Installatie van patches/updates in FirePOWER-module met ASDM (on-box beheer)

Downloadopties

  • PDF     (1.2 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (1.0 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (649.4 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:26 februari 2016
Document-id:200369

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

In dit document worden de verschillende beschikbare upgrade/update/Patch beschreven in de Firepower module en de installatieprocedure ervan met behulp van Adaptieve security apparaatbeheer (On-Box Management).

Bijgedragen door Avinash, Prashant Joshi en Sunil Kumar, Cisco TAC-engineers.

Voorwaarden

Vereisten

Cisco raadt kennis van de volgende onderwerpen aan:  

  • Kennis van adaptieve security applicatie (ASA) firewall en adaptieve security applicatie Manager (ASDM)
  • Kennis van FirePOWER-applicatie

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

  • ASA 5506X/5506H-X/5506W-X, ASA 5508-X, ASA 5516-X) software versie 5.4.1 en hoger
  • ASA 5515-X, ASA 5525-X, ASA 5545-X, ASA 5555-X) software versie 6.0.0 en hoger
  • De versie van ASDM is afhankelijk van de versie die op de ASA-software wordt uitgevoerd. Een gedetailleerde compatibiliteitsmatrix ASA en ASDM-compatibiliteit

De informatie in dit document wordt gemaakt van de apparaten in een bepaalde labomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Achtergrondinformatie

Type updates 

Firepower Module heeft dit soort updates:

  • Product-ID (Firmware)-upgrade/patch
  • VDB-bijwerking (Vulnerability Database)
  • Regel (Handtekening) Update
  • Geolocation Update

 

Firepower Module-updates configureren 

Product installeren (firmware)

Productupdates zijn van twee soorten.

Type 1. Productupgrade is het upgradesysteem van kleine versie naar grote versie.

Bijvoorbeeld: Verbetering van vuurkracht van versie 5.4.x naar 6.0.x. Deze updates bevatten een belangrijke verbetering van de productfunctionaliteit. 

Type 2. De installatie van de patch is een kleine upgrade die de bug-oplossingen voor de huidige versie bevat.

Bijvoorbeeld: Firepower Module verbeteren van versie 5.4.1 naar 5.4.x.

Opmerking: Cisco raadt aan om Releaseopmerkingen te bekijken voordat u een update/pleister installeert.  

 

Raadpleeg voor het installeren van productupdates/patches voor de FirePOWER-module Configuration > ASA Firepower Configuration > Uploads.

200369-Patch-Update-Installation-in-FirePOWER-M-00.png

Hier heb je twee opties.

Auto Download: Als de Firepower Module toegang heeft tot het internet, kunnen updates direct van de Cisco website worden gedownload door op de Download Uploads te klikken.

Handmatige update: Download de product-upgrade/patch van de Cisco-website naar het lokale systeem en uploaden deze handmatig door op Upload Update te klikken. Selecteer Bestand kiezen en blader in het lokale systeem en klik vervolgens op Upload.

Zoals in de afbeelding wordt weergegeven, verschijnt er een voortgangsbalk tijdens het uploaden van een bestand naar de FirePOWER-module.

200369-Patch-Update-Installation-in-FirePOWER-M-01.png

Nadat de update handmatig wordt geüpload of gedownload van de Cisco-site, selecteert u de versie en klikt u op het pictogram installeren, zoals in de afbeelding wordt weergegeven.

200369-Patch-Update-Installation-in-FirePOWER-M-02.png

  1. Tip:  Navigeer naar Monitoring > Task Status om de upgrade-installatie te bewaken. 

 

VDB-update installeren 

VDB-update (VDB) bevat updates voor Application Detectie (toepassingsfilter) en VDB-update. VDB-update staat onder Productupdates.

Om VDB-update te configureren navigeer u naar Configuration > ASA Firepower Configuration > Upload.  Hier heb je twee opties.

Auto Download: Als Firepower Module toegang tot internet heeft, kan de Firepower Module de VDB updates rechtstreeks vanuit Cisco website downloaden door op de Download Uploads te klikken.

Handmatige update: Download de VDB update van de Cisco website naar het lokale systeem en uploadde het handmatig door op de Upload Update te klikken. Selecteer Bestand kiezen en blader in het lokale systeem en klik vervolgens op Upload.  

Nadat de update handmatig is geüpload of gedownload van de website van Cisco, selecteert u de versie en klikt u op het pictogram installeren, zoals in de afbeelding wordt weergegeven.

200369-Patch-Update-Installation-in-FirePOWER-M-03.png

  1. Tip:  Navigeer naar Monitoring > Task Status om de VDB-installatie te controleren. 

  

Regel updates installeren

Regel (Handtekening) updates zijn Cisco IOS IPS (Inbraakpreventiesysteem) handmatige updates die Cisco TALOS-team op regelmatige basis vrijgeeft om de dekking voor nieuwste bedreigingen te bieden. 

