Cisco Cisco Firepower Management Center 4000 Merkblatt

Firepower System 

릴리스 노트

시작하기 전에: 중요 업데이트 및 호환성 정보      

 

업데이트 도중 트래픽 흐름 및 검사

업데이트 프로세스중에는 관리되는 디바이스가 재부팅됩니다. Snort 프로세스도 재시작될 수 있습니다. 디바이스가 어

떻게 구성되고 구축되었는지에 따라 다음과 같은 기능이 영향을 받을 수 있습니다.



애플리케이션 인식 및 제어, URL 필터링, 보안 인텔리전스, 침입 탐지 및 방지, 연결 로깅을 비롯한 트래픽 검사



스위칭, 라우팅, NAT, VPN 및 관련 기능을 비롯한 트래픽 흐름



링크 상태

8000 Series 

클러스터나 스택 쌍을 업데이트하는 경우 시스템에서 트래픽 중단을 방지하기 위해 한 번에 하나의 디바이

스에 대한 업데이트를 수행합니다. 클러스터링된 Cisco ASA with FirePOWER Services 디바이스를 업데이트하는 경우

에는 한 번에 하나의 디바이스를 업데이트하고, 업데이트가 완료된 다음에 다른 디바이스를 업데이트하십시오.
다음 표에는 Snort 재시작이 트래픽 검사에 어떤 식으로 영향을 주는지 설명되어 있습니다. 제품 업데이트 시 트래픽이 

이와 유사하게 영향을 받을 것이라고 생각할 수 있습니다.

바이패스가 사용 설정된 7000 Series 및 8000 Series 인라인 구축에서는 업데이트 시에 다음과 같은 두 시점에 네트워크 

트래픽이 중단됩니다.



업데이트 프로세스가 시작될 때 링크가 끊겼다 연결되었다 하고 네트워크 카드가 하드웨어 바이패스로 전환되며 트

래픽이 잠시 중단됩니다. 하드웨어 바이패스 중에는 트래픽 검사가 수행되지 않습니다.



업데이트가 끝나는 시점에 링크가 끊겼다 연결되었다 하고 네트워크 카드가 바이패스에서 기존 상태로 전환되며 트

래픽이 다시 한 번 잠시 중단됩니다. 엔드포인트가 다시 연결되고 센서 인터페이스와의 링크가 복구되면 트래픽 검

사가 다시 수행됩니다. 

NGIPSv 

디바이스, Cisco ASA with FirePOWER Services, Firepower 8000 Series 디바이스의 논-바이패스 NetMods, 

71xx 

제품군 디바이스의 SFP 트랜시버, Firepower Threat Defense를 실행 중인 ASA Firepower 모듈에서는 바이패스 옵

션을 구성할 수 없습니다.

Firepower 7000 Series 

및 8000 Series의 관리되는 디바이스는 업데이트 중에 스위칭, 라우팅, NAT, VPN 또는 관련 기

능을 수행하지 않습니다. 스위칭 및 라우팅만 수행하도록 디바이스를 구성한 경우, 업데이트가 진행되는 내내 네트워크 

트래픽이 차단됩니다.

표 2-4 네트워크 트래픽 중단

7000 Series, 8000 Series, 
NGIPSv

가 사용 설정 또는 사용 중

지된 인라인 또는 인라인 탭 모드

검사 없이 통과됨(Failsafe가 사용 

중지되어 있고 Snort가 중단되지

는 않았으나 사용 중인 경우 일부 

패킷이 삭제될 수 있음)

수동

중단되지 않음, 검사되지 않음

7000 Series 

및 8000 Series

라우팅, 스위칭 또는 투명

삭제됨

Cisco ASA with FirePOWER 
Services 

라우팅 또는 fail-open 상태로 투명
(

트래픽 허용)

검사 없이 통과됨

라우팅 또는 fail-close 상태로 투명
(

트래픽 차단)

삭제됨