ترقية FMC في توفر عال

خيارات التنزيل

  • PDF     (2.8 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (2.6 MB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (1.6 MB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٧ أكتوبر ٢٠٢٥
معرّف المستند:220602

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند الخطوات اللازمة لترقية بيئة مركز إدارة جدار الحماية الآمن (FMC) في حالة التوفر العالي (HA).

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • مفاهيم التوافر العالي
    • تكوين FMC آمن

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى مركز إدارة جدار الحماية الآمن الظاهري، الإصدار 7.4.2.

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    معلومات أساسية

    يجب أن تكون الترقية نظير واحد في كل مرة.

    أولا، إيقاف المزامنة مؤقتا بين النظراء.

    بعد ذلك، يلزم القيام بالترقية أولا في وضع الاستعداد، يتبعها FMC النشط.

    warning-icon

    تحذير: بينما يعمل النظير الاحتياطي على عمليات الفحص / التثبيت المسبقة، يتحول كلا النظيرين إلى الوضع النشط؛ هذا يسمى انقسام الدماغ.
    متوقع تماما أثناء عملية الترقية. وخلال هذا الوقت، يجب ألا تقوم بإجراء أي تغيير في التكوين أو نشره.
    إذا قمت بأي تغيير في التكوين، يمكن فقدانه بعد إعادة تشغيل المزامنة.

    قبل الترقية

    1. قم بالتخطيط لمسار الترقية لديك. في عمليات نشر FMC، عادة ما تقوم بترقية FMC، ومن ثم الأجهزة المدارة الخاصة بها. دائما ما تعرف أي من عمليات الترقية التي قمت بإجرائها للتو، وأيها سيكون التالي.
    1. قراءة كافة إرشادات الترقية وتخطيط تغييرات التكوين.
    2. فحص النطاق الترددي. تأكد من أن شبكة الإدارة لديك لها النطاق الترددي لإجراء عمليات نقل كبيرة للبيانات.
    1. جدولة نوافذ الصيانة.
    2. انسخ التكوين إحتياطيا قبل الترقية وبعدها. النظام > الأدوات - النسخ الاحتياطي / الاستعادة > النسخ الاحتياطي لإدارة الطاقة النارية. قم بتنزيل النسخة الاحتياطية إلى جهازك المحلي.
    1. ترقية الاستضافة الظاهرية. وهذا مطلوب عندما تقوم بتشغيل إصدار أقدم من VMware.
    2. فحص التكوينات.
    3. تحقق من مزامنة NTP.
      وحدة التحكم FMC: أختر النظام > التكوين > الوقت.
      الأجهزة: أستخدم أمر CLI show time.
    1. تحقق من مساحة القرص.
    2. نشر التكوينات. في عمليات النشر عالية التوفر في وحدة التحكم في إدارة الهيكل (FMC)، تحتاج فقط إلى النشر من النظير النشط.
    3. فحص المهام قيد التشغيل. تأكد من عدم وجود عمليات نشر معلقة.

    إجراء الترقية

    الخطوة 1. إيقاف المزامنة مؤقتا

    في الوحدة الأساسية (النشطة)، قم بإيقاف مزامنة التوفر العالي بين النظراء.

    التكامل > عمليات التكامل الأخرى:

    Pause Synchronization. Select Integration, Other Integration, High Availabilityإيقاف المزامنة مؤقتا. حدد التكامل، والدمج الآخر، والتوفر العالي

    تحديد علامة التبويب عالي التوفر:

    FMC High Availability Sectionقسم التوفر العالي ل FMC

    تحديد إيقاف المزامنة مؤقتا:

    Select Pause Synchronizationتحديد إيقاف المزامنة مؤقتا

    انتظر حتى يتم إيقاف المزامنة مؤقتا. يجب إيقاف الحالة مؤقتا بواسطة المستخدم عند اكتمالها.
    Alert on Degraded Synchronization. Paused by userتنبيه حول المزامنة المخفضة. متوقف مؤقتا حسب المستخدم

    الخطوة 2. تحميل حزمة الترقية

    قم بتسجيل الدخول إلى الوحدة الثانوية (الاحتياطية)، تأكد من إيقاف المزامنة بشكل مؤقت.

