Firepower Management Center 업그레이드

업그레이드 체크리스트: Firepower Management Center

이 체크리스트를 참조하여 Firepower Management Center(FMCv 포함)를 업그레이드합니다. 고가용성 쌍의 FMC를 업그레이드하는 경우에는 각 피어에 대해 체크리스트를 작성합니다.

업그레이드할 때마다 체크리스트를 작성하십시오. 단계를 건너뛰면 업그레이드에 실패할 수 있습니다. 프로세스 중에 항상 구축의 어플라이언스가 성공적으로 통신하는지, 상태 모니터에서 보고하는 문제가 없는지 확인합니다.

업그레이드 계획

업그레이드 경로를 정확하게 계획하고 준수하여 항상 구축 호환성을 유지해야 합니다.

작업/확인 세부 사항

업그레이드 경로 확인

업그레이드 경로에서 현재 위치를 확인합니다. 방금 수행한 업그레이드와 다음에 수행할 업그레이드를 파악합니다.

업그레이드 경로: Firepower Management Center

버전 확인

FMC의 현재 버전과 대상 버전을 확인합니다.

  • Firepower 소프트웨어

  • 가상 호스팅 환경(FMCv)

Firepower Management Center

FMC 호환성 확인

FMC가 업그레이드 후에 디바이스를 관리할 수 있는지 확인합니다. 디바이스를 관리할 수 없는 경우 디바이스를 먼저 업그레이드할 수 있도록 업그레이드 경로를 수정합니다.

FMC 디바이스 버전 호환성을 유지할 수 있습니까?

릴리스 노트 읽기

다음을 포함하여 업그레이드에 영향을 줄 수 있는 사항에 특히 주의하면서 릴리스 노트를 확인하십시오.

  • 버전별 업그레이드 지침 및 경고

  • 업그레이드에 영향을 미치는 알려진 문제

  • 최신/지원 중단 기능

Firepower 릴리스 노트

업그레이드 전 작업 및 확인

유지 보수 기간이 아닐 때 사전 확인을 수행하여 중단을 최소화합니다.

작업/확인 세부 사항

필수 구성 변경 수행

업그레이드 전 필수 구성 변경을 완료하고 업그레이드 후에 필요한 구성 변경을 준비하십시오.

Firepower 릴리스 노트

디스크 공간 확인

Firepower 소프트웨어 업그레이드를 위한 예비 디스크 공간 확인을 실행합니다.

시간 테스트 및 디스크 공간 요구 사항

업그레이드 패키지 받기

올바른 업그레이드 패키지를 입수하여 FMC에 업로드합니다. 서명된(.tar) 패키지의 압축을 풀지 마십시오.

Firepower 소프트웨어 업그레이드 패키지 다운로드

Firepower 소프트웨어 준비도 확인 실행

준비 확인을 실행합니다. 버전 6.1 이상이 필요합니다.

Firepower 소프트웨어 준비도 확인 실행

이벤트 및 구성 백업

이벤트 및 구성 데이터를 백업합니다. 외부 위치에 백업한 후 전송 성공을 확인합니다. 디바이스 백업을 FMC에 저장하는 경우 외부에서도 백업되었는지 확인합니다. FMC를 업그레이드할 때 로컬에 저장된 백업을 제거합니다.

Firepower Management Center 구성 가이드

Maintenance Window 예약

반드시 수행해야 하는 작업, 업그레이드 예상 소요 시간을 고려해 영향이 가장 적을 것으로 예상되는 유지 보수 기간을 예약합니다.

시간 테스트 및 디스크 공간 요구 사항

Firepower Management Center 업그레이드

유지 보수 기간에 업그레이드를 수행합니다.

작업/확인 세부 사항

호스팅 업그레이드

필요한 경우 호스팅 환경(FMCv)을 업그레이드합니다.

호스팅 환경 설명서를 참조하십시오.

Firepower 소프트웨어 업그레이드

Firepower 소프트웨어를 업그레이드합니다.

독립형 FMC 업그레이드

또는

고가용성 FMC 업그레이드

업그레이드 경로: Firepower Management Center

이 테이블은 FMCv를 포함해 Firepower Management Center의 업그레이드 경로를 제공합니다.


참고

FMC를 버전 6.0.0 및 버전 6.0.1로 업그레이드하려면 사전 설치 패키지가 필요합니다.자세한 내용은 사전 설치 패키지 식별(버전 6.0, 6.0.1, 6.1)를 참조하십시오.

왼쪽 열에서 현재 Firepower 버전을 찾습니다. 오른쪽 열에 나열된 버전으로 직접 업그레이드할 수 있습니다. 현재 버전에서 대상 버전으로 직접 업그레이드를 수행할 수 없는 경우, 안내와 같이 업그레이드 경로에 중간 버전이 포함되어야 합니다. 이 정보를 보는 다른 방법은 직접 업그레이드가 가능합니까?를 참조하십시오.

표 1. FMC 직접 업그레이드

현재 버전

대상 버전

6.7.0

6.7.x(유지 보수 릴리스)

다음 중 하나로:

  → 모든 6.7.x 이후 유지 보수 릴리스

6.6.0

6.6.x(유지 보수 릴리스)

FMC 2000 및 4000에 대한 마지막 지원입니다.

다음 중 하나로 직접 업그레이드:

  → 6.7.0 또는 6.7.x 유지 보수 릴리스 → 모든 6.6.x 이후 유지 보수 릴리스

6.5.0

다음 중 하나로 직접 업그레이드:

  → 6.7.0 또는 6.7.x 유지 보수 릴리스 → 6.6.0 또는 모든 6.6.x 유지 보수 릴리스

6.4.0

FMC 750, 1500 및 3500에 대한 마지막 지원입니다.

다음 중 하나로 직접 업그레이드:

→ 6.7.0 또는 모든 6.7.x 유지 보수 릴리스 → 6.6.0 또는 모든 6.6.x 유지 보수 릴리스 → 6.5.0

6.3.0

다음 중 하나로 직접 업그레이드:

→ 6.7.0 또는 모든 6.7.x 유지 보수 릴리스 → 6.6.0 또는 모든 6.6.x 유지 보수 릴리스 → 6.5.0 → 6.4.0

6.2.3

다음 중 하나로 직접 업그레이드:

→ 6.6.0 또는 모든 6.6.x 유지 보수 릴리스 → 6.5.0 → 6.4.0 → 6.3.0

6.2.2

다음 중 하나로 직접 업그레이드:

→ 6.4.0 → 6.3.0 → 6.2.3

6.2.1

다음 중 하나로 직접 업그레이드:

→ 6.4.0 → 6.3.0 → 6.2.3 → 6.2.2

6.2.0

다음 중 하나로 직접 업그레이드:

→ 6.4.0 → 6.3.0 → 6.2.3 → 6.2.2

6.1.0

다음 중 하나로 직접 업그레이드:

→ 6.4.0 → 6.3.0 → 6.2.3 → 6.2.0

6.0.1

직접 업그레이드:

→ 6.1.0

6.0.0

직접 업그레이드:

→ 6.0.1

5.4.1.1

직접 업그레이드:

→ 6.0.0

독립형 FMC 업그레이드

독립형 Firepower Management Center(Firepower Management Center Virtual 포함)를 업그레이드하려면 이 절차를 사용합니다.


경고
업그레이드 중인 어플라이언스를 종료하거나, 수동으로 리부팅하거나, 해당 어플라이언스로/어플라이언스에서 변경 사항을 구축하지 마십시오. 진행 중인 업그레이드를 재시작하지 마십시오. 사전 확인 중에는 업그레이드 프로세스가 비활성 상태로 표시될 수 있으며 이는 정상적인 현상입니다. 업그레이드에 문제(업그레이드 실패 또는 응답하지 않는 어플라이언스 포함)가 있을 경우 Cisco TAC에 문의하십시오.

시작하기 전에

업그레이드 경로(호스팅 환경 및 매니지드 디바이스 업그레이드 포함)에서 현재 위치를 확인합니다. 이 단계를 완벽하게 계획하고 준비했는지 확인합니다.

프로시저

단계 1

컨피그레이션이 오래된 매니지드 디바이스에 구축합니다.

FMC 메뉴 바에서 Deploy(구축)를 클릭합니다. 디바이스를 선택하고 Deploy(구축)를 다시 클릭합니다. 업그레이드하기 전에 배포하면 실패 가능성이 줄어듭니다.

구축 시 리소스 수요로 인해 약간의 패킷이 검사 없이 삭제될 수 있습니다. 또한 일부 구성을 구축하면 Snort를 재시작하여 트래픽 검사가 중단되고, 디바이스가 트래픽을 처리하는 방법에 따라 재시작이 완료될 때까지 트래픽이 종료될 수 있습니다. 자세한 내용은 트래픽 흐름, 검사 및 디바이스 동작을 참조하십시오.

단계 2

업그레이드 전 최종 확인을 수행합니다.

  • 상태 확인: Message Center를 사용합니다(메뉴 바에서 System Status(시스템 상태) 아이콘 클릭). 구축의 어플라이언스가 성공적으로 통신하는지, 상태 모니터에서 보고하는 문제가 없는지 확인합니다.

