버전 7.4.2를 실행하는 FMC 관리 FTD HA 워크플로 업그레이드
문제
주요 해결 과제는 버전 7.4.2를 실행하는 FMC(Firepower Management Center) 4700에서 관리하는 Cisco FTD(Firepower Threat Defense) 디바이스(특히 FPR1120)에서 HA(고가용성) 업그레이드를 수행하기 위한 워크플로 및 기술 요구 사항입니다. 이 문서에서는 성공적인 FTD HA 업그레이드 작업을 위한 준비 단계, 모범 사례 및 고려 사항에 대해 자세히 설명합니다.
환경
- 기술: Cisco Secure Firewall Firepower - 7.4
- 하위 기술: FTD(firepower 위협 방어) - 소프트웨어 업데이트/보안 업데이트/이미지로 다시 설치/마이그레이션/백업 및 복원
- 제품군: FPRLOW(FPR1120 포함)
- HA(High Availability) 쌍의 FTD(firepower Threat Defense)
- FMC(Firepower 관리 센터) 4700에서 관리
- FMC 소프트웨어 버전: 7.4.2
- 정의된 유지 보수 기간 내에 예약된 계획된 업그레이드 활동
해결
FMC에서 관리하는 FTD HA 쌍을 성공적으로 업그레이드하려면 다음 세부 워크플로를 따르십시오.
1단계: 업그레이드 준비
업그레이드 프로세스를 시작하기 전에 FTD HA 장치 및 FMC의 구성 백업을 생성하고 저장하는 것이 중요합니다. 이렇게 하면 업그레이드 실패 또는 예기치 않은 문제가 발생할 경우 구성을 복원할 수 있습니다.
FMC 컨피그레이션을 백업하려면: FMC UI에서 System > Tools: Backup/Restore로 이동하고 Firewall Management Backup 버튼을 클릭합니다.
inline_image_0.png
인라인 이미지_1.pngFTD HA 쌍을 백업하려면 Managed Device Backup 버튼을 클릭합니다.
FTD 디바이스 컨피그레이션 상태가 유지되도록 하려면 FMC에서 두 HA 피어 모두로 최신 컨피그레이션 구축이 완료되었는지 확인합니다.
inline_image_2.png2단계: FTD HA 쌍의 현재 상태 확인
업그레이드를 진행하기 전에 HA 상태를 확인하여 두 피어가 모두 정상이고 동기화되었는지 확인합니다. FTD CLI에서 다음 명령을 사용하여 디바이스 상태를 확인합니다.
> 장애 조치 상태 표시
출력 예:
상태 마지막 실패 사유 날짜/시간
이 호스트 - 기본
활성 없음
기타 호스트 - 보조
스탠바이 준비 없음
====구성 상태===
동기화 건너뜀
====통신 상태===
Mac setStep 3: Schedule and Communicate the Maintenance Window(Mac setStep 3: 유지 관리 창 예약 및 통신)
유지 관리 창이 명확하게 정의되어 있고 모든 이해 관계자에게 알렸는지 확인합니다. 이 워크플로의 경우 다음과 같이 유지 관리가 예약되었습니다.
시작 시간: 18/11/2025 12:00:00 (UTC -3 Argentina/Buenos_Aires)
종료 시간: 18/11/2025 14:00:00 (UTC -3 Argentina/Buenos_Aires)
4단계: FTD HA 업그레이드 시작
FTD HA 쌍을 업그레이드하기 위해 Cisco에서 권장하는 절차를 준수하도록 FMC에서 업그레이드를 시작합니다. 업그레이드 프로세스 중 일반적으로 업그레이드는 자동으로 다음 롤링 방식으로 수행됩니다.
스탠바이 FTD를 업그레이드합니다.
새로 업그레이드된 FTD로 페일오버하고 액티브 상태로 만듭니다.
다른 FTD는 지금 스탠바이 상태로 업그레이드합니다.
FMC GUI에서 System(시스템) > Product Upgrades(제품 업그레이드)로 이동하고 업그레이드할 대상 버전을 선택합니다.
inline_image_3.png5단계: 업그레이드 프로세스 모니터링
두 유닛의 업그레이드 진행 상황을 면밀히 모니터링합니다. FMC GUI 작업 모니터링 섹션 또는 CLI를 사용하여 상태 업데이트를 수행합니다. CLI에서 업그레이드 진행 상황을 확인하려면 다음을 수행합니다.
> 업그레이드 상태 표시
출력 예:
스탠바이 유닛에서 업그레이드 진행 중...
스탠바이 유닛에서 업그레이드가 완료되었습니다.
장애 조치(failover)를 시작하는 중...
활성 유닛에서 업그레이드 진행 중...
두 유닛 모두에서 업그레이드가 완료되었습니다.
HA 쌍이 동기화되었습니다.6단계: 업그레이드 후 확인
업그레이드가 완료되면 다음을 확인합니다.
두 FTD 디바이스 모두 원하는 소프트웨어 버전을 실행하고 있습니다.
HA 상태는 두 유닛을 정상 및 동기화됨으로 보고합니다.
모든 의도된 서비스 및 네트워크 흐름이 예상대로 작동하고 있습니다.
> 버전 표시
출력 예:
---------------[ firepower ]---------------
모델: Cisco Firepower Threat Defense for VMware (75) 버전 7.4.2.4 (Build 9)
UUID : bc9d31e8-0517-11f0-9c89-c358b8259f96
LSP 버전: lsp-rel-20260128-1954
VDB 버전: 404
----------------------------------------------------
> 장애 조치(failover) 표시
출력 예:
> 장애 조치(failover) 표시
장애 조치 켜짐
장애 조치 유닛 기본
장애 조치 LAN 인터페이스: 장애 조치 상태 GigabitEthernet0/7(up)
다시 연결 시간 제한 0:00:00
유닛 폴링 빈도 1초, 대기 시간 15초
인터페이스 폴링 빈도 5초, 대기 시간 25초
인터페이스 정책 1
모니터링되는 인터페이스 4/361
MAC 주소 이동 알림 간격이 설정되지 않았습니다.
장애 조치(failover) 복제 http
버전: Ours 9.20(2)121, Mate 9.20(2)121
Serial Number(일련 번호): Ours SERIAL(일련 번호 지정), Mate SERIAL(일련 번호 지정)
마지막 장애 조치 시간: 14:29:08 UTC Dec 31 2025
이 호스트: Primary - Active
활성 시간: 3418340(초)
슬롯 0: ASAv hw/sw rev (/9.20(2)121) 상태(Up Sys)
인터페이스 외부(IPADDRESS): 일반(모니터링됨)
인터페이스 내부(IPADDRESS): 일반(모니터링됨)
인터페이스 DMZ(IPADDRESS): 정상(모니터링됨)
인터페이스 관리(IPADDRESS): 일반(모니터링됨)
슬롯 1: snort rev(1.0) 상태(up)
슬롯 2: diskstatus rev (1.0) status (up)
기타 호스트: 보조 - 대기 가능
활성 시간: 0(초)
인터페이스 외부(IPADDRESS): 일반(모니터링됨)
인터페이스 내부(IPADDRESS): 일반(모니터링됨)
인터페이스 DMZ(IPADDRESS): 정상(모니터링됨)
인터페이스 관리(IPADDRESS): 일반(모니터링됨)
슬롯 1: snort rev(1.0) 상태(up)
슬롯 2: diskstatus rev (1.0) status (up)
7단계: 백업이 최신 상태인지 확인
마지막 단계로, 업그레이드 후 FMC 및 FTD의 신규 백업을 생성하여 현재 업그레이드된 컨피그레이션 상태를 캡처합니다.
1단계에 설명된 대로 백업 프로세스를 반복합니다.
원인
None. FMC에서 관리하는 Cisco FTD HA의 표준 업그레이드 워크플로입니다.
관련 콘텐츠
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
4.0 |
14-Apr-2026
|
수정 및 검증. 업데이트. |
2.0 |
11-Feb-2026
|
수정 및 검증. |
1.0 |
03-Feb-2026
|
최초 릴리스 |
피드백