FMC托管FTD的升级准备
问题
解决的主要问题是对Cisco Firepower威胁防御(FTD)设备执行升级的工作流程和技术要求,该设备由Cisco Firepower管理中心(FMC)管理。本文详细介绍确保FTD升级操作成功的准备步骤、最佳实践和注意事项。
环境
技术:思科安全防火墙Firepower
子技术:Firepower威胁防御(FTD) — 软件更新
由Firepower管理中心(FMC)管理的思科Firepower威胁防御(FTD)
分辨率
规划
确定当前版本、设备型号和部署配置,例如高可用性或可扩展性。
确定FMC和受管设备的正确升级路径。FMC必须运行与受管设备相同或更新的版本。检查FMC、FTD和FXOS的升级路径(如果适用)。
阅读关键升级说明和特定版本的升级说明,包括新功能和弃用功能、错误和升级警告。
确保您可以访问FMC和受管设备的管理接口,而无需遍历设备本身(即:直接/远程控制台访问)。
确认有足够的带宽传输升级包,最好提前上传包以避免超时。
规划低影响时间的升级,考虑流量和检查影响以及对相邻系统的影响。对于Firepower升级,任何一台设备的升级都必须分配至少1小时。总时间窗口必须增加一小时,以便进行突然的故障排除。
备份
在开始升级之前执行FMC、FTD设备和FXOS(如果适用)的备份。这样可以确保在出现升级故障或意外问题时可以恢复配置。要备份FMC配置:在FMC UI中导航到System > Tools: Backup/Restore,然后点击Firewall Management Backup按钮。最佳做法是将这些备份导出到外部存储系统中,并保留多个可用副本。
升级包
从思科下载适合您特定平台的升级软件包。请注意,有些产品达到停售/停产状态,有些情况下不能下载高级版本。
根据需要将升级包上传到FMC和受管设备,以准备安装。
就绪性检查
使用FMC升级向导或“系统更新”(System Updates)页面在升级之前运行就绪检查。
这些脚本允许及早识别任何阻止升级的问题。
解决导致就绪性检查失败的所有问题,然后再继续。
其他建议
避免在升级期间部署配置更改,以防止系统不稳定。
如果升级失败或设备无响应,请联系思科TAC。
查看思科文档,了解详细的升级路径、兼容性和故障排除。
原因
无.这是由FMC管理的思科FTD的标准升级准备工作流程。
相关内容
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
5.0 |
22-Apr-2026
|
修订和验证。更新。 |
2.0 |
11-Feb-2026
|
修订和验证。 |
1.0 |
03-Feb-2026
|
初始版本 |
反馈