Introdução
Este documento descreve o processo de downgrade do banco de dados de vulnerabilidades no Secure Firewall Management Center (FMC) versão 7.3 e posterior.
Pré-requisitos
Requisitos
Não existem requisitos específicos para este documento.
Componentes Utilizados
As informações neste documento são baseadas nestas versões de software e hardware:
- Cisco Secure Firewall Management Center versão 7.3 VDB 361
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Configurar
Configurações iniciais
Na GUI do FMC, a versão do VDB é obtida no MainMenu > .
Na CLI, a versão do VDB é obtida com o comando show version
.
> show version
-------------------[ firepower ]--------------------
Model : Secure Firewall Management Center for VMware (66) Version 7.3.0 (Build 69)
UUID : e8f4b5de-4da1-11ed-b2ce-4637a3ef82f7
Rules update version : 2023-07-12-002-vrt
LSP version : lsp-rel-20230712-1621
VDB version : 361
----------------------------------------------------
Processo de reversão
Se a versão anterior do VDB não estiver mais armazenada no FMC, navegue até Sistema()
Em seguida, marque a caixa de seleção FMC e clique em Install.
Um aviso é exibido para informá-lo sobre a possível interrupção de tráfego no caso de você implantar alterações nos firewalls gerenciados após a reversão do VDB.
Verificar
Quando a tarefa de reversão for concluída, a versão do VDB poderá ser confirmada no Menu principal >
Finalmente, após a reversão do VDB, uma implantação de política é necessária para enviar a nova configuração do VDB para os firewalls gerenciados do FMC.
Limitações
- O botão de reversão de VDB não está disponível antes do FMC 7.3.
- Não é possível reverter o VDB para uma versão anterior a 357. Se uma versão do VDB anterior a 357 for carregada no FMC, o botão de reversão ficará esmaecido.
- Se a versão do VDB for inferior à versão básica do VDB do FMC, a tarefa de reversão concluída com êxito será exibida; no entanto, a versão do VDB exibida continuará mostrando a mesma versão anterior à tentativa de reversão.
Na CLI do FMC, você pode confirmar que isso ocorreu porque a versão de destino da reversão é inferior à versão de base do FMC. Isso pode ser confirmado na CLI do FMC no arquivo status.log.
> expert
sudo su
cd /var/log/sf/vdb-4.5.0-<vdb number>/
cat status.log
root@firepower:/var/log/sf/vdb-4.5.0-357# cat status.log
state:running
ui:The install has begun.
ui:[ 0%] Running script pre/000_start.sh...
ui:[ 4%] Running script pre/010_check_versions.sh...
ui:[ 4%] Non-Fatal error: Non-Fatal error: Cannot rollback to version(357) lower than default VDB 358
ui:[ 4%] The install completed successfully.
ui:The install has completed.
state:finished
----------------------------------------------------
Informações Relacionadas