Pour commencer

Ce guide est-il pour vous?

Ce guide explique comment préparer et réussir une mise à niveau vers la version 7.0.x ou une version antérieure du Firepower, pour :

  • Centre de gestion Firepower (FMC)

  • Périphériques Firepower Threat Defense (FTD) avec FMC, y compris FXOS pour le Firepower 4100/9300

  • Périphériques des séries 7000/8000 avec FMC

  • Périphériques NGIPSv avec FMC

  • Périphériques ASA FirePOWER avec FMC, y compris le système d’exploitation de l’ASA

Ressources supplémentaires

Si vous mettez à niveau une autre plateforme ou un autre composant, ou si vous effectuez une mise à niveau vers une version différente, consultez l’une de ces ressources.

Tableau 1. Guides de mise à niveau pour FMC

Version actuelle de FMC

Guide

7.2+

Guide de mise à niveau de Cisco Secure Firewall Threat Defense pour le centre de gestion pour votre version

7.1

Guide de mise à niveau de Cisco Firepower Threat Defense pour Firepower Management Center, version 7.1

version 7.0 ou versions antérieures

Guide de mise à niveau de Cisco Firepower Management Center, Version 6.0–7.0
Tableau 2. Guides de mise à niveau pour FTD avec FMC

Version actuelle de FMC

Guide

Cloud-Delivered Firewall Management Center (centre de gestion de pare-feu en nuage)

Guide de mise à niveau de Cisco Secure Firewall Threat Defense pour le centre de gestion Firewall livré dans le nuage

7.2+

Guide de mise à niveau de Cisco Secure Firewall Threat Defense pour le centre de gestion pour votre version

7.1

Guide de mise à niveau de Cisco Firepower Threat Defense pour Firepower Management Center, version 7.1

version 7.0 ou versions antérieures

Guide de mise à niveau de Cisco Firepower Management Center, Version 6.0–7.0
Tableau 3. Guides de mise à niveau pour FTD avec FDM

Version actuelle de FTD

Guide

7.2+

Guide de mise à niveau de Cisco Secure Firewall Threat Defense pour le gestionnaire des périphériques pour votre version

7.1

Guide de mise à niveau de Cisco Firepower Threat Defense pour Firepower Device Manager, version 7.1

version 7.0 ou versions antérieures

Guide de configuration de Cisco Firepower Threat Defense pour Firepower Device Manager pour votre version : gestion du système

Pour les périphériques Firepower 4100/9300, consultez également les instructions de mise à niveau de FXOS dans Guide de mise à niveau de Cisco Firepower 4100/9300, FTD 6.0.1–7.0.x ou ASA 9.4(1)–9.16(x) avec FXOS 1.1.1–2.10.1.

Version 6.4 ou ultérieure, avec Security Cloud Control

Gestion des appareils FDM avec Pare-feu dans Security Cloud Control
Tableau 4. Guides de mise à niveau pour NGIPS

Plateforme

Version actuelle du gestionnaire

Guide

Série Firepower 7000/8000 avec FMC

6.0.0–7.0.x

Guide de mise à niveau de Cisco Firepower Management Center, Version 6.0–7.0

NGIPSv avec FMC

6.0.0–7.1.x

7.2.0–7.2.5

7.3.x

7.4.0

Guide de mise à niveau de Cisco Firepower Management Center, Version 6.0–7.0

7.2.6–7.2.x

De la version 7.4.1 à la version 7.4.x

Guide de mise à niveau de Cisco Secure Firewall Threat Defense pour le centre de gestion pour votre version

ASA FirePOWER avec FMC

6.0.0–7.1.x

7.2.0–7.2.5

7.3.x

7.4.0

Guide de mise à niveau de Cisco Firepower Management Center, Version 6.0–7.0

7.2.6–7.2.x

De la version 7.4.1 à la version 7.4.x

Guide de mise à niveau de Cisco Secure Firewall Threat Defense pour le centre de gestion pour votre version

ASA FirePOWER avec ASDM

N’importe lequel

Guide de mise à niveau de Cisco Secure Firewall ASA
Tableau 5. Mettre à niveau d’autres composants

Version

Composant

Guide

N’importe lequel

Périphériques logiques ASA sur le Firepower 4100/9300

Guide de mise à niveau de Cisco Secure Firewall ASA

Nouveaux

BIOS et micrologiciel pour FMC

Notes de mise à jour du correctif Cisco Secure Firewall Threat Defense/Firepower

Nouveaux

Micrologiciel pour le Firepower 4100/9300

CGuide de mise à niveau du micrologiciel Cisco Firepower 4100/9300 FXOS

Nouveaux

Image ROMMON pour l’ISA 3000

Guide de réimage de Cisco Secure Firewall ASA et Secure Firewall Threat Defense

Historique des fonctionnalités de mise à niveau

Tableau 6. Historique des mises à niveau FMC

Fonctionnalités

Version minimale du centre de gestion

Défense minimale contre les menaces

Détails

Les mises à niveau reportent les tâches planifiées.

6.4.0

N’importe lequel

Le processus de mise à niveau FMC reporte les tâches planifiées. Toute tâche planifiée pour commencer pendant la mise à niveau commencera cinq minutes après le redémarrage suivant la mise à niveau.

Remarque

 

Avant de commencer une mise à niveau, vous devez toujours vous assurer que les tâches en cours d'exécution sont terminées. Les tâches en cours d’exécution au début de la mise à niveau sont arrêtées, deviennent des tâches ayant échoué et ne peuvent pas être repris.

Notez que cette fonctionnalité est prise en charge pour toutes les mises à niveau à partir d’ une version prise en charge. Cela comprend les correctifs pour la version 6.4.0.10 et ultérieures, la version 6.6.3 et les versions de maintenance ultérieures, et la version 6.7.0+. Cette fonctionnalité n’est pas prise en charge pour les mises à niveau vers une version prise en charge à partir d’une version non prise en charge.

Tableau 7. Historique des mises à niveau des périphériques

Fonctionnalités

Version minimale du centre de gestion

Défense minimale contre les menaces

Détails

L’amélioration des rapports d’état et de performance de la mise à niveau FTD.

7.0.0

7.0.0

Les mises à niveau de FTD sont maintenant plus faciles, plus rapides, plus fiables et elles prennent moins d’espace disque. Un nouvel onglet Mises à niveau dans le centre de messages fournit d’autres améliorations à l’état des mises à niveau et aux rapports d’erreurs.

Flux de travail de mise à niveau facile à suivre pour les périphériques FTD.

7.0.0

N’importe lequel

Une nouvelle page de mise à niveau des périphériques (Devices (Périphériques) > Device Upgrade (Mise à niveau des périphériques)) fournit un assistant facile à suivre pour la mise à niveau des périphériques de version 6.4+ FTD. Il vous guide à travers les étapes préalables à la mise à niveau importantes, y compris la sélection des périphériques à mettre à niveau, la copie de l’ensemble de mises à niveau sur les périphériques, ainsi que les vérifications de la compatibilité et de l’état de préparation.

Pour commencer, utilisez la nouvelle action de mise à niveau du logiciel Firepower sur la page de gestion des périphériques Devices( Périphériques ) > Device Management (Gestion des périphériques) > Selection (Sélection).

Pendant que vous continuez, le système affiche des informations de base sur les périphériques sélectionnés, ainsi que l’état actuel de la mise à niveau. Cela inclut toutes les raisons pour lesquelles vous ne pouvez pas mettre à niveau. Si un périphérique ne « réussit » pas une étape dans l’assistant, il ne s’affiche pas à l’étape suivante.

Si vous quittez l’assistant, votre progression est conservée, bien que d’autres utilisateurs disposant d’un accès administrateur puissent réinitialiser, modifier ou continuer l’assistant.

Remarque

 

Vous devez toujours utiliser System (Système) > Updates (mises à jour) pour charger ou préciser l’emplacement des packages de mise à niveau Cisco FTD. Vous devez également utiliser la page System Updates pour mettre à niveau le FMC lui-même, ainsi que tous les périphériques non gérés par FTD.

Remarque

 

Dans la version 7.0, l’assistant n’affiche pas correctement les périphériques dans les grappes ou les paires à haute disponibilité. Même si vous devez sélectionner et mettre à niveau ces périphériques en tant qu’unité, l’assistant les affiche en tant que périphériques autonomes. L’état du périphérique et l’état de préparation aux mises à niveau sont évalués et signalés sur une base individuelle. Cela signifie qu’il est possible qu’une unité semble « passer » à l’étape suivante alors que l’autre ou les autres ne le font pas. Cependant, ces périphériques sont toujours regroupés. Exécuter une vérification de l’état de préparation sur l’un d’eux et l’appliquer à tous. Lancez la mise à niveau sur l’un d’eux, démarrez-la sur tous.

Pour éviter d’éventuelles échecs chronophages de mise à niveau, vérifiez que tous les membres du groupe sont prêts à passer à l’étape suivante de l’assistant avant de cliquer sur Next(suivant).

Mettez à niveau davantage de périphériques FTD à la fois.

7.0.0

Tout (source)

6.7.0 (cible)

Le nombre de périphériques que vous pouvez mettre à niveau simultanément est désormais limité par la bande passante de votre réseau de gestion, et non par la capacité du système à gérer des mises à niveau simultanées. Auparavant, il était déconseillé de mettre à niveau plus de cinq périphériques à la fois.

Important

 

Seules les mises à niveau vers la version 6.7 ou ultérieure de Cisco FTD à l’aide l’assistant de mise à niveau constatent cette amélioration. Si vous mettez à niveau des périphériques vers une version antérieure de FTD, même si vous utilisez le nouvel assistant de mise à niveau, nous vous recommandons de vous limiter à cinq périphériques à la fois.

Procédez à la mise à niveau groupée de différents modèles de périphériques.