  • 작업 실행: 역시 Message Center에서 필수 작업이 완료되었는지 확인합니다. 업그레이드를 시작할 때 실행 중인 작업은 중지되어 실패한 작업이 되며 다시 시작할 수 없습니다. 장애 발생 상태 메시지는 나중에 수동으로 삭제할 수 있습니다.

  • 디스크 공간 확인: 최종 디스크 공간 확인을 수행합니다. 사용 가능한 디스크 공간이 부족하면 업그레이드에 실패합니다.디스크 공간 요구 사항은 시간 테스트 및 디스크 공간 요구 사항를 참조하십시오.
단계 3

System(시스템) > Updates(업데이트)를 선택합니다.

단계 4

사용하려는 업그레이드 패키지 옆의 Install(설치) 아이콘을 클릭하고 FMC를 선택합니다.

단계 5

Install(설치)을 클릭하여 업그레이드를 시작합니다.

업그레이드할 것임을 확인하고 FMC를 리부팅합니다.

단계 6

로그아웃될 때까지 Message Center에서 사전 확인 진행 상황을 모니터링합니다.

FMC가 업그레이드되는 중에는 컨피그레이션을 변경하거나 컨피그레이션 변경 사항을 디바이스에 구축하지 마십시오. Message Center에서 몇 분간 진행 상황이 표시되지 않거나 업그레이드에서 장애가 발생했다고 나타나더라도 업그레이드를 재시작하거나 FMC를 리부팅하지 마십시오. 그 대신 Cisco TAC에 문의하십시오.

단계 7

가능할 때 FMC에 다시 로그인합니다.

  • 부 버전 업그레이드(패치 및 핫픽스): 업그레이드가 완료되고 FMC가 리부팅된 후에 로그인할 수 있습니다.

  • 주 버전 업그레이드: 업그레이드가 완료되기 전에 로그인할 수 있습니다. FMC에는 업그레이드의 진행 상황을 모니터링하고 업그레이드 로그 및 오류 메시지를 확인할 수 있는 페이지가 표시됩니다. 업그레이드가 완료되고 FMC가 리부팅되면 다시 로그아웃됩니다. 재부팅 후 다시 로그인합니다.

단계 8

프롬프트가 표시되면 EULA(최종 사용자 라이선스 계약)를 검토하고 동의합니다.

단계 9

업그레이드 성공을 확인합니다.

로그인할 때 FMC에서 업그레이드 성공 알림이 표시되지 않으면 Help(도움말) > About(정보)을 선택하여 현재 소프트웨어 버전 정보를 표시합니다.

단계 10

Message Center를 사용하여 구축 상태를 다시 확인합니다.
단계 11

침입 규칙(SRU) 및 취약점 데이터베이스(VDB)를 업데이트합니다.

Cisco 지원 및 다운로드 사이트에서 제공되는 SRU 또는 VDB가 현재 실행 중인 버전보다 최신 상태이면 최신 버전을 설치합니다. 자세한 내용은 Firepower Management Center 구성 가이드을 참조하십시오. 침입 규칙을 업데이트할 때는 정책을 자동으로 다시 적용할 필요가 없습니다. 정책은 나중에 다시 적용합니다.

단계 12

릴리스 노트에 설명되어 있는 업그레이드 후 컨피그레이션 변경을 완료합니다.
단계 13

컨피그레이션을 재구축합니다.

모든 매니지드 디바이스에 컨피그레이션을 재구축합니다. 특정 디바이스에 컨피그레이션을 구축하지 않으면 최종 업그레이드에 실패할 수 있으며, 그러면 해당 디바이스에 이미지를 재설치해야 합니다.

고가용성 FMC 업그레이드

고가용성 쌍의 Firepower Management Center에서 Firepower 소프트웨어를 업그레이드하려면 이 절차를 참조합니다.

피어는 한 번에 하나씩 업그레이드합니다. 동기화가 일시 정지되면 스탠바이 피어를 먼저 업그레이드한 다음 액티브 피어를 업그레이드합니다. 스탠바이 FMC가 사전 확인을 시작하면 해당 상태가 스탠바이에서 액티브로 전환되므로 두 피어가 모두 액티브 상태가 됩니다. 스플릿 브레인이라는 이 일시적인 상태는 업그레이드 중을 제외하고는 지원되지 않습니다. 고가용성 쌍이 스플릿 브레인 상태인 동안에는 컨피그레이션을 변경하거나 변경 사항을 구축하지 마십시오. 동기화를 재시작한 후에는 변경 사항이 손실됩니다.


