Cisco Cisco Firepower Management Center 2000 Merkblatt
5.3.0.1 版
Sourcefire 3D 系统版本说明
3
开始之前:重要更新和兼容性说明
开始之前:重要更新和兼容性说明
在开始 5.3.0.1 版的更新过程之前,您应熟悉系统在更新过程中和更新后的行为,
以及任何兼容性问题或更新前后需要的配置更改。
以及任何兼容性问题或更新前后需要的配置更改。
警告!
Sourcefire 强烈建议您在维护时段或者中断对部署影响最小时执行更新。
有关详细信息,请参阅以下各节:
•
•
•
配置和事件备份准则
开始更新之前, Sourcefire 强烈建议您将当前事件和配置数据备份到外部位置。在
更新过程中不会备份此数据。
更新过程中不会备份此数据。
使用防御中心备份自己及其管理的设备的事件和配置数据。有关备份和恢复功能的
详细信息,请参阅 《Sourcefire 3D 系统用户指南》。
详细信息,请参阅 《Sourcefire 3D 系统用户指南》。
重要!
防御中心清除之前更新的备份。要保留存档的备份,请将备份存储到外部。
更新期间的流量和检查
更新过程 (和更新的任何卸载)重新启动受管设备。根据设备的配置和部署方式,
以下功能受到影响:
以下功能受到影响:
•
流量检查,包括应用感知和控制、 URL 过滤、安全情报、入侵检测和防御以
及连接日志记录
及连接日志记录
•
流量,包括交换、路由、 NAT、 VPN 及相关功能
•
链路状态
请注意,在更新集群的设备时,系统每次更新一台设备以避免流量中断。
流量检查和链路状态
在内联部署中,受管设备 (根据型号而定)可通过应用控制、用户控制、 URL 过
滤、安全情报和入侵防御以及交换、路由、 NAT 和 VPN 来影响流量。在被动部署
中,您可以执行入侵检测和收集发现数据,而不影响网络流量。有关设备功能的详
细信息,请参阅 《Sourcefire 3D 系统安装指南》。
滤、安全情报和入侵防御以及交换、路由、 NAT 和 VPN 来影响流量。在被动部署
中,您可以执行入侵检测和收集发现数据,而不影响网络流量。有关设备功能的详
细信息,请参阅 《Sourcefire 3D 系统安装指南》。
下表提供流量、检查和链路状态在更新时如何受影响 (取决于部署)的详细信息。
请注意,无论如何配置任何内联集,在更新过程中都不会执行交换、路由、 NAT
和 VPN。
请注意,无论如何配置任何内联集,在更新过程中都不会执行交换、路由、 NAT
和 VPN。