Preparativi per l'aggiornamento di FTD gestiti da FMC
Problema
Il problema principale affrontato è il flusso di lavoro e i requisiti tecnici per eseguire un aggiornamento sui dispositivi Cisco Firepower Threat Defense (FTD) gestiti da un Cisco Firepower Management Center (FMC). In questo articolo vengono illustrati i passaggi preparatori, le best practice e le considerazioni per garantire la riuscita dell'operazione di aggiornamento FTD.
Ambiente
Tecnologia: Cisco Secure Firewall Firepower
Sottotecnologia: Firepower Threat Defense (FTD) - Aggiornamento software
Cisco Firepower Threat Defense (FTD) gestito da Firepower Management Center (FMC)
Risoluzione
Pianificazione
Identificare le versioni correnti, i modelli di dispositivo e le configurazioni di distribuzione, ad esempio alta disponibilità o scalabilità.
Determinare il percorso di aggiornamento corretto per FMC e dispositivi gestiti. È necessario che la versione di FMC sia uguale o successiva a quella dei dispositivi gestiti. Esaminare i percorsi di aggiornamento per FMC, FTD e FXOS, se applicabile.
Leggere le note di aggiornamento critiche e specifiche della versione, incluse le funzionalità nuove e deprecate, i bug e gli avvisi di aggiornamento.
Accertarsi di poter accedere alle interfacce di gestione sia di FMC che dei dispositivi gestiti senza attraversare i dispositivi stessi (ad esempio: accesso diretto/remoto alla console).
Confermare che la larghezza di banda sia sufficiente per trasferire i pacchetti di aggiornamento, preferibilmente per caricare i pacchetti in anticipo, in modo da evitare timeout.
Pianificare gli aggiornamenti durante i periodi a basso impatto, considerando il flusso del traffico e gli effetti delle ispezioni, nonché gli effetti sui sistemi adiacenti. Per gli aggiornamenti di Firepower, è necessario assegnare almeno un'ora per l'aggiornamento di qualsiasi dispositivo. È necessario aggiungere un'ora al tempo totale della finestra per qualsiasi risoluzione improvvisa dei problemi richiesta.
Backup
Eseguire i backup di FMC, dispositivi FTD e FXOS (se applicabile) prima di avviare l'aggiornamento. In questo modo è possibile ripristinare le configurazioni in caso di errori di aggiornamento o problemi imprevisti. Per eseguire il backup della configurazione di FMC: selezionare Sistema > Strumenti: Backup/Ripristino nell'interfaccia utente di FMC e fare clic sul pulsante Backup gestione firewall. È buona norma esportare questi backup in un sistema di storage esterno e disporre di più copie.
Aggiorna pacchetti
Scarica i pacchetti di aggiornamento appropriati da Cisco per la tua piattaforma specifica. Tenere presente che alcuni prodotti che raggiungono EOS/EOL in alcuni casi non hanno versioni elevate disponibili per il download.
Caricare i pacchetti di aggiornamento nel FMC e nei dispositivi gestiti in base alle esigenze per installarli.
Controlli conformità
Utilizzare la procedura guidata di aggiornamento di FMC o la pagina Aggiornamenti di sistema per eseguire i controlli di conformità prima dell'aggiornamento.
Questi script consentono l'identificazione anticipata di eventuali problemi che impediscono l'aggiornamento.
Risolvere i problemi che causano il fallimento dei controlli di preparazione prima di procedere.
Ulteriori suggerimenti
Evitare di implementare modifiche alla configurazione durante l'aggiornamento per evitare l'instabilità del sistema.
Se l'aggiornamento non riesce o il dispositivo non risponde, contattare Cisco TAC.
Per i percorsi di aggiornamento dettagliati, la compatibilità e la risoluzione dei problemi, consultare la documentazione di Cisco.
Causa
Nessuna. Si tratta di un flusso di lavoro standard per la preparazione dell'aggiornamento per Cisco FTD gestito da FMC.
Contenuto correlato
Cronologia delle revisioni
| Revisione | Data di pubblicazione | Commenti |
|---|---|---|
5.0 |
22-Apr-2026
|
Revisione e convalida. Aggiornamenti. |
2.0 |
11-Feb-2026
|
Revisione e convalida. |
1.0 |
03-Feb-2026
|
Versione iniziale |
Feedback