7.0.0

N’importe lequel

Vous pouvez désormais utiliser l’assistant de mise à niveau de Cisco FTD pour mettre en file d’attente et appeler des mises à niveau pour tous les modèles Cisco FTD en même temps, tant que le système a accès aux packages de mise à niveau appropriés.

Auparavant, vous deviez choisir un forfait de mise à niveau, puis les périphériques à mettre à niveau à l’aide de ce forfait. Cela signifie que vous ne pouvez mettre à niveau plusieurs périphériques en même temps que s’ils partagent un ensemble de mise à niveau. Par exemple, vous pourriez mettre à niveau deux périphériques de la série Firepower 2100 en même temps, mais pas une série Firepower 2100 et une série 1000.

Les mises à niveau suppriment les fichiers PCAP pour économiser de l’espace disque.

6.7.0

6.7.0

Les mises à niveau suppriment désormais les fichiers PCAP stockés localement. Pour la mise à niveau, vous devez disposer de suffisamment d’espace disque libre, sinon la mise à niveau échoue.

Amélioration des rapports sur l’état de la mise à niveau de FTD et des options d’annulation et de nouvelle tentative.

6.7.0

6.7.0

Vous pouvez désormais afficher l’état des mises à niveau des périphériques FTD et des vérifications de l’état de préparation en cours sur la page de gestion des périphériques, ainsi qu’un historique de 7 jours des réussites et des échecs des mises à niveau. Le centre de messages fournit également des messages d’erreur et d’état améliorés.

Une nouvelle fenêtre contextuelle d’état de mise à niveau, accessible en un seul clic à partir de la gestion des périphériques et du centre de messagerie, affiche des informations détaillées sur la mise à niveau, notamment le pourcentage/temps restant, l’étape spécifique de la mise à niveau, les données de réussite et d’échec, les journaux de mise à niveau, etc.

Également dans cette fenêtre contextuelle, vous pouvez annuler manuellement les mises à niveau ayant échoué ou en cours (Annuler la mise à niveau), ou réessayer les mises à niveau qui ont échoué (Réessayer la mise à niveau). L’annulation d’une mise à niveau ramène le périphérique à l’état qu’il avait avant la mise à niveau.

Remarque

 

Pour pouvoir annuler manuellement ou réessayer une mise à niveau ayant échoué, vous devez désactiver la nouvelle option d’annulation automatique, qui apparaît lorsque vous utilisez la console FMC pour mettre à niveau un périphérique FTD : Automatically cancel on upgrade failure and roll back to the previous version (Annulation automatique en cas d'échec de la mise à jour et retour à la version précédente). Lorsque l’option est activée, le périphérique revient automatiquement à son état d’avant la mise à niveau en cas d’échec de la mise à niveau.

L’annulation automatique n’est pas prise en charge pour les correctifs. Dans un déploiement à haute disponibilité ou en grappe, l’annulation automatique s’applique à chaque périphérique individuellement. Autrement dit, si la mise à niveau échoue sur un périphérique, seul ce périphérique est rétabli.

Écrans nouveaux ou modifiés :

  • System (Système) > Update (Mise à niveau) > Product Updates (Mises à jour de produits) > Available Updates (Mises à jour disponibles) > icône Install (Installer) pour le paquet de mise à niveau de Cisco FTD

  • Périphériques > Gestion des périphériques > Mettre à niveau

  • Message Center (Centre de messages) > Tasks (Tâches)

Commandes CLI nouvelles ou modifiées : show upgrade status detail , show upgrade status continuous , show upgrade status , upgrade cancel , upgrade retry

Obtenez les paquets de mise à niveau FTD à partir d’un serveur Web interne.

6.6.0

6.6.0

Les périphériques FTD peuvent désormais obtenir des paquets de mise à niveau à partir de votre propre serveur Web interne, plutôt que du FMC. Cela est particulièrement utile si la bande passante entre le FMC et ses périphériques est limitée. Cela permet également de gagner de la place sur le FMC.

Remarque

 

Cette fonctionnalité est prise en charge uniquement pour les périphériques FTD exécutant la version 6.6+. Elle n'est pas prise en charge pour les mises à niveau vers la version 6.6, ni pour les périphériques FMC ou classique.

Écrans nouveaux ou modifiés : nous avons ajouté une option – Préciser la source des mises à jour logicielles à la page où vous téléchargez les paquets de mise à niveau.

Copier les ensembles de mises à niveau sur les périphériques gérés avant la mise à niveau.

6.2.3

N’importe lequel

Vous pouvez maintenant copier (ou pousser) un paquet de mise à niveau de FMC vers un périphérique géré avant d’exécuter la mise à niveau elle-même. C’est utile, car vous pouvez pousser pendant les périodes de faible utilisation de la bande passante, en dehors de la fenêtre de maintenance de la mise à niveau.

Lorsque vous poussez vers des périphériques à haute disponibilité, en grappe ou empilés, le système envoie d’abord l’ensemble de mise à niveau à l’ordinateur actif/contrôle/principal, puis à l’interface de secours/données/secondaire.

Écrans nouveaux ou modifiés : System (système) > Updates (mises à jour)