Configurer une planification de mise à jour de base de données régulière pour VDB sur FDM

Options de téléchargement

  • PDF     (445.2 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (304.2 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (240.9 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:26 avril 2024
ID du document:221950

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment configurer un planning de mise à jour de base de données normal pour Rule ou VDB sur FDM.

    Conditions préalables

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Gestionnaire de périphériques Firepower
    • Base de données des failles (VDB)

    Composants utilisés

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    • FDM 7.0

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Informations générales

    La base de données des vulnérabilités Cisco (VDB) est une base de données répertoriant les vulnérabilités connues des hôtes susceptibles d'être infectés, ainsi que les empreintes digitales des systèmes d'exploitation, des clients et des applications.

    Le système de pare-feu établit une corrélation entre les empreintes digitales et les vulnérabilités pour vous aider à déterminer si un hôte particulier augmente le risque de compromission du réseau. Le Cisco Talos Intelligence Group (Talos) émet des mises à jour périodiques de la VDB.

    Il est recommandé d'activer le planificateur automatique pendant le processus d'intégration afin de vérifier et d'appliquer régulièrement les mises à jour de la base de données de sécurité. Cela permet de s'assurer que le périphérique reste à jour. 

    Configurer

    Configurations

    1. Connectez-vous au Gestionnaire de périphériques Firepower

    Page de connexion GUI

    2. Dans l'écran Périphériques, accédez à Mises à jour > Afficher la configuration.

    processus GUI

    3. Dans l'écran Mises à jour, accédez à VDB > Configurer.

    Sélection GUI

    4. Sur l'écran Définir les mises à jour périodiques, modifiez les paramètres par défaut selon vos besoins et cliquez sur Enregistrer.

    Mises à jour GUI

    Vérifier

    Dans l'écran Updates, dans la section VDB, l'option de mise à jour récurrente sélectionnée est reflétée.

    planification GUI

    Dépannage

    Si la mise à niveau automatique de la VDB ne fonctionne pas comme prévu, vous pouvez restaurer la VDB.

    Étapes :

    Connexion SSH à l'interface de ligne de commande du périphérique de gestion (FMC, FDM ou SFR onbox)

    Passez en mode expert et en mode racine, puis définissez la variable d'annulation :

    expert
    sudo su
    export ROLLBACK_VDB=1

    Vérifiez que le package VDB vers lequel vous souhaitez effectuer la rétrogradation se trouve sur le périphérique dans /var/sf/updates et installez-le :

    install_update.pl --detach /var/sf/updates/<name of desired VDB Package file>

    Suivez les journaux d'installation de vdb normaux à l'emplacement approprié sur /var/log/sf/vdb-*

    Une fois l'installation de VDB terminée, déployez la stratégie sur les périphériques.

    Sur l'interface de ligne de commande FTD, pour vérifier l'historique des installations de VDB, vous pouvez vérifier le contenu de ces répertoires :

    root@firepower:/ngfw/var/cisco/deploy/pkg/var/cisco/packages#ls -al
    total 72912
    drwxr-xr-x 5 root 130 sep 1 08:49 .
    drwxr-xr-x 4 root root 34 Aug 16 14:40 ..
    drwxr-xr-x 3 root 18 août 16 14:40 exporter-7.2.4-169
    -rw-r—r— 1 racine 2371661 juil 27 15:34 exporter-7.2.4-169.tgz
    drwxr-xr-x 3 root 21 août 16 14:40vdb-368
    -rw-r—r— 1 racine 36374219 juil 27 15:34 vdb-368.tgz
    drwxr-xr-x 3 root 21 sep 1 08:49vdb-369
    -rw-r—r— 1 racine 35908455 sept. 1 08:48 vdb-369.tgz

    Informations connexes

    Mise à jour des bases de données système

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    29-Apr-2024
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Mario Arturo Salinas Rodriguez
      Ingénieur-conseil technique

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits