De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.
Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.
In dit document worden de verschillende beschikbare upgrade/update/Patch beschreven in de Firepower module en de installatieprocedure ervan met behulp van Adaptieve security apparaatbeheer (On-Box Management).
Bijgedragen door Avinash, Prashant Joshi en Sunil Kumar, Cisco TAC-engineers.
Cisco raadt kennis van de volgende onderwerpen aan:
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
De informatie in dit document wordt gemaakt van de apparaten in een bepaalde labomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.
Firepower Module heeft dit soort updates:
Productupdates zijn van twee soorten.
Type 1. Productupgrade is het upgradesysteem van kleine versie naar grote versie.
Bijvoorbeeld: Verbetering van vuurkracht van versie 5.4.x naar 6.0.x. Deze updates bevatten een belangrijke verbetering van de productfunctionaliteit.
Type 2. De installatie van de patch is een kleine upgrade die de bug-oplossingen voor de huidige versie bevat.
Bijvoorbeeld: Firepower Module verbeteren van versie 5.4.1 naar 5.4.x.
Opmerking: Cisco raadt aan om Releaseopmerkingen te bekijken voordat u een update/pleister installeert.
Raadpleeg voor het installeren van productupdates/patches voor de FirePOWER-module Configuration > ASA Firepower Configuration > Uploads.
Hier heb je twee opties.
Auto Download: Als de Firepower Module toegang heeft tot het internet, kunnen updates direct van de Cisco website worden gedownload door op de Download Uploads te klikken.
Handmatige update: Download de product-upgrade/patch van de Cisco-website naar het lokale systeem en uploaden deze handmatig door op Upload Update te klikken. Selecteer Bestand kiezen en blader in het lokale systeem en klik vervolgens op Upload.
Zoals in de afbeelding wordt weergegeven, verschijnt er een voortgangsbalk tijdens het uploaden van een bestand naar de FirePOWER-module.
Nadat de update handmatig wordt geüpload of gedownload van de Cisco-site, selecteert u de versie en klikt u op het pictogram installeren, zoals in de afbeelding wordt weergegeven.
Tip: Navigeer naar Monitoring > Task Status om de upgrade-installatie te bewaken.
VDB-update (VDB) bevat updates voor Application Detectie (toepassingsfilter) en VDB-update. VDB-update staat onder Productupdates.
Om VDB-update te configureren navigeer u naar Configuration > ASA Firepower Configuration > Upload. Hier heb je twee opties.
Auto Download: Als Firepower Module toegang tot internet heeft, kan de Firepower Module de VDB updates rechtstreeks vanuit Cisco website downloaden door op de Download Uploads te klikken.
Handmatige update: Download de VDB update van de Cisco website naar het lokale systeem en uploadde het handmatig door op de Upload Update te klikken. Selecteer Bestand kiezen en blader in het lokale systeem en klik vervolgens op Upload.
Nadat de update handmatig is geüpload of gedownload van de website van Cisco, selecteert u de versie en klikt u op het pictogram installeren, zoals in de afbeelding wordt weergegeven.
Tip: Navigeer naar Monitoring > Task Status om de VDB-installatie te controleren.
Regel (Handtekening) updates zijn Cisco IOS IPS (Inbraakpreventiesysteem) handmatige updates die Cisco TALOS-team op regelmatige basis vrijgeeft om de dekking voor nieuwste bedreigingen te bieden.
Als u Regelupdates wilt installeren, navigeer dan naar Configuratie > ASA Firepower Configuration > Uploads en klik vervolgens op Regel updates.
Er zijn twee opties om de regel updates te configureren.
One-Time Rule Update/Rule Import is een handproces van het bijwerken van handtekeningen. Hier heb je twee opties.
Auto download: Als Firepower Module internetconnectiviteit heeft, selecteert u Download Regel update van de ondersteuningswebsite.
Handmatige update: Als u het regel update bestand handmatig van Cisco website op uw lokale systeem hebt gedownload, selecteert u Regelupdate of tekstregelbestand om te uploaden en te installeren en vervolgens klikt u op Bestand kiezen om het bestand te uploaden.
Nadat de regels zijn geüpload/gedownload, kunt u selecteren Alle beleid opnieuw toe te passen nadat de invoer van de regel voltooid is. Klik vervolgens op Importeren om de signatuur update op al het beleid van de Toegangscontrole toe te passen nadat de update/installatie van de Regel is voltooid.
Als u beleid handmatig wilt toepassen, laat u het vakje uit.
Tip: Om de installatie van regels te controleren op import, navigeer dan naar Configuratie > ASA Firepower Configuration > Uploads > regel updates > Regel Update log.
De optie Regel bijwerken moet de Firepower Module plannen om op regel updates te controleren. Download en installeer nieuwe regel als er nieuwe regeldatabase beschikbaar is.
Opmerking: Firepower Module moet connectiviteit hebben op Cisco Support Site.
Om het terugkeren van regelupdates te configureren selecteert u Regelmatige invoer uit de ondersteuningswebsite inschakelen. Configureer frequentie om de nieuwe regel bij te houden en download/ installeer regel update indien beschikbaar.
U kunt ervoor kiezen het toegangsbeleid automatisch toe te passen door te selecteren Geavanceerd beleid implementeren op gerichte apparaten nadat regel update voltooit als u nieuwe regelwijzigingen in de module wilt toepassen en dan klikt u op Opslaan.
Tip: Om de installatie van regels te controleren dient u te navigeren om Configuratie > ASA FireSIGHT Configuration > Uploads > Regelupdates > Logboek voor aanpassing van regels.
Geolocation-update bevat een bijgewerkte afbeelding van IP-adres naar het land en het continent.
Er zijn twee opties om de Geolocation-updates te configureren:
One-Time Geolocation-updates is een handmatig proces van het bijwerken van Geolocatie-databases. Er zijn twee manieren om deze updates te krijgen.
Handmatig bijwerken: Als u het geoLocatiebestand handmatig van de website van Cisco hebt gedownload, selecteert u Upload en installeert u geolocation update en klikt u op Kies bestand om het geolocatie-bestand te uploaden.
Auto download: Als Firepower Module internetconnectiviteit heeft, selecteert u geolocation-update downloaden en installeren vanaf de Support Site en klikt u op Importeren.
Het terugkeren van Geolocation Update optie is een door de gebruiker bepaald schema om de beschikbaarheid van geolocation updates te controleren. Het downloads en installeert de nieuwe database indien beschikbaar.
Opmerking: Firepower Module moet connectiviteit hebben op Cisco Support Site.
Om de terugkerende Geolocation-updates te configureren selecteert u Schakel het wekelijkse updates uit de ondersteuningswebsite in en definieer de frequentie om de Geolocatie-updates te controleren en de updates te downloaden/ te installeren indien beschikbaar, en klik vervolgens op Opslaan.
Tip: Om de upgradeinstallatie te controleren, navigeer naar Controle > Taakstatus.
Om de verschillende updates te controleren, navigeer dan naar Configuratie > ASA Firepower Configuration > System Information.
Softwareversie en -besturingssysteem: het vak OS toont de aangepaste versie van de software
VDB versie: VDB toont de verbeterde versie van VDB
Versie geolocatie update: Geolocation Update versie
Versie update regel: toont SRU versie
Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie.