Introducción
Este documento describe el proceso de reversión de la base de datos de vulnerabilidades en Secure Firewall Management Center (FMC) versión 7.3 y posteriores.
Prerequisites
Requirements
No hay requisitos específicos para este documento.
Componentes Utilizados
La información que contiene este documento se basa en las siguientes versiones de software y hardware.
- Cisco Secure Firewall Management Center versión 7.3 VDB 361
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Configurar
Configuraciones iniciales
En la GUI de FMC, la versión de VDB se obtiene en la página principalMenú > >
En la CLI, la versión de VDB se obtiene con el comando show version
.
> show version
-------------------[ firepower ]--------------------
Model : Secure Firewall Management Center for VMware (66) Version 7.3.0 (Build 69)
UUID : e8f4b5de-4da1-11ed-b2ce-4637a3ef82f7
Rules update version : 2023-07-12-002-vrt
LSP version : lsp-rel-20230712-1621
VDB version : 361
----------------------------------------------------
Proceso de reversión
Si la versión anterior de la VDB ya no está almacenada en el FMC, vaya a Sistema()
A continuación, marque la casilla FMC y haga clic en Install (Instalar).
Se muestra un mensaje de advertencia para informarle sobre la posible interrupción del tráfico en caso de que implemente cambios en los firewalls administrados después de la reversión de VDB.
Verificación
Una vez completada la tarea de reversión, la versión de VDB se puede confirmar en el menú principal >
Finalmente, después de revertir la VDB, se requiere una implementación de políticas para enviar la nueva configuración de VDB a los firewalls administrados por FMC.
Limitaciones
- El botón de reversión de VDB no está disponible antes de FMC 7.3.
- No puede revertir la VDB a una versión anterior a 357. Si se carga en el FMC una versión de VDB anterior a 357, el botón de reversión aparecerá atenuado.
- Si la versión de VDB es inferior a la versión de VDB base de FMC, se muestra la tarea de reversión correcta que se ha completado; sin embargo, la versión de VDB mostrada seguirá mostrando lo mismo que antes del intento de reversión.
Desde la CLI de FMC puede confirmar que esto sucedió porque la versión de destino de reversión es inferior a la versión básica de FMC. Esto se puede confirmar en la CLI de FMC en el archivo status.log.
> expert
sudo su
cd /var/log/sf/vdb-4.5.0-<vdb number>/
cat status.log
root@firepower:/var/log/sf/vdb-4.5.0-357# cat status.log
state:running
ui:The install has begun.
ui:[ 0%] Running script pre/000_start.sh...
ui:[ 4%] Running script pre/010_check_versions.sh...
ui:[ 4%] Non-Fatal error: Non-Fatal error: Cannot rollback to version(357) lower than default VDB 358
ui:[ 4%] The install completed successfully.
ui:The install has completed.
state:finished
----------------------------------------------------
Información Relacionada