Introducción
Este documento describe la diversas actualización/actualización/corrección disponible en el módulo de FirePOWER y su procedimiento de instalación usando el Administrador de dispositivos de seguridad adaptante (Administración del En-cuadro).
Contribuido por Avinash, Prashant Joshi, y Sunil Kumar, ingenieros de Cisco TAC.
Prerequisites
Requisitos
Cisco recomienda que tenga conocimiento sobre estos temas:
- Conocimiento del Firewall adaptante y del Administrador de dispositivos de seguridad adaptante (ASDM) de Appliance(ASA) de la Seguridad
- Conocimiento del dispositivo de FirePOWER
Componentes Utilizados
La información que contiene este documento se basa en las siguientes versiones de software y hardware.
- Versión de software corriente 5.4.1 de los módulos ASA FirePOWER (ASA 5506X/5506H-X/5506W-X, ASA 5508-X, ASA 5516-X) y arriba
- Versión de software corriente 6.0.0 del módulo ASA FirePOWER (ASA 5515-X, ASA 5525-X, ASA 5545-X, ASA 5555-X) y arriba
- La versión del ASDM depende de la versión que se ejecuta en el ASA. Una matriz de compatibilidad detallada ASA y compatibilidad del ASDM
La información en este documento se crea de los dispositivos en un ambiente de laboratorio determinado. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.
Antecedentes
Tipo de actualizaciones
El módulo de FirePOWER tiene estos tipos de actualizaciones:
- Corrección de la mejora del producto (firmware)
- Actualización de la base de datos de la vulnerabilidad (VDB)
- Actualización de la regla (firma)
- Actualización de Geolocation
Actualizaciones del módulo de FirePOWER de la configuración
Instale la actualización del producto (firmware)
Las actualizaciones del producto son de dos tipos.
Tipo 1. La actualización de producto es el sistema que actualiza de la versión menor a la versión importante.
por ejemplo: Actualizar FirePOWER de la versión 5.4.x a 6.0.x. Estas actualizaciones contienen la mejora importante en las funciones del producto.
Tipo 2. La instalación de la corrección es una actualización de menor importancia que incluye los arreglos del bug para la versión actual.
por ejemplo: Actualizar el módulo de FirePOWER de la versión 5.4.1 a 5.4.x.
Note: Cisco recomienda revisar los Release Note antes de la instalación de cualquier actualización/corrección.
Para instalar las actualizaciones/corrección del producto para el módulo de FirePOWER, navegue a la configuración > a la configuración > a las actualizaciones ASA FirePOWER.

Aquí, usted consigue dos opciones.
Descarga auto: Si el módulo de FirePOWER tiene acceso a internet, las actualizaciones se pueden descargar directamente del sitio de Cisco haciendo clic las actualizaciones de la descarga.
Actualización manual: Descargue la corrección de la mejora de producto del sitio de Cisco al sistema local y carguela manualmente haciendo clic la actualización de la carga. Selecto elija el archivo y hojee el archivo del sistema local después haga clic la carga.
Tal y como se muestra en de la imagen, una barra de progreso aparece mientras que carga un archivo al módulo de FirePOWER.

Una vez que la actualización está cargada o descargada manualmente del sitio de Cisco, seleccione la versión y haga clic el icono del instalar, tal y como se muestra en de la imagen.

-
Tip: Navegue a monitorear > estatus de la tarea para monitorear la instalación de la actualización.
Instale la actualización VDB
La actualización de la base de datos de la vulnerabilidad (VDB) contiene las actualizaciones para la detección de la aplicación (filtro de la aplicación) y la actualización VDB. La actualización VDB es mencionada bajo actualizaciones del producto.
Para configurar la actualización VDB, navegue a la configuración > a la configuración > a las actualizaciones ASA FirePOWER. Hereyou consigue dos opciones.
Descarga auto: Si el módulo de FirePOWER tiene acceso a Internet, el módulo de FirePOWER puede descargar las actualizaciones VDB directamente del sitio Web de Cisco haciendo clic en las actualizaciones de la descarga.
Actualización manual: Descargue la actualización VDB del sitio Web de Cisco al sistema local y carguela manualmente haciendo clic la actualización de la carga. Selecto elija el archivo y hojee el archivo del sistema local después haga clic la carga.
Una vez que la actualización está cargada o descargada manualmente del sitio Web de Cisco, seleccione la versión y haga clic el icono del instalar, tal y como se muestra en de la imagen.

