ترقية FMC في توفر عال
المقدمة
يوضح هذا المستند الخطوات اللازمة لترقية بيئة مركز إدارة جدار الحماية (FMC) في حالة التوفر العالي (HA).
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- مفاهيم التوافر العالي
- تكوين FMC
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى:
- مركز إدارة جدار الحماية الظاهري (FMC)، الإصدار 7.1.0
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
نظرة عامة
يجب أن تكون الترقية نظير واحد في كل مرة. أولا، إيقاف المزامنة مؤقتا بين النظراء.
بعد ذلك، يلزم القيام بالترقية أولا في وضع الاستعداد، يتبعها FMC النشط.
تحذير: بينما يعمل النظير الاحتياطي على عمليات فحص / تثبيت سابقة، يتحول كلا النظرين إلى الوضع النشط، وهذا ما يسمى انقسام الدماغ. متوقع تماما أثناء عملية الترقية. وخلال هذا الوقت، يجب ألا تقوم بإجراء أي تغيير في التكوين أو نشره. إذا قمت بأي تغيير في التكوين، يمكن فقدانه بعد إعادة تشغيل المزامنة.
قبل الترقية
- قم بالتخطيط لمسار الترقية لديك.
في عمليات نشر FMC، عادة ما تقوم بترقية FMC، ومن ثم الأجهزة المدارة الخاصة بها.
تعرف دائما أي من عمليات الترقية التي قمت بإجرائها للتو وأي منها ستكون التالية.
- قراءة كافة إرشادات الترقية وتخطيط تغييرات التكوين.
- فحص النطاق الترددي.
تأكد من أن شبكة الإدارة لديك لها النطاق الترددي لإجراء عمليات نقل كبيرة للبيانات.
- جدولة نوافذ الصيانة.
- انسخ التكوين إحتياطيا قبل الترقية وبعدها.
النظام > النسخ الاحتياطي / الاستعادة > النسخ الاحتياطي لإدارة الطاقة النارية
قم بتنزيل النسخة الاحتياطية إلى جهازك المحلي.
- ترقية الاستضافة الظاهرية. وهذا مطلوب عندما تقوم بتشغيل إصدار أقدم من VMware.
- فحص التكوينات
- التحقق من مزامنة NTP
- FMC: أختر النظام > التكوين > الوقت.
- الأجهزة: أستخدم أمر CLI (واجهة سطر الأوامر) show time.
- تحقق من مساحة القرص.
- نشر التكوينات. في عمليات النشر عالية التوفر في وحدة التحكم في إدارة الهيكل (FMC)، تحتاج فقط إلى النشر من النظير النشط.
- فحص المهام قيد التشغيل. تأكد من عدم وجود عمليات نشر معلقة.
إجراء الترقية
الخطوة 1. إيقاف المزامنة مؤقتا
انتقل إلى علامة التبويب الإتاحة العالية في FMC في النظير النشط
- النظام > الدمج > الإتاحة العالية
- تحديد إيقاف المزامنة مؤقتا
- انتظار إيقاف المزامنة مؤقتا، يجب أن يتم إيقاف الحالة مؤقتا بواسطة المستخدم عند اكتمالها.
يجب إيقاف حالة المزامنة مؤقتا لكل مستخدم
الخطوة 2. تحميل حزمة الترقية
تسجيل الدخول إلى الوحدة الاحتياطية وتحميل حزمة الترقية
- النظام > التحديثات > تحميل التحديث
- استعرض حزمة الإصدار الذي تم تنزيله مسبقا المراد ترقيته.
الخطوة 3. فحص الاستعداد
قم بتشغيل فحص جاهزية على الجهاز المراد ترقيته.
- انقر على رمز التثبيت الموجود بجوار حزمة الترقية المناسبة.
- حدد الجهاز الذي تريد فحصه ثم انقر على فحص الاستعداد
يمكن التحقق من التقدم في مركز الرسائل
رسائل > مهام > تشغيل
وبمجرد إكمالها، يمكنك رؤية الحالة في نتائج فحص الاستعداد.
في حالة نجاح هذا الإجراء، يمكننا متابعة تثبيت الحزمة.
