Guide de mise à niveau de Cisco Secure Firewall Threat Defense pour Device Manager, version 7.2

Ce guide est-il pour vous?

Ce guide explique comment préparer et terminer une mise à niveau réussie de Cisco Secure Firewall Threat Defense avec un Cisco Secure Firewall device manager exécutant actuellement Version 7.2.

Les mises à niveau peuvent être majeures (A.x), de maintenance (A.x.y) ou de correctifs (A.x.y.z). Nous pouvons également fournir des correctifs rapides, qui sont des mises à jour mineures qui traitent de problèmes particuliers et urgents.

Ressources supplémentaires

Si vous mettez à niveau une autre plateforme ou un autre composant, effectuez une mise à niveau vers ou depuis une autre version ou utilisez un gestionnaire basé sur le nuage, consultez l’une de ces ressources.

Tableau 1. Guides de mise à niveau pour Centre de gestion
Version actuelle de Centre de gestion	Guide
7.2+	Guide de mise à niveau de Cisco Secure Firewall Threat Defense pour le centre de gestion pour votre version
7.1	Guide de mise à niveau de Cisco Firepower Threat Defense pour Firepower Management Center, version 7.1
version 7.0 ou versions antérieures	Guide de mise à niveau de Cisco Firepower Management Center, Version 6.0–7.0

Tableau 2. Guides de mise à niveau pour Défense contre les menaces avec Centre de gestion
Version actuelle de Centre de gestion	Guide
Cloud-Delivered Firewall Management Center (centre de gestion de pare-feu en nuage)	Guide de mise à niveau de Cisco Secure Firewall Threat Defense pour le centre de gestion Firewall livré dans le nuage
7.2+	Guide de mise à niveau de Cisco Secure Firewall Threat Defense pour le centre de gestion pour votre version
7.1	Guide de mise à niveau de Cisco Firepower Threat Defense pour Firepower Management Center, version 7.1
version 7.0 ou versions antérieures	Guide de mise à niveau de Cisco Firepower Management Center, Version 6.0–7.0

Tableau 3. Guides de mise à niveau pour Défense contre les menaces avec Gestionnaire d'appareil
Version actuelle de Défense contre les menaces	Guide
7.2+	Guide de mise à niveau de Cisco Secure Firewall Threat Defense pour le gestionnaire des périphériques pour votre version
7.1	Guide de mise à niveau de Cisco Firepower Threat Defense pour Firepower Device Manager, version 7.1
version 7.0 ou versions antérieures	Guide de configuration de Cisco Firepower Threat Defense pour Firepower Device Manager pour votre version : gestion du système Pour les périphériques Firepower 4100/9300, consultez également les instructions de mise à niveau de FXOS dans Guide de mise à niveau de Cisco Firepower 4100/9300, FTD 6.0.1–7.0.x ou ASA 9.4(1)–9.16(x) avec FXOS 1.1.1–2.10.1.
Version 6.4 ou ultérieure, avec Security Cloud Control	Gestion des appareils FDM avec Pare-feu dans Security Cloud Control

Tableau 4. Mettre à niveau d’autres composants
Version	Composant	Guide
N’importe lequel	Périphériques logiques ASA sur le Firepower 4100/9300	Guide de mise à niveau de Cisco Secure Firewall ASA
Nouveaux	BIOS et micrologiciel pour centre de gestion	Notes de mise à jour du correctif Cisco Secure Firewall Threat Defense/Firepower
Nouveaux	Micrologiciel pour le Firepower 4100/9300	CGuide de mise à niveau du micrologiciel Cisco Firepower 4100/9300 FXOS
Nouveaux	Image ROMMON pour l’ISA 3000	Guide de réimage de Cisco Secure Firewall ASA et Secure Firewall Threat Defense

Planification de votre mise à niveau

Une planification et une préparation rigoureuses peuvent vous aider à éviter les erreurs. Ce tableau résume le processus de planification des mises à niveau. Pour obtenir des listes de contrôle et des procédures détaillées, consultez les chapitres relatifs à la mise à niveau.

