Implementazione del ripristino della versione VDB in FMC versione 7.3+

Introduzione

Questo documento descrive il processo di downgrade del database delle vulnerabilità su Secure Firewall Management Center (FMC) versione 7.3 e successive.

Prerequisiti

Requisiti

Nessun requisito specifico previsto per questo documento.

Componenti usati

Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

• Cisco Secure Firewall Management Center versione 7.3 VDB 361

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Configurazione

Configurazioni iniziali

Nell'interfaccia utente grafica (GUI) del CCP, la versione VDB si ottiene sotto il menuMenu > Informazioni su.

Dalla CLI, la versione VDB è disponibile con il comando  show version .

> show version
-------------------[ firepower ]--------------------
Model : Secure Firewall Management Center for VMware (66) Version 7.3.0 (Build 69)
UUID : e8f4b5de-4da1-11ed-b2ce-4637a3ef82f7
Rules update version : 2023-07-12-002-vrt
LSP version : lsp-rel-20230712-1621
VDB version : 361
----------------------------------------------------

Processo di rollback

Se la versione precedente di VDB non è più archiviata nel FMC, passare a Sistema () > Aggiornamenti > Aggiornamenti prodotti > Aggiornamenti disponibili> Carica aggiornamenti, selezionare il file VDB dal computer locale e fare clic su Carica. 

Una volta caricato il file VDB in FMC, la versione VDB precedente (in questo caso la versione 359) visualizza una nuova icona di rollback anziché l'icona di installazione.

Fare clic sul pulsante di ripristino. 

Selezionare quindi la casella di controllo FMC e fare clic su Installa.

Viene visualizzato un messaggio di avviso per informare l'utente della potenziale interruzione del traffico nel caso in cui vengano distribuite modifiche ai firewall gestiti dopo il rollback del VDB. 

Verifica

Una volta completata l'operazione di rollback, la versione VDB può essere confermata dal menu principale > > Informazioni su.

Infine, dopo il rollback del VDB, è necessaria una distribuzione dei criteri per eseguire il push della nuova configurazione del VDB nei firewall gestiti da FMC.

Limitazioni

• Il pulsante di ripristino del database virtuale non è disponibile con FMC 7.3.

• Non è possibile eseguire il rollback del VDB a una versione precedente alla 357. Se una versione del VDB precedente alla 357 viene caricata nel FMC, il pulsante di rollback è disattivato.

• Se la versione VDB è inferiore alla versione VDB di base di FMC, viene visualizzata l'operazione di rollback completata. Tuttavia, la versione VDB visualizzata continua a essere identica a quella visualizzata prima del tentativo di rollback.

Dalla CLI di FMC è possibile confermare che ciò si è verificato perché la versione di destinazione del rollback è inferiore alla versione di base di FMC. Questa condizione può essere confermata dalla CLI di FMC nel file status.log.

> expert
sudo su
cd /var/log/sf/vdb-4.5.0-<vdb number>/
cat status.log

root@firepower:/var/log/sf/vdb-4.5.0-357# cat status.log
state:running
ui:The install has begun.
ui:[ 0%] Running script pre/000_start.sh...
ui:[ 4%] Running script pre/010_check_versions.sh...
ui:[ 4%] Non-Fatal error: Non-Fatal error: Cannot rollback to version(357) lower than default VDB 358
ui:[ 4%] The install completed successfully.
ui:The install has completed.
state:finished

----------------------------------------------------

Informazioni correlate

• Supporto tecnico e download Cisco