Upgrade-Vorbereitungen für FMC-verwaltete FTDs

Download-Optionen

PDF (238.7 KB)
Mit Adobe Reader auf verschiedenen Geräten anzeigen

Aktualisiert:22. April 2026

Dokument-ID:225453

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Problem

Das Hauptproblem besteht in den Arbeitsabläufen und technischen Anforderungen für die Durchführung eines Upgrades auf Cisco FirePOWER Threat Defense (FTD)-Geräten, die von einem Cisco FirePOWER Management Center (FMC) verwaltet werden. In diesem Artikel werden die vorbereitenden Schritte, Best Practices und Überlegungen für eine erfolgreiche FTD-Aktualisierung beschrieben.

Umwelt

Technologie: Cisco Secure Firewall-Firewall
Subtechnologie: Firepower Threat Defense (FTD) - Software-Update
Cisco FirePOWER Threat Defense (FTD), verwaltet vom FirePOWER Management Center (FMC)

Auflösung

Planung

Identifizieren Sie aktuelle Versionen, Gerätemodelle und Bereitstellungskonfigurationen, wie z. B. hohe Verfügbarkeit oder Skalierbarkeit.
Bestimmen Sie den richtigen Upgrade-Pfad für Ihr FMC und die verwalteten Geräte. Das FMC muss dieselbe oder eine neuere Version ausführen wie die verwalteten Geräte. Upgrade-Pfade für FMC, FTD und FXOS prüfen, falls zutreffend
- Installations- und Upgradeleitfäden
Lesen Sie wichtige und veröffentlichungsspezifische Upgrade-Hinweise, einschließlich neuer und veralteter Funktionen, Bugs und Upgrade-Warnungen.
- Firepower - Versionshinweise
Stellen Sie sicher, dass Sie auf die Verwaltungsschnittstellen von FMC und verwalteten Geräten zugreifen können, ohne die Geräte selbst zu durchlaufen (d. h.: direkter/Remote-Konsolenzugriff).
Vergewissern Sie sich, dass genügend Bandbreite für die Übertragung von Upgrade-Paketen zur Verfügung steht, und laden Sie die Pakete möglichst frühzeitig hoch, um Zeitüberschreitungen zu vermeiden.
Planung von Upgrades in Zeiten geringer Auswirkungen unter Berücksichtigung der Auswirkungen auf Verkehrsfluss und Inspektion sowie der Auswirkungen auf benachbarte Systeme. Für FirePOWER-Upgrades muss mindestens eine Stunde für die Aktualisierung eines Geräts reserviert werden. Für eine plötzliche erforderliche Fehlerbehebung muss die gesamte Fensterzeit um eine weitere Stunde verlängert werden.

Backups

Sichern Sie FMC, FTD-Geräte und FXOS (falls zutreffend), bevor Sie mit dem Upgrade beginnen. Dadurch wird sichergestellt, dass Konfigurationen bei einem Upgrade-Fehler oder einem unerwarteten Problem wiederhergestellt werden können. So sichern Sie die FMC-Konfiguration: Navigieren Sie zu System > Tools: Backup/Restore (System > Extras: Sicherung/Wiederherstellung) in der FMC-Benutzeroberfläche, und klicken Sie auf die Schaltfläche Firewall Management Backup (Firewall-Management-Sicherung). Es empfiehlt sich, diese Backups in ein externes Speichersystem zu exportieren und mehrere Kopien verfügbar zu haben.
- Sicherung von FMC und FTD

Upgrade-Pakete

Laden Sie die passenden Upgrade-Pakete von Cisco für Ihre jeweilige Plattform herunter. Beachten Sie, dass einige Produkte, die das Ende des Lebenszyklus erreicht haben, in einigen Fällen nicht über hohe Versionen zum Download verfügen.
Laden Sie die Upgrade-Pakete nach Bedarf auf das FMC und die verwalteten Geräte hoch, um sie für die Installation bereitzustellen.
- Upgrade-Verfahren durch FMC für FirePOWER-Geräte

Bereitschaftsprüfungen

Verwenden Sie den FMC-Aktualisierungsassistenten oder die Seite "System Updates" (Systemaktualisierungen), um vor dem Upgrade die Bereitschaft zu überprüfen.
Diese Skripte ermöglichen eine frühzeitige Identifizierung von Problemen, die ein Upgrade verhindern.
Beheben Sie alle Probleme, die dazu führen, dass Bereitschaftsprüfungen fehlschlagen, bevor Sie fortfahren.

Weitere Empfehlungen

Vermeiden Sie es, während des Upgrades Konfigurationsänderungen bereitzustellen, um eine Instabilität des Systems zu vermeiden.
Wenn das Upgrade fehlschlägt oder das Gerät nicht reagiert, wenden Sie sich an das Cisco TAC.
Detaillierte Upgrade-Pfade, Kompatibilität und Fehlerbehebung finden Sie in der Cisco Dokumentation.

Ursache

None. Dies ist ein Standard-Workflow zur Vorbereitung von Upgrades für Cisco FTD, der von FMC verwaltet wird.

Überarbeitung	Veröffentlichungsdatum	Kommentare
5.0	22-Apr-2026	Überarbeitung und Validierung. Updates.
2.0	11-Feb-2026	Überarbeitung und Validierung.
1.0	03-Feb-2026	Erstveröffentlichung