Cisco Cisco Firepower Management Center 2000 Merkblatt
5.3.0.1 版
Sourcefire 3D 系统版本说明
7
更新设备
何时执行更新
由于更新过程可能影响流量检查、流量和链路状态,因此 Sourcefire 强烈建议您
在维护时段或者中断对部署影响最小时执行更新。
在维护时段或者中断对部署影响最小时执行更新。
安装方法
使防御中心的网络界面执行更新。先更新防御中心,然后用它更新其管理的设备。
安装顺序
先更新防御中心,再更新其管理的设备。
在成对的防御中心上安装更新
开始更新高可用性对中的一个防御中心时,如果它尚未就绪,另一个防御中心将会
变为主防御中心。此外,成对防御中心将会停止共享配置信息;成对防御中心在常
规同步过程中不会接收软件更新。
变为主防御中心。此外,成对防御中心将会停止共享配置信息;成对防御中心在常
规同步过程中不会接收软件更新。
为确保操作的连续性,请勿同时更新成对防御中心。先完成辅助防御中心的更新操
作步骤,再更新主防御中心。
作步骤,再更新主防御中心。
在集群设备上安装更新
在集群设备上安装更新时,系统每次对一台设备执行更新。更新开始时,系统首先
将更新应用到辅助设备;此时,辅助设备会进入维护模式,当有必要的进程重新启
动后,设备会再次处理流量。然后,系统将更新应用到主设备,过程与辅助设备上
的更新相同。
将更新应用到辅助设备;此时,辅助设备会进入维护模式,当有必要的进程重新启
动后,设备会再次处理流量。然后,系统将更新应用到主设备,过程与辅助设备上
的更新相同。
在堆叠设备上安装更新
在堆叠设备上安装更新时,系统同时进行更新。更新完成后,设备恢复正常运行。
请注意:
请注意:
•
如果主设备
先于所有辅助设备完成更新,在所有设备完成更新之前,堆栈以
受限的混合版本状态运行。
•
如果主设备
晚于所有辅助设备完成更新,堆栈在主设备完成更新后恢复正常
运行。
在
X 系列设备上安装更新
要更新至 5.3.0.1 版本,用于 X 系列的 Sourcefire 软件必须至少运行 5.3 版本。
无法将运行 4.10 版本的用于 X 系列的 Sourcefire 软件更新至 5.3.0.1 版本。相反,
必须先卸载旧版本并安装 5.3 版本,然后才能更新至 5.3.0.1 版本。有关详细说
明,请参阅 《
必须先卸载旧版本并安装 5.3 版本,然后才能更新至 5.3.0.1 版本。有关详细说
明,请参阅 《
用于 X 系列的 Sourcefire 软件安装和配置指南》。
更新用于 X 系列的 Sourcefire 软件将重新加载受影响的 VAP。如果您的用于 X 系
列的 Sourcefire 软件是内联部署,且您在使用多成员 VAP 组,则 Sourcefire 建议
一次更新一个 VAP。这样当正在更新的 VAP 重新加载时,组内其他 VAP 可以检查
网络流量。如果在内联部署中使用单一 VAP VAP 组,重新加载 VAP 会导致网络流
量中断。确保将更新计划为在维护时段或者对部署影响最小时执行。
列的 Sourcefire 软件是内联部署,且您在使用多成员 VAP 组,则 Sourcefire 建议
一次更新一个 VAP。这样当正在更新的 VAP 重新加载时,组内其他 VAP 可以检查
网络流量。如果在内联部署中使用单一 VAP VAP 组,重新加载 VAP 会导致网络流
量中断。确保将更新计划为在维护时段或者对部署影响最小时执行。