Mettre à niveau le châssis sur le Firepower 4100/9300

Notes de mise à jour de Cisco Firepower 4100/9300 FXOS, 2.12

Progiciels de mise à niveau pour FXOS

les images FXOS et les mises à jour de micrologiciel sont disponibles sur le Site d’assistance et de téléchargement Cisco :

Pour trouver la bonne image FXOS, sélectionnez ou recherchez votre modèle d’appareil et parcourez la page de téléchargement de Firepower Extensible Operating System correspondant à la version FXOS souhaitée. L’image FXOS est répertoriée avec les paquets de récupération et de MIB. Si vous devez mettre à niveau le micrologiciel, ces paquets se trouvent sous All Releases (Toutes les versions) > Firmware (Micrologiciel).

Les paquets sont les suivants :

  • Image Firepower 4100/9300 FXOS : fxos-k9.fxos_version.SPA

  • Micrologiciel de la gamme Firepower 4100 : fxos-k9-fpr4k-firmware.firmware_version.SPA

  • Micrologiciel Firepower 9300 : fxos-k9-fpr9k-firmware.firmware_version.SPA

Directives de mise à niveau pour le châssis Firepower 4100/9300

Pour les périphériques Firepower 4100/9300, les mises à niveau défense contre les menaces majeures nécessitent également une mise à niveau du châssis (FXOS et micrologiciel). La version de maintenance et les correctifs l’exigent occasionnellement, mais vous pouvez toujours effectuer une mise à niveau vers la dernière version pour profiter des problèmes résolus.

Tableau 1. Directives de mise à niveau pour le châssis Firepower 4100/9300

Directives

Détails

Mises à niveau de FXOS.

FXOS 2.12.0.31+ est requis pour exécuter la défense contre les menaces Version 7.2 sur Firepower 4100/9300.

Vous pouvez effectuer une mise à niveau vers toute version FXOS ultérieure dès la version FXOS 2.2.2. Pour connaître les directives de mise à niveau critiques et spécifiques aux versions, les fonctionnalités nouvelles et obsolètes, ainsi que les bogues ouverts et résolus, consultez le Notes de version Cisco Firepower 4100/9300 FXOS.

Mises à niveau du micrologiciel.

Les mises à niveau de FXOS 2.14.1 et ultérieures comprennent le micrologiciel. Si vous effectuez une mise à niveau vers une version FXOS antérieure, consultez le CGuide de mise à niveau du micrologiciel Cisco Firepower 4100/9300 FXOS.

Délai de mise à niveau.

La mise à niveau du châssis peut prendre jusqu’à 45 minutes et peut affecter le flux de trafic et l’inspection. Pour en savoir plus, consultez Flux de trafic et inspection pour les mises à niveau de châssis.

Ordre de mise à niveau du châssis avec Défense contre les menaces haute disponibilité/évolutivité.

Dans les déploiements à haute disponibilité, vous pouvez mettre à niveau FXOS sur chaque châssis indépendamment. Pour réduire au minimum les perturbations, mettez à niveau FXOS un châssis à la fois. Vous devez également mettre à niveau les périphériques défense contre les menaces à la fois.

Pour en savoir plus, consultez Ordre de mise à niveau pour FXOS avec Défense contre les menaces haute disponibilité.

Ordre de mise à niveau du châssis avec les périphériques logiques Défense contre les menaces et ASA.

Si vous avez des périphériques logiques défense contre les menaces et ASA configurés sur Firepower 9300, utilisez les procédures de ce chapitre pour mettre à niveau FXOS et défense contre les menaces . Assurez-vous que la mise à niveau de FXOS ne provoque pas d’incompatibilité avec l’un ou l’autre type de périphérique logique; voir Chemin de mise à niveau pour FXOS avec Défense contre les menaces et ASA.

Pour les procédures de mise à niveau d’ASA, consultez le Guide de mise à niveau de Cisco Secure Firewall ASA.

Mise à niveau du châssis sans périphérique logique.

Si vous n’avez pas configuré de périphérique logique, utilisez les procédures du présent chapitre pour mettre à niveau FXOS sur des périphériques défense contre les menaces autonomes, en ne tenant pas compte des instructions sur les périphériques logiques. Ou effectuez une réimage complète du châssis en fonction de la version FXOS dont vous avez besoin.

Flux de trafic et inspection pour les mises à niveau de châssis

La mise à niveau de FXOS redémarre le châssis. Pour les mises à niveau FXOS vers la version 2.14.1+ qui incluent des mises à niveau du micrologiciel, le périphérique redémarre deux fois, une fois pour FXOS et une autre pour le micrologiciel.

Même dans les déploiements à disponibilité, vous pouvez mettre à niveau FXOS sur chaque châssis indépendamment. Pour réduire au minimum les perturbations, mettez à niveau un châssis à la fois.Pour plus de renseignements, consultez Ordre de mise à niveau pour FXOS avec Défense contre les menaces haute disponibilité.

Tableau 2. Flux de trafic et inspection : mises à niveau de FXOS

Défense contre les menacesDéploiement

Comportement du trafic

Méthode

Autonomes

Abandonné.

Haute disponibilité

Non affecté.

Bonnes pratiques : mettez à jour FXOS sur le système en veille, changez les pairs actifs, mettez à niveau le nouveau système en veille.

Abandonné jusqu’à ce qu’un pair soit en ligne.

Mettez à niveau FXOS sur le pair actif avant que le système en veille ait terminé la mise à niveau.

Chemins de mise à niveau pour FXOS

Choisissez le chemin de mise à niveau qui correspond à votre déploiement.

Chemin de mise à niveau pour FXOS avec Défense contre les menaces

Ce tableau fournit le chemin de mise à niveau pour défense contre les menaces sur le Firepower 4100/9300.

Notez que si votre version actuelle défense contre les menaces est publiée après une date postérieure à celle de votre version cible, vous ne pourrez peut-être pas mettre à niveau comme prévu. Dans ces cas, la mise à niveau échoue rapidement et affiche une erreur expliquant qu'il existe des incompatibilités de banque de données entre les deux versions. Les notes de version de votre version actuelle et cible répertorient toutes les restrictions spécifiques.

