Cisco Cisco Firepower Management Center 2000 Merkblatt
5.3.0.1 版
Sourcefire 3D 系统版本说明
10
更新设备
16. 将访问控制策略重新应用到所有受管设备。
警告!
请勿单独重新应用入侵策略;必须完全重新应用所有访问控制策略。
应用访问控制策略可能会造成短暂停止流量流动和处理,还可能会导致遗漏检
查一些数据包。有关详细信息,请参阅 《Sourcefire 3D 系统用户指南》。
查一些数据包。有关详细信息,请参阅 《Sourcefire 3D 系统用户指南》。
更新受管设备和用于
X 系列的 Sourcefire 软件
在将防御中心更新至 5.3.0.1 版后,使用它们来更新其管理的设备。
防御中心必须至少运行 5.3.0.1 版本才能将其管理的设备更新至 5.3.0.1。由于它
们没有网络界面,您必须使用防御中心更新用于 X 系列的 Sourcefire 软件和虚拟
受管设备。
们没有网络界面,您必须使用防御中心更新用于 X 系列的 Sourcefire 软件和虚拟
受管设备。
更新受管设备分两步进行。首先,从支持站点下载更新并将其上载到管理防御中
心。接着,安装软件。一次可以更新多台设备,但必须全部使用同一个更新文件。
心。接着,安装软件。一次可以更新多台设备,但必须全部使用同一个更新文件。
对于 5.3.0.1 版本更新,所有设备重新启动;用于 X 系列的 Sourcefire 软件 VAP
组重新加载。受管设备在更新过程中不执行流量检查、交换、路由、 NAT、 VPN
或相关功能。根据设备的配置和部署方式,更新过程还可能影响流量和链路状态。
有关详细信息,请参阅第 3 页中的
组重新加载。受管设备在更新过程中不执行流量检查、交换、路由、 NAT、 VPN
或相关功能。根据设备的配置和部署方式,更新过程还可能影响流量和链路状态。
有关详细信息,请参阅第 3 页中的
警告!
在更新受管设备之前,请使用其管理防御中心将适当的访问控制策略重新
应用到受管设备。否则,受管设备更新可能失败。
警告!
在更新期间不要重新启动或关闭设备,直至看到登录提示符。系统在更新
的预先检查部分可能显示为非活动;这是预期行为,不需要重新启动或关闭设备。
提示!
如果您的用于 X 系列的 Sourcefire 软件是内联部署,且您在使用多成员
VAP 组,则 Sourcefire 建议一次更新一个 VAP。这样当正在更新的 VAP 重新加载
时,组内其他 VAP 可以检查网络流量。如果在内联部署中使用单一 VAP VAP 组,
重新加载 VAP 会导致网络流量中断。确保将更新计划为在维护时段或者对部署影
响最小时执行。
时,组内其他 VAP 可以检查网络流量。如果在内联部署中使用单一 VAP VAP 组,
重新加载 VAP 会导致网络流量中断。确保将更新计划为在维护时段或者对部署影
响最小时执行。
要更新受管设备,请执行以下操作:
1.
阅读这些版本说明并完成必要的更新前任务。
有关详细信息,请参阅第 3 页中的
。
2.
更新设备的管理防御中心上的 Sourcefire 软件;请参阅第 8 页中的