ترقية سير عمل FTD HA المدار بواسطة FMC الإصدار 7.4.2
مسألة
المشكلة الرئيسية التي تمت معالجتها هي سير العمل والمتطلبات التقنية لإجراء ترقية عالية التوفر (HA) على أجهزة الدفاع ضد تهديد الحماية من Cisco Firepower (FTD) (على وجه التحديد FPR1120) التي تتم إدارتها بواسطة مركز إدارة FirePOWER (FMC) 4700 الذي يعمل بالإصدار 7.4.2. توضح هذه المقالة بالتفصيل الخطوات التحضيرية وأفضل الممارسات والاعتبارات لضمان عملية ترقية HA ل FTD ناجحة.
البيئة
- التقنية: Cisco Secure Firewall Firepower - 7.4
- التقنية الفرعية: الدفاع عن تهديد Firepower (FTD) - تحديث البرامج / تحديث الأمان / إعادة الصورة / الترحيل / النسخ الاحتياطي والاستعادة
- مجموعة المنتج: FPRLOW (يتضمن FPR1120)
- زوج الدفاع ضد تهديد الطاقة النارية (FTD) في حالة التوفر العالي (HA)
- مدارة بواسطة مركز إدارة Firepower (FMC) 4700
- إصدار برنامج FMC: 7.4.2
- تمت جدولة نشاط الترقية المخطط داخل إطار صيانة محدد
قرار
ألتزم بهذا سير العمل المفصل لضمان الترقية الناجحة لأزواج FTD HA التي تتم إدارتها بواسطة FMC:
الخطوة 1: التحضير للترقية
قبل بدء عملية الترقية، من الضروري إنشاء وتخزين عمليات النسخ الاحتياطي للتكوين لكل من أجهزة FTD HA و FMC. وهذا يضمن إمكانية إستعادة التكوينات في حالة فشل الترقية أو حدوث مشكلة غير متوقعة.
لنسخ تكوين FMC إحتياطيا: انتقل إلى النظام > أدوات: النسخ الاحتياطي/الاستعادة في واجهة مستخدم FMC وانقر على زر النسخ الاحتياطي لإدارة جدار الحماية:
inline_image_0.png
inline_image_1.pngانقر فوق زر النسخ الاحتياطي للأجهزة المدارة لإجراء نسخ إحتياطي لزوج FTD HA.
لضمان الحفاظ على حالة تكوين جهاز FTD، تأكد من أنه قد تم إكمال نشر التكوين الأحدث من وحدة التحكم في إدارة الهيكل (FMC) إلى كلا نظامي HA:
inline_image_2.pngالخطوة 2: التحقق من الحالة الحالية لزوج FTD HA
قبل متابعة الترقية، تحقق من حالة HA للتأكد من أن كلا الأقران أصحاء ومتزامنين. في واجهة سطر الأوامر (CLI) ل FTD، أستخدم هذا الأمر للتحقق من حالة الجهاز:
> إظهار حالة تجاوز الفشل
مثال الإخراج:
تاريخ/وقت آخر سبب فشل في الحالة
هذا المضيف - أساسي
بدون نشط
مضيف آخر - ثانوي
عدم وجود أي شيء جاهز للاستعداد
====حالة التكوين====
تم تخطي المزامنة
=====حالة الاتصال====
Mac SetStep 3: جدولة نافذة الصيانة والاتصال بها
تأكد من تحديد إطار الصيانة بوضوح ومن إعلام جميع أصحاب المصلحة. تم جدولة الصيانة وفقا لذلك لسير العمل هذا:
وقت البدء: 18/11/2025 12:00:00 (UTC-3 Argentina/Buenos_Aires)
وقت الانتهاء: 18/11/2025 14:00:00 (UTC-3 Argentina/Buenos_Aires)
الخطوة 4: بدء ترقية FTD HA
ابدأ الترقية من FMC، مع ضمان التزامك بالإجراء الموصى به من Cisco لترقية أزواج FTD HA. أثناء عملية الترقية، يتم إجراء الترقية عادة بطريقة دائرية تلقائيا:
ترقية FTD الاحتياطي.
تجاوز الفشل إلى FTD الذي تمت ترقيته حديثا وجعله نشطا.
ترقية FTD الآخر الآن في وضع الاستعداد.
في واجهة المستخدم الرسومية FMC، انتقل إلى النظام > ترقيات المنتج وحدد الإصدار الهدف للترقية.
inline_image_3.pngالخطوة 5: مراقبة عملية الترقية
مراقبة تقدم الترقية عن كثب لكل من الوحدتين. أستخدم قسم مراقبة مهمة واجهة المستخدم الرسومية (GUI) ل FMC أو واجهة سطر الأوامر (CLI) لتحديثات الحالة. للتحقق من تقدم الترقية في واجهة سطر الأوامر:
> إظهار حالة الترقية
مثال الإخراج:
الترقية قيد التقدم على الوحدة الاحتياطية...
اكتملت الترقية على الوحدة الاحتياطية.
بدء تجاوز الفشل...
الترقية قيد التقدم على الوحدة النشطة...
تمت الترقية على كلتا الوحدتين.
يتم مزامنة زوج HA.الخطوة 6: التحقق بعد الترقية
بعد اكتمال الترقية، تحقق من:
يقوم كلا جهازي FTD بتشغيل إصدار البرنامج المقصود.
تشير حالة HA إلى أن كلتا الوحدتين صحيتان ومتزامنتان.
تعمل جميع الخدمات المقصودة وتدفقات الشبكة كما هو متوقع.
> إظهار الإصدار
مثال الإخراج:
—[ قوة النيران ]—
الطراز: برنامج Cisco Firepower Threat Defense لبرنامج VMware (75)، الإصدار 7.4.2.4 (Build 9)
UUID: bc9d31e8-0517-11f0-9c89-c358b8259f96
LSP الإصدار : lsp-rel-20260128-1954
VDB الإصدار: 404
—
> إظهار تجاوز الفشل
مثال الإخراج:
> إظهار تجاوز الفشل
تشغيل تجاوز الفشل
وحدة تجاوز الفشل الرئيسية
واجهة شبكة LAN لتجاوز الأعطال: GigabitEthernet0/7 (up) لتجاوز الأعطال حالة
مهلة إعادة الاتصال 0:00:00
تكرار إستطلاع الوحدة 1 ثانية، وقت التفريغ 15 ثانية
تكرار إستطلاع الواجهة 5 ثوان، وقت الرفض 25 ثانية
سياسة الواجهة 1
الواجهات المراقبة 4 من 361 كحد أقصى
لم يتم تعيين الفاصل الزمني لإخطار نقل عنوان MAC
بروتوكول HTTP للنسخ المتطابق للأعطال
الإصدار: طبعنا 9.20(2)121، Mate 9.20(2)121
الرقم التسلسلي: الرقم التسلسلي الخاص بنا، الرقم التسلسلي الخاص برفيق الزواج
آخر عملية لتجاوز الفشل في:14:29:08 UTC ديسمبر 31 2025
هذا المضيف: أساسي - نشط
الوقت النشط: 3418340 (ثانية)
slot 0: وضع ASAv hw/sw rev (/9.20(2)121) (Up Sys)
قارن خارج (IPADDRESS): عادي (monitore)
قارن داخلي (IPADDRESS): عادي (monitore)
DMZ للواجهة (IPADDRESS): عادي (monitore)
إدارة الواجهة (IPADDRESS): عادي (monitore)
slot 1: حالة مراجعة snort (1.0) (up)
slot 2: حالة الإصدار Diskstatus (1.0) (up)
مضيف آخر: ثانوي - جاهز للعمل في وضع الاستعداد
الوقت النشط: 0 (ثانية)
قارن خارج (IPADDRESS): عادي (monitore)
قارن داخلي (IPADDRESS): عادي (monitore)
DMZ للواجهة (IPADDRESS): عادي (monitore)
إدارة الواجهة (IPADDRESS): عادي (monitore)
slot 1: حالة مراجعة snort (1.0) (up)
slot 2: حالة الإصدار Diskstatus (1.0) (up)
الخطوة 7: تأكد من أن النسخ الاحتياطية حديثة
كخطوة نهائية، قم بإنشاء نسخ إحتياطية جديدة من كل من FMC و FTD بعد الترقية لالتقاط حالة التكوين الحالية التي تمت ترقيتها.
كرر عملية النسخ الاحتياطي كما هو موضح في الخطوة 1.
السبب
None. هذا سير عمل ترقية قياسي ل Cisco FTD HA يدار بواسطة FMC.
المحتوى ذي الصلة
- الدعم الفني والتنزيلات من Cisco
- تتم إدارة برنامج FTD HA من قبل FMC
- أستكشاف أخطاء إجراءات إنشاء ملف FirePOWER وإصلاحها
- ملاحظات الإصدار
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
4.0 |
14-Apr-2026
|
المراجعة والتحقق من الصحة. تحديثات. |
2.0 |
11-Feb-2026
|
المراجعة والتحقق من الصحة. |
1.0 |
03-Feb-2026
|
الإصدار الأولي |
التعليقات