Ce tableau répertorie nos combinaisons de versions spécialement qualifiées. Comme vous devez d’abord mettre à niveau FXOS, vous exécuterez brièvement une combinaison prise en charge, mais non recommandée, dans laquelle le système d’exploitation est « en avance » sur le logiciel du périphérique. Assurez-vous que la mise à niveau de FXOS ne vous rend pas compatible avec des périphériques logiques. Pour les configurations minimales et d’autres informations détaillées sur la compatibilité, consultez le Guide de compatibilité de Cisco Secure Firewall Threat Defense.

Tableau 3. Défense contre les menaces Mises à niveau directes sur Firepower 4100/9300

Versions actuelles

Versions cibles

FXOS 2.13 avec Threat Defense 7.3

→ FXOS 2.13 avec toute version ultérieure de Threat Defense 7.3.x

FXOS 2.12 avec Threat Defense 7.2

Dernière prise en charge de Firepower 4110, 4120, 4140, 4150.

Dernière prise en charge de l’appareil Firepower 9300 avec les modules SM-24, SM-36 ou SM-44.

Une des versions suivantes :

→ FXOS 2.13 avec Threat Defense 7.3.x

→ FXOS 2.12 avec toute version ultérieure de Threat Defense 7.2.x

FXOS 2.11.1 avec Threat Defense 7.1

Une des versions suivantes :

→ FXOS 2.13 avec Threat Defense 7.3.x

→ FXOS 2.12 avec Threat Defense 7.2.x

→ FXOS 2.11.1 avec toute version ultérieure de Threat Defense 7.1.x

FXOS 2.10.1 avec Threat Defense 7.0

Une des versions suivantes :

→ FXOS 2.13 avec Threat Defense 7.3.x

→ FXOS 2.12 avec Threat Defense 7.2.x

→ FXOS 2.11.1 avec Threat Defense 7.1.x

→ FXOS 2.10.1 avec toute version ultérieure de Threat Defense 7.0.x

Remarque

 

En raison d’incompatibilités avec le magasin de données, vous ne pouvez pas mettre à niveau de la version 7.0.4+ à la version 7.1.0. Nous vous recommandons de mettre à niveau directement vers la version 7.2+.

Remarque

 

Le Cloud-Delivered Firewall Management Center (centre de gestion de pare-feu en nuage) ne peut pas gérer défense contre les menaces les périphériques exécutant la version 7.1, ou les périphériques classiques exécutant n’importe quelle version. Vous ne pouvez pas mettre à niveau un périphérique géré en nuage de la version 7.0.x vers la version 7.1, à moins de vous désinscrire et de désactiver la gestion en nuage. Nous vous recommandons de mettre à niveau directement vers la dernière version.

FXOS 2.9.1 avec Threat Defense 6.7

Une des versions suivantes :

→ FXOS 2.12 avec Threat Defense 7.2.x

→ FXOS 2.11.1 avec Threat Defense 7.1.x

→ FXOS 2.10.1 avec Threat Defense 7.0.x

→ FXOS 2.9.1 avec toute version ultérieure de Threat Defense 6.7.x

FXOS 2.8.1 avec Threat Defense 6.6

Une des versions suivantes :

→ FXOS 2.12 avec Threat Defense 7.2.x

→ FXOS 2.11.1 avec Threat Defense 7.1.x

→ FXOS 2.10.1 avec Threat Defense 7.0.x

→ FXOS 2.9.1 avec Threat Defense 6.7.x

→ FXOS 2.8.1 avec toute version ultérieure de Threat Defense 6.6.x

FXOS 2.7.1 avec Threat Defense 6.5

Une des versions suivantes :

→ FXOS 2.11.1 avec Threat Defense 7.1.x

→ FXOS 2.10.1 avec Threat Defense 7.0.x

→ FXOS 2.9.1 avec Threat Defense 6.7.x

→ FXOS 2.8.1 avec Threat Defense 6.6.x

Chemin de mise à niveau pour FXOS avec Défense contre les menaces et ASA

Ce tableau indique les chemins de mise à niveau pour le Firepower 9300 avec des périphériques logiques défense contre les menaces et ASA exécutés sur des modules distincts.


Remarque


Le présent document ne contient pas de procédures de mise à niveau des périphériques logiques ASA. Pour ceux-ci, consultez le Guide de mise à niveau de Cisco Secure Firewall ASA.


Notez que si votre version actuelle défense contre les menaces est publiée après une date postérieure à celle de votre version cible, vous ne pourrez peut-être pas mettre à niveau comme prévu. Dans ces cas, la mise à niveau échoue rapidement et affiche une erreur expliquant qu'il existe des incompatibilités de banque de données entre les deux versions. Les notes de version de votre version actuelle et cible répertorient toutes les restrictions spécifiques.

Ce tableau répertorie nos combinaisons de versions spécialement qualifiées. Comme vous devez d’abord mettre à niveau FXOS, vous exécuterez brièvement une combinaison prise en charge, mais non recommandée, dans laquelle le système d’exploitation est « en avance » sur le logiciel du périphérique. Assurez-vous que la mise à niveau de FXOS ne vous rend pas compatible avec des périphériques logiques (y compris les périphériques ASA). Si vous devez sauter plusieurs versions, c’est généralement défense contre les menaces qui posera une limite : FXOS et ASA peuvent généralement effectuer des mises à niveau plus étendues en une seule fois. Après avoir atteint la version FXOS cible, le type de périphérique logique que vous mettez à niveau en premier n’a pas d’importance. Pour les configurations minimales et d’autres informations détaillées sur la compatibilité, consultez le Guide de compatibilité de Cisco Secure Firewall Threat Defense

Tableau 4. Mises à niveau directes de Défense contre les menaces et ASA sur le Firepower 9300

Versions actuelles

Versions cibles

FXOS 2.13 avec :

  • Threat Defense 7.3

  • ASA 9.19(x)

→ FXOS 2.13 avec ASA 9.19(x) et toute version ultérieure de Threat Defense 7.3.x

FXOS 2.12 avec :

  • Threat Defense 7.2

  • ASA 9.18(x)

Dernière prise en charge de l’appareil Firepower 9300 avec les modules SM-24, SM-36 ou SM-44.

Une des versions suivantes :

→ FXOS 2.13 avec ASA 9.19(x) et Threat Defense 7.3.x

→ FXOS 2.12 avec ASA 9.18(x) et toute version ultérieure de Threat Defense 7.2.x

FXOS 2.11.1 avec :

  • Threat Defense 7.1

  • ASA 9.17(x)

→ FXOS 2.13 avec ASA 9.19(x) et Threat Defense 7.3.x

→ FXOS 2.12 avec ASA 9.18(x) et Threat Defense 7.2.x

→ FXOS 2.11.1 avec ASA 9.17(x) toute version ultérieure de Threat Defense 7.1.x

FXOS 2.10.1 avec :

  • Threat Defense 7.0

  • ASA 9.16(x)

Une des versions suivantes :

→ FXOS 2.13 avec ASA 9.19(x) et Threat Defense 7.3.x

→ FXOS 2.12 avec ASA 9.18(x) et Threat Defense 7.2.x

→ FXOS 2.11.1 avec ASA 9.17(x) et Threat Defense 7.1.x

→ FXOS 2.10.1 avec ASA 9.16(x) toute version ultérieure de Threat Defense 7.0.x

Remarque

 

En raison d’incompatibilités avec le magasin de données, vous ne pouvez pas mettre à niveau de la version 7.0.4+ à la version 7.1.0. Nous vous recommandons de mettre à niveau directement vers la version 7.2+.

Remarque

 

Le Cloud-Delivered Firewall Management Center (centre de gestion de pare-feu en nuage) ne peut pas gérer défense contre les menaces les périphériques exécutant la version 7.1, ou les périphériques classiques exécutant n’importe quelle version. Vous ne pouvez pas mettre à niveau un périphérique géré en nuage de la version 7.0.x vers la version 7.1, à moins de vous désinscrire et de désactiver la gestion en nuage. Nous vous recommandons de mettre à niveau directement vers la dernière version.

FXOS 2.9.1 avec :

  • Threat Defense 6.7

  • ASA 9.15(x)

Une des versions suivantes :

→ FXOS 2.12 avec ASA 9.18(x) et Threat Defense 7.2.x

→ FXOS 2.11.1 avec ASA 9.17(x) et Threat Defense 7.1.x

→ FXOS 2.10.1 avec ASA 9.16(x) et Threat Defense 7.0.x

→ FXOS 2.9.1 avec ASA 9.15(x) et toute version ultérieure de Threat Defense 6.7.x

FXOS 2.8.1 avec :

  • Threat Defense 6.6

  • ASA 9.14(x)

Une des versions suivantes :

→ FXOS 2.12 avec ASA 9.18(x) et Threat Defense 7.2.x

→ FXOS 2.11.1 avec ASA 9.17(x) et Threat Defense 7.1.x

→ FXOS 2.10.1 avec ASA 9.16(x) et Threat Defense 7.0.x

→ FXOS 2.9.1 avec ASA 9.15(x) et Threat Defense 6.7.x

→ FXOS 2.8.1 avec ASA 9.14(x) et toute version ultérieure de Threat Defense 6.6.x

FXOS 2.7.1 avec :

  • Threat Defense 6.5

  • ASA 9.13(x)

Une des versions suivantes :

→ FXOS 2.11.1 avec ASA 9.17(x) et Threat Defense 7.1.x

→ FXOS 2.10.1 avec ASA 9.16(x) et Threat Defense 7.0.x

→ FXOS 2.9.1 avec ASA 9.15(x) et Threat Defense 6.7.x

→ FXOS 2.8.1 avec ASA 9.14(x) et Threat Defense 6.6.x

Ordre de mise à niveau pour FXOS avec Défense contre les menaces haute disponibilité

Dans les déploiements à haute disponibilité, vous pouvez mettre à niveau FXOS sur chaque châssis indépendamment. Pour réduire au minimum les perturbations, mettez à niveau FXOS un châssis à la fois. Vous devez également mettre à niveau les périphériques défense contre les menaces à la fois.

Tableau 5.

Défense contre les menacesDéploiement

Commande de mise à niveau

Autonomes

  1. Mettez à niveau FXOS.

  2. Mettez à niveau défense contre les menaces .

Haute disponibilité

Mettez à niveau FXOS sur les deux châssis avant de mettre à niveau défense contre les menaces . Pour minimiser les perturbations, mettez toujours à niveau le serveur de secours. Dans le scénario suivant, le périphérique A est le périphérique actif d’origine et le périphérique B est le périphérique de secours d’origine.

  1. Mettez à niveau FXOS sur le châssis avec le périphérique de secours (B).

  2. Changez de rôle.

  3. Mettez à niveau FXOS sur le châssis avec le nouveau périphérique de secours (A).

  4. Mettez à niveau défense contre les menaces avec le nouveau périphérique de secours (A).

  5. Changez de nouveau de rôle.

  6. Mettez à niveau défense contre les menaces sur le périphérique de secours d’origine (B).

Mettre à niveau FXOS avec Gestionnaire de châssis

Mettre à niveau FXOS pour les périphériques logiques FTD autonomes à l’aide de Firepower Chassis Manager

Cette section décrit comment mettre à niveau l’offre groupée de la plateforme FXOS pour un Firepower 4100/9300 chassis autonome.

La section décrit le processus de mise à niveau pour les types de périphériques suivants :

  • Un châssis Firepower 4100 series configuré avec un périphérique logique FTD et ne faisant pas partie d’une paire de basculement.

  • Un châssis Firepower 9300 configuré avec un ou plusieurs périphériques logiques FTD autonomes ne faisant pas partie d’une paire de basculement.

Avant de commencer

Avant de commencer votre mise à niveau, assurez-vous d’avoir déjà effectué ce qui suit :

  • Téléchargez l’offre logicielle groupée de la plateforme FXOS vers laquelle vous effectuez la mise à niveau.

  • Sauvegardez vos configurations FXOS et FTD.

Procédure


Étape 1

Dans Firepower Chassis Manager, choisissez System (Système) > Updates (Mises à jour).

La page Available Updates (Mises à jour disponibles) affiche une liste des images de l’ensemble de la plateforme FXOS et des applications disponibles sur le châssis.

Étape 2

Chargez la nouvelle image groupée de la plateforme :

  1. Cliquez sur Upload Image (télécharger une image) pour ouvrir la boîte de dialogue pour télécharger une image (Upload Image).

  2. Cliquez sur Choose File (choisir un fichier) pour accéder à l’image à télécharger et la sélectionner.

  3. Cliquez sur Upload (charger).

    L'image sélectionnée est téléchargée sur le Firepower 4100/9300 chassis.
  4. Pour certaines images logicielles, vous recevrez un contrat de licence d’utilisateur final après le téléchargement de l’image. Suivez les messages-guides du système pour accepter le contrat de licence d’utilisateur final.

Étape 3

Une fois que la nouvelle image groupée de plateforme a été chargée, cliquez sur Upgrade (Mise à niveau) de l’ensemble de la plateforme FXOS vers laquelle vous souhaitez effectuer la mise à niveau.

Le système vérifiera d’abord le paquet que vous souhaitez installer. Il vous informera de toute incompatibilité entre les applications actuellement installées et le paquet de plateforme FXOS indiqué. Il vous avertira également que toutes les sessions existantes seront terminées et que le système devra être redémarré dans le cadre de la mise à niveau.

Étape 4

Cliquez sur Yes (Oui) pour confirmer que vous souhaitez poursuivre l’installation, ou cliquez sur No (Non) pour annuler l’installation.

Le système décompresse l’ensemble et met à niveau/recharge les composants.

Étape 5

Firepower Chassis Manager ne sera pas disponible pendant la mise à niveau. Vous pouvez surveiller le processus de mise à niveau à l’aide du FXOS CLI :

  1. Entrez scope system .

  2. Entrez show firmware monitor .

  3. Attendez que tous les composants (FPRM, interconnexion de la trame et châssis) affichent Upgrade-Status: Ready.

    Remarque

     

    Après la mise à niveau du composant FPRM, le système redémarrera puis poursuivra la mise à niveau des autres composants.

Exemple:

FP9300-A# scope system
FP9300-A /system # show firmware monitor 
FPRM:
    Package-Vers: 2.3(1.58)
    Upgrade-Status: Ready

Fabric Interconnect A:
    Package-Vers: 2.3(1.58)
    Upgrade-Status: Ready

Chassis 1:
    Server 1:
        Package-Vers: 2.3(1.58)
        Upgrade-Status: Ready
    Server 2:
        Package-Vers: 2.3(1.58)
        Upgrade-Status: Ready

Étape 6

Une fois que tous les composants ont bien été mis à niveau, saisissez les commandes suivantes pour vérifier l’état des modules de sécurité/du moteur de sécurité et de toutes les applications installées :

  1. Entrez top .

  2. Entrez scope ssa .

  3. Entrez show slot .

  4. Vérifiez que l’état d’administration est OK et que l’état d’exploitation est en ligne pour le moteur de sécurité sur un appareil Firepower 4100 series ou pour tous les modules de sécurité installés sur un Firepower 9300 appliance.

  5. Entrez show app-instance .

  6. Vérifiez que l’état d’exploitation est en ligne pour tous les périphériques logiques installés sur le châssis.


Mettre à niveau FXOS sur une paire à haute accessibilité FTD à l’aide de Firepower Chassis Manager

Si vous possédez des appareils de sécurité Firepower 9300 ou Firepower 4100 qui ont des périphériques logiques FTD configurés en tant que paire à haute accessibilité, utilisez la procédure suivante pour mettre à jour l’ensemble de la plateforme FXOS sur vos appareils de sécurité Firepower 9300 ou Firepower 4100 :

Avant de commencer

Avant de commencer votre mise à niveau, assurez-vous d’avoir déjà effectué ce qui suit :

  • Téléchargez l’offre logicielle groupée de la plateforme FXOS vers laquelle vous effectuez la mise à niveau.

  • Sauvegardez vos configurations FXOS et FTD.

Procédure


Étape 1

Connectez-vous à Firepower Chassis Manager sur l’appareil de sécurité Firepower qui contient le périphérique logique Firepower Threat Defense en veille :

Étape 2

Dans Firepower Chassis Manager, choisissez System (Système) > Updates (Mises à jour).

La page Available Updates (Mises à jour disponibles) affiche une liste des images de l’ensemble de la plateforme FXOS et des applications disponibles sur le châssis.

Étape 3

Chargez la nouvelle image groupée de la plateforme :

  1. Cliquez sur Upload Image (télécharger une image) pour ouvrir la boîte de dialogue pour télécharger une image (Upload Image).

  2. Cliquez sur Choose File (choisir un fichier) pour accéder à l’image à télécharger et la sélectionner.

  3. Cliquez sur Upload (charger).

    L'image sélectionnée est téléchargée sur le Firepower 4100/9300 chassis.
  4. Pour certaines images logicielles, vous recevrez un contrat de licence d’utilisateur final après le téléchargement de l’image. Suivez les messages-guides du système pour accepter le contrat de licence d’utilisateur final.

Étape 4

Une fois que la nouvelle image groupée de plateforme a été chargée, cliquez sur Upgrade (Mise à niveau) de l’ensemble de la plateforme FXOS vers laquelle vous souhaitez effectuer la mise à niveau.

Le système vérifiera d’abord le paquet que vous souhaitez installer. Il vous informera de toute incompatibilité entre les applications actuellement installées et le paquet de plateforme FXOS indiqué. Il vous avertira également que toutes les sessions existantes seront terminées et que le système devra être redémarré dans le cadre de la mise à niveau.

Étape 5

Cliquez sur Yes (Oui) pour confirmer que vous souhaitez poursuivre l’installation, ou cliquez sur No (Non) pour annuler l’installation.

Le système décompresse l’ensemble et met à niveau/recharge les composants.

Étape 6

Firepower Chassis Manager ne sera pas disponible pendant la mise à niveau. Vous pouvez surveiller le processus de mise à niveau à l’aide du FXOS CLI :

  1. Entrez scope system .

  2. Entrez show firmware monitor .

  3. Attendez que tous les composants (FPRM, interconnexion de la trame et châssis) affichent Upgrade-Status: Ready.

    Remarque

     

    Après la mise à niveau du composant FPRM, le système redémarrera puis poursuivra la mise à niveau des autres composants.

Exemple:

FP9300-A# scope system
FP9300-A /system # show firmware monitor 
FPRM:
    Package-Vers: 2.3(1.58)
    Upgrade-Status: Ready

Fabric Interconnect A:
    Package-Vers: 2.3(1.58)
    Upgrade-Status: Ready

Chassis 1:
    Server 1:
        Package-Vers: 2.3(1.58)
        Upgrade-Status: Ready
    Server 2:
        Package-Vers: 2.3(1.58)
        Upgrade-Status: Ready

Étape 7

Une fois que tous les composants ont bien été mis à niveau, saisissez les commandes suivantes pour vérifier l’état des modules de sécurité/du moteur de sécurité et de toutes les applications installées :

  1. Entrez top .

  2. Entrez scope ssa .

  3. Entrez show slot .

  4. Vérifiez que l’état d’administration est OK et que l’état d’exploitation est en ligne pour le moteur de sécurité sur un appareil Firepower 4100 series ou pour tous les modules de sécurité installés sur un Firepower 9300 appliance.

  5. Entrez show app-instance .

  6. Vérifiez que l’état d’exploitation est en ligne pour tous les périphériques logiques installés sur le châssis.

Étape 8

Faites de l’unité que vous venez de mettre à niveau l’unité active afin que le trafic flux de trafic vers l’unité mise à niveau :

  1. Connectez-vous à Cisco Firepower Management Center.

  2. Choisissez Devices (Périphériques) > Device Management (Gestion des périphériques).

  3. À côté de la paire à haute accessibilité pour laquelle vous souhaitez changer de pair actif, cliquez sur l’icône Switch Active Peer (Changer de pair actif) ().

  4. Cliquez sur Yes (oui) pour faire immédiatement du périphérique en veille le périphérique actif dans la paire à haute disponibilité.

Étape 9

Connectez-vous à Firepower Chassis Manager sur l’appareil de sécurité Firepower qui contient le nouveau périphérique logique Firepower Threat Defense en veille :

Étape 10

Dans Firepower Chassis Manager, choisissez System (Système) > Updates (Mises à jour).

La page Available Updates (Mises à jour disponibles) affiche une liste des images de l’ensemble de la plateforme FXOS et des applications disponibles sur le châssis.

Étape 11

Chargez la nouvelle image groupée de la plateforme :

  1. Cliquez sur Upload Image (télécharger une image) pour ouvrir la boîte de dialogue pour télécharger une image (Upload Image).

  2. Cliquez sur Choose File (choisir un fichier) pour accéder à l’image à télécharger et la sélectionner.

  3. Cliquez sur Upload (charger).

    L'image sélectionnée est téléchargée sur le Firepower 4100/9300 chassis.
  4. Pour certaines images logicielles, vous recevrez un contrat de licence d’utilisateur final après le téléchargement de l’image. Suivez les messages-guides du système pour accepter le contrat de licence d’utilisateur final.

Étape 12

Une fois que la nouvelle image groupée de plateforme a été chargée, cliquez sur Upgrade (Mise à niveau) de l’ensemble de la plateforme FXOS vers laquelle vous souhaitez effectuer la mise à niveau.

Le système vérifiera d’abord le paquet que vous souhaitez installer. Il vous informera de toute incompatibilité entre les applications actuellement installées et le paquet de plateforme FXOS indiqué. Il vous avertira également que toutes les sessions existantes seront terminées et que le système devra être redémarré dans le cadre de la mise à niveau.

Étape 13

Cliquez sur Yes (Oui) pour confirmer que vous souhaitez poursuivre l’installation, ou cliquez sur No (Non) pour annuler l’installation.

Le système décompresse l’ensemble et met à niveau/recharge les composants. Le processus de mise à niveau peut prendre jusqu’à 30 minutes.

Étape 14

Firepower Chassis Manager ne sera pas disponible pendant la mise à niveau. Vous pouvez surveiller le processus de mise à niveau à l’aide du FXOS CLI :

  1. Entrez scope system .

  2. Entrez show firmware monitor .

  3. Attendez que tous les composants (FPRM, interconnexion de la trame et châssis) affichent Upgrade-Status: Ready.

    Remarque

     

    Après la mise à niveau du composant FPRM, le système redémarrera puis poursuivra la mise à niveau des autres composants.

Exemple:

FP9300-A# scope system
FP9300-A /system # show firmware monitor 
FPRM:
    Package-Vers: 2.3(1.58)
    Upgrade-Status: Ready

Fabric Interconnect A:
    Package-Vers: 2.3(1.58)
    Upgrade-Status: Ready

Chassis 1:
    Server 1:
        Package-Vers: 2.3(1.58)
        Upgrade-Status: Ready
    Server 2:
        Package-Vers: 2.3(1.58)
        Upgrade-Status: Ready

Étape 15

Une fois que tous les composants ont bien été mis à niveau, saisissez les commandes suivantes pour vérifier l’état des modules de sécurité/du moteur de sécurité et de toutes les applications installées :

  1. Entrez top .

  2. Entrez scope ssa .

  3. Entrez show slot .

  4. Vérifiez que l’état d’administration est OK et que l’état d’exploitation est en ligne pour le moteur de sécurité sur un appareil Firepower 4100 series ou pour tous les modules de sécurité installés sur un Firepower 9300 appliance.

  5. Entrez show app-instance .

  6. Vérifiez que l’état d’exploitation est en ligne pour tous les périphériques logiques installés sur le châssis.

Étape 16

Faites de l’unité que vous venez de mettre à niveau l’unité active comme elle l’était avant la mise à niveau :

  1. Connectez-vous à Cisco Firepower Management Center.

  2. Choisissez Devices (Périphériques) > Device Management (Gestion des périphériques).

  3. À côté de la paire à haute accessibilité pour laquelle vous souhaitez changer de pair actif, cliquez sur l’icône Switch Active Peer (Changer de pair actif) ().

  4. Cliquez sur Yes (oui) pour faire immédiatement du périphérique en veille le périphérique actif dans la paire à haute disponibilité.


Mettre à niveau FXOS avec l’interface de ligne de commande

Mettre à niveau FXOS pour les périphériques logiques FTD autonomes à l’aide de l’interface de ligne de commande de FXOS

Cette section décrit comment mettre à niveau l’offre groupée de la plateforme FXOS pour un Firepower 4100/9300 chassis autonome.

La section décrit le processus de mise à niveau FXOS pour les types de périphériques suivants :

  • Un châssis Firepower 4100 series configuré avec un périphérique logique FTD et ne faisant pas partie d’une paire de basculement.

  • Un châssis Firepower 9300 configuré avec un ou plusieurs périphériques FTD autonomes ne faisant pas partie d’une paire de basculement.

Avant de commencer

Avant de commencer votre mise à niveau, assurez-vous d’avoir déjà effectué ce qui suit :

  • Téléchargez l’offre logicielle groupée de la plateforme FXOS vers laquelle vous effectuez la mise à niveau.

  • Sauvegardez vos configurations FXOS et FTD.

  • Collectez les informations suivantes dont vous aurez besoin pour télécharger l’image logicielle sur le Firepower 4100/9300 chassis :

    • L’adresse IP et les informations d’authentification du serveur à partir duquel vous copiez l’image.

    • Nom complet du fichier image.

Procédure


Étape 1

Connectez-vous au FXOS CLI.

Étape 2

Téléchargez la nouvelle image groupée de la plateforme sur le Firepower 4100/9300 chassis :

  1. Entrez en mode micrologiciel :

    Firepower-chassis-a # scope firmware

  2. Téléchargez l’image de l’offre logicielle groupée de la plateforme FXOS :

    Firepower-chassis-a /firmware # download image URL

    Précisez l'URL du fichier en cours d'importation à l'aide de l'une des syntaxes suivantes :

    • ftp://username@hostname/ path/ image_name

    • scp://username@hostname/ path/ image_name

    • sftp://username@hostname/ path/ image_name

    • tftp://hostname: port-num/ path/ image_name

  3. Pour surveiller le processus de téléchargement :

    Firepower-chassis-a /firmware # scope download-task image_name

    Firepower-chassis-a /firmware/download-task # show detail

Exemple:

L'exemple suivant copie une image à l'aide du protocole SCP :

Firepower-chassis-a # scope firmware
Firepower-chassis-a /firmware # download image scp://user@192.168.1.1/images/fxos-k9.2.3.1.58.SPA
Firepower-chassis-a /firmware # scope download-task fxos-k9.2.3.1.58.SPA
Firepower-chassis-a /firmware/download-task # show detail
Download task:
    File Name: fxos-k9.2.3.1.58.SPA
    Protocol: scp
    Server: 192.168.1.1
    Userid:
    Path:
    Downloaded Image Size (KB): 853688
    State: Downloading
    Current Task: downloading image fxos-k9.2.3.1.58.SPA from 192.168.1.1(FSM-STAGE:sam:dme:FirmwareDownloaderDownload:Local)

Étape 3

Si nécessaire, revenez au mode micrologiciel :

Firepower-chassis-a /firmware/download-task # up

Étape 4

Passez en mode d’installation automatique :

Firepower-chassis-a /firmware # scope auto-install

Étape 5

Installez l’ensemble de la plateforme FXOS :

Firepower-chassis-a /firmware/auto-install # install platform platform-vers version_number

version_number est le numéro de version de l’ensemble de la plateforme FXOS que vous installez, par exemple, la version 2.3(1.58).

Étape 6

Le système vérifiera d’abord le paquet que vous souhaitez installer. Il vous informera de toute incompatibilité entre les applications actuellement installées et le paquet de plateforme FXOS indiqué. Il vous avertira également que toutes les sessions existantes seront terminées et que le système devra être redémarré dans le cadre de la mise à niveau.

Saisissez yes pour confirmer que vous souhaitez procéder à la vérification.

Étape 7

Saisissez yes pour confirmer que vous souhaitez poursuivre l’installation ou saisissez no pour annuler l’installation.

Le système décompresse l’ensemble et met à niveau/recharge les composants.

Étape 8

Pour superviser le processus de mise à niveau :

  1. Entrez scope system .

  2. Entrez show firmware monitor .

  3. Attendez que tous les composants (FPRM, interconnexion de la trame et châssis) affichent Upgrade-Status: Ready.

    Remarque

     

    Après la mise à niveau du composant FPRM, le système redémarrera puis poursuivra la mise à niveau des autres composants.

Exemple:

FP9300-A# scope system
FP9300-A /system # show firmware monitor 
FPRM:
    Package-Vers: 2.3(1.58)
    Upgrade-Status: Ready

Fabric Interconnect A:
    Package-Vers: 2.3(1.58)
    Upgrade-Status: Ready

Chassis 1:
    Server 1:
        Package-Vers: 2.3(1.58)
        Upgrade-Status: Ready
    Server 2:
        Package-Vers: 2.3(1.58)
        Upgrade-Status: Ready

FP9300-A /system #

Étape 9

Une fois que tous les composants ont bien été mis à niveau, saisissez les commandes suivantes pour vérifier l’état des modules de sécurité/du moteur de sécurité et de toutes les applications installées :

  1. Entrez top .

  2. Entrez scope ssa .

  3. Entrez show slot .

  4. Vérifiez que l’état d’administration est OK et que l’état d’exploitation est en ligne pour le moteur de sécurité sur un appareil Firepower 4100 series ou pour tous les modules de sécurité installés sur un Firepower 9300 appliance.

  5. Entrez show app-instance .

  6. Vérifiez que l’état d’exploitation est en ligne pour tous les périphériques logiques installés sur le châssis.


Mettre à niveau FXOS sur une paire à haute accessibilité FTD à l’aide de l’interface de ligne de commande de FXOS

Si vous possédez des appareils de sécurité Firepower 9300 ou Firepower 4100 qui ont des périphériques logiques FTD configurés en tant que paire à haute accessibilité, utilisez la procédure suivante pour mettre à jour l’ensemble de la plateforme FXOS sur vos appareils de sécurité Firepower 9300 ou Firepower 4100 :

Avant de commencer

Avant de commencer votre mise à niveau, assurez-vous d’avoir déjà effectué ce qui suit :

  • Téléchargez l’offre logicielle groupée de la plateforme FXOS vers laquelle vous effectuez la mise à niveau.

  • Sauvegardez vos configurations FXOS et FTD.

  • Collectez les informations suivantes dont vous aurez besoin pour télécharger l’image logicielle sur le Firepower 4100/9300 chassis :

    • L’adresse IP et les informations d’authentification du serveur à partir duquel vous copiez l’image.

    • Nom complet du fichier image.

Procédure


Étape 1

Connectez-vous à FXOS CLI sur l’appareil de sécurité Firepower qui contient le périphérique logique Firepower Threat Defense en veille :

Étape 2

Téléchargez la nouvelle image groupée de la plateforme sur le Firepower 4100/9300 chassis :

  1. Entrez en mode micrologiciel :

    Firepower-chassis-a # scope firmware

  2. Téléchargez l’image de l’offre logicielle groupée de la plateforme FXOS :

    Firepower-chassis-a /firmware # download image URL

    Précisez l'URL du fichier en cours d'importation à l'aide de l'une des syntaxes suivantes :

    • ftp://username@hostname/ path/ image_name

    • scp://username@hostname/ path/ image_name

    • sftp://username@hostname/ path/ image_name

    • tftp://hostname: port-num/ path/ image_name

  3. Pour surveiller le processus de téléchargement :

    Firepower-chassis-a /firmware # scope download-task image_name

    Firepower-chassis-a /firmware/download-task # show detail

Exemple:

L'exemple suivant copie une image à l'aide du protocole SCP :

Firepower-chassis-a # scope firmware
Firepower-chassis-a /firmware # download image scp://user@192.168.1.1/images/fxos-k9.2.3.1.58.SPA
Firepower-chassis-a /firmware # scope download-task fxos-k9.2.3.1.58.SPA
Firepower-chassis-a /firmware/download-task # show detail
Download task:
    File Name: fxos-k9.2.3.1.58.SPA
    Protocol: scp
    Server: 192.168.1.1
    Userid:
    Path:
    Downloaded Image Size (KB): 853688
    State: Downloading
    Current Task: downloading image fxos-k9.2.3.1.58.SPA from 192.168.1.1(FSM-STAGE:sam:dme:FirmwareDownloaderDownload:Local)

Étape 3

Si nécessaire, revenez au mode micrologiciel :

Firepower-chassis-a /firmware/download-task # up

Étape 4

Passez en mode d’installation automatique :

Firepower-chassis-a /firmware # scope auto-install

Étape 5

Installez l’ensemble de la plateforme FXOS :

Firepower-chassis-a /firmware/auto-install # install platform platform-vers version_number

version_number est le numéro de version de l’ensemble de la plateforme FXOS que vous installez; par exemple, la version 2.3(1.58).

Étape 6

Le système vérifiera d’abord le paquet que vous souhaitez installer. Il vous informera de toute incompatibilité entre les applications actuellement installées et le paquet de plateforme FXOS indiqué. Il vous avertira également que toutes les sessions existantes seront terminées et que le système devra être redémarré dans le cadre de la mise à niveau.

Saisissez yes pour confirmer que vous souhaitez procéder à la vérification.

Étape 7

Saisissez yes pour confirmer que vous souhaitez poursuivre l’installation ou saisissez no pour annuler l’installation.

Le système décompresse l’ensemble et met à niveau/recharge les composants.

Étape 8

Pour superviser le processus de mise à niveau :

  1. Entrez scope system .

  2. Entrez show firmware monitor .

  3. Attendez que tous les composants (FPRM, interconnexion de la trame et châssis) affichent Upgrade-Status: Ready.

    Remarque

     

    Après la mise à niveau du composant FPRM, le système redémarrera puis poursuivra la mise à niveau des autres composants.

Exemple:

FP9300-A# scope system
FP9300-A /system # show firmware monitor 
FPRM:
    Package-Vers: 2.3(1.58)
    Upgrade-Status: Ready

Fabric Interconnect A:
    Package-Vers: 2.3(1.58)
    Upgrade-Status: Ready

Chassis 1:
    Server 1:
        Package-Vers: 2.3(1.58)
        Upgrade-Status: Ready
    Server 2:
        Package-Vers: 2.3(1.58)
        Upgrade-Status: Ready

FP9300-A /system #

Étape 9

Une fois que tous les composants ont bien été mis à niveau, saisissez les commandes suivantes pour vérifier l’état des modules de sécurité/du moteur de sécurité et de toutes les applications installées :

  1. Entrez top .

  2. Entrez scope ssa .

  3. Entrez show slot .

  4. Vérifiez que l’état d’administration est OK et que l’état d’exploitation est en ligne pour le moteur de sécurité sur un appareil Firepower 4100 series ou pour tous les modules de sécurité installés sur un Firepower 9300 appliance.