    التكامل > عمليات التكامل الأخرى > الإتاحة العالية:

    On Standby Unit. Synchronization Paused by Userبشان الوحده الاحتياطيه. تم إيقاف المزامنة مؤقتا بواسطة المستخدم

    بمجرد التأكيد، استمر في تحميل حزمة الترقية.

    نظام > ترقية المنتج:

    System, Product Upgradesالنظام، وترقيات المنتج

    Select Upgrade Packageتحديد حزمة الترقية

    استعرض حزمة الإصدار الذي تم تنزيله مسبقا المراد ترقيته.

    Browse Upgrade Package, select Uploadتصفح حزمة الترقية، حدد تحميل

    الخطوة 3. التحقق من الاستعداد

    في قائمة حزم الترقية المتاحة، حدد إصدار الرغبة. متابعة خيار الترقية:

    Available Upgrade Packages. Proceed with Upgradeحزم الترقية المتوفرة. متابعة الترقية

    حدد التالي عند اكتمال التحقق المسبق من الصحة:

    Precheck Validationالتحقق المسبق من الصحة

    انقر على تشغيل التحقق من الاستعداد، يجب أن تبدأ العملية على الجهاز المراد ترقيته:

    Run Readiness Checksتشغيل عمليات فحص الاستعداد

    وبمجرد إكمالها، يمكنك رؤية الحالة في نتائج فحص الاستعداد.

    إذا نجحت، يمكنك تحديد التالي:

    Readiness Check Passed, Select Nextتم تمرير فحص الاستعداد، حدد التالي

    الخطوة 4. ترقية FMC

    حدد ترقية لبدء عملية الترقية:

    Start Upgradeبدء الترقية

    يمكن ملاحظة تقدم الترقية على موقع FMC:

    Upgrade Progressتقدم الترقية

    يمكن تسجيل الخروج من واجهة المستخدم الرسومية (GUI)، ثم تسجيل الدخول مرة أخرى ويتم عرض تقدم الترقية:

    Upgrade Progress in GUIترقية التقدم في واجهة المستخدم الرسومية (GUI)

    note-icon

    ملاحظة: يستغرق التثبيت حوالي 30 دقيقة حتى يكتمل.

    إذا كان لديك حق وصول إلى واجهة سطر الأوامر (CLI)، يمكن التحقق من التقدم في مجلد الترقية /var/log/sf، والانتقال إلى وضع الخبير وإدخال الوصول الجذر.

    > expert
    admin@firepower:~$ sudo su
    Password: 
    root@firepower:/Volume/home/admin# cd /var/log/sf/

    root@firepower:/var/log/sf# ls
    Cisco_Secure_FW_Mgmt_Center_Upgrade-7.6.2 

root@firepower:/var/log/sf/Cisco_Secure_FW_Mgmt_Center_Upgrade-7.6.2# ls
000_start  AQ_UUID  DBCheck.log  exception.log  flags.conf  main_upgrade_script.log  status.log  status.log.202307180405  upgrade_readiness  upgrade_status.json  upgrade_status.log  upgrade_version_build

root@firepower:/var/log/sf/Cisco_Secure_FW_Mgmt_Center_Upgrade-7.6.2# tail -f status.log 

    عند اكتمال الترقية، تتم إعادة تمهيد FMC.

    ui:[100%] [1 mins to go for reboot]Running script 999_finish/999_zzz_complete_upgrade_message.sh...
    ui:[100%] [1 mins to go for reboot] Upgrade complete
    ui:[100%] [1 mins to go for reboot] The system will now reboot.
    ui:System will now reboot.

    Broadcast message from root@firepower (Fri Oct 10 20:23:08 2025):

    System will reboot in 5 seconds due to system upgrade.

    Broadcast message from root@firepower (Fri Oct 10 20:23:13 2025):

    System will reboot now due to system upgrade.

    ui:[100%] [1 mins to go for reboot] Installation completed successfully.
    ui:Upgrade has completed.
    state:finished

    Broadcast message from root@firepower (Fri Oct 10 20:23:25 2025):

    The system is going down for reboot NOW!