Tableau 5. Phases de planification de la mise à niveau
Phase de planification	Y compris :
Planification et faisabilité	Évaluez votre déploiement. Planifiez votre chemin de mise à niveau. Lisez toutes les directives de mise à niveau et prévoyez les modifications de configuration. Vérifiez l’accès à l’appareil. Vérifiez la bande passante. Planifiez des périodes de maintenance.
Sauvegardes	Sauvegardez le logiciel. Sauvegardez FXOS sur le Firepower 4100/9300.
Progiciels de mise à niveau	Téléchargez les paquets de mise à niveau à partir de Cisco. Chargez les paquets de mise à niveau sur le système.
Mises à niveau associées	Mettez à niveau l’hébergement virtuel dans les déploiements virtuels. Mettez à niveau le micrologiciel sur le Firepower 4100/9300. Mettez à niveau FXOS sur le Firepower 4100/9300.
Contrôle final	Vérifiez les configurations. Vérifiez la synchronisation NTP. Déployez des configurations. Exécutez la vérification de l’état de préparation. Vérifiez l’espace disque. Vérifiez les tâches en cours. Vérifiez l’intégrité et les communications dans le déploiement.

Historique des fonctionnalités de mise à niveau

Tableau 6. Fonctionnalités de la version 7.0.0
Caractéristiques	Détails
Vérification de l’état de préparation à la mise à niveau pour les périphériques gérés par Firewall Device Manager.	Vous pouvez exécuter une vérification de l’état de préparation à la mise à niveau sur un ensemble de mise à niveau Firewall Threat Defense téléchargé avant de tenter de l’installer. La vérification de l’état de préparation vérifie que la mise à niveau est valide pour le système et que le système répond aux autres exigences nécessaires à l’installation du paquet. L’exécution d’une vérification de l’état de préparation à la mise à niveau vous permet d’éviter les échecs d’installation. Un lien pour exécuter la vérification de l’état de préparation à la mise à niveau a été ajouté à la section System Upgrade (Mise à niveau du système) de la page Device (Périphérique) > Updates (Mises à jour).

Tableau 7. Fonctionnalités de la version 6.7.0
Caractéristiques	Détails
Possibilité d’annuler une mise à niveau logicielle de Firewall Threat Defense ayant échoué et de revenir à la version précédente.	Si une mise à niveau logicielle majeure Firewall Threat Defense échoue ou ne fonctionne pas correctement, vous pouvez rétablir l’état du périphérique tel qu’il était lorsque vous avez installé la mise à niveau. Nous avons ajouté la possibilité de rétablir la mise à niveau au panneau de mise à niveau du système dans FDM. Lors d’une mise à niveau, l’écran de connexion FDM affiche l’état de la mise à niveau et vous donne la possibilité de l’annuler ou de revenir en arrière en cas d’échec de la mise à niveau. Dans l’API Firewall Threat Defense, nous avons ajouté les ressourcesCanCal Upgrade, RevertUPgrade, RetryUPgrade et UpgradeRevertInfo. Dans l’interface de ligne de commande Firewall Threat Defense, nous avons ajouté les commandes suivantes : show last-upgrade status , show upgrade status , show upgrade revert-info , upgrade cancel , upgrade revert , upgrade cleanup-revert , upgrade retry .

Tableau 8. Fonctionnalités de la version 6.2.0
Caractéristiques	Détails
Mettre à niveau le logiciel Firewall Threat Defense au moyen de Firewall Device Manager.	Vous pouvez installer les mises à niveau logicielles au moyen de Firewall Device Manager. Sélectionnez Périphérique > Mettre à jour.

Pour de l’assistance

Guides de mise à niveau

Dans les déploiements de centre de gestion, le centre de gestion doit exécuter une version de maintenance (le troisième chiffre) identique ou plus récente que celle de ses périphériques gérés. Pour la mise à niveau, commencez par le centre de gestion, puis passez aux périphériques. Utilisez le guide de mise à niveau de la version que vous utilisez actuellement, et non celui de votre version cible.

Tableau 9. Guides de mise à niveau
Plateforme	Guide de mise à niveau	Lien
Centre de gestion	Version du centre de gestion que vous utilisez actuellement.	https://cisco.com/go/fmc-upgrade
Threat Defense avec centre de gestion	Version du centre de gestion que vous utilisez actuellement.	https://cisco.com/go/ftd-fmc-upgrade
Threat Defense avec gestionnaire de périphérique	Version de Threat Defense que vous utilisez actuellement.	https://cisco.com/go/ftd-fdm-upgrade
Threat Defense avec Cloud-Delivered Firewall Management Center (centre de gestion de pare-feu en nuage)	Cloud-Delivered Firewall Management Center (centre de gestion de pare-feu en nuage).	https://cisco.com/go/ftd-cdfmc-upgrade

Guides d’installation

Si vous ne pouvez pas ou ne souhaitez pas effectuer de mise à niveau, vous pouvez installer les versions majeures et de maintenance les plus récentes. C’est ce que l’on appelle la recréation d’image. Cette procédure ne peut pas s’appliquer à un correctif. Installez la version majeure ou de maintenance appropriée, puis appliquez le correctif. Si vous procédez à une recréation d’image vers une version antérieure de Threat Defense sur un périphérique FXOS, une recréation d’image complète est nécessaire, y compris pour les périphériques où le système d’exploitation et le logiciel sont combinés.

Tableau 10. Guides d’installation
Plateforme	Guide d’installation	Lien
Matériel du centre de gestion	Guide de démarrage du modèle de centre de gestion matériel.	https://cisco.com/go/fmc-install
Centre de gestion virtuel	Guide de démarrage du centre de gestion virtuel.	https://cisco.com/go/fmcv-quick
Threat Defense - Matériel	Guide de démarrage ou de recréation d’image relatif à votre modèle de périphérique.	https://cisco.com/go/ftd-quick
Threat Defense - Virtuel	Guide de démarrage de votre version virtuelle de Threat Defense.	https://cisco.com/go/ftdv-quick
FXOS pour Cisco Firepower 4100/9300	Guide de configuration de votre version de FXOS, chapitre Gestion des images.	https://cisco.com/go/firepower9300-config
FXOS pour Cisco Firepower 1000/2100 et Secure Firewall 3100	Guide de dépannage, chapitre Procédures de récréation d’image.	Guide de dépannage Cisco FXOS pour le Firepower 1000/2100 et Secure Firewall 3100/4200 avec Firepower Threat Defense

Autres ressources en ligne

Cisco fournit des ressources en ligne suivantes pour télécharger de la documentation, des logiciels et des outils, pour rechercher des bogues et pour ouvrir des demandes de service. Utilisez ces ressources pour installer et configurer le logiciel Cisco, ainsi que pour résoudre les problèmes techniques.

Documentation : https://cisco.com/go/threatdefense-72-docs
Site d’assistance et de téléchargement Cisco : https://cisco.com/c/en/us/support/index.html
Outil de recherche de bogues de Cisco : https://tools.cisco.com/bugsearch/
Service de notification de Cisco : https://cisco.com/cisco/support/notifications.html

Vous devez posséder un identifiant utilisateur et un mot de passe sur Cisco.com pour pouvoir accéder à la plupart des outils du Site d’assistance et de téléchargement Cisco.

Communiquez avec Cisco

Si vous ne pouvez pas résoudre un problème à l’aide des ressources en ligne répertoriées ci-dessus, communiquez avec :Centre d’assistance technique Cisco (TAC)

Courriel Centre d’assistance technique Cisco (TAC) : tac@cisco.com
Composez le Centre d’assistance technique Cisco (TAC) (Amérique du Nord) : 1.408.526.7209 ou 1.800.553.2447
Appelez le Centre d’assistance technique Cisco (TAC) (monde entier) : Contacts d’assistance Cisco dans le monde

Langage exempt de préjugés

À propos de la traduction

Book Title

Guide de mise à niveau de Cisco Secure Firewall Threat Defense pour Device Manager, version 7.2

Chapter Title

Pour commencer

Results

Chapter: Pour commencer