Als u Regelupdates wilt installeren, navigeer dan naar Configuratie > ASA Firepower Configuration > Uploads en klik vervolgens op Regel updates

Er zijn twee opties om de regel updates te configureren.

  • Eenmalige regel-update/ regel-import
  • Actualisering terugkerende regel Importeren

Eenmalige aanpassing/regel importeren 

One-Time Rule Update/Rule Import is een handproces van het bijwerken van handtekeningen. Hier heb je twee opties.

Auto download: Als Firepower Module internetconnectiviteit heeft, selecteert u Download Regel update van de ondersteuningswebsite.

Handmatige update: Als u het regel update bestand handmatig van Cisco website op uw lokale systeem hebt gedownload, selecteert u Regelupdate of tekstregelbestand om te uploaden en te installeren en vervolgens klikt u op Bestand kiezen om het bestand te uploaden.

Nadat de regels zijn geüpload/gedownload, kunt u selecteren Alle beleid opnieuw toe te passen nadat de invoer van de regel voltooid is. Klik vervolgens op Importeren om de signatuur update op al het beleid van de Toegangscontrole toe te passen nadat de update/installatie van de Regel is voltooid. 

Als u beleid handmatig wilt toepassen, laat u het vakje uit.

200369-Patch-Update-Installation-in-FirePOWER-M-04.png 

  1. Tip: Om de installatie van regels te controleren op import, navigeer dan naar Configuratie > ASA Firepower Configuration > Uploads > regel updates > Regel Update log.

Actualisering terugkerende regels invoer

De optie Regel bijwerken moet de Firepower Module plannen om op regel updates te controleren. Download en installeer nieuwe regel als er nieuwe regeldatabase beschikbaar is.

Opmerking: Firepower Module moet connectiviteit hebben op Cisco Support Site.

Om het terugkeren van regelupdates te configureren selecteert u Regelmatige invoer uit de ondersteuningswebsite inschakelen.  Configureer frequentie om de nieuwe regel bij te houden en download/ installeer regel update indien beschikbaar. 

U kunt ervoor kiezen het toegangsbeleid automatisch toe te passen door te selecteren Geavanceerd beleid implementeren op gerichte apparaten nadat regel update voltooit als u nieuwe regelwijzigingen in de module wilt toepassen en dan klikt u op Opslaan.

200369-Patch-Update-Installation-in-FirePOWER-M-05.png

  1. Tip: Om de installatie van regels te controleren dient u te navigeren om Configuratie > ASA FireSIGHT Configuration > Uploads > Regelupdates > Logboek voor aanpassing van regels.

Installatie-updates

Geolocation-update bevat een bijgewerkte afbeelding van IP-adres naar het land en het continent. 

Er zijn twee opties om de Geolocation-updates te configureren:

Eenmalige geo-locatie-updates

One-Time Geolocation-updates is een handmatig proces van het bijwerken van Geolocatie-databases. Er zijn twee manieren om deze updates te krijgen.

Handmatig bijwerken: Als u het geoLocatiebestand handmatig van de website van Cisco hebt gedownload, selecteert u Upload en installeert u geolocation update en klikt u op Kies bestand om het geolocatie-bestand te uploaden.

Auto download: Als Firepower Module internetconnectiviteit heeft, selecteert u geolocation-update downloaden en installeren vanaf de Support Site en klikt u op Importeren.

Herstel van geolocatie-updates 

Het terugkeren van Geolocation Update optie is een door de gebruiker bepaald schema om de beschikbaarheid van geolocation updates te controleren. Het downloads en installeert de nieuwe database indien beschikbaar.

Opmerking: Firepower Module moet connectiviteit hebben op Cisco Support Site.

Om de terugkerende Geolocation-updates te configureren selecteert u Schakel het wekelijkse updates uit de ondersteuningswebsite in en definieer de frequentie om de Geolocatie-updates te controleren en de updates te downloaden/ te installeren indien beschikbaar, en klik vervolgens op Opslaan.

200369-Patch-Update-Installation-in-FirePOWER-M-06.png

  1. Tip: Om de upgradeinstallatie te controleren, navigeer naar Controle > Taakstatus.

   

Controleer de installatie van het programma

Om de verschillende updates te controleren, navigeer dan naar Configuratie > ASA Firepower Configuration > System Information.

Softwareversie en -besturingssysteem: het vak OS toont de aangepaste versie van de software

VDB versie: VDB toont de verbeterde versie van VDB

Versie geolocatie update: Geolocation Update versie

Versie update regel: toont SRU versie

200369-Patch-Update-Installation-in-FirePOWER-M-07.png

Problemen oplossen

Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie.

  

Gerelateerde informatie

TAC Authored

Bijgedragen door Cisco-engineers

  • Avinash
    Cisco TAC-ingenieur
  • Prashant Joshi
    Cisco TAC-ingenieur
  • Sunil Kumar
    Cisco TAC-ingenieur

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten