소개
이 문서에서는 FMC(Secure Firewall Management Center) 버전 7.3 이상에서 취약성 데이터베이스를 다운그레이드하는 프로세스에 대해 설명합니다.
사전 요구 사항
요구 사항
이 문서에 대한 특정 요건이 없습니다.
사용되는 구성 요소
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
- Cisco Secure Firewall Management Center 버전 7.3 VDB 361
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
구성
초기 컨피그레이션
FMC GUI에서 VDB 버전은 Main메뉴 > .
CLI에서는 명령을 사용하여 VDB 버전을 가져옵니다 show version
.
> show version
-------------------[ firepower ]--------------------
Model : Secure Firewall Management Center for VMware (66) Version 7.3.0 (Build 69)
UUID : e8f4b5de-4da1-11ed-b2ce-4637a3ef82f7
Rules update version : 2023-07-12-002-vrt
LSP version : lsp-rel-20230712-1621
VDB version : 361
----------------------------------------------------
롤백 프로세스
이전 VDB 버전이 더 이상 FMC에 저장되지 않은 경우 시스템()
그런 다음 FMC 확인란을 선택하고 Install(설치)을 클릭합니다.
VDB 롤백 후 관리되는 방화벽에 변경 사항을 구축할 경우 잠재적인 트래픽 중단에 대해 알리는 경고 프롬프트가 표시됩니다.
다음을 확인합니다.
롤백 작업이 완료되면 주 메뉴 >
마지막으로, VDB가 롤백된 후 FMC 관리 방화벽에 새 VDB 컨피그레이션을 푸시하려면 정책 구축이 필요합니다.
제한 사항
- VDB 롤백 버튼은 FMC 7.3 이전에는 사용할 수 없습니다.
- 357보다 오래된 VDB 버전이 FMC에 업로드된 경우 VDB를 357보다 오래된 버전으로 롤백할 수 없습니다. 롤백 버튼이 회색으로 표시됩니다.
- VDB 버전이 FMC의 기본 VDB 버전보다 낮은 경우 완료된 롤백 작업이 표시되지만, 표시된 VDB 버전은 롤백 시도 전과 동일하게 계속 표시됩니다.
FMC CLI에서 롤백 대상 버전이 기본 FMC 버전보다 낮기 때문에 이 문제가 발생했음을 확인할 수 있습니다. FMC CLI의 status.log 파일에서 확인할 수 있습니다.
> expert
sudo su
cd /var/log/sf/vdb-4.5.0-<vdb number>/
cat status.log
root@firepower:/var/log/sf/vdb-4.5.0-357# cat status.log
state:running
ui:The install has begun.
ui:[ 0%] Running script pre/000_start.sh...
ui:[ 4%] Running script pre/010_check_versions.sh...
ui:[ 4%] Non-Fatal error: Non-Fatal error: Cannot rollback to version(357) lower than default VDB 358
ui:[ 4%] The install completed successfully.
ui:The install has completed.
state:finished
----------------------------------------------------
관련 정보