Cisco Secure Firewall 200 Threat Defense 入门:本地管理网络上的防火墙管理中心

PDF

检查版本并重新映像

Want to summarize with AI?

Log in

了解如何在开始配置前检查当前 Firewall Threat Defense 软件版本,并决定是否将 Secure Firewall 200 重映像至目标版本。


我们建议您在配置防火墙之前安装目标版本。或者,您也可以在启动并运行后执行升级,但升级(保留配置)可能需要比按照此程序花费更长的时间。

我应运行哪个版本?

思科建议运行软件下载页面上的版本号旁边标有金色星号的 Gold Star 版本。您还可以参考https://www.cisco.com/c/en/us/products/collateral/security/firewalls/bulletin-c25-743178.html中介绍的发布策略。

过程

1.

使用任一端口类型连接到控制台端口。

Figure 1. 控制台端口
控制台端口
2.

FXOS CLI 中,显示正在运行的版本。

scope ssa

show app-instance

示例:


Firepower# scope ssa
Firepower /ssa # show app-instance

Application Name Slot ID Admin State Operational State Running Version Startup Version Cluster Oper State
---------------- ------- ----------- ----------------- --------------- --------------- ------------------
ftd              1       Enabled     Online            7.6.0.65        7.6.0.65        Not Applicable

3.

如果要安装新版本,请执行这些步骤。

  1. 默认情况下,管理接口将使用 DHCP。如果需要为管理界面设置静态 IP 地址,请输入以下命令。

    scope fabric-interconnect a

    set out-of-band static ip ip netmask 网络掩码 gw 网关

    commit-buffer

  2. 执行《FXOS 故障排除指南》中的重新映像程序

    您需要从可通过管理接口访问的服务器下载新的映像。

    防火墙重新启动后,您可以再次连接到 FXOS CLI。

  3. FXOS CLI 中,系统会提示您再次设置管理员密码。