تعرف على خطوات وأثر إجراء الترقية فائق التوفر في برنامج الإرسال فائق السرعة (FTD)

خيارات التنزيل

  • PDF     (250.3 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (83.0 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (68.3 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢ يونيو ٢٠٢٦
معرّف المستند:226003

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

مسألة

يحتاج مسؤول جدار الحماية إلى فهم إجراء الترقية الموصى به لأجهزة الدفاع عن تهديد جدار الحماية (FTD) التي تم تكوينها في زوج فائق التوفر (HA) وتتم إدارتها بواسطة مركز إدارة جدار الحماية (FMC) من Cisco. وتتضمن الأسئلة المحددة ما هي العملية الموصى بها لترقية البرامج على هذه الوحدات، وما إذا كان يمكن إجراء الترقيات "أثناء التنقل" دون توقف عن العمل، وما هو التأثير الذي يمكن توقعه أثناء عملية الترقية.

البيئة

  • FTD الذي يشغل الإصدار 7.4. يمكن أن تتأثر إصدارات البرامج الأخرى أيضا.

  • تم تكوين FTD في وضع زوج فائق التوفر (HA).

  • وحدة التحكم FMC 7. 4 لإدارة FTD HA. كما يمكن أن تتأثر إصدارات البرامج الأخرى.

قرار

يستخدم إجراء الترقية ل FTD في تهيئة HA تسلسل معين لتقليل وقت التوقف عن العمل والمحافظة على سلامة النظام.

أمر الترقية الموصى به

الخطوة 1. ترقية FMC أولا

تتطلب إرشادات Cisco أنه يجب على وحدة التحكم في الإدارة الأساسية (FMC) تشغيل الإصدار نفسه أو الإصدار الأحدث من الأجهزة التي تديرها. لا يمكنك ترقية جهاز FTD متجاوزا FMC إلى إصدار صيانة أحدث أو إصدار رئيسي.

الخطوة 2. ترقية زوج FTD HA من FMC

عند ترقية زوج FTD HA الذي تتم إدارته بواسطة FMC، تقوم FMC بترقية نظير واحد في كل مرة (الاستعداد أولا، ثم النشط) ويحدث تجاوز الفشل كجزء من العملية.

توقعات وقت التوقف عن العمل وتأثير حركة المرور

  • يجب عليك تخطيط إطار صيانة. يمكن أن تتضمن ترقيات Cisco notes مقاطعات لتدفق حركة المرور والفحص، ويمكن للأجهزة إيقاف حركة المرور أثناء الترقية أو إذا فشلت الترقية.

  • باستخدام زوج HA، يكون الهدف هو تقليل التأثير إلى الحد الأدنى، ولكن يلزمك توقع حدث تجاوز فشل واحد على الأقل وانقطاع مؤقت محتمل (على سبيل المثال، توجيه التجاور أو إعادة التفاوض على الشبكة الخاصة الظاهرية (VPN) وفقا لبيئتك).

  • تجنب تغييرات السياسة والتكوين أثناء الترقية (لا توجد عمليات نشر أو تغييرات حتى تتم ترقية كلا عضوين HA بالكامل وتثبيتهما).

فحوصات سلامة ما قبل الترقية ل FTD HA


قبل بدء الترقية، تأكد من أن FTD HA مستقر وأن كلتا الوحدتين تتفقان على الحالات "جاهزة للعمل" و"جاهزة للعمل الاحتياطي":

device# show failover state 
               State          Last Failure Reason      Date/Time
This host  -   Primary
               Active         None
Other host -   Secondary
               Standby Ready  Comm Failure             16:10:34 UTC Apr 13 2026

====Configuration State===
        Sync Skipped
====Communication State===
        Mac set

السبب

هذا إستفسار إجرائي يتعلق بأفضل الممارسات لترقية أنظمة FMC و FTD في تكوين HA. ويتناول هذا السؤال الحاجة إلى فهم تسلسل الترقية المناسب وتوقعات التوقف عن العمل واستراتيجيات التخفيف من التأثير على البنية الأساسية الحيوية لجدار الحماية.

المحتوى ذي الصلة

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
03-Jun-2026
الإصدار الأولي
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

  • ميكيس زافيرودس
    مهندس TAC من Cisco
  • إلكين غاسيموف
    مهندس TAC من Cisco

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات