瞭解FTD高可用性升級程式的步驟和影響
目錄
問題
防火牆管理員需要瞭解在高可用性(HA)對中配置並由思科防火牆管理中心(FMC)管理的防火牆威脅防禦(FTD)裝置的建議升級程式。 具體問題包括:在這些裝置上執行軟體升級的建議流程是什麼;升級是否可以「即時」執行而不停機;以及升級過程中預計會產生什麼影響。
環境
FTD執行版本7.4。其他軟體版本也可能受影響。
已在高可用性(HA)配對模式下設定FTD。
FMC 7.4管理FTD HA。其他軟體版本也可能受到影響。
解析
HA組態中FTD的升級程式使用特定序列,以最小化停機時間並保持系統完整性。
推薦的升級順序
步驟1.首先升級FMC
思科指南要求FMC運行的版本必須與其管理的裝置相同或更新版本。無法將FTD裝置從FMC升級為較新的維護或主要版本。
步驟2.從FMC升級FTD HA配對
升級由FMC管理的FTD HA對時,FMC會一次升級一個對等點(先待機再啟用),且會在過程中進行故障轉移。
停機時間和流量影響預期
您必須計畫維護視窗。Cisco notes升級可能包括流量中斷和檢查,並且裝置可以在升級期間或升級失敗時停止傳遞流量。
使用HA對時,目標是將影響降至最低,但您需要至少有一個故障轉移事件和可能的短暫中斷(例如,路由鄰接或VPN重新協商,具體取決於您的環境)。
避免升級期間的策略和配置更改(直到兩個HA成員完全升級且穩定後,才進行部署或更改)。
FTD HA的升級前健康狀況檢查
開始升級之前,請確認FTD HA是否穩定,且兩個裝置都同意作用中就緒和備用就緒狀態:
device# show failover state
State Last Failure Reason Date/Time
This host - Primary
Active None
Other host - Secondary
Standby Ready Comm Failure 16:10:34 UTC Apr 13 2026
====Configuration State===
Sync Skipped
====Communication State===
Mac set
原因
這是有關在HA組態中升級FMC和FTD系統最佳實踐的程式性查詢。此問題解決了對關鍵防火牆基礎設施正確瞭解升級順序、停機預期和影響緩解策略的需求。
相關內容
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
03-Jun-2026
|
初始版本 |
意見