简介
本文档介绍如何为FDM上的Rule或VDB配置常规数据库更新计划。
先决条件
要求
Cisco 建议您了解以下主题:
- Firepower设备管理器
- 漏洞数据库(VDB)
使用的组件
本文档中的信息基于以下软件和硬件版本:
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
背景信息
思科漏洞数据库(VDB)是一个数据库,其中包含易受影响主机的已知漏洞以及操作系统、客户端和应用的指纹。
防火墙系统将指纹与漏洞关联起来,帮助您确定特定主机是否会增加网络受危害的风险。思科Talos情报组(Talos)定期发布VDB更新。
建议在自注册过程中启用自动调度程序,以定期检查和应用安全数据库更新。这可确保设备保持最新。
配置
配置
1. 登录Firepower设备管理器
2. 在设备屏幕上,导航至更新>查看配置。
3. 在更新屏幕上,导航到VDB >配置。
4. 在设置定期更新屏幕上,根据需要更改默认设置并单击保存。
验证
在更新屏幕的VDB部分中,将反映所选的定期更新选项。
故障排除
如果VDB自动升级未按预期运行,您可以回滚VDB。
步骤:
通过SSH连接到管理设备(FMC、FDM或SFR机上) CLI
切换到expert模式和root,并设置回滚变量:
expert
sudo su
export ROLLBACK_VDB=1
验证要降级到的VDB包是否位于/var/sf/updates中的设备上,然后进行安装:
install_update.pl --detach /var/sf/updates/<name of desired VDB Package file>
在适用的位置(即/var/log/sf/vdb-*)执行正常的vdb安装日志
VDB安装完成后,将策略部署到设备。
在FTD CLI上,要检查VDB安装历史记录,一种方法是检查以下目录内容:
root@firepower:/ngfw/var/cisco/deploy/pkg/var/cisco/packages#ls -al
总72912
drwxr-xr-x 5 root root 130 Sep 1 08:49 。
drwxr-xr-x 4 root root 2016年8月34日14:40 。
drwxr-xr-x 3 root root root 2016年8月18日14:40 exporter-7.2.4-169
-rw-r—r— 1根根2371661 7月27日15:34 exporter-7.2.4-169.tgz
drwxr-xr-x 3 root root 21 Aug 16 14:40vdb-368
-rw-r—r— 1根根36374219 7月27日15:34 vdb-368.tgz
drwxr-xr-x 3 root root 21 Sep 1 08:49vdb-369
-rw-r—r— 1根根359084559月1日08:48 vdb-369.tgz
相关信息
更新系统数据库