Cisco Cisco Firepower Management Center 2000 Merkblatt
5.3 版
Sourcefire 3D 系统版本说明
18
更新设备
14. 如果支持站点上的可用规则更新比防御中心上的规则新,请导入最新的规则。
有关规则更新的详细信息,请参阅 《Sourcefire 3D 系统用户指南》。
15. 如果支持站点上的可用 VDB 比防御中心上的 VDB 新,请安装最新的 VDB。
安装 VDB 更新会导致短暂停止流量流动和处理,还可能会导致遗漏检查一些
数据包。有关详细信息,请参阅 《Sourcefire 3D 系统用户指南》。
数据包。有关详细信息,请参阅 《Sourcefire 3D 系统用户指南》。
16. 将设备配置重新应用到所有受管设备。
提示!
要重新激活灰显的 Apply 按钮,请在设备配置中编辑任何接口,然后点
击 Save 而不进行更改。
17. 将访问控制策略重新应用到所有受管设备。
警告!
请勿单独重新应用入侵策略;必须完全重新应用所有访问控制策略。
应用访问控制策略可能会造成短暂停止流量流动和处理,还可能会导致遗漏检
查一些数据包。有关详细信息,请参阅 《Sourcefire 3D 系统用户指南》。
查一些数据包。有关详细信息,请参阅 《Sourcefire 3D 系统用户指南》。
18. 如果支持站点可以提供 5.3 版的补丁,请按该版本的 《Sourcefire 3D 系统版
本说明》所述应用该补丁。您必须更新到最新补丁才可利用最新增强功能和安
全修复程序。
全修复程序。
更新受管设备
在将防御中心更新到 5.3 版后,使用它们来更新其管理的设备。
更新受管设备分两步进行。首先,从支持站点下载更新并将其上载到管理防御中
心。接着,安装软件。一次可以更新多台设备,但必须全部使用同一个更新文件。
心。接着,安装软件。一次可以更新多台设备,但必须全部使用同一个更新文件。
对于 5.3 版更新,所有设备都会重新启动。受管设备在更新过程中不执行流量检
查、交换、路由、 NAT、 VPN 或相关功能。根据设备的配置和部署,更新过程
还可能影响流量和链路状态。有关详细信息,请参阅第 10 页的
查、交换、路由、 NAT、 VPN 或相关功能。根据设备的配置和部署,更新过程
还可能影响流量和链路状态。有关详细信息,请参阅第 10 页的
警告!
在更新受管设备之前,请使用其管理防御中心将适当的访问控制策略重新
应用到受管设备。否则,受管设备更新可能失败。
警告!
在更新期间不要重新启动或关闭设备,直至看到登录提示。系统在更新的
预先检查部分可能显示为非活动;这是预期行为,不需要重新启动或关闭设备。