  5. Entrez show app-instance .

  6. Vérifiez que l’état d’exploitation est en ligne pour tous les périphériques logiques installés sur le châssis.

Étape 10

Faites de l’unité que vous venez de mettre à niveau l’unité active afin que le trafic flux de trafic vers l’unité mise à niveau :

  1. Connectez-vous à Cisco Firepower Management Center.

  2. Choisissez Devices (Périphériques) > Device Management (Gestion des périphériques).

  3. À côté de la paire à haute accessibilité pour laquelle vous souhaitez changer de pair actif, cliquez sur l’icône Switch Active Peer (Changer de pair actif) ().

  4. Cliquez sur Yes (oui) pour faire immédiatement du périphérique en veille le périphérique actif dans la paire à haute disponibilité.

Étape 11

Connectez-vous à FXOS CLI sur l’appareil de sécurité Firepower qui contient le nouveau périphérique logique Firepower Threat Defense en veille :

Étape 12

Téléchargez la nouvelle image groupée de la plateforme sur le Firepower 4100/9300 chassis :

  1. Entrez en mode micrologiciel :

    Firepower-chassis-a # scope firmware

  2. Téléchargez l’image de l’offre logicielle groupée de la plateforme FXOS :

    Firepower-chassis-a /firmware # download image URL

    Précisez l'URL du fichier en cours d'importation à l'aide de l'une des syntaxes suivantes :

    • ftp://username@hostname/ path/ image_name

    • scp://username@hostname/ path/ image_name

    • sftp://username@hostname/ path/ image_name

    • tftp://hostname: port-num/ path/ image_name

  3. Pour surveiller le processus de téléchargement :

    Firepower-chassis-a /firmware # scope download-task image_name

    Firepower-chassis-a /firmware/download-task # show detail

Exemple:

L'exemple suivant copie une image à l'aide du protocole SCP :

Firepower-chassis-a # scope firmware
Firepower-chassis-a /firmware # download image scp://user@192.168.1.1/images/fxos-k9.2.3.1.58.SPA
Firepower-chassis-a /firmware # scope download-task fxos-k9.2.3.1.58.SPA
Firepower-chassis-a /firmware/download-task # show detail
Download task:
    File Name: fxos-k9.2.3.1.58.SPA
    Protocol: scp
    Server: 192.168.1.1
    Userid:
    Path:
    Downloaded Image Size (KB): 853688
    State: Downloading
    Current Task: downloading image fxos-k9.2.3.1.58.SPA from 192.168.1.1(FSM-STAGE:sam:dme:FirmwareDownloaderDownload:Local)

Étape 13

Si nécessaire, revenez au mode micrologiciel :

Firepower-chassis-a /firmware/download-task # up

Étape 14

Passez en mode d’installation automatique :

Firepower-chassis-a /firmware # scope auto-install

Étape 15

Installez l’ensemble de la plateforme FXOS :

Firepower-chassis-a /firmware/auto-install # install platform platform-vers version_number

version_number est le numéro de version de l’ensemble de la plateforme FXOS que vous installez; par exemple, la version 2.3(1.58).

Étape 16

Le système vérifiera d’abord le paquet que vous souhaitez installer. Il vous informera de toute incompatibilité entre les applications actuellement installées et le paquet de plateforme FXOS indiqué. Il vous avertira également que toutes les sessions existantes seront terminées et que le système devra être redémarré dans le cadre de la mise à niveau.

Saisissez yes pour confirmer que vous souhaitez procéder à la vérification.

Étape 17

Saisissez yes pour confirmer que vous souhaitez poursuivre l’installation ou saisissez no pour annuler l’installation.

Le système décompresse l’ensemble et met à niveau/recharge les composants.

Étape 18

Pour superviser le processus de mise à niveau :

  1. Entrez scope system .

  2. Entrez show firmware monitor .

  3. Attendez que tous les composants (FPRM, interconnexion de la trame et châssis) affichent Upgrade-Status: Ready.

    Remarque

     

    Après la mise à niveau du composant FPRM, le système redémarrera puis poursuivra la mise à niveau des autres composants.

Exemple:

FP9300-A# scope system
FP9300-A /system # show firmware monitor 
FPRM:
    Package-Vers: 2.3(1.58)
    Upgrade-Status: Ready

Fabric Interconnect A:
    Package-Vers: 2.3(1.58)
    Upgrade-Status: Ready

Chassis 1:
    Server 1:
        Package-Vers: 2.3(1.58)
        Upgrade-Status: Ready
    Server 2:
        Package-Vers: 2.3(1.58)
        Upgrade-Status: Ready

FP9300-A /system #

Étape 19

Une fois que tous les composants ont bien été mis à niveau, saisissez les commandes suivantes pour vérifier l’état des modules de sécurité/du moteur de sécurité et de toutes les applications installées :

  1. Entrez top .

  2. Entrez scope ssa .

  3. Entrez show slot .

  4. Vérifiez que l’état d’administration est OK et que l’état d’exploitation est en ligne pour le moteur de sécurité sur un appareil Firepower 4100 series ou pour tous les modules de sécurité installés sur un Firepower 9300 appliance.

  5. Entrez show app-instance .

  6. Vérifiez que l’état d’exploitation est en ligne pour tous les périphériques logiques installés sur le châssis.

Étape 20

Faites de l’unité que vous venez de mettre à niveau l’unité active comme elle l’était avant la mise à niveau :

  1. Connectez-vous à Cisco Firepower Management Center.

  2. Choisissez Devices (Périphériques) > Device Management (Gestion des périphériques).

  3. À côté de la paire à haute accessibilité pour laquelle vous souhaitez changer de pair actif, cliquez sur l’icône Switch Active Peer (Changer de pair actif) ().

  4. Cliquez sur Yes (oui) pour faire immédiatement du périphérique en veille le périphérique actif dans la paire à haute disponibilité.