    بعد إعادة التمهيد، قم بتسجيل الدخول مرة أخرى إلى واجهة المستخدم الرسومية (GUI) الخاصة بوحدة التحكم الموحدة، واقبل إتفاقية المستخدم:

    Accept the User Agreementقبول إتفاقية المستخدم

    يمكن تأكيد الإصدار الجديد على FMC.

    تعليمات > حول:

    New Version Confirmationتأكيد الإصدار الجديد

    في واجهة سطر الأوامر (CLI)، يمكن التحقق من الإصدار بعد قبول إتفاقية المستخدم.

    Copyright 2004-2025, Cisco and/or its affiliates. All rights reserved.
    Cisco is a registered trademark of Cisco Systems, Inc.
    All other trademarks are property of their respective owners.

    Cisco Firepower Extensible Operating System (FX-OS) v2.16.0 (build 4006)
    Cisco Secure Firewall Management Center for VMware v7.6.2 (build 329)

    >
    > show version
    -------------------[ firepower ]--------------------
    Model                     : Secure Firewall Management Center for VMware (66) Version 7.6.2 (build 329)
    UUID                      : 1c71ae24-1e60-11ed-8459-9758e19f1a24
    Rules update version      : 2022-01-06-001-vrt
    LSP version               : lsp-rel-20240417-2110
    VDB version               : 392
    ----------------------------------------------------

    توفر FMC العالي بعد إجراء الترقية إلى انقسام الدماغ، أصبح النظير المحلي (الثانوي) الآن عملية ترقية مكتملة.

    التكامل > دمج آخر > الإتاحة العالية:

    Split Brain in High Availabilityتقسيم الدماغ في حالة توفر عال
    الخطوة 5. ترقية النظير الأساسي (النشط)

    قم بتسجيل الدخول إلى "الوحدة الأساسية"، وتأكد من أن النظير المحلي هو الذي لديه أقدم إصدار.

    التكامل > دمج آخر > الإتاحة العالية:

    Confirm Local Peer Versionتأكيد إصدار النظير المحلي

    كرر الخطوات من 2 إلى 4 في هذا النظير:

    1. قم بتحميل حزمة الترقية.

    2. فحص الاستعداد.

    3. ترقية الجهاز.

    الخطوة 6. أجعل FMC المطلوبة نشطة

    بعد اكتمال الترقية على كل من FMC، lأدخل إلى FMC التي تريد جعل الوحدة النشطة وحدد الخيار يجعلني نشطا.

    التكامل > الإتاحة العالية > إجعلني نشطا:

    Select the desire unit to be Activeتحديد وحدة الرغبة لتكون نشطة

    تحذيرات حول العمليات واستبدال أي تكوين تم في النظير الاحتياطي، حدد نعم للمتابعة.

    Warning About Active Overwriting Configuration on Standby Peerتحذير حول تكوين الكتابة فوق النشطة على نظير الاستعداد

    Select OK to Make the Desire Peer Activeتحديد موافق

    Warning About Resolving the Split Brainحل مشكلة انقسام الدماغ

    انتظر حتى اكتمال المزامنة. يجب أن يظهر النظير البعيد في وضع الاستعداد.

    High Availability Temporarily Degradedانخفاض مستوى التوفر العالي بشكل مؤقت

    note-icon

    ملاحظة: قد تستغرق عملية المزامنة ما يصل إلى 20 دقيقة للاكتمال.

    نشر التغييرات المعلقة على الوحدة النشطة ل FMC لإكمال عملية الترقية.

    التحقق من الصحة

    بعد أن يكون كلا من FMC في نفس الإصدار واكتملت المزامنة، يجب أن تبدو علامة التبويب "ملخص HA" بهذا الشكل.


    التكامل > دمج آخر > الإتاحة العالية:

    Synchronization Completeاكتمال المزامنة

    warning-icon

    تحذير: إذا كانت حالة المزامنة النهائية تعرض نتيجة مخفضة أو نتيجة أخرى غير "موافق"، الرجاء الاتصال ب TAC.

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    3.0
    17-Oct-2025
    التدقيق الإملائي والتنسيق، نص بديل.
    2.0
    31-May-2024
    نص بديل محدث، تعليقات توضيحية للصور، إخلاء المسؤولية القانوني، التدقيق الإملائي، والتنسيق.
    1.0
    21-Jul-2023
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Marlene Preciado
      Technical Consulting Engineer

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات