Cisco Cisco Firepower Management Center 2000 Merkblatt
5.3.0.1 版
Sourcefire 3D 系统版本说明
14
卸载更新
卸载顺序
卸载更新与安装更新的顺序相反。也就是说,应先从受管设备卸载更新,然后从防
御中心卸载。
御中心卸载。
从集群或成对设备卸载更新
高可用性对中的集群设备和防御中心必须运行同一版本的 Sourcefire 3D 系统。虽
然卸载过程会触发自动故障转移,但错配的对或集群中的设备不会共享配置信息,
也不会在同步过程中安装或卸载更新。如果需要从冗余设备卸载更新,应紧接着上
一个过程进行。
然卸载过程会触发自动故障转移,但错配的对或集群中的设备不会共享配置信息,
也不会在同步过程中安装或卸载更新。如果需要从冗余设备卸载更新,应紧接着上
一个过程进行。
为确保操作的连续性,请逐一从集群设备和成对防御中心卸载更新。首先,从辅助
设备卸载更新。等待卸载过程完成,然后立即从主设备卸载更新。
设备卸载更新。等待卸载过程完成,然后立即从主设备卸载更新。
警告!
如果集群设备或成对防御中心的更新卸载失败,请勿重新开始卸载或更改
其对等设备上的配置, 而应联系支持部门。
从堆叠设备卸载更新
堆叠中的所有设备必须运行同一版本的 Sourcefire 3D 系统。从任何堆叠设备卸载
更新都会导致该堆栈中的设备进入受限的混合版本状态。
更新都会导致该堆栈中的设备进入受限的混合版本状态。
为最大程度减轻对部署的影响, Sourcefire 建议同时从堆叠设备卸载更新。堆栈中
所有设备的卸载完成时,堆栈会恢复正常运行。
所有设备的卸载完成时,堆栈会恢复正常运行。
从内联部署的设备卸载更新
在卸载更新时,受管设备不执行流量检查、交换、路由或相关功能。根据设备的配
置和部署,卸载过程可能还会影响流量和链路状态。有关详细信息,请参阅第 3
页中的
置和部署,卸载过程可能还会影响流量和链路状态。有关详细信息,请参阅第 3
页中的
从用于
X 系列的 Sourcefire 软件卸载更新
必须逐个从每个 VAP 组卸载更新,以从 用于 X 系列的 Sourcefire 软件完全卸载更
新。卸载 Sourcefire 3D 系统的 5.3.0.1 版更新会重新加载受影响的 VAP。如果您
的用于 X 系列的 Sourcefire 软件是内联部署,且您使用多成员 VAP 组,
Sourcefire 建议从 VAP 卸载更后,让此 VAP 重新加载后再从其他 VAP 卸载更新。
新。卸载 Sourcefire 3D 系统的 5.3.0.1 版更新会重新加载受影响的 VAP。如果您
的用于 X 系列的 Sourcefire 软件是内联部署,且您使用多成员 VAP 组,
Sourcefire 建议从 VAP 卸载更后,让此 VAP 重新加载后再从其他 VAP 卸载更新。
这样当受影响的 VAP 重新加载时,可以允许组内其他 VAP 检查网络流量。如果在
内联部署中使用单一 VAP VAP 组,重新加载 VAP 会导致网络流量中断。确保将卸
载计划为在维护时段或者对部署影响最小时执行。
内联部署中使用单一 VAP VAP 组,重新加载 VAP 会导致网络流量中断。确保将卸
载计划为在维护时段或者对部署影响最小时执行。
卸载后
卸载更新后,可采取多个步骤来确保部署正常运行。这些步骤包括验证卸载是否成
功以及部署中的所有设备是否能够成功地进行通信。
功以及部署中的所有设备是否能够成功地进行通信。
以下各节不仅包括执行更新的详细说明,而且包括完成任何更新后步骤的详细说
明。确保完成所有列出的任务。
明。确保完成所有列出的任务。