系统简化了设备的网络界面。可在
任务队列 (
任务队列 (
System > Monitoring > Task Status
) 中监控次要更新进度。尽管在进行次要更新时可以使用
网络界面,但思科并不建议这样做。
提示
要监控防御中心的受管设备的更新,可使用防御中心上的任务队列。