¿Tiene una cuenta?

  •   Contenido personalizado
  •   Sus productos y soporte

¿Necesita una cuenta?

Crear una cuenta

Instalación de la corrección/de la actualización en el módulo de FirePOWER usando ASDM (Administración del En-cuadro)

Opciones de descarga

  • PDF     (1.3 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (1.0 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (657.2 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:26 de febrero de 2016
ID del documento:1456481184656272
Acerca de la traducción

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe la diversas actualización/actualización/corrección disponible en el módulo de FirePOWER y su procedimiento de instalación usando el Administrador de dispositivos de seguridad adaptante (Administración del En-cuadro).

Contribuido por Avinash, Prashant Joshi, y Sunil Kumar, ingenieros de Cisco TAC.

Prerequisites

Requisitos

Cisco recomienda que tenga conocimiento sobre estos temas:  

  • Conocimiento del Firewall adaptante y del Administrador de dispositivos de seguridad adaptante (ASDM) de Appliance(ASA) de la Seguridad
  • Conocimiento del dispositivo de FirePOWER

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • Versión de software corriente 5.4.1 de los módulos ASA FirePOWER (ASA 5506X/5506H-X/5506W-X, ASA 5508-X, ASA 5516-X) y arriba
  • Versión de software corriente 6.0.0 del módulo ASA FirePOWER (ASA 5515-X, ASA 5525-X, ASA 5545-X, ASA 5555-X) y arriba
  • La versión del ASDM depende de la versión que se ejecuta en el ASA. Una matriz de compatibilidad detallada ASA y compatibilidad del ASDM

La información en este documento se crea de los dispositivos en un ambiente de laboratorio determinado. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Antecedentes

Tipo de actualizaciones 

El módulo de FirePOWER tiene estos tipos de actualizaciones:

  • Corrección de la mejora del producto (firmware)
  • Actualización de la base de datos de la vulnerabilidad (VDB)
  • Actualización de la regla (firma)
  • Actualización de Geolocation

 

Actualizaciones del módulo de FirePOWER de la configuración 

Instale la actualización del producto (firmware)

Las actualizaciones del producto son de dos tipos.

Tipo 1. La actualización de producto es el sistema que actualiza de la versión menor a la versión importante.

por ejemplo: Actualizar FirePOWER de la versión 5.4.x a 6.0.x. Estas actualizaciones contienen la mejora importante en las funciones del producto. 

Tipo 2. La instalación de la corrección es una actualización de menor importancia que incluye los arreglos del bug para la versión actual.

por ejemplo: Actualizar el módulo de FirePOWER de la versión 5.4.1 a 5.4.x.

Note: Cisco recomienda revisar los Release Note antes de la instalación de cualquier actualización/corrección.  

 

Para instalar las actualizaciones/corrección del producto para el módulo de FirePOWER, navegue a la configuración > a la configuración > a las actualizaciones ASA FirePOWER.

200369-Patch-Update-Installation-in-FirePOWER-M-00.png

Aquí, usted consigue dos opciones.

Descarga autoSi el módulo de FirePOWER tiene acceso a internet, las actualizaciones se pueden descargar directamente del sitio de Cisco haciendo clic las actualizaciones de la descarga.

Actualización manual: Descargue la corrección de la mejora de producto del sitio de Cisco al sistema local y carguela manualmente haciendo clic la actualización de la carga. Selecto elija el archivo y hojee el archivo del sistema local después haga clic la carga.

Tal y como se muestra en de la imagen, una barra de progreso aparece mientras que carga un archivo al módulo de FirePOWER.

200369-Patch-Update-Installation-in-FirePOWER-M-01.png

Una vez que la actualización está cargada o descargada manualmente del sitio de Cisco, seleccione la versión y haga clic el icono del instalar, tal y como se muestra en de la imagen.

200369-Patch-Update-Installation-in-FirePOWER-M-02.png

  1. Tip:  Navegue a monitorear > estatus de la tarea para monitorear la instalación de la actualización. 

 

Instale la actualización VDB 

La actualización de la base de datos de la vulnerabilidad (VDB) contiene las actualizaciones para la detección de la aplicación (filtro de la aplicación) y la actualización VDB. La actualización VDB es mencionada bajo actualizaciones del producto.

Para configurar la actualización VDB, navegue a la configuración > a la configuración > a las actualizaciones ASA FirePOWER.  Hereyou consigue dos opciones.

Descarga autoSi el módulo de FirePOWER tiene acceso a Internet, el módulo de FirePOWER puede descargar las actualizaciones VDB directamente del sitio Web de Cisco haciendo clic en las actualizaciones de la descarga.

Actualización manual: Descargue la actualización VDB del sitio Web de Cisco al sistema local y carguela manualmente haciendo clic la actualización de la carga. Selecto elija el archivo y hojee el archivo del sistema local después haga clic la carga.  

Una vez que la actualización está cargada o descargada manualmente del sitio Web de Cisco, seleccione la versión y haga clic el icono del instalar, tal y como se muestra en de la imagen.

200369-Patch-Update-Installation-in-FirePOWER-M-03.png

  1. Tip:  Navegue a monitorear > estatus de la tarea, para monitorear la instalación VDB. 

  

Instale las actualizaciones de la regla

Las actualizaciones de la regla (firma) son las actualizaciones de firma del Cisco IOS Intrusion Prevention System (IPS) que el equipo de Cisco TALOS libera en una base normal para proporcionar la cobertura para las últimas amenazas. 

Para instalar las actualizaciones de la regla, navegue a la configuración > a la configuración > a las actualizaciones ASA FirePOWER y después haga clic las actualizaciones de la regla

Hay dos opciones para configurar las actualizaciones de la regla.

  • Importación de una sola vez de la regla de la actualización de la regla
  • Importación de la actualización de la regla que se repite

Importación de una sola vez de la actualización de la regla/de la regla 

La importación de una sola vez de la actualización de la regla/de la regla es un Proceso manual de poner al día las firmas. Aquí, usted tiene dos opciones.

Descarga auto: Si el módulo de FirePOWER tiene conectividad a Internet, seleccione la actualización de la regla de la descarga del sitio de soporte.

Actualización manual: Si usted ha descargado manualmente el archivo de la actualización de la regla del sitio Web de Cisco en su sistema local después seleccione la actualización de la regla o el archivo de la regla del texto a cargar y a instalar y después a hacer clic elige el archivo para cargar el archivo de firma.

Una vez la carga/la descarga de las reglas es completas, usted puede seleccionar reaplica todas las directivas después de que la importación de la actualización de la regla complete entonces haga clic la importación para aplicar automáticamente la actualización de firma a todas las directivas del control de acceso después de que la actualización de la regla/instale haya completado. 

Para aplicar las directivas manualmente, deje el checkbox desmarcan.

200369-Patch-Update-Installation-in-FirePOWER-M-04.png 

  1. Tip: Para monitorear la instalación de la importación de la regla, navegue a la configuración > a la configuración > a las actualizaciones > a la regla ASA FirePOWER se pone al día > registro de la actualización de la regla.

Importaciones de la actualización de la regla que se repiten

La opción de la actualización de la regla que se repite es programar el módulo de FirePOWER marcar para saber si hay actualizaciones de la regla. Descargue y instale la nueva regla si la nueva base de datos de la regla está disponible.

Note: El módulo de FirePOWER debe tener Conectividad al sitio de soporte de Cisco.

Para configurar las actualizaciones de la regla que se repiten, importaciones de la actualización de la regla del permiso que se repiten selecto del sitio de soporte.  La frecuencia de la configuración a marcar para saber si hay la nueva actualización de la regla y la transferencia directa instalan la actualización de la regla si está disponibles. 

Usted puede elegir aplicar las políticas de acceso automáticamente seleccionando las directivas actualizadas Deploy a los dispositivos apuntados después de que la actualización de la regla complete si usted quiere aplicar los nuevos cambios de la regla al módulo y después hacer clic la salvaguardia.

200369-Patch-Update-Installation-in-FirePOWER-M-05.png

  1. Tip: Para monitorear la instalación de la importación de la regla, navegue a la configuración > a la configuración > a las actualizaciones > a la regla ASA FirePOWER se pone al día > registro de la actualización de la regla.

Instale las actualizaciones de Geolocation

La actualización de Geolocation contiene una asignación actualizada del IP address al país y al continente

Hay dos opciones para configurar las actualizaciones de Geolocation, ellos es como sigue:

Actualizaciones de una sola vez de Geolocation

Las actualizaciones de una sola vez de Geolocation son un Proceso manual de poner al día la base de datos de Geolocation. Hay dos maneras de conseguir estas actualizaciones.

Actualización manual: Si usted ha descargado manualmente el archivo del geolocation del sitio Web de Cisco después seleccione la carga y instale la actualización del geolocation y el tecleo elige el archivo para cargar el archivo del geolocation.

Descarga autoSi el módulo de FirePOWER tiene conectividad a Internet, seleccione la descarga y instale la actualización del geolocation del sitio de soporte y haga clic la importación.

Actualizaciones de Geolocation que se repiten 

La opción de las actualizaciones de Geolocation que se repite es un horario definido por el usario a marcar para saber si hay la Disponibilidad de las actualizaciones del geolocation. Descarga y instala la nueva base de datos si está disponible.

Note: El módulo de FirePOWER debe tener Conectividad al sitio de soporte de Cisco.

Para configurar las actualizaciones de Geolocation que se repiten, seleccione las actualizaciones semanales que se repiten del permiso del sitio de soporte y defina la frecuencia para marcar las actualizaciones de Geolocation y la transferencia directa instala las actualizaciones si está disponible y entonces hacer clic la salvaguardia.

200369-Patch-Update-Installation-in-FirePOWER-M-06.png

  1. Tip: Para monitorear la instalación de la actualización, navegue a monitorear > estatus de la tarea.

   

Verifique la instalación de la actualización

Para verificar la diversa instalación de la actualización, navegue a la configuración > a la información ASA FirePOWER Configuration > System.

Versión de software y OS: La sección OS muestra la versión actualizada del software

Versión VDB: VDB muestra la versión actualizada de VDB

Versión de la actualización de Geolocation: Versión de la actualización de Geolocation

Versión de la actualización de la regla: Versión de las demostraciones SRU

200369-Patch-Update-Installation-in-FirePOWER-M-07.png

Troubleshooting

Actualmente, no hay información específica de troubleshooting disponible para esta configuración.

  

Información Relacionada

TAC Authored

Con la colaboración de ingenieros de Cisco

  • Avinash
    Ingeniero del TAC de Cisco
  • Prashant Joshi
    Ingeniero del TAC de Cisco
  • Sunil Kumar
    Ingeniero del TAC de Cisco

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Discusiones relacionadas con la comunidad de Cisco

Este documento se aplica a estos productos

Acerca de Cisco
Contáctenos
Trabaje con Nosotros