Het belangrijkste probleem is de workflow en de technische vereisten voor het uitvoeren van een High Availability (HA) -upgrade op Cisco Firepower Threat Defense (FTD)-apparaten (met name FPR1120) die worden beheerd door een Firepower Management Center (FMC) 4700 met versie 7.4.2. In dit artikel worden de voorbereidende stappen, beste praktijken en overwegingen beschreven om een succesvolle FTD HA-upgrade te garanderen.
Houd u aan deze gedetailleerde workflow om een succesvolle upgrade van FTD HA-paren te garanderen die door FMC worden beheerd:
Voordat het upgradeproces wordt gestart, is het essentieel om configuratieback-ups van zowel de FTD HA-apparaten als de FMC te genereren en op te slaan. Dit zorgt ervoor dat configuraties kunnen worden hersteld in het geval van een upgradefout of een onverwacht probleem.
Back-up maken van de FMC-configuratie: Ga naar Systeem > Extra: Back-up/herstel in de FMC-gebruikersinterface en klik op de knop Back-up van firewallbeheer:
inline_image_0.png
inline_image_1.pngKlik op de knop Back-up van beheerde apparaten om een back-up te maken van het FTD HA-paar.
Om ervoor te zorgen dat de FTD-toestelconfiguratie behouden blijft, moet u bevestigen dat de laatste configuratie-implementatie is voltooid van de FMC naar beide HA-peers:
inline_image_2.pngControleer voordat u doorgaat met de upgrade de HA-status om te bevestigen dat beide peers gezond en gesynchroniseerd zijn. Gebruik deze opdracht in de FTD CLI om de status van het apparaat te controleren:
> Status failover tonen
Voorbeeld van uitvoer:
Status Laatste fout Reden Datum/tijd
Deze host - Primair
Actief Geen
Andere host - Secundair
Stand-by Ready Geen
====Configuratietoestand===
Synchronisatie overgeslagen
====Communicatietoestand===
Zorg ervoor dat het onderhoudsvenster duidelijk is gedefinieerd en dat alle belanghebbenden op de hoogte zijn. Voor deze workflow werd het onderhoud dienovereenkomstig gepland:
Begintijd: 18/11/2025 12:00:00 (UTC -3 Argentinië/Buenos_Aires)
Eindtijd: 18/11/2025 14:00:00 (UTC -3 Argentinië/Buenos_Aires)
Start de upgrade vanuit de FMC en zorg ervoor dat u zich houdt aan de door Cisco aanbevolen procedure voor het upgraden van FTD HA-paren. Tijdens het upgradeproces wordt de upgrade meestal automatisch uitgevoerd:
Upgrade de stand-by FTD.
Failover naar de nieuwe FTD en deze actief maken.
Upgrade de andere FTD nu in stand-by.
Navigeer in de FMC GUI naar Systeem > Product Upgrades en selecteer de doelversie voor de upgrade.
inline_image_3.pngHoud de voortgang van de upgrade voor beide eenheden nauwlettend in de gaten. Gebruik de sectie FMC GUI-taakbewaking of de CLI voor statusupdates. Ga als volgt te werk om de voortgang van de upgrade in de CLI te controleren:
> Upgradestatus weergeven
Voorbeeld van uitvoer:
Bezig met bijwerken op stand-by-eenheid...
Upgrade voltooid op stand-by-eenheid.
Failover wordt gestart...
Bezig met bijwerken op actieve eenheid...
Upgrade voltooid op beide units.
Nadat de upgrade is voltooid, controleert u of:
Op beide FTD-apparaten wordt de beoogde softwareversie uitgevoerd.
HA-status rapporteert beide eenheden als gezond en gesynchroniseerd.
Alle beoogde diensten en netwerkstromen werken zoals verwacht.
> Versie weergeven
Voorbeeld van uitvoer:
-------------[ vuurkracht ]---------------
Model: Cisco Firepower Threat Defense voor VMware (75) Versie 7.4.2.4 (Build 9)
UUID: bc9d31e8-0517-11f0-9c89-c358b8259f96
LSP versie: lsp-rel-20260128-1954
VDB-versie: 404
----------------------------------------
> Failover tonen
Voorbeeld van uitvoer:
> Failover tonen
Failover ingeschakeld
Failover-eenheid Primair
Failover LAN-interface: failover-status Gigabit Ethernet0/7 (omhoog)
Time-out opnieuw verbinden 0:00:00
Unit Poll frequentie 1 seconden, holdtime 15 seconden
Interface Poll frequentie 5 seconden, wachttijd 25 seconden
Interfacebeleid 1
Bewaakte interfaces 4 van maximaal 361
Meldingsinterval voor verplaatsing MAC-adres niet ingesteld
failover-replicatie http
Versie: Ours 9.20(2)121, mate 9.20(2)121
Serienummer: Ours SERIAL, Mate SERIAL
Laatste failover op: 14: 29: 08 UTC Dec 31 2025
Deze host: Primair - actief
Actieve tijd: 3418340 (sec)
sleuf 0: ASAv hw/sw rev (/9.20(2)121) status (Up Sys)
Interface BUITEN (IPADDRESS): Normaal (bewaakt)
Interface INSIDE (IPADDRESS): Normaal (bewaakt)
Interface DMZ (IPADDRESS): Normaal (bewaakt)
Interfacebeheer (IPADDRESS): Normaal (bewaakt)
Sleuf 1: status snort rev (1.0) (omhoog)
Sleuf 2: diskstatus rev (1.0) status (omhoog)
Andere host: Secundair - Standby Ready
Actieve tijd: 0 (sec)
Interface BUITEN (IPADDRESS): Normaal (bewaakt)
Interface INSIDE (IPADDRESS): Normaal (bewaakt)
Interface DMZ (IPADDRESS): Normaal (bewaakt)
Interfacebeheer (IPADDRESS): Normaal (bewaakt)
Sleuf 1: status snort rev (1.0) (omhoog)
Sleuf 2: diskstatus rev (1.0) status (omhoog)
Als laatste stap genereert u na de upgrade nieuwe back-ups van zowel FMC als FTD om de huidige, bijgewerkte configuratiestatus vast te leggen.
Herhaal het back-upproces zoals beschreven in stap 1.
None. Dit is een standaard upgrade-workflow voor Cisco FTD HA beheerd door FMC.
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
4.0 |
14-Apr-2026
|
Revisie en validatie. Updates. |
2.0 |
11-Feb-2026
|
Revisie en validatie. |
1.0 |
03-Feb-2026
|
Eerste vrijgave |