简介
本文档介绍在安全防火墙管理中心(FMC)版本7.3及更高版本上降级漏洞数据库的过程。
先决条件
要求
本文档没有任何特定的要求。
使用的组件
本文档中的信息基于以下软件和硬件版本:
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
配置
初始配置
在FMC GUI上,VDB版本在Main菜单> 。
在CLI上,通过命令获取VDB版本 show version
.
> show version
-------------------[ firepower ]--------------------
Model : Secure Firewall Management Center for VMware (66) Version 7.3.0 (Build 69)
UUID : e8f4b5de-4da1-11ed-b2ce-4637a3ef82f7
Rules update version : 2023-07-12-002-vrt
LSP version : lsp-rel-20230712-1621
VDB version : 361
----------------------------------------------------
回滚流程
如果之前的VDB版本不再存储在FMC上,请导航至 System((E)
然后,选中FMC复选框并单击Install。
如果您在VDB回滚之后将更改部署到托管防火墙,则系统会显示警告提示,通知您潜在的流量中断。
验证
回滚任务完成后,可以在主菜单>下确认VDB版本
最后,回滚VDB后,需要部署策略以将新的VDB配置推送到FMC管理的防火墙。
限制
- 您无法将VDB回滚到早于357的版本,如果早于357的VDB版本上载到FMC,回滚按钮将灰显。
- 如果VDB版本低于FMC的基本VDB版本,则会显示已完成的成功回滚任务,但是,显示的VDB版本继续显示与之前的回滚尝试相同。
从FMC CLI中,您可以确认由于回滚目标版本低于基本FMC版本而发生了这种情况。这可以在status.log文件的FMC CLI中确认。
> expert
sudo su
cd /var/log/sf/vdb-4.5.0-<vdb number>/
cat status.log
root@firepower:/var/log/sf/vdb-4.5.0-357# cat status.log
state:running
ui:The install has begun.
ui:[ 0%] Running script pre/000_start.sh...
ui:[ 4%] Running script pre/010_check_versions.sh...
ui:[ 4%] Non-Fatal error: Non-Fatal error: Cannot rollback to version(357) lower than default VDB 358
ui:[ 4%] The install completed successfully.
ui:The install has completed.
state:finished
----------------------------------------------------
相关信息