Introdução
Este documento descreve como configurar as Atualizações Automáticas para o Banco de Dados de Vulnerabilidade (VDB) no FMC.
Pré-requisitos
Requisitos
A Cisco recomenda que você tenha conhecimento destes tópicos:
- Firepower Threat Defense (FTD)
- Firepower Management Center (FMC)
- Banco de dados de vulnerabilidade (VDB)
Componentes Utilizados
As informações neste documento são baseadas nestas versões de software e hardware:
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Configurar
Configurações
- Faça login no Firepower Management Center.
2. Navegue até Sistema()> Programação.
3. No tela , clique no botão .
4. Na tela Nova Tarefa, selecione Baixar Última Atualização no menu suspenso Tipo de Job e selecione as configurações de acordo com suas necessidades.
Na tarefa Agendar a ser executada, selecione Recorrente.
Na seção Atualizar itens, selecione Banco de dados de vulnerabilidade.
Em seguida, clique em Salvar.
5. Repita a Etapa 3 para voltar à tela Nova Tarefa e selecione Instalar Atualização Mais Recente no menu suspenso Tipo de Job e use as configurações para atender às suas necessidades e clique em Salvar.
Observação: lembre-se de que, após a atualização do VDB, você também deve implantar alterações de configuração que possam interromper a inspeção e o fluxo do tráfego.
Você pode fazer um ajuste fino nas tarefas agendadas clicando na caneta de edição () ou excluí-las clicando na lixeira () na seção Detalhes da Tarefa da tela Agendamento.
Verificar
A tarefa agendada pode ser vista no calendário da tela Agendamento.
Exibindo tarefas agendadas no calendário
Passo 1 |
|
Passo 2 |
Você pode executar estas tarefas usando a exibição de calendário:
-
Clique emSeta dupla para a esquerda()para voltar um ano.
-
Clique emSeta única para a esquerda()para voltar um mês.
-
Clique emSeta única para a direita()para avançar um mês.
-
Clique emSeta dupla para a direita()para avançar um ano.
-
Clique emHoje para retornar ao mês e ano atuais.
-
Clique em Adicionar Tarefaspara agendar uma nova tarefa.
-
Clique em uma data para exibir todas as tarefas agendadas para a data específica em uma tabela de lista de tarefas.
-
Clique em uma tarefa específica em uma data para exibi-la em uma tabela de lista de tarefas.
|
Troubleshooting
Caso a atualização automática do VDB não esteja funcionando conforme esperado, você poderá reverter o VDB.
Etapas:
SSH para a CLI do dispositivo de gerenciamento (FMC, FDM ou SFR onbox).
Mude para o modo especialista e para a raiz e defina a variável de reversão:
expert
sudo su
export ROLLBACK_VDB=1
Verifique se o pacote VDB para o qual você pretende fazer downgrade está localizado no dispositivo em /var/sf/updates e instale-o:
install_update.pl --detach /var/sf/updates/<name of desired VDB Package file>
Os logs de instalação normais do vdb podem ser encontrados no local aplicável em /var/log/sf/vdb-*
Quando a instalação do VDB for concluída, implante a política nos dispositivos.
No FMC, para verificar o status de instalação do VDB, o conteúdo do diretório pode ser revisado:
root@firepower:/var/log/sf/vdb-4.5.0-338# ls -la
total 40
drwxr-xr-x 5 root root 4096 15 de maio de 2023 .
drwxr-xr-x 11 root root 4096 Apr 23 06:00 ..
-rw-r—r— 1 raiz 3308 15 de maio 2023 flags.conf.complete
instalador de drwxr-xr-x 2 root root 4096 May 15 2023
drwxr-xr-x 2 root 4096 May 15 2023 post
drwxr-xr-x 2 root root 4096 May 15 2023 pre
-rw-r—r— 1 raiz 1603 15 de maio de 2023 status.log
-rw-r—r— 1 raiz 5703 15 de maio de 2023 vdb.log
-rw-r—r— 1 raiz 5 maio 15 2023 vdb.pid
No FTD, para verificar o histórico de instalações do VDB, verifique o seguinte conteúdo do diretório:
root@firepower:/ngfw/var/cisco/deploy/pkg/var/cisco/packages# ls -al
72912 total
drwxr-xr-x 5 root root 130 Set 1 08:49 .
drwxr-xr-x 4 root root 34 Aug 16 14:40 ..
drwxr-xr-x 3 root root 18 Aug 16 14:40 export-7.2.4-169
-rw-r—r— 1 raiz raiz 2371661 27 de julho 15:34 exportador-7.2.4-169.tgz
drwxr-xr-x 3 root 21 Aug 16 14:40 vdb-368
-rw-r—r— 1 raiz 36374219 27 de julho 15:34 vdb-368.tgz
drwxr-xr-x 3 root root 21 Sep 1 08:49 vdb-369
-rw-r—r— 1 raiz 35908455 Set 1 08:48 vdb-369.tgz
Informações Relacionadas
Atualizar banco de dados de vulnerabilidade (VDB)
Agendamento de tarefas