Implementatie van Rollback VDB-versie in FMC versie 7.3+

Downloadopties

  • PDF     (789.1 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (629.2 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (444.9 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:10 augustus 2023
Document-id:220719

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt het proces beschreven om de Vulnerability Database te downgraden op Secure Firewall Management Center (FMC), versie 7.3 en hoger.

    Voorwaarden

    Vereisten

    Er zijn geen specifieke vereisten van toepassing op dit document.

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • Cisco Secure Firewall Management Center versie 7.3 VDB 361

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Configureren

    Eerste configuraties

    Op de VDB GUI, wordt de VDB-versie verkregen onder de MainMenu >Question Mark Icon > Over.

    Obtain the VDB Version

    Fire Management Center Window

    Op de CLI wordt de VDB-versie met de opdracht verkregen  show version .

    > show version
    -------------------[ firepower ]--------------------
    Model : Secure Firewall Management Center for VMware (66) Version 7.3.0 (Build 69)
    UUID : e8f4b5de-4da1-11ed-b2ce-4637a3ef82f7
    Rules update version : 2023-07-12-002-vrt
    LSP version : lsp-rel-20230712-1621
    VDB version : 361
    ----------------------------------------------------

    terugdraaiproces


    Indien de vorige VDB-versie niet meer op het VCC is opgeslagen, navigeer dan naar Systeem (System Icon) > Updates > ProductupdatesBeschikbare updates> Upload Updates, selecteer het VDB-bestand op uw lokale computer en klik op Upload. 

    Wanneer het VDB-bestand op het VMC is geüpload, wordt in de oudere VDB-versie (in dit geval versie 359) een nieuw pictogram weergegeven in plaats van het pictogram Install.

    Klik op de knop Terugdraaien. 

    Upload VDB File and Select the Rollback Icon

    Vink vervolgens het VCC aan en klik op Installeren.

    Check the FMC Checkbox and Install

    Er wordt een waarschuwingsmelding weergegeven om u te informeren over mogelijke verkeersverstoringen als u wijzigingen in de beheerde firewalls implementeert na het terugdraaien van de VDB. 

    Warning Prompt

    Verifiëren

    Als de terugdraaitaak is voltooid, kan de VDB-versie worden bevestigd onder het hoofdmenu >Question Mark Icon > Over.

    Successful Installment

    Confirm the VDB Version

    Tot slot, nadat de VDB is teruggerold, is een beleidsimplementatie vereist om de nieuwe VDB-configuratie naar de door het VMC beheerde Firewalls te duwen.

    After VDB is Rolled Back, a Policy Deployment is Required

    Beperkingen

    • De VDB-terugdraaiknop is niet beschikbaar voor FMC 7.3.
    • U kunt de VDB niet terugdraaien naar een versie ouder dan 357, als een VDB-versie ouder dan 357 is geüpload naar het VMC, wordt de terugdraaiknop grijs weergegeven.

    Unable to Rollback to Version Older than 367

    • Als de VDB-versie lager is dan de basis VDB-versie van het VMC, wordt de voltooide terugdraaitaak weergegeven, maar de weergegeven VDB-versie blijft hetzelfde als voor de terugdraaipoging.

    Successful Rollback

    Fire Management Center Window

    Vanuit de FMC CLI kunt u bevestigen dat dit is gebeurd omdat de terugdraaidoelversie lager is dan de basisversie van de FMC. Dit kan worden bevestigd op de FMC CLI in het status.log-bestand.

    > expert
    sudo su
    cd /var/log/sf/vdb-4.5.0-<vdb number>/
    cat status.log

    root@firepower:/var/log/sf/vdb-4.5.0-357# cat status.log
    state:running
    ui:The install has begun.
    ui:[ 0%] Running script pre/000_start.sh...
    ui:[ 4%] Running script pre/010_check_versions.sh...
    ui:[ 4%] Non-Fatal error: Non-Fatal error: Cannot rollback to version(357) lower than default VDB 358
    ui:[ 4%] The install completed successfully.
    ui:The install has completed.
    state:finished

    ----------------------------------------------------

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    10-Aug-2023
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Benjamin Cabrera Romero
      Cisco Technical Consulting Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten