FTD 고가용성 업그레이드 절차의 단계 및 영향 이해

문제

방화벽 관리자는 HA(High Availability) 쌍으로 구성되고 Cisco FMC(Firewall Management Center)에서 관리되는 FTD(Firewall Threat Defense) 디바이스에 권장되는 업그레이드 절차를 이해해야 합니다. 이러한 유닛에서 소프트웨어 업그레이드를 위해 권장되는 프로세스는 무엇이며, 다운타임 없이 "즉시" 업그레이드를 수행할 수 있는지, 업그레이드 프로세스 중에 어떤 영향을 미칠지 등이 구체적인 질문입니다.

환경

• 버전 7.4를 실행하는 FTD. 다른 소프트웨어 버전도 영향을 받을 수 있습니다.

• HA(High Availability) 쌍 모드로 구성된 FTD.

• FMC 7.4 FTD HA 관리 다른 소프트웨어 버전도 영향을 받을 수 있습니다.

해결

HA 컨피그레이션에서 FTD의 업그레이드 절차에서는 특정 시퀀스를 사용하여 다운타임을 최소화하고 시스템 무결성을 유지합니다.

권장 업그레이드 순서

1단계. 먼저 FMC를 업그레이드합니다.

Cisco 지침에 따라 FMC는 관리하는 디바이스와 동일하거나 더 최신 버전을 실행해야 합니다. FMC를 지난 FTD 디바이스를 최신 유지 보수 또는 주 버전으로 업그레이드할 수 없습니다.

2단계. FMC에서 FTD HA 쌍 업그레이드

FMC에서 관리하는 FTD HA 쌍을 업그레이드할 경우, FMC는 한 번에 하나의 피어(Standby, Active)를 업그레이드하고 프로세스의 일부로 장애 조치가 이루어집니다.

다운타임 및 트래픽 영향 기대

• 유지 관리 기간을 계획해야 합니다. Cisco는 업그레이드에 트래픽 흐름 및 검사 중단이 포함될 수 있으며, 업그레이드 중 또는 업그레이드에 실패할 경우 디바이스에서 트래픽 전달을 중지할 수 있다고 지적합니다.

• HA 쌍의 경우, 영향을 최소화하는 것이 목표이지만, 하나 이상의 장애 조치 이벤트 및 잠시 중단될 가능성이 있어야 합니다(예: 환경에 따라 라우팅 인접성 또는 VPN 재협상).

• 업그레이드 과정에서 정책 및 컨피그레이션 변경을 방지합니다(두 HA 멤버가 모두 완전히 업그레이드되고 안정화될 때까지 구축 또는 변경 없음).

FTD HA에 대한 업그레이드 전 상태 확인

업그레이드를 시작하기 전에 FTD HA가 안정적이며 두 유닛 모두 Active(활성) 및 Standby Ready(대기 준비) 상태에 동의하는지 확인합니다.

device# show failover state 
               State          Last Failure Reason      Date/Time
This host  -   Primary
               Active         None
Other host -   Secondary
               Standby Ready  Comm Failure             16:10:34 UTC Apr 13 2026

====Configuration State===
        Sync Skipped
====Communication State===
        Mac set

원인

HA 컨피그레이션에서 FMC 및 FTD 시스템 업그레이드를 위한 모범 사례에 대한 절차적 문의입니다. 이 질문은 중요한 방화벽 인프라에 대한 적절한 업그레이드 순서 지정, 다운타임 기대, 영향 완화 전략에 대한 이해 필요성을 다룹니다.

관련 콘텐츠

• 보안 방화벽 관리 센터 업그레이드 계획
• FMC에서 관리하는 FTD HA 업그레이드
• Management Center 호환성 가이드
• 위협 방어 호환성 가이드
• Cisco 기술 지원 및 다운로드

개정 이력

개정	게시 날짜	의견
1.0	03-Jun-2026	최초 릴리스