Cisco Cisco Firepower Management Center 4000 Release Note
9
FireSIGHT 系统版本说明
5.3.1 版本
安装更新
注意
如果更新出现任何其他问题 (例如,手动刷新 Update Status 页面后,几分钟都没有显示进度),
请不要重新开始更新,而应联系支持部门。
请不要重新开始更新,而应联系支持部门。
更新完成后,防御中心会显示成功消息,并重新启动。
步骤 9
在更新完成后,应清除浏览器缓存,并强制要求浏览器重新加载。否则,用户界面可能会出现意
外行为。
外行为。
步骤 10
登录至防御中心。
步骤 11
审阅并接受 《最终用户许可协议 (EULA)》。请注意,如果不接受 EULA,您将从设备注销。
步骤 12
选择
Help > About
,确认软件版本是否已正确列出:5.3.1 版本。另请注意,防御中心上的规则更新
和 VDB 的版本;您随后会需要这些信息。
步骤 13
确保部署中的设备能够成功通信,并且运行状况监控器未报告任何问题。
步骤 14
如果支持站点上的可用规则更新比防御中心上的规则要新,请导入较新的规则。
有关规则更新的详细信息,请参阅
《FireSIGHT 系统用户指南》。
步骤 15
如果支持站点上的可用 VDB 比防御中心上的 VDB 要新,请安装最新的 VDB。
安装 VDB 更新会导致流量和处理的短时间暂停,还可能会导致一些数据包未经检查地通过。
有关详细信息,请参阅
有关详细信息,请参阅
《FireSIGHT 系统用户指南》。
步骤 16
将设备配置重新应用到所有受管设备。
要重新激活灰显的
Apply
按钮,请在设备配置中编辑任意接口,然后在不进行更改的情况下,
点击
Save
。
步骤 17
将访问控制策略重新应用到所有受管设备。
注意
请不要单独重新应用入侵策略;必须全面重新应用所有访问控制策略。
应用访问控制策略可能会导致流量和处理的短时间暂停,还可能会导致一些数据包未经检查地通
过。有关详细信息,请参阅
过。有关详细信息,请参阅
《FireSIGHT 系统用户指南》。
步骤 18
如果支持站点提供了 5.3.1 版本的补丁,请按照该版本的 《FireSIGHT 系统版本说明》所述,应用
最新的补丁。必须更新至最新补丁才可利用最新增强功能和安全修复程序。
最新的补丁。必须更新至最新补丁才可利用最新增强功能和安全修复程序。
注
如果防御中心在从 5.3 版本更新至 5.3.1 版本时,发生 FSIC 故障,请先安装 5.3.0.2 版本,然后再
更新至 5.3.1 版本。
更新至 5.3.1 版本。
使用外壳执行更新
虽然思科建议在防御中心上使用网络界面执行更新,但在极少数情况下,可能需要使用 bash 外壳
来更新设备。
来更新设备。
对于 5.3.1 版本更新,所有设备都会重新启动。有关详细信息,请参阅
。