Implémenter la version de restauration VDB dans FMC version 7.3+
Introduction
Ce document décrit le processus de rétrogradation de la base de données des vulnérabilités sur Secure Firewall Management Center (FMC) version 7.3 et ultérieure.
Conditions préalables
Exigences
Aucune exigence spécifique n'est associée à ce document.
Composants utilisés
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
- Cisco Secure Firewall Management Center version 7.3 VDB 361
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Configurer
Paramètres de configuration initiaux
Sur l'interface utilisateur graphique du FMC, la version VDB est obtenue sous le MainMenu >
.
Sur l'interface de ligne de commande, la version VDB est obtenue à l'aide de la commande show version .
> show version
-------------------[ firepower ]--------------------
Model : Secure Firewall Management Center for VMware (66) Version 7.3.0 (Build 69)
UUID : e8f4b5de-4da1-11ed-b2ce-4637a3ef82f7
Rules update version : 2023-07-12-002-vrt
LSP version : lsp-rel-20230712-1621
VDB version : 361
----------------------------------------------------
Processus de restauration
Si la version précédente de la VDB n'est plus stockée sur le FMC, accédez à System(
)
Cochez ensuite la case FMC et cliquez sur Install.
Une invite d'avertissement s'affiche pour vous informer d'une interruption potentielle du trafic au cas où vous déploieriez des modifications sur les pare-feu gérés après la restauration de la VDB.
Vérifier
Une fois la tâche de restauration terminée, la version VDB peut être confirmée dans le menu principal >
Enfin, après la restauration de la VDB, un déploiement de stratégie est nécessaire pour transmettre la nouvelle configuration de la VDB aux pare-feu gérés par FMC.
Limites
- Le bouton de restauration VDB n'est pas disponible avant FMC 7.3.
- Vous ne pouvez pas restaurer la VDB vers une version antérieure à 357, si une version de VDB antérieure à 357 est téléchargée vers le FMC, le bouton de restauration est grisé.
- Si la version de VDB est inférieure à la version de base de VDB du FMC, la tâche de restauration réussie qui est terminée s'affiche, mais la version de VDB affichée reste identique à la version précédente de la tentative de restauration.
À partir de l'interface de ligne de commande FMC, vous pouvez confirmer que cela s'est produit car la version cible de restauration est inférieure à la version FMC de base. Cela peut être confirmé sur l’interface de ligne de commande FMC dans le fichier status.log.
> expert
sudo su
cd /var/log/sf/vdb-4.5.0-<vdb number>/
cat status.log
root@firepower:/var/log/sf/vdb-4.5.0-357# cat status.log
state:running
ui:The install has begun.
ui:[ 0%] Running script pre/000_start.sh...
ui:[ 4%] Running script pre/010_check_versions.sh...
ui:[ 4%] Non-Fatal error: Non-Fatal error: Cannot rollback to version(357) lower than default VDB 358
ui:[ 4%] The install completed successfully.
ui:The install has completed.
state:finished
----------------------------------------------------
Informations connexes
Historique de révision
| Révision | Date de publication | Commentaires |
|---|---|---|
1.0 |
10-Aug-2023 |
Première publication |
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)