Introduction
Ce document décrit un exemple de mise à niveau de Cisco Secure Firewall Threat Defense (FTD) à l'aide de Firewall Device Manager (FDM).
Conditions préalables
Exigences
Cisco recommande de connaître les sujets suivants :
- Il n'existe aucune exigence spécifique pour ce guide
Composants utilisés
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
- Cisco Firepower 4125 exécutant FTD version 7.2.3
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Informations générales
Les exigences spécifiques de ce document sont les suivantes :
- Connectivité à l'IP de gestion du FTD
- Le package de mise à niveau FTD (.REL.tar) précédemment téléchargé depuis le portail Cisco Software
Cette procédure de mise à niveau est prise en charge sur les appliances :
- Tout modèle Cisco Firepower exécutant le logiciel FTD configuré avec la gestion locale.
Avant de commencer
- Créez et téléchargez une sauvegarde des configurations FTD.
- Validez le chemin de mise à niveau pour la version cible.
- Téléchargez le package de mise à niveau depuis Cisco Software Central.
-
Ne renommez pas le fichier de mise à niveau. Le système considère que les fichiers renommés ne sont pas valides.
- Planifiez une fenêtre de maintenance pour la procédure de mise à niveau car le trafic est affecté.
Configurer
Étape 1. Connectez-vous au Gestionnaire de périphériques du pare-feu à l'aide de l'adresse IP de gestion du FTD :
Étape 2. Cliquez sur View Configuration dans le tableau de bord du Gestionnaire de périphériques de pare-feu :
Étape 3. Cliquez sur le bouton Browse sous la section System Upgrade pour télécharger le package d'installation :
Attention : une fois que vous avez téléchargé le package de mise à niveau, BROWSE va afficher une animation pendant que le fichier est encore en cours de téléchargement. N'actualisez pas la page Web tant que le téléchargement n'est pas terminé.
Exemple de page de progression du téléchargement :
Étape 4. Une fois le téléchargement terminé, une fenêtre contextuelle s'affiche pour demander confirmation :
Remarque : vous pouvez vérifier l'option Exécuter la mise à niveau immédiatement lors du téléchargement au cas où vous souhaiteriez procéder directement à la mise à niveau, mais notez que cela va ignorer la vérification de préparation qui peut fournir des informations sur les conflits sur la mise à niveau afin d'éviter une défaillance.
Étape 5. Cliquez sur Run Upgrade Readiness Check pour effectuer une pré-validation de la mise à niveau afin d’éviter un échec de la mise à niveau :
Remarque : vous pouvez vérifier que le test de préparation s'est terminé correctement à partir de la liste des tâches.
Exemple d'une vérification de préparation réussie :
Étape 6. Cliquez sur le bouton UPGRADE NOW pour procéder à la mise à niveau logicielle :
Étape 7. Dans la fenêtre contextuelle, sélectionnez CONTINUE pour poursuivre la mise à niveau :
Remarque : l'option de restauration est activée par défaut. Il est conseillé de conserver cette option afin de rétablir toute configuration de mise à niveau en cas de problème lors de la mise à niveau.
Étape 8. Vous êtes redirigé vers une page où la progression de la mise à niveau va s'afficher :
Exemple de la page de progression :
Étape 9. Cliquez sur le bouton FINISH une fois la mise à niveau terminée avec succès pour revenir à l'écran de connexion :
Validation
Une fois la mise à niveau terminée, vous pouvez vous connecter au Gestionnaire de périphériques Firepower pour valider la version actuelle. Celle-ci s'affiche dans le tableau de bord Présentation :
Pour effectuer une validation de mise à niveau via l'interface de ligne de commande, procédez comme suit :
I. Créez une session SSH à l'aide de l'adresse IP de gestion du FTD.
II. Utilisez la commande show version pour valider la version actuelle sur votre châssis.
Exemple de la procédure proposée :