Introduzione
Questo documento descrive il processo di downgrade del database delle vulnerabilità su Secure Firewall Management Center (FMC) versione 7.3 e successive.
Prerequisiti
Requisiti
Nessun requisito specifico previsto per questo documento.
Componenti usati
Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:
- Cisco Secure Firewall Management Center versione 7.3 VDB 361
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Configurazione
Configurazioni iniziali
Nell'interfaccia utente grafica (GUI) del CCP, la versione VDB si ottiene sotto il menuMenu .
Dalla CLI, la versione VDB è disponibile con il comando show version
.
> show version
-------------------[ firepower ]--------------------
Model : Secure Firewall Management Center for VMware (66) Version 7.3.0 (Build 69)
UUID : e8f4b5de-4da1-11ed-b2ce-4637a3ef82f7
Rules update version : 2023-07-12-002-vrt
LSP version : lsp-rel-20230712-1621
VDB version : 361
----------------------------------------------------
Processo di rollback
Se la versione precedente di VDB non è più archiviata nel FMC, passare a Sistema ()
Selezionare quindi la casella di controllo FMC e fare clic su Installa.
Viene visualizzato un messaggio di avviso per informare l'utente della potenziale interruzione del traffico nel caso in cui vengano distribuite modifiche ai firewall gestiti dopo il rollback del VDB.
Verifica
Una volta completata l'operazione di rollback, la versione VDB può essere confermata dal menu principale >
Infine, dopo il rollback del VDB, è necessaria una distribuzione dei criteri per eseguire il push della nuova configurazione del VDB nei firewall gestiti da FMC.
Limitazioni
- Il pulsante di ripristino del database virtuale non è disponibile con FMC 7.3.
- Non è possibile eseguire il rollback del VDB a una versione precedente alla 357. Se una versione del VDB precedente alla 357 viene caricata nel FMC, il pulsante di rollback è disattivato.
- Se la versione VDB è inferiore alla versione VDB di base di FMC, viene visualizzata l'operazione di rollback completata. Tuttavia, la versione VDB visualizzata continua a essere identica a quella visualizzata prima del tentativo di rollback.
Dalla CLI di FMC è possibile confermare che ciò si è verificato perché la versione di destinazione del rollback è inferiore alla versione di base di FMC. Questa condizione può essere confermata dalla CLI di FMC nel file status.log.
> expert
sudo su
cd /var/log/sf/vdb-4.5.0-<vdb number>/
cat status.log
root@firepower:/var/log/sf/vdb-4.5.0-357# cat status.log
state:running
ui:The install has begun.
ui:[ 0%] Running script pre/000_start.sh...
ui:[ 4%] Running script pre/010_check_versions.sh...
ui:[ 4%] Non-Fatal error: Non-Fatal error: Cannot rollback to version(357) lower than default VDB 358
ui:[ 4%] The install completed successfully.
ui:The install has completed.
state:finished
----------------------------------------------------
Informazioni correlate