Mise à niveau de Secure Firewall Threat Defense à l'aide de Firewall Device Manager
Introduction
Ce document décrit un exemple de mise à niveau de Cisco Secure Firewall Threat Defense (FTD) à l'aide de Firewall Device Manager (FDM).
Conditions préalables
Exigences
Cisco recommande de connaître les sujets suivants :
- Il n'existe aucune exigence spécifique pour ce guide
Composants utilisés
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
- Cisco Firepower 4125 exécutant FTD version 7.2.3
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Informations générales
Les exigences spécifiques de ce document sont les suivantes :
- Connectivité à l'IP de gestion du FTD
- Le package de mise à niveau FTD (.REL.tar) précédemment téléchargé depuis le portail Cisco Software
Cette procédure de mise à niveau est prise en charge sur les appliances :
- Tout modèle Cisco Firepower exécutant le logiciel FTD configuré avec la gestion locale.
Avant de commencer
- Créez et téléchargez une sauvegarde des configurations FTD.
- Validez le chemin de mise à niveau pour la version cible.
- Téléchargez le package de mise à niveau depuis Cisco Software Central.
-
Ne renommez pas le fichier de mise à niveau. Le système considère que les fichiers renommés ne sont pas valides.
- Planifiez une fenêtre de maintenance pour la procédure de mise à niveau car le trafic est affecté.
Configurer
Étape 1. Connectez-vous au Gestionnaire de périphériques du pare-feu à l'aide de l'adresse IP de gestion du FTD :
Étape 2. Cliquez sur View Configuration dans le tableau de bord du Gestionnaire de périphériques de pare-feu :
Étape 3. Cliquez sur le bouton Browse sous la section System Upgrade pour télécharger le package d'installation :
Exemple de page de progression du téléchargement :
Étape 4. Une fois le téléchargement terminé, une fenêtre contextuelle s'affiche pour demander confirmation :
Étape 5. Cliquez sur Run Upgrade Readiness Check pour effectuer une pré-validation de la mise à niveau afin d’éviter un échec de la mise à niveau :
Exemple d'une vérification de préparation réussie :
Étape 6. Cliquez sur le bouton UPGRADE NOW pour procéder à la mise à niveau logicielle :
Étape 7. Dans la fenêtre contextuelle, sélectionnez CONTINUE pour poursuivre la mise à niveau :
Étape 8. Vous êtes redirigé vers une page où la progression de la mise à niveau va s'afficher :
Exemple de la page de progression :
Étape 9. Cliquez sur le bouton FINISH une fois la mise à niveau terminée avec succès pour revenir à l'écran de connexion :
Validation
Une fois la mise à niveau terminée, vous pouvez vous connecter au Gestionnaire de périphériques Firepower pour valider la version actuelle. Celle-ci s'affiche dans le tableau de bord Présentation :
Pour effectuer une validation de mise à niveau via l'interface de ligne de commande, procédez comme suit :
I. Créez une session SSH à l'aide de l'adresse IP de gestion du FTD.
II. Utilisez la commande show version pour valider la version actuelle sur votre châssis.
Exemple de la procédure proposée :
Historique de révision
| Révision | Date de publication | Commentaires |
|---|---|---|
1.0 |
21-Jul-2023 |
Première publication |
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)