경고
업그레이드 중인 어플라이언스를 종료하거나, 수동으로 리부팅하거나, 해당 어플라이언스로/어플라이언스에서 변경 사항을 구축하지 마십시오. 진행 중인 업그레이드를 재시작하지 마십시오. 사전 확인 중에는 업그레이드 프로세스가 비활성 상태로 표시될 수 있으며 이는 정상적인 현상입니다. 업그레이드에 문제(업그레이드 실패 또는 응답하지 않는 어플라이언스 포함)가 있을 경우 Cisco TAC에 문의하십시오.

시작하기 전에

업그레이드 경로(매니지드 디바이스 업그레이드 포함)에서 현재 위치를 확인합니다. 이 단계를 완벽하게 계획하고 준비했는지 확인합니다.

프로시저

단계 1

액티브 FMC에서 컨피그레이션이 오래된 매니지드 디바이스로 변경 사항을 구축합니다.

FMC 메뉴 바에서 Deploy(구축)를 클릭합니다. 디바이스를 선택하고 Deploy(구축)를 다시 클릭합니다. 업그레이드하기 전에 배포하면 실패 가능성이 줄어듭니다.

구축 시 리소스 수요로 인해 약간의 패킷이 검사 없이 삭제될 수 있습니다. 또한 일부 구성을 구축하면 Snort를 재시작하여 트래픽 검사가 중단되고, 디바이스가 트래픽을 처리하는 방법에 따라 재시작이 완료될 때까지 트래픽이 종료될 수 있습니다. 자세한 내용은 트래픽 흐름, 검사 및 디바이스 동작을 참조하십시오.

단계 2

동기화를 일시 정지하기 전에 Message Center를 사용하여 구축 상태를 확인합니다.

FMC 메뉴 바에서 System Status(시스템 상태) 아이콘을 클릭하여 Message Center를 표시합니다. 구축의 어플라이언스가 성공적으로 통신하는지, 상태 모니터에서 보고하는 문제가 없는지 확인합니다.

단계 3

동기화를 일시 정지합니다.

  1. System(시스템) > Integration(통합)를 선택합니다.

  2. High Availability(고가용성) 탭에서 Pause Synchronization(동기화 일시 정지)을 클릭합니다.

단계 4

FMC을 한 번에 하나씩 업그레이드합니다. 먼저 스탠바이를 업그레이드하고 액티브를 업그레이드합니다.

독립형 FMC 업그레이드의 지침을 따르되 초기 구축은 생략하고 각 FMC에서 업데이트 성공을 확인한 후에 작업을 중지합니다. 요약하면 각 FMC마다:

  1. 최종 사전 업그레이드 검사(상태, 실행 중인 작업, 디스크 공간)를 수행합니다.

  2. System(시스템) > Updates(업데이트) 페이지에서 업그레이드를 설치합니다.

  3. 로그아웃될 때까지 진행을 모니터링하고 로그인이 가능해지면 다시 로그인합니다(주요 업그레이드의 경우 두 번 발생합니다).

  4. 업그레이드 성공을 확인합니다.

고가용성 쌍이 스플릿 브레인 상태인 동안에는 컨피그레이션을 변경하거나 변경 사항을 구축하지 마십시오.

단계 5

액티브 피어로 설정할 FMC에서 동기화를 재시작합니다.

  1. System(시스템) > Integration(통합)을 선택합니다.

  2. High Availability(고가용성) 탭에서 Make-Me-Active(액티브 상태로 전환)를 클릭합니다.

  3. 동기화가 재시작되고 다른 FMC가 스탠바이 모드로 전환될 때까지 기다립니다.

단계 6

Message Center를 사용하여 구축 상태를 다시 확인합니다.
단계 7

침입 규칙(SRU) 및 취약점 데이터베이스(VDB)를 업데이트합니다.

Cisco 지원 및 다운로드 사이트에서 제공되는 SRU 또는 VDB가 현재 실행 중인 버전보다 최신 상태이면 최신 버전을 설치합니다. 자세한 내용은 Firepower Management Center 구성 가이드을 참조하십시오. 침입 규칙을 업데이트할 때는 정책을 자동으로 다시 적용할 필요가 없습니다. 정책은 나중에 다시 적용합니다.

단계 8

릴리스 노트에 설명되어 있는 업그레이드 후 컨피그레이션 변경을 완료합니다.
단계 9

컨피그레이션을 재구축합니다.

모든 매니지드 디바이스에 컨피그레이션을 재구축합니다. 특정 디바이스에 컨피그레이션을 구축하지 않으면 최종 업그레이드에 실패할 수 있으며, 그러면 해당 디바이스에 이미지를 재설치해야 합니다.