了解Cisco Cyber Vision中的传感器更新方法
简介
本文档介绍如何使用自更新和扩展更新方法更新Cisco Cyber Vision传感器,并提供部署和故障排除指导。
背景信息
Cisco Cyber Vision提供两种更新传感器的主要机制:Self Update和Extension Update。随着版本4.4.0中引入的增强功能,自更新功能现已广泛可用,允许用户更新所有传感器,无论部署方法如何。
自我更新
- 更新机制:
使用端口5671(与传感器中心通信相同的端口)通过RabbitMQ(RMQ)隧道执行更新。
-
支持的部署:
- 所有传感器部署方法(扩展、Web或CLI)
- 从版本4.4.0开始,无论传感器如何安装,自更新基础都可用于所有传感器
- 版本4.4.1及更高版本:所有传感器都可以通过自我更新功能自动更新。
-
更新范围:
仅更新传感器容器内的特定二进制文件;未更换整个容器。
-
自动更新过程(从4.4.1):
- 在Center界面中选择要更新的传感器
- 中心将新的更新作业添加到传感器的作业队列
- 传感器自动收集并验证更新文件
- 传感器服务会重新启动,并应用新版本
要更新传感器,请在Center Sensor Explorer GUI中导航到更多操作>更新传感器。
注意:自我更新后,中心GUI(传感器资源管理器)中显示的传感器版本将反映新的更新版本,而IOx本地管理器将继续显示早期版本(请参阅下一映像)。
发生这种情况是因为自我更新方法仅通过标准传感器到中心连接下载软件包更新内部传感器服务,而不是升级整个IOx容器。
-
作业处理:
- 更新由中心批量管理
- 如果一个传感器上的更新失败,其他传感器的作业将继续进行
-
故障排除限制:
如果在发生故障后收集诊断文件和传感器日志的时间过晚,则通常缺少相关信息。
扩展更新
- 更新机制:
使用平台和中心之间的端口443上的HTTPS连接执行更新。
-
支持的部署:
仅适用于通过扩展方法部署的传感器。
-
更新范围:
整个传感器容器会在更新过程中更换。
要使用扩展名更新所有传感器,请导航到Admin > Sensors > Sensor Explorer > Manage Cisco Devices > Update Cisco Devices,或使用传感器右侧面板中的redeploy按钮。
有关完整的步骤,请使用4.2.0或更高版本中的任何传感器安装指南。
注意:从版本5.2.1开始,Cisco Cyber Vision不再支持通过扩展方法为运行版本高于4.4的传感器更新设备。
-
故障排除指南:
- 在平台IP(而不是传感器IP)上使用数据包捕获过滤
- 查看日志的中心诊断文件
故障排除提示
- 为了进行自我更新,请在发生故障后立即收集诊断文件和传感器日志,以便进行有效的故障排除。
- 对于扩展更新,分析平台和中心之间的HTTPS流量并使用中心诊断日志。
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
14-Jan-2026
|
初始版本 |
反馈