FMC-beheerde FTD HA-workflow upgraden met versie 7.4.2

Downloadopties

PDF (355.3 KB)
Met Adobe Reader op diverse apparaten bekijken

Bijgewerkt:14 april 2026

Document-id:225453

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

uitgeven

Het belangrijkste probleem is de workflow en de technische vereisten voor het uitvoeren van een High Availability (HA) -upgrade op Cisco Firepower Threat Defense (FTD)-apparaten (met name FPR1120) die worden beheerd door een Firepower Management Center (FMC) 4700 met versie 7.4.2. In dit artikel worden de voorbereidende stappen, beste praktijken en overwegingen beschreven om een succesvolle FTD HA-upgrade te garanderen.

milieu

Technologie: Cisco Secure Firewall Firepower - 7.4
Subtechnologie: Firepower Threat Defense (FTD) - Software-update / beveiligingsupdate / image / migratie / back-up en herstel
Productfamilie: FPRLOW (inclusief FPR1120)
Firepower Threat Defence (FTD) in het High Availability (HA) paar
Beheerd door Firepower Management Center (FMC) 4700
FMC-softwareversie: 7.4.2
Geplande upgradeactiviteit gepland binnen een gedefinieerd onderhoudsvenster

resolutie

Houd u aan deze gedetailleerde workflow om een succesvolle upgrade van FTD HA-paren te garanderen die door FMC worden beheerd:

Stap 1: Voorbereiden op de upgrade

Voordat het upgradeproces wordt gestart, is het essentieel om configuratieback-ups van zowel de FTD HA-apparaten als de FMC te genereren en op te slaan. Dit zorgt ervoor dat configuraties kunnen worden hersteld in het geval van een upgradefout of een onverwacht probleem.

Back-up maken van de FMC-configuratie: Ga naar Systeem > Extra: Back-up/herstel in de FMC-gebruikersinterface en klik op de knop Back-up van firewallbeheer:

inline_image_0.png Deploy FMC Configuration

inline_image_1.png

Klik op de knop Back-up van beheerde apparaten om een back-up te maken van het FTD HA-paar.

Om ervoor te zorgen dat de FTD-toestelconfiguratie behouden blijft, moet u bevestigen dat de laatste configuratie-implementatie is voltooid van de FMC naar beide HA-peers:

inline_image_2.png

Stap 2: Controleer de huidige status van FTD HA-paar

Controleer voordat u doorgaat met de upgrade de HA-status om te bevestigen dat beide peers gezond en gesynchroniseerd zijn. Gebruik deze opdracht in de FTD CLI om de status van het apparaat te controleren:

> Status failover tonen

Voorbeeld van uitvoer:

Status Laatste fout Reden Datum/tijd

Deze host - Primair

Actief Geen

Andere host - Secundair

Stand-by Ready Geen

====Configuratietoestand===

Synchronisatie overgeslagen

====Communicatietoestand===

Mac setStep 3: Het onderhoudsvenster plannen en communiceren

Zorg ervoor dat het onderhoudsvenster duidelijk is gedefinieerd en dat alle belanghebbenden op de hoogte zijn. Voor deze workflow werd het onderhoud dienovereenkomstig gepland:

Begintijd: 18/11/2025 12:00:00 (UTC -3 Argentinië/Buenos_Aires)
Eindtijd: 18/11/2025 14:00:00 (UTC -3 Argentinië/Buenos_Aires)

Stap 4: Start de FTD HA-upgrade

Start de upgrade vanuit de FMC en zorg ervoor dat u zich houdt aan de door Cisco aanbevolen procedure voor het upgraden van FTD HA-paren. Tijdens het upgradeproces wordt de upgrade meestal automatisch uitgevoerd:

Upgrade de stand-by FTD.
Failover naar de nieuwe FTD en deze actief maken.
Upgrade de andere FTD nu in stand-by.

Navigeer in de FMC GUI naar Systeem > Product Upgrades en selecteer de doelversie voor de upgrade.

inline_image_3.png

Stap 5: Bewaak het upgradeproces

Houd de voortgang van de upgrade voor beide eenheden nauwlettend in de gaten. Gebruik de sectie FMC GUI-taakbewaking of de CLI voor statusupdates. Ga als volgt te werk om de voortgang van de upgrade in de CLI te controleren:

> Upgradestatus weergeven

Voorbeeld van uitvoer:

Bezig met bijwerken op stand-by-eenheid...

Upgrade voltooid op stand-by-eenheid.

Failover wordt gestart...

Bezig met bijwerken op actieve eenheid...

Upgrade voltooid op beide units.

HA-paar is gesynchroniseerd.Stap 6: Verificatie na upgrade

Nadat de upgrade is voltooid, controleert u of:

Op beide FTD-apparaten wordt de beoogde softwareversie uitgevoerd.
HA-status rapporteert beide eenheden als gezond en gesynchroniseerd.
Alle beoogde diensten en netwerkstromen werken zoals verwacht.

> Versie weergeven

Voorbeeld van uitvoer:

-------------[ vuurkracht ]---------------

Model: Cisco Firepower Threat Defense voor VMware (75) Versie 7.4.2.4 (Build 9)

UUID: bc9d31e8-0517-11f0-9c89-c358b8259f96

LSP versie: lsp-rel-20260128-1954

VDB-versie: 404

----------------------------------------

> Failover tonen

Voorbeeld van uitvoer:

> Failover tonen

Failover ingeschakeld

Failover-eenheid Primair

Failover LAN-interface: failover-status Gigabit Ethernet0/7 (omhoog)

Time-out opnieuw verbinden 0:00:00

Unit Poll frequentie 1 seconden, holdtime 15 seconden

Interface Poll frequentie 5 seconden, wachttijd 25 seconden

Interfacebeleid 1

Bewaakte interfaces 4 van maximaal 361

Meldingsinterval voor verplaatsing MAC-adres niet ingesteld

failover-replicatie http

Versie: Ours 9.20(2)121, mate 9.20(2)121

Serienummer: Ours SERIAL, Mate SERIAL

Laatste failover op: 14: 29: 08 UTC Dec 31 2025

Deze host: Primair - actief

Actieve tijd: 3418340 (sec)

sleuf 0: ASAv hw/sw rev (/9.20(2)121) status (Up Sys)

Interface BUITEN (IPADDRESS): Normaal (bewaakt)

Interface INSIDE (IPADDRESS): Normaal (bewaakt)

Interface DMZ (IPADDRESS): Normaal (bewaakt)

Interfacebeheer (IPADDRESS): Normaal (bewaakt)

Sleuf 1: status snort rev (1.0) (omhoog)

Sleuf 2: diskstatus rev (1.0) status (omhoog)

Andere host: Secundair - Standby Ready

Actieve tijd: 0 (sec)

Interface BUITEN (IPADDRESS): Normaal (bewaakt)

Interface INSIDE (IPADDRESS): Normaal (bewaakt)

Interface DMZ (IPADDRESS): Normaal (bewaakt)

Interfacebeheer (IPADDRESS): Normaal (bewaakt)

Sleuf 1: status snort rev (1.0) (omhoog)

Sleuf 2: diskstatus rev (1.0) status (omhoog)

Stap 7: Zorg ervoor dat back-ups up-to-date zijn

Als laatste stap genereert u na de upgrade nieuwe back-ups van zowel FMC als FTD om de huidige, bijgewerkte configuratiestatus vast te leggen.

Herhaal het back-upproces zoals beschreven in stap 1.

Oorzaak

None. Dit is een standaard upgrade-workflow voor Cisco FTD HA beheerd door FMC.

Verwante inhoud

Revisiegeschiedenis

Revisie	Publicatiedatum	Opmerkingen
4.0	14-Apr-2026	Revisie en validatie. Updates.
2.0	11-Feb-2026	Revisie en validatie.
1.0	03-Feb-2026	Eerste vrijgave

Bijgedragen door Cisco-engineers

Echo Quiroz-Garcia
technisch adviseur

Was dit document nuttig?

Feedback

Contact Cisco

Een ondersteuningscase openen
(Vereist een Cisco-servicecontract)