Upgrade FMC in hoge beschikbaarheid

Bijgewerkt:20 juli 2023
Document-id:220602

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document worden de stappen beschreven om een omgeving van Firewall Management Center (FMC) in High Availability (HA) te upgraden.

    Vereisten

    Cisco raadt u aan kennis van deze onderwerpen te hebben:

    • Hoge beschikbaarheid concepten
    • FMC-configuratie

    Gebruikte componenten

    De informatie in dit document is gebaseerd op:

    • Virtual Firewall Management Center (FMC), versie 7.1.0

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Overzicht

    De upgrade moet één peer per keer zijn. Eerst pauzeert u de synchronisatie tussen de peers.

    Daarna moet de upgrade eerst in de stand-by worden uitgevoerd, gevolgd door het actieve VCC.

    warning-icon

    Waarschuwing: terwijl de stand-by peer aan pre-checks / installatie werkt, switches beide peers naar actief; dit wordt splitbrein genoemd. Het wordt verwacht tijdens de upgrade. Tijdens deze tijd mag u geen configuratiewijzigingen aanbrengen of implementeren. Als u de configuratie wijzigt, kan deze verloren gaan nadat de synchronisatie opnieuw is gestart.

    Pre-upgrade

    1. Plan uw upgradepad.

        In FMC implementaties, u meestal het FMC upgraden, dan zijn beheerde apparaten.

        Weet altijd welke upgrade u zojuist hebt uitgevoerd en welke de volgende is.

    1. Lees alle upgrade-richtlijnen en wijzigingen in de configuratie van het plan.
    2. Controleer bandbreedte.

        Zorg ervoor dat uw beheernetwerk over de bandbreedte beschikt om grote gegevensoverdrachten uit te voeren.

    1. Onderhoudsperiodes plannen.
    2. Maak een back-up van de configuratie voor en na de upgrade.

       Systeem > Back-up / Terugzetten > Firepower Management back-up

       Download de back-up naar uw lokale computer.

    1. Upgrade virtuele hosting. Dit is vereist wanneer u een oudere versie van VMware gebruikt.
    2. Configuraties controleren
    3. NTP-synchronisatie controleren
    • FMC: Kies systeem > configuratie > tijd.
    • Apparaten: Gebruik de show tijd CLI opdracht.
    1. Controleer de schijfruimte.
    2. Configuraties implementeren. In FMC-implementaties met hoge beschikbaarheid hoeft u alleen te implementeren vanuit de actieve peer.
    3. Controleer lopende taken. Zorg ervoor dat er geen implementaties in behandeling zijn.

    Upgradeprocedure

    Stap 1. Pauzesynchrone modus

    Navigeer naar het tabblad Hoge beschikbaarheid in het VCC op Active peer

    • Systeem > Integratie > Hoge beschikbaarheid

    Upgrade dialog GUI

    Upgrade dialog GUI

    • Selecteer Pauze-synchronisatie

    Upgrade dialog GUI

    • Wacht tot de synchronisatie is gepauzeerd. De status moet na voltooiing door de gebruiker worden gepauzeerd.
      Synchronization status should be Paused per userDe synchronisatiestatus moet per gebruiker worden gepauzeerd

    Stap 2. Uploaden van het upgradepakket

    Log in op de standby-eenheid en upload het upgrade-pakket

    • Systeem > Updates > Upload Update

    Upgrade dialog GUI

    • Blader door het eerder gedownloade pakket van de versie die u wilt upgraden.

    Upgrade dialog GUI

    Stap 3. Gereedheidscontrole

    Voer een controle van de gereedheid uit op het apparaat dat u wilt upgraden.

    • Klik op het installatiepictogram naast het juiste upgradepakket.

    Upgrade dialog GUI

    • Selecteer het apparaat dat u wilt controleren en klik op Gereedheid controleren

    Upgrade dialog GUI

    De voortgang kan worden gecontroleerd in het berichtencentrum

    Berichten > Taken > Uitvoeren

    Upgrade dialog GUI

    Nadat u dit hebt voltooid, kunt u de status bekijken in de resultaten van de gereedheidscontrole.

    Als het gelukt is, kunnen we doorgaan met de installatie van het pakket.

    Stap 4. Installeer het upgradepakket

    • Selecteer het apparaat dat u wilt upgraden. Klik op Installeren

    Upgrade dialog GUI

    • Waarschuwing voor gesplitste hersenen, klik op OK

    Upgrade dialog GUI

    De voortgang kan worden gecontroleerd in Berichten > Taken

    Upgrade dialog GUI

    note-icon

    Opmerking: de installatie duurt ongeveer 30 minuten.

    Als u CLI Access hebt, kan de voortgang worden gecontroleerd in upgrade folder /var/log/sf; ga naar expert modus en voer root access in

    > expert
    admin@firepower:~$ sudo su
    Password: 
    root@firepower:/Volume/home/admin# cd /var/log/sf/

    root@firepower:/var/log/sf# ls
    Cisco_Secure_FW_Mgmt_Center_Upgrade-7.2.4 

root@firepower:/var/log/sf/Cisco_Secure_FW_Mgmt_Center_Upgrade-7.2.4# ls
000_start  AQ_UUID  DBCheck.log  exception.log  flags.conf  main_upgrade_script.log  status.log  status.log.202307180405  upgrade_readiness  upgrade_status.json  upgrade_status.log  upgrade_version_build

root@firepower:/var/log/sf/Cisco_Secure_FW_Mgmt_Center_Upgrade-7.2.4# tail -f status.log 

    Na de upgrade start het VCC opnieuw op

    ui:[100%] [1 mins to go for reboot]Running script 999_finish/999_zzz_complete_upgrade_message.sh...
    ui:[100%] [1 mins to go for reboot] Upgrade complete
    ui:[100%] [1 mins to go for reboot] The system will now reboot.
    ui:System will now reboot.

    Broadcast message from root@firepower (Tue Jul 18 05:08:57 2023):

    System will reboot in 5 seconds due to system upgrade.

    Broadcast message from root@firepower (Tue Jul 18 05:09:02 2023):

    System will reboot now due to system upgrade.

    ui:[100%] [1 mins to go for reboot] Installation completed successfully.
    ui:Upgrade has completed.
    state:finished

    Broadcast message from root@firepower (Tue Jul 18 05:09:25 2023):

    The system is going down for reboot NOW!

    Na de herstart moet het fysieke VCC het juiste model in de FMC GUI > Help > About tonen.

    Upgrade dialog GUI

    CLI, na acceptatie van de EULA

    Copyright 2004-2023, Cisco and/or its affiliates. All rights reserved.
    Cisco is a registered trademark of Cisco Systems, Inc.
    All other trademarks are property of their respective owners.

    Cisco Firepower Extensible Operating System (FX-OS) v2.12.0 (build 499)
    Cisco Secure Firewall Management Center for VMware v7.2.4 (build 169)

    >
    > show version
    -------------------[ firepower ]--------------------
    Model                     : Secure Firewall Management Center for VMware (66) Version 7.2.4 (Build 169)
    UUID                      : 1c71ae24-1e60-11ed-8459-9758e19f1a24
    Rules update version      : 2023-01-09-001-vrt
    LSP version               : lsp-rel-20220511-1540
    VDB version               : 353
    ----------------------------------------------------

    HA Summary when only Standby FMC is upgratedHA Samenvatting wanneer alleen standby FMC wordt geüpgraded

    Stap 5. Upgrade actieve peer.

    Herhaal stap 2 t/m 4 in het actieve apparaat.

    Stap 6. Het gewenste FMC activeren

    • Meld u aan bij het VCC dat u de actieve peer wilt maken.

    Integratie > Hoge beschikbaarheid > Maak me actief optie

    Upgrade dialog GUI

    • Waarschuwingen over processen en overschrijven elke configuratie die in de standby peer wordt uitgevoerd, selecteert u JA om door te gaan.

    Upgrade dialog GUI

    Upgrade dialog GUI

    Upgrade dialog GUI

    • Wacht totdat de synchronisatie opnieuw wordt gestart en de andere FMC-switches in de stand-by modus staan.

    Upgrade dialog GUI

    note-icon

    Opmerking: de voortgang kan maximaal 20 minuten duren.

    Nadat beide FMC in dezelfde versie staan en de synchronisatie is voltooid, moet het tabblad Samenvatting van de HA er als volgt uitzien:

    Upgrade dialog GUI

    warning-icon

    Waarschuwing: als de definitieve synchronisatiestatus verslechterd of anders resultaat laat zien dan OK, neem dan contact op met TAC

    Inzetten van hangende wijzigingen van het VCC.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    21-Jul-2023
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Marlene Preciado
      Technisch adviseur-engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten