고가용성으로 FMC 업그레이드
소개
이 문서에서는 HA(High Availability)에서 FMC(Secure Firewall Management Center) 환경을 업그레이드하는 단계를 설명합니다.
사전 요구 사항
요구 사항
Cisco에서는 다음 주제에 대해 숙지할 것을 권장합니다.
- 고가용성 개념
- 보안 FMC 컨피그레이션
사용되는 구성 요소
이 문서의 정보는 가상 Secure Firewall Management Center 버전 7.4.2를 기반으로 합니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경 정보
업그레이드는 한 번에 하나의 피어여야 합니다.
먼저 피어 간의 동기화를 일시 중지합니다.
그런 다음 먼저 Standby에서 업그레이드한 다음 Active FMC에서 업그레이드해야 합니다.
경고: 스탠바이 피어가 사전 확인/설치 작업을 수행하는 동안 두 피어 모두 액티브로 전환됩니다. 이것을 스플릿 브레인이라고 합니다.
업그레이드 하는 동안 그것은 전적으로 기대 됩니다. 이 시간 동안 컨피그레이션을 변경하거나 구축해서는 안 됩니다.
컨피그레이션 변경을 수행하는 경우 동기화를 다시 시작한 후 구성 변경이 손실될 수 있습니다.
업그레이드 전
- 업그레이드 경로를 계획하십시오. FMC 구축에서는 일반적으로 FMC를 업그레이드한 다음 관리되는 디바이스를 업그레이드합니다. 방금 수행한 업그레이드와 다음 업그레이드를 항상 확인합니다.
- 모든 업그레이드 지침을 읽고 컨피그레이션 변경 사항을 계획합니다.
- 대역폭을 확인합니다. 관리 네트워크에 대규모 데이터 전송을 수행할 수 있는 대역폭이 있는지 확인합니다.
- 유지 관리 기간을 예약합니다.
- 업그레이드 전후에 컨피그레이션을 백업합니다. System(시스템) > Tools(툴) - Back up/Restore(백업/복원) > Domain Management backup(Firepower 관리 백업) 로컬 시스템에 백업을 다운로드합니다.
- 가상 호스팅 업그레이드 이는 이전 버전의 VMware를 실행 중인 경우 필요합니다.
- 컨피그레이션을 확인합니다.
- NTP 동기화를 확인합니다.
FMC: System > Configuration > Time을 선택합니다.
장치: show time CLI 명령을 사용합니다.
- 디스크 공간을 확인합니다.
- 컨피그레이션 구축 FMC 고가용성 구축에서는 활성 피어에서만 구축하면 됩니다.
- 실행 중인 작업을 확인합니다. 보류 중인 구축이 없는지 확인합니다.
업그레이드 절차
1단계. 동기화 일시 중지
기본(활성) 유닛에서 피어 간의 고가용성 동기화를 일시 중지합니다.
통합 > 기타 통합:
동기화를 일시 중지합니다. Integration(통합), Other Integration(기타 통합), High Availability(고가용성) 선택
High Availability 탭을 선택합니다.
FMC 고가용성 섹션
동기화 일시 중지를 선택합니다.
동기화 일시 중지 선택
동기화가 일시 중지될 때까지 기다립니다. 완료 시 사용자가 상태를 일시 중지해야 합니다.
저하된 동기화 알림입니다. 사용자에 의해 일시 중지됨
2단계. 업그레이드 패키지 업로드
보조(대기) 유닛에 로그인하고 동기화가 일시 중지되었는지 확인합니다.
Integration(통합) > Other Integrations(기타 통합) > High Availability(고가용성):
스탠바이 유닛에서. 사용자에 의해 동기화가 일시 중지됨
확인했으면 업그레이드 패키지를 계속 업로드합니다.
System(시스템) > Product Upgrade(제품 업그레이드):
시스템, 제품 업그레이드
업그레이드 패키지 선택
업그레이드할 버전의 이전에 다운로드한 패키지를 찾습니다.
Upgrade Package(업그레이드 패키지)에서 Upload(업로드)를 선택합니다.
3단계. 준비도 점검
Available Upgrade Packages 목록에서 원하는 버전을 선택합니다. 업그레이드 옵션을 계속 진행합니다.
사용 가능한 업그레이드 패키지 업그레이드 진행
사전 검사 검증이 완료되면 다음을 선택합니다.
유효성 검사 사전 검사
Run Readiness Check(준비 상태 확인 실행)를 클릭합니다. 업그레이드할 어플라이언스에서 프로세스가 시작되어야 합니다.
준비 검사 실행
완료되면 Readiness Check Results(준비 상태 점검 결과)에서 상태를 확인할 수 있습니다.
성공하면 다음을 선택할 수 있습니다.
준비도 검사를 통과했습니다. 다음을 선택합니다.
4단계. FMC 업그레이드
업그레이드 프로세스로 시작하려면 Upgrade(업그레이드)를 선택합니다.
업그레이드 시작
업그레이드 진행 상황은 FMC 사이트에서 확인할 수 있습니다.
업그레이드 진행률
GUI를 로그아웃한 후 다시 로그인하면 업그레이드 진행률이 표시됩니다.
GUI에서 업그레이드 진행
참고: 설치를 완료하는 데 약 30분이 소요됩니다.
CLI 액세스 권한이 있는 경우 업그레이드 폴더 /var/log/sf에서 진행률을 확인할 수 있습니다. expert 모드로 이동하여 루트 액세스 권한을 입력합니다.
> expert
admin@firepower:~$ sudo su
Password:
root@firepower:/Volume/home/admin# cd /var/log/sf/
root@firepower:/var/log/sf# ls
Cisco_Secure_FW_Mgmt_Center_Upgrade-7.6.2 root@firepower:/var/log/sf/Cisco_Secure_FW_Mgmt_Center_Upgrade-7.6.2# ls 000_start AQ_UUID DBCheck.log exception.log flags.conf main_upgrade_script.log status.log status.log.202307180405 upgrade_readiness upgrade_status.json upgrade_status.log upgrade_version_build root@firepower:/var/log/sf/Cisco_Secure_FW_Mgmt_Center_Upgrade-7.6.2# tail -f status.log
업그레이드가 완료되면 FMC가 재부팅됩니다.
ui:[100%] [1 mins to go for reboot]Running script 999_finish/999_zzz_complete_upgrade_message.sh...
ui:[100%] [1 mins to go for reboot] Upgrade complete
ui:[100%] [1 mins to go for reboot] The system will now reboot.
ui:System will now reboot.
Broadcast message from root@firepower (Fri Oct 10 20:23:08 2025):
System will reboot in 5 seconds due to system upgrade.
Broadcast message from root@firepower (Fri Oct 10 20:23:13 2025):
System will reboot now due to system upgrade.
ui:[100%] [1 mins to go for reboot] Installation completed successfully.
ui:Upgrade has completed.
state:finished
Broadcast message from root@firepower (Fri Oct 10 20:23:25 2025):
The system is going down for reboot NOW!
재부팅 후 FMC GUI에 다시 로그인하고 사용자 계약에 동의합니다.
사용자 계약 동의
새로운 버전은 FMC에서 확인 가능합니다.
도움말 > 정보:
새 버전 확인
CLI에서 사용자 계약에 동의한 후 버전을 확인할 수 있습니다.
Copyright 2004-2025, Cisco and/or its affiliates. All rights reserved.
Cisco is a registered trademark of Cisco Systems, Inc.
All other trademarks are property of their respective owners.
Cisco Firepower Extensible Operating System (FX-OS) v2.16.0 (build 4006)
Cisco Secure Firewall Management Center for VMware v7.6.2 (build 329)
>
> show version
-------------------[ firepower ]--------------------
Model : Secure Firewall Management Center for VMware (66) Version 7.6.2 (build 329)
UUID : 1c71ae24-1e60-11ed-8459-9758e19f1a24
Rules update version : 2022-01-06-001-vrt
LSP version : lsp-rel-20240417-2110
VDB version : 392
----------------------------------------------------
FMC High Availability(FMC 고가용성) 업그레이드가 Split Brain으로 전환되고 나면 로컬 피어(보조)가 완료된 업그레이드가 됩니다.
Integration(통합) > Other Integration(기타 통합) > High Availability(고가용성):
고가용성의 분할 두뇌
5단계. 기본(활성) 피어 업그레이드
기본 유닛에 로그인하고 로컬 피어가 가장 오래된 버전인지 확인합니다.
Integration(통합) > Other Integration(기타 통합) > High Availability(고가용성):
로컬 피어 버전 확인
이 피어에서 2~4단계를 반복합니다.
- 업그레이드 패키지를 업로드합니다.
-
준비도 점검.
-
디바이스 업그레이드.
6단계. 원하는 FMC를 액티브 상태로 설정합니다.
두 FMC에서 모두 업그레이드가 완료된 후활성 유닛으로 만들 FMC에 로그인하고 Make Me Active(나를 활성으로 만들기) 옵션을 선택합니다.
Integration(통합) > High Availability(고가용성) > Make Me Active(나를 활성 상태로 설정):
활성화할 단위를 선택합니다.
프로세스에 대한 경고 및 대기 피어에서 수행된 모든 컨피그레이션을 덮어쓰려면 YES를 선택합니다.
스탠바이 피어의 액티브 덮어쓰기 구성에 대한 경고
확인을 선택합니다.
스플릿 브레인 해결
동기화가 완료될 때까지 기다립니다. 원격 피어는 Standby로 표시되어야 합니다.
일시적으로 고가용성 저하
참고: 동기화를 완료하는 데 최대 20분이 걸릴 수 있습니다.
FMC 액티브 유닛에 보류 중인 변경 사항을 구축하여 업그레이드 프로세스를 완료합니다.
검증
두 FMC가 동일한 버전이고 동기화가 완료되면 HA Summary(HA 요약) 탭은 다음과 같아야 합니다.
Integration(통합) > Other Integration(기타 통합) > High Availability(고가용성):
동기화 완료
경고: 최종 동기화 상태가 저하되거나 정상 상태가 아닌 다른 결과가 표시되면 TAC에 문의하십시오.
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
3.0 |
17-Oct-2025
|
맞춤법, 서식, 대체 텍스트 |
2.0 |
31-May-2024
|
업데이트된 대체 텍스트, 이미지 캡션, 법적 고지 사항, 맞춤법 및 서식 |
1.0 |
21-Jul-2023
|
최초 릴리스 |
피드백