Automatische updates voor kwetsbaarheidsdatabase op FMC configureren

Downloadopties

  • PDF     (492.7 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (301.9 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (291.5 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:1 mei 2024
Document-id:221967

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe de automatische updates voor de Vulnerability Database (VDB) op FMC moeten worden geconfigureerd.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Firepower Threat Defense (FTD)
    • Firepower Management Center (FMC)
    • Vulnerability Database (VDB)

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • VCC 7.0
    • FTD 7.0

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Configureren

    Configuraties

    1. Meld u aan bij Firepower Management Center.

    Inloggen bij Firepower Management Center

    2. Navigeren naar systeem(tandwielpictogram)> Scheduling.

    Menu Systeem

    3. Klik rechtsboven in het Schedulingscherm op de knop Taak toevoegen.

    De knop Taken vragen

    4. Selecteer in het scherm New Task de optie Download Latest Update vanuit het vervolgkeuzemenu Job Type en selecteer de instellingen die aan uw behoeften voldoen.

    Selecteer de optie Terugkeren voor de uit te voeren taak.

    Selecteer in het gedeelte Items bijwerken de optie Vulnerability Database.

    Klik vervolgens op Opslaan.

    Nieuwe taak menu - Download de nieuwste update

    5. Herhaal stap 3 om terug te gaan naar het scherm New Task en selecteer Install Latest Update in het vervolgkeuzemenu Taaktype en gebruik de instellingen om aan uw behoeften te voldoen en klik op Opslaan.

    New Task Menu - Nieuwste update installeren

    pictogram van opmerking

    Opmerking: let erop dat u na de VDB-update ook configuratiewijzigingen moet implementeren die de verkeersinspectie en doorstroming kunnen onderbreken.

    WAARSCHUWING

    U kunt de geplande taken nauwkeurig afstemmen door op de bewerkingspen (potloodpictogram) te klikken of door op de vuilnisbak (Pictogram prullenbak) te klikken in het gedeelte Taakdetails van het scherm Scheduling.

    Taakdetails

    Verifiëren

    De geplande taak kan worden weergegeven in de agenda van het scherm Scheduling.

    Agenda

    Geplande taken op de agenda bekijken

    Procedure

    Stap 1

    Selecteer Systeem > Gereedschappen > Scheduling.

    Stap 2

    U kunt deze taken uitvoeren via de kalenderweergave:

    • Klik op Dubbele linkerpijl(Dubbel pijltje links) om een jaar terug te gaan.

    • Klik op Single Left Arrow(Pictogram Enkelvoudig links) om een maand terug te gaan.

    • Klik op de enkele pijl rechts(pictogram met één rechterpijl) om een maand verder te gaan.

    • Klik op Dubbele rechterpijl(Dubbel-rechts pijlpictogram) om een jaar verder te gaan.

    • Klik vandaag om terug te keren naar de huidige maand en jaar.

    • Klik op Taken toevoegen om een nieuwe taak te plannen.

    • Klik op een datum om alle geplande taken voor de specifieke datum in een tabel op de taaklijst weer te geven.

    • Klik op een specifieke taak op een datum om deze in een tabel op de taaklijst te bekijken.

    Probleemoplossing

    Indien de automatische VDB-upgrade niet werkt zoals verwacht, kunt u de VDB terugdraaien.

    Stappen:

    SSH naar de CLI van het beheerapparaat (FMC, FDM of SFR onbox).

    Switch naar expertmodus, en root en stel de terugdraaivariabele in:

    expert
    sudo su
    export ROLLBACK_VDB=1

    Bevestig dat het VDB-pakket dat u wilt downgraden naar zich op het apparaat bevindt in /var/sf/updates en installeer het:

    install_update.pl --detach /var/sf/updates/<name of desired VDB Package file>

    Normale vdb installatielogboeken zijn te vinden op de toepasselijke locatie op /var/log/sf/vdb-*

    Nadat VDB is geïnstalleerd, implementeert u het beleid op apparaten.

     Voor FMC, om de installatiestatus van VDB te controleren, kan deze directory inhoud worden herzien:

    root@firepower:/var/log/sf/vdb-4.5.0-338# ls -la
    totaal 40
    drwxr-xr-x 5 wortelwortel 4096 mei 15 2023 .
    drwxr-xr-x 11 wortel 4096 apr 23 06:00 ..
    -rw-r—1 wortelwortel 3308 Mei 15 2023 flags.conf.complete
    drwxr-xr-x 2 wortelwortel 4096 May 15 2023 installateur
    drwxr-xr-x 2 root root 4096 May 15 2023 post
    drwxr-xr-x 2 wortelwortel 4096 Mei 15 2023 pre
    -rw-r—r— 1 wortelwortel 1603 May 15 2023 status.log
    -rw-r—1 wortelwortel 5703 Mei 15 2023 vdb.log
    -rw-r—1 wortelwortel 5 mei 15 2023 vdb.pid

    Voor FTD, om de geschiedenis van VDB installaties te controleren, controleer deze folder inhoud:

    root@firepower:/ngfw/var/cisco/implementation/pkg/var/cisco/packers# ls -al
    totaal 72912
    drwxr-xr-x 5 wortelwortel 130 Sep 1 08:49 .
    drwxr-xr-x 4 wortelwortel 34 aug 16 14:40 ..
    drwxr-xr-x 3 wortelwortel 18 aug 16 14:40 exporteur-7.2.4-169
    -rw-r—r— 1 wortelwortel 2371661 jul 27 15:34 exporteur-7.2.4-169.tgz
    drwxr-xr-x 3 wortelwortel 21 aug 16 14:40 vdb-368
    -rw-r—r— 1 wortelwortel 36374219 Jul 27 15:34 vdb-368.tgz
    drwxr-xr-x 3 wortelwortel 21 Sep 108:49 vdb-369
    -rw-r—r— 1 wortelwortel 35908455 Sep 1 08:48 vdb-369.tgz

    Gerelateerde informatie

    VDB (Update Vulnerability Database)

    Taakplanning

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    02-May-2024
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Mario Arturo Salinas Rodriguez
      Technisch adviseur-engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten