المقدمة
يوضح هذا المستند كيفية تكوين جدول تحديث عادي لقاعدة البيانات للقاعدة أو VDB على FDM.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- مدير جهاز Firepower
- قاعدة بيانات الثغرات (VDB)
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
قاعدة بيانات الثغرات (VDB) من Cisco هي قاعدة بيانات تحتوي على نقاط ضعف معروفة لأجهزة مضيفة قابلة للتأثر، بالإضافة إلى بصمات الأصابع لأنظمة التشغيل والعملاء والتطبيقات.
يقوم نظام جدار الحماية بربط بصمات الأصابع بمكامن الضعف لمساعدتك على تحديد ما إذا كان مضيف معين يزيد من مخاطر أختراق الشبكة. تصدر مجموعة ذكاء Cisco Talos (Talos) تحديثات دورية إلى VDB.
يوصى بتمكين أداة الجدولة التلقائية أثناء عملية الدمج من التحقق من تحديثات قاعدة بيانات الأمان وتطبيقها بشكل منتظم. وهذا يضمن بقاء الجهاز محدثا.
التكوين
التكوينات
1. تسجيل الدخول إلى FirePOWER Device Manager
2. في DeviceScreen، انتقل إلى التحديثات > عرض التكوين.
3. في شاشة التحديثات ، انتقل إلى VDB > تكوين.
4. في الشاشة تعيين التحديثات المتكررة ، قم بتغيير الإعدادات الافتراضية لاحتياجاتك وانقر فوق حفظ.
التحقق من الصحة
في شاشة التحديثات ، على قسم VDB، يظهر خيار التحديث المتكرر المحدد.
استكشاف الأخطاء وإصلاحها
في حال لم تعمل الترقية التلقائية ل VDB كما هو متوقع، فيمكنك إسترجاع VDB.
الخطوات:
SSH إلى الجهاز الإداري (FMC أو FDM أو SFR onBox) CLI
قم بالتبديل إلى وضع الخبير، والجذر، ثم قم بتعيين متغير التراجع:
expert
sudo su
export ROLLBACK_VDB=1
تحقق من أن حزمة VDB التي ترغب في الرجوع إليها إلى إصدار سابق موجودة على الجهاز الموجود في /var/sf/تحديثات وتثبيتها:
install_update.pl --detach /var/sf/updates/<name of desired VDB Package file>
اتبع سجلات تثبيت VDB العادية في الموقع القابل للتطبيق على /var/log/sf/vdb-*
بمجرد اكتمال تثبيت VDB، قم بنشر النهج على الأجهزة.
على FTD CLI، للتحقق من محفوظات عمليات تثبيت VDB، هناك طريقة واحدة للتحقق من محتويات الدليل هذه:
root@firepower:/ngfw/var/cisco/deploy/pkg/var/cisco/packages#ls -al
المجموع 72912
drwxr-xr-x 5 root 130 serp 108:49 .
DRWXR-XR-X 4 جذر 34 أغسطس 16 14:40 ..
DRWXR-XR-x 3 جذر 18 آب 16:40 مصدر-7.2.4-169
-rw-r-r— 1 الجذر 2371661 يوليو 27 15:34 المصدر-7.2.4-169.tgz
جذر 21 أغسطس، 16:14:40vdb-368 للطراز DRWXR-XR-x 3
-rw-r-r— 1 الجذر الجذر 36374219 يوليو 27 15:34 vdb-368.tgz
drwxr-xr-x 3 root 21 serp 1:49vdb-369
-rw-r-r— 1 جذر 35908455 serp 108:48 vdb-369.tgz
معلومات ذات صلة
تحديث قواعد بيانات النظام