-
Tip: Navegue a monitorear > estatus de la tarea, para monitorear la instalación VDB.
Instale las actualizaciones de la regla
Las actualizaciones de la regla (firma) son las actualizaciones de firma del Cisco IOS Intrusion Prevention System (IPS) que el equipo de Cisco TALOS libera en una base normal para proporcionar la cobertura para las últimas amenazas.
Para instalar las actualizaciones de la regla, navegue a la configuración > a la configuración > a las actualizaciones ASA FirePOWER y después haga clic las actualizaciones de la regla.
Hay dos opciones para configurar las actualizaciones de la regla.
- Importación de una sola vez de la regla de la actualización de la regla
- Importación de la actualización de la regla que se repite
Importación de una sola vez de la actualización de la regla/de la regla
La importación de una sola vez de la actualización de la regla/de la regla es un Proceso manual de poner al día las firmas. Aquí, usted tiene dos opciones.
Descarga auto: Si el módulo de FirePOWER tiene conectividad a Internet, seleccione la actualización de la regla de la descarga del sitio de soporte.
Actualización manual: Si usted ha descargado manualmente el archivo de la actualización de la regla del sitio Web de Cisco en su sistema local después seleccione la actualización de la regla o el archivo de la regla del texto a cargar y a instalar y después a hacer clic elige el archivo para cargar el archivo de firma.
Una vez la carga/la descarga de las reglas es completas, usted puede seleccionar reaplica todas las directivas después de que la importación de la actualización de la regla complete entonces haga clic la importación para aplicar automáticamente la actualización de firma a todas las directivas del control de acceso después de que la actualización de la regla/instale haya completado.
Para aplicar las directivas manualmente, deje el checkbox desmarcan.
-
Tip: Para monitorear la instalación de la importación de la regla, navegue a la configuración > a la configuración > a las actualizaciones > a la regla ASA FirePOWER se pone al día > registro de la actualización de la regla.
Importaciones de la actualización de la regla que se repiten
La opción de la actualización de la regla que se repite es programar el módulo de FirePOWER marcar para saber si hay actualizaciones de la regla. Descargue y instale la nueva regla si la nueva base de datos de la regla está disponible.
Note: El módulo de FirePOWER debe tener Conectividad al sitio de soporte de Cisco.
Para configurar las actualizaciones de la regla que se repiten, importaciones de la actualización de la regla del permiso que se repiten selecto del sitio de soporte. La frecuencia de la configuración a marcar para saber si hay la nueva actualización de la regla y la transferencia directa instalan la actualización de la regla si está disponibles.
Usted puede elegir aplicar las políticas de acceso automáticamente seleccionando las directivas actualizadas Deploy a los dispositivos apuntados después de que la actualización de la regla complete si usted quiere aplicar los nuevos cambios de la regla al módulo y después hacer clic la salvaguardia.
-
Tip: Para monitorear la instalación de la importación de la regla, navegue a la configuración > a la configuración > a las actualizaciones > a la regla ASA FirePOWER se pone al día > registro de la actualización de la regla.
Instale las actualizaciones de Geolocation
La actualización de Geolocation contiene una asignación actualizada del IP address al país y al continente.
Hay dos opciones para configurar las actualizaciones de Geolocation, ellos es como sigue:
Actualizaciones de una sola vez de Geolocation
Las actualizaciones de una sola vez de Geolocation son un Proceso manual de poner al día la base de datos de Geolocation. Hay dos maneras de conseguir estas actualizaciones.
Actualización manual: Si usted ha descargado manualmente el archivo del geolocation del sitio Web de Cisco después seleccione la carga y instale la actualización del geolocation y el tecleo elige el archivo para cargar el archivo del geolocation.
Descarga auto: Si el módulo de FirePOWER tiene conectividad a Internet, seleccione la descarga y instale la actualización del geolocation del sitio de soporte y haga clic la importación.
Actualizaciones de Geolocation que se repiten
La opción de las actualizaciones de Geolocation que se repite es un horario definido por el usario a marcar para saber si hay la Disponibilidad de las actualizaciones del geolocation. Descarga y instala la nueva base de datos si está disponible.
Note: El módulo de FirePOWER debe tener Conectividad al sitio de soporte de Cisco.
Para configurar las actualizaciones de Geolocation que se repiten, seleccione las actualizaciones semanales que se repiten del permiso del sitio de soporte y defina la frecuencia para marcar las actualizaciones de Geolocation y la transferencia directa instala las actualizaciones si está disponible y entonces hacer clic la salvaguardia.

-
Tip: Para monitorear la instalación de la actualización, navegue a monitorear > estatus de la tarea.
Verifique la instalación de la actualización
Para verificar la diversa instalación de la actualización, navegue a la configuración > a la información ASA FirePOWER Configuration > System.
Versión de software y OS: La sección OS muestra la versión actualizada del software
Versión VDB: VDB muestra la versión actualizada de VDB
Versión de la actualización de Geolocation: Versión de la actualización de Geolocation
Versión de la actualización de la regla: Versión de las demostraciones SRU

Troubleshooting
Actualmente, no hay información específica de troubleshooting disponible para esta configuración.
Información Relacionada