Préparatifs de mise à niveau pour les FTD gérés par FMC

Options de téléchargement

PDF (236.5 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils

Mis à jour:22 avril 2026

ID du document:225453

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Problème

Le principal problème abordé est le workflow et les exigences techniques pour effectuer une mise à niveau sur les périphériques Cisco Firepower Threat Defense (FTD) gérés par un Cisco Firepower Management Center (FMC). Cet article détaille les étapes préparatoires, les meilleures pratiques et les considérations pour assurer une opération de mise à niveau FTD réussie.

Environnement

Technologie : Cisco Secure Firewall Firepower
Sous-technologie : Firepower Threat Defense (FTD) - Mise à jour logicielle
Cisco Firepower Threat Defense (FTD) géré par Firepower Management Center (FMC)

Résolution

Planification

Identifiez les versions actuelles, les modèles de périphériques et les configurations de déploiement, telles que la haute disponibilité ou l'évolutivité.
Déterminez le chemin de mise à niveau approprié pour votre FMC et vos périphériques gérés. Le FMC doit exécuter la même version ou une version plus récente que les périphériques gérés. Vérifiez les chemins de mise à niveau pour FMC, FTD et FXOS, le cas échéant.
- Guides d'installation et de mise à niveau
Lisez les notes de mise à niveau critiques et spécifiques aux versions, notamment les fonctionnalités nouvelles et obsolètes, les bogues et les avertissements de mise à niveau.
- Notes de version Firepower
Assurez-vous que vous pouvez accéder aux interfaces de gestion de FMC et des périphériques gérés sans traverser les périphériques eux-mêmes (par exemple : accès direct/distant à la console).
Confirmez une bande passante suffisante pour transférer les packages de mise à niveau, de préférence pour télécharger les packages à l'avance afin d'éviter les dépassements de délai.
Planifier les mises à niveau pendant les périodes où l'impact est faible, en tenant compte du flux de trafic et des effets d'inspection ainsi que des effets sur les systèmes adjacents. Pour les mises à niveau Firepower, une heure minimum doit être allouée pour la mise à niveau d'un périphérique. Une heure supplémentaire doit être ajoutée à la durée totale de la fenêtre pour tout dépannage soudain requis.

Sauvegardes

Effectuez des sauvegardes de FMC, des périphériques FTD et de FXOS (le cas échéant) avant de commencer la mise à niveau. Cela garantit que les configurations peuvent être restaurées en cas d'échec de la mise à niveau ou de problème inattendu. Pour sauvegarder la configuration FMC : Accédez à System > Tools : Backup/Restore dans l'interface FMC, puis cliquez sur le bouton Firewall Management Backup. Il est recommandé d'exporter ces sauvegardes vers un système de stockage externe et de disposer de plusieurs copies.
- Sauvegarde de FMC et FTD

Paquets de mise à niveau

Téléchargez les packages de mise à niveau appropriés depuis Cisco pour votre plate-forme spécifique. Sachez que certains produits atteignant la fin de vie ou la fin de vie ne sont pas disponibles en téléchargement dans les versions supérieures.
Téléchargez les packages de mise à niveau vers le FMC et les périphériques gérés, le cas échéant, pour les préparer à l'installation.
- Procédure de mise à niveau via FMC pour les périphériques Firepower

Contrôles de préparation

Utilisez l'assistant de mise à niveau FMC ou la page Mises à jour du système pour effectuer des vérifications de disponibilité avant la mise à niveau.
Ces scripts permettent d'identifier rapidement tout problème empêchant la mise à niveau.
Résolvez les problèmes qui provoquent l'échec des vérifications de préparation avant de continuer.

Recommandations supplémentaires

Évitez de déployer des modifications de configuration pendant la mise à niveau pour éviter l'instabilité du système.
Si la mise à niveau échoue ou si le périphérique ne répond plus, contactez le TAC Cisco.
Consultez la documentation Cisco pour connaître les chemins de mise à niveau détaillés, la compatibilité et le dépannage.

Motif

Aucune. Il s'agit d'un workflow de préparation de mise à niveau standard pour Cisco FTD géré par FMC.

Autres informations utiles

Historique de révision

Révision	Date de publication	Commentaires
5.0	22-Apr-2026	Révision et validation. Mises à jour.
2.0	11-Feb-2026	Révision et validation.
1.0	03-Feb-2026	Première publication

Contribution d’experts de Cisco

Echo Quiroz-Garcia
Ingénieur-conseil technique

Ce document vous est-il utile?

Commentaires

Contacter Cisco

Ouvrir un dossier d’assistance
(Un contrat de service de Cisco est requis)