고가용성으로 FMC 업그레이드

업데이트:2023년 7월 20일

문서 ID:220602

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 HA(High Availability)에서 FMC(Firewall Management Center) 환경을 업그레이드하는 단계를 설명합니다.

요구 사항

Cisco에서는 다음 주제에 대해 숙지할 것을 권장합니다.

고가용성 개념
FMC 컨피그레이션

사용되는 구성 요소

이 문서의 정보는 다음을 기반으로 합니다.

FMC(Virtual Firewall Management Center), 버전 7.1.0

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

개요

업그레이드는 한 번에 하나의 피어가 되어야 합니다. 먼저 피어 간의 동기화를 일시 중지합니다.

그런 다음 먼저 스탠바이에서 업그레이드를 수행하고 그 다음에 액티브 FMC를 수행해야 합니다.

경고: 대기 피어가 사전 검사/설치 작업을 수행하는 동안 두 피어 모두 활성으로 전환됩니다. 이를 스플릿 브레인이라고 합니다. 업그레이드 하는 동안 그것은 전적으로 기대 됩니다. 이 시간 동안 컨피그레이션을 변경하거나 구축해서는 안 됩니다. 컨피그레이션 변경을 수행하는 경우 동기화를 다시 시작한 후 구성 변경이 손실될 수 있습니다.

업그레이드 전

업그레이드 경로를 계획하십시오.

FMC 구축에서는 일반적으로 FMC를 업그레이드한 다음 관리되는 디바이스를 업그레이드합니다.

방금 수행한 업그레이드와 다음 업그레이드 항상 파악

모든 업그레이드 지침을 읽고 컨피그레이션 변경 사항을 계획합니다.
대역폭을 확인합니다.

관리 네트워크에 대규모 데이터 전송을 수행할 수 있는 대역폭이 있는지 확인합니다.

유지 관리 기간을 예약합니다.
업그레이드 전후에 컨피그레이션을 백업합니다.

System(시스템) > Back up/Restore(백업/복원) > Domain Management backup(Firepower 관리 백업)

로컬 시스템에 백업을 다운로드합니다.

가상 호스팅 업그레이드 이는 이전 버전의 VMware를 실행 중인 경우 필요합니다.
컨피그레이션 확인
NTP 동기화 확인

FMC: System(시스템) > Configuration(컨피그레이션) > Time(시간)을 선택합니다.
디바이스: show time CLI 명령을 사용합니다.

디스크 공간을 확인합니다.
컨피그레이션 구축 FMC 고가용성 구축에서는 활성 피어에서만 구축하면 됩니다.
실행 중인 작업을 확인합니다. 보류 중인 구축이 없는지 확인합니다.

업그레이드 절차

1단계. 동기화 일시 중지

활성 피어의 FMC에서 High Availability(고가용성) 탭으로 이동합니다

System(시스템) > Integration(통합) > High Availability(고가용성)

Upgrade dialog GUI

동기화 일시 중지 선택

Upgrade dialog GUI

동기화가 일시 중지될 때까지 기다립니다. 완료되면 사용자는 상태를 일시 중지됨으로 설정해야 합니다.
동기화 상태는 사용자당 일시 중지됨이어야 합니다.

2단계. 업그레이드 패키지 업로드

스탠바이 유닛에 로그인하고 업그레이드 패키지를 업로드합니다

System(시스템) > Updates(업데이트) > Upload Update(업데이트 업로드)

업그레이드할 버전의 이전에 다운로드한 패키지를 찾습니다.

Upgrade dialog GUI

3단계. 준비도 검사

업그레이드할 어플라이언스에 대해 준비 검사를 실행합니다.

적절한 업그레이드 패키지 옆에 있는 설치 아이콘을 클릭합니다.

Upgrade dialog GUI

확인할 어플라이언스를 선택하고 Check Readiness(준비 상태 확인)를 클릭합니다

Upgrade dialog GUI

진행 상황은 메시지 센터에서 확인할 수 있습니다.

메시지 > 작업 > 실행

Upgrade dialog GUI

완료되면 Readiness Check Results(준비 상태 점검 결과)에서 상태를 확인할 수 있습니다.

성공하면 패키지 설치를 계속할 수 있습니다.

4단계. 업그레이드 패키지 설치

업그레이드할 어플라이언스를 선택합니다. Install(설치)을 클릭합니다.

Upgrade dialog GUI

스플릿 브레인 경고, OK(확인)를 클릭합니다.

Upgrade dialog GUI

메시지 > 작업을 체크 인할 수 있습니다.

Upgrade dialog GUI

참고: 설치를 완료하는 데 약 30분이 소요됩니다.

CLI 액세스 권한이 있는 경우 업그레이드 폴더/var/log/sf에서 진행률을 확인할 수 있습니다. expert 모드로 이동하고 루트 액세스 권한을 입력합니다

> expert
admin@firepower:~$ sudo su
Password: 
root@firepower:/Volume/home/admin# cd /var/log/sf/

root@firepower:/var/log/sf# ls
Cisco_Secure_FW_Mgmt_Center_Upgrade-7.2.4 

root@firepower:/var/log/sf/Cisco_Secure_FW_Mgmt_Center_Upgrade-7.2.4# ls
000_start  AQ_UUID  DBCheck.log  exception.log  flags.conf  main_upgrade_script.log  status.log  status.log.202307180405  upgrade_readiness  upgrade_status.json  upgrade_status.log  upgrade_version_build

root@firepower:/var/log/sf/Cisco_Secure_FW_Mgmt_Center_Upgrade-7.2.4# tail -f status.log

업그레이드가 완료되면 FMC가 재부팅됩니다

ui:[100%] [1 mins to go for reboot]Running script 999_finish/999_zzz_complete_upgrade_message.sh...
ui:[100%] [1 mins to go for reboot] Upgrade complete
ui:[100%] [1 mins to go for reboot] The system will now reboot.
ui:System will now reboot.

Broadcast message from root@firepower (Tue Jul 18 05:08:57 2023):

System will reboot in 5 seconds due to system upgrade.

Broadcast message from root@firepower (Tue Jul 18 05:09:02 2023):

System will reboot now due to system upgrade.

ui:[100%] [1 mins to go for reboot] Installation completed successfully.
ui:Upgrade has completed.
state:finished

Broadcast message from root@firepower (Tue Jul 18 05:09:25 2023):

The system is going down for reboot NOW!

재부팅 후 물리적 FMC는 FMC GUI > Help > About에서 올바른 모델을 표시해야 합니다.

Upgrade dialog GUI

CLI, EULA 수락 후

Copyright 2004-2023, Cisco and/or its affiliates. All rights reserved.
Cisco is a registered trademark of Cisco Systems, Inc.
All other trademarks are property of their respective owners.

Cisco Firepower Extensible Operating System (FX-OS) v2.12.0 (build 499)
Cisco Secure Firewall Management Center for VMware v7.2.4 (build 169)

>
> show version
-------------------[ firepower ]--------------------
Model                     : Secure Firewall Management Center for VMware (66) Version 7.2.4 (Build 169)
UUID                      : 1c71ae24-1e60-11ed-8459-9758e19f1a24
Rules update version      : 2023-01-09-001-vrt
LSP version               : lsp-rel-20220511-1540
VDB version               : 353
----------------------------------------------------

HA Summary when only Standby FMC is upgrated HA 요약 - 대기 FMC만 업그레이드된 경우