الخطوة 4. تثبيت حزمة الترقية
- حدد الجهاز الذي تريد ترقيته. انقر على "تثبيت"
- تحذير من انقسام الدماغ، انقر موافق
يمكن أن يكون التقدم في الرسائل > المهام
ملاحظة: يستغرق التثبيت حوالي 30 دقيقة حتى يكتمل.
إذا كان لديك حق وصول إلى واجهة سطر الأوامر (CLI)، يمكن التحقق من التقدم في مجلد الترقية /var/log/sf، والانتقال إلى وضع الخبراء وإدخال الوصول الجذري
> expert
admin@firepower:~$ sudo su
Password:
root@firepower:/Volume/home/admin# cd /var/log/sf/
root@firepower:/var/log/sf# ls
Cisco_Secure_FW_Mgmt_Center_Upgrade-7.2.4 root@firepower:/var/log/sf/Cisco_Secure_FW_Mgmt_Center_Upgrade-7.2.4# ls 000_start AQ_UUID DBCheck.log exception.log flags.conf main_upgrade_script.log status.log status.log.202307180405 upgrade_readiness upgrade_status.json upgrade_status.log upgrade_version_build root@firepower:/var/log/sf/Cisco_Secure_FW_Mgmt_Center_Upgrade-7.2.4# tail -f status.log
عند اكتمال الترقية، تتم إعادة تمهيد FMC
ui:[100%] [1 mins to go for reboot]Running script 999_finish/999_zzz_complete_upgrade_message.sh...
ui:[100%] [1 mins to go for reboot] Upgrade complete
ui:[100%] [1 mins to go for reboot] The system will now reboot.
ui:System will now reboot.
Broadcast message from root@firepower (Tue Jul 18 05:08:57 2023):
System will reboot in 5 seconds due to system upgrade.
Broadcast message from root@firepower (Tue Jul 18 05:09:02 2023):
System will reboot now due to system upgrade.
ui:[100%] [1 mins to go for reboot] Installation completed successfully.
ui:Upgrade has completed.
state:finished
Broadcast message from root@firepower (Tue Jul 18 05:09:25 2023):
The system is going down for reboot NOW!
بعد إعادة التمهيد، يجب أن تعرض وحدة التحكم في الإدارة الأساسية (FMC) النموذج الصحيح في واجهة المستخدم الرسومية (GUI) لوحدة التحكم FMC > تعليمات > حول.
CLI، بعد الموافقة على EULA
Copyright 2004-2023, Cisco and/or its affiliates. All rights reserved.
Cisco is a registered trademark of Cisco Systems, Inc.
All other trademarks are property of their respective owners.
Cisco Firepower Extensible Operating System (FX-OS) v2.12.0 (build 499)
Cisco Secure Firewall Management Center for VMware v7.2.4 (build 169)
>
> show version
-------------------[ firepower ]--------------------
Model : Secure Firewall Management Center for VMware (66) Version 7.2.4 (Build 169)
UUID : 1c71ae24-1e60-11ed-8459-9758e19f1a24
Rules update version : 2023-01-09-001-vrt
LSP version : lsp-rel-20220511-1540
VDB version : 353
----------------------------------------------------
ملخص HA عندما يتم تحديث FMC الاحتياطي فقط
الخطوة 5. ترقية النظير النشط.
كرر الخطوات من 2 إلى 4 في الجهاز النشط.
الخطوة 6. تنشيط الرغبة في FMC
- سجل الدخول إلى FMC الذي تريد إنشاء النظير النشط.
التكامل > الإتاحة العالية > إجعلي خيار نشط
- تحذيرات حول العمليات واستبدال أي تكوين تم في النظير الاحتياطي، حدد نعم للمتابعة.
- انتظر حتى تتم إعادة تشغيل المزامنة وتتوفر محولات FMC الأخرى في وضع الاستعداد.
ملاحظة: قد يستغرق التقدم ما يصل إلى 20 دقيقة.
بعد أن يكون كلا من FMC في نفس الإصدار، وأكملت المزامنة، يجب أن تبدو علامة التبويب "ملخص HA" كما يلي:
تحذير: إذا كانت حالة المزامنة النهائية تظهر نتيجة مخفضة أو نتيجة أخرى غير موافق، الرجاء الاتصال ب TAC
نشر التغييرات المعلقة من FMC.
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
21-Jul-2023 |
الإصدار الأولي |
التعليقات