簡介
本檔案介紹將Secure Firewall Management Center(FMC)版本7.3及更新版本上的漏洞資料庫降級的過程。
必要條件
需求
本文件沒有特定需求。
採用元件
本文中的資訊係根據以下軟體和硬體版本:
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
設定
初始配置
在FMC GUI上,VDB版本在Main選單> 。
在CLI上,VDB版本通過命令獲取 show version
.
> show version
-------------------[ firepower ]--------------------
Model : Secure Firewall Management Center for VMware (66) Version 7.3.0 (Build 69)
UUID : e8f4b5de-4da1-11ed-b2ce-4637a3ef82f7
Rules update version : 2023-07-12-002-vrt
LSP version : lsp-rel-20230712-1621
VDB version : 361
----------------------------------------------------
回滾流程
如果先前的VDB版本不再儲存在FMC上,請導航至 系統()
然後,勾選FMC覈取方塊並按一下安裝。
如果您在VDB回滾之後將更改部署到託管防火牆,則將顯示警告提示以通知您潛在的流量中斷。
驗證
回滾任務完成後,可以在主選單>下確認VDB版本
最後,回滾VDB後,需要部署策略以將新的VDB配置推送到FMC管理的防火牆。
限制
- VDB rollback按鈕在FMC 7.3之前不可用。
- 您無法將VDB回滾到低於357的版本,如果將低於357的VDB版本上載到FMC,則回滾按鈕將呈灰色顯示。
- 如果VDB版本低於FMC的基本VDB版本,則會顯示已完成的成功回滾任務,但是,所顯示的VDB版本繼續顯示與之前的回滾嘗試相同。
在FMC CLI中,您可以確認發生這種情況,因為回滾目標版本低於基本FMC版本。這可在status.log檔案的FMC CLI上確認。
> expert
sudo su
cd /var/log/sf/vdb-4.5.0-<vdb number>/
cat status.log
root@firepower:/var/log/sf/vdb-4.5.0-357# cat status.log
state:running
ui:The install has begun.
ui:[ 0%] Running script pre/000_start.sh...
ui:[ 4%] Running script pre/010_check_versions.sh...
ui:[ 4%] Non-Fatal error: Non-Fatal error: Cannot rollback to version(357) lower than default VDB 358
ui:[ 4%] The install completed successfully.
ui:The install has completed.
state:finished
----------------------------------------------------
相關資訊