FMC代管FTD的升級準備工作

問題

處理的主要問題是對Cisco Firepower管理中心(FMC)管理的Cisco Firepower威脅防禦(FTD)裝置執行升級的工作流和技術要求。本文詳細介紹確保FTD升級操作成功的準備步驟、最佳實踐和注意事項。

環境

• 技術：思科安全防火牆Firepower

• 子技術：Firepower威脅防禦(FTD) — 軟體更新

• 由Firepower管理中心(FMC)管理的Cisco Firepower威脅防禦(FTD)

解析

規劃

• 確定當前版本、裝置型號和部署配置，例如高可用性或可擴充性。

• 確定FMC和受管裝置的正確升級路徑。FMC必須運行與受管裝置相同或更新版本。檢查FMC、FTD和FXOS的升級路徑（如果適用）。

  • 特色指南

• 閱讀關鍵升級說明和特定版本的升級說明，包括新功能和棄用功能、錯誤和升級警告。

  • 《 Firepower發佈說明》

• 確保您可以訪問FMC和受管裝置的管理介面，而無需遍歷裝置本身(即：直接/遠端控制檯訪問)。

• 確認傳輸升級包的足夠頻寬，最好提前上傳包以避免超時。

• 規劃低影響時間的升級，考慮交通流量、檢查效果以及對相鄰系統的影響。對於Firepower升級，必須為任何一個裝置的升級分配至少1小時。總時間視窗必須增加一小時，以便突然進行所需的故障排除。

備份

• 開始升級前執行FMC、FTD裝置和FXOS（如適用）的備份。這可確保配置在升級失敗或出現意外問題時可以恢復。要備份FMC配置：在FMC UI中導航至System > Tools: Backup/Restore，然後點選Firewall Management Backup按鈕。最佳做法是將這些備份匯出到外部儲存系統並具有多個可用副本。

  • 備份FMC和FTD

升級包

• 從思科下載適用於您特定平台的升級軟體包。請注意，有些產品達到停售/停產狀態，有時沒有高版本可供下載。

• 根據需要將升級軟體包上傳到FMC和受管裝置以準備安裝。

  • 通過FMC升級Firepower裝置的過程

就緒檢查

• 使用FMC升級嚮導或系統更新頁面以在升級之前運行就緒檢查。

• 這些指令碼允許及早識別任何阻止升級的問題。

• 解決導致就緒檢查失敗的所有問題，然後繼續。

其他建議

• 避免在升級期間部署配置更改以防止系統不穩定。

• 如果升級失敗或裝置變得無響應，請聯絡Cisco TAC。

• 有關升級路徑、相容性和疑難排解的詳細資訊，請參閱思科檔案。

原因

無.這是由FMC管理的Cisco FTD的標準升級準備工作流程。

相關內容

• 思科技術支援與下載

• 升級FTD HA（由FMC管理）

• 排除Firepower檔案生成過程故障

• 版本資訊