Einleitung
In diesem Dokument wird das Downgrade der Vulnerability Database auf Secure Firewall Management Center (FMC) Version 7.3 und höher beschrieben.
Voraussetzungen
Anforderungen
Es gibt keine spezifischen Anforderungen für dieses Dokument.
Verwendete Komponenten
Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:
- Cisco Secure Firewall Management Center Version 7.3 VDB 361
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Konfigurieren
Startkonfigurationen
Die VDB-Version der FMC-GUI finden Sie unter Main (Hauptmenü)Menü > .
In der CLI wird die VDB-Version mit dem Befehl show version
.
> show version
-------------------[ firepower ]--------------------
Model : Secure Firewall Management Center for VMware (66) Version 7.3.0 (Build 69)
UUID : e8f4b5de-4da1-11ed-b2ce-4637a3ef82f7
Rules update version : 2023-07-12-002-vrt
LSP version : lsp-rel-20230712-1621
VDB version : 361
----------------------------------------------------
Rollback-Prozess
Wenn die vorherige VDB-Version nicht mehr im FMC gespeichert ist, navigieren Sie zu System ()
Aktivieren Sie dann das Kontrollkästchen FMC, und klicken Sie auf Install.
Es wird eine Warnmeldung angezeigt, die Sie über eine mögliche Unterbrechung des Datenverkehrs informiert, falls Sie nach dem Rollback der VDB Änderungen an den verwalteten Firewalls vornehmen.
Überprüfung
Nach Abschluss der Rollback-Aufgabe kann die VDB-Version über das Menü "Main" (Hauptmenü) bestätigt werden.
Nach dem Rollback der VDB ist eine Richtlinienbereitstellung erforderlich, um die neue VDB-Konfiguration auf die von FMC verwalteten Firewalls zu übertragen.
Einschränkungen
- Die VDB-Rollback-Schaltfläche ist vor FMC 7.3 nicht verfügbar.
- Sie können kein Rollback für die VDB auf eine ältere Version als 357 durchführen. Wenn eine VDB-Version, die älter als 357 ist, in das FMC hochgeladen wird, ist die Rollback-Schaltfläche abgeblendet.
- Wenn die VDB-Version niedriger ist als die VDB-Basisversion des FMC, wird die erfolgreich abgeschlossene Rollback-Aufgabe angezeigt. Die angezeigte VDB-Version zeigt jedoch weiterhin dieselbe wie vor dem Rollback-Versuch an.
Über die FMC-CLI können Sie bestätigen, dass dies der Fall ist, da die Version des Rollback-Ziels niedriger ist als die FMC-Basisversion. Dies kann über die FMC-CLI in der Datei status.log bestätigt werden.
> expert
sudo su
cd /var/log/sf/vdb-4.5.0-<vdb number>/
cat status.log
root@firepower:/var/log/sf/vdb-4.5.0-357# cat status.log
state:running
ui:The install has begun.
ui:[ 0%] Running script pre/000_start.sh...
ui:[ 4%] Running script pre/010_check_versions.sh...
ui:[ 4%] Non-Fatal error: Non-Fatal error: Cannot rollback to version(357) lower than default VDB 358
ui:[ 4%] The install completed successfully.
ui:The install has completed.
state:finished
----------------------------------------------------
Zugehörige Informationen