Firepower Threat Defense 업그레이드: Firepower 4100/9300

Similar documents
Cisco FirePOWER 호환성 가이드

Windows 8에서 BioStar 1 설치하기

vRealize Automation용 VMware Remote Console - VMware

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상

Install stm32cubemx and st-link utility

6. 설치가시작되는동안 USB 드라이버가자동으로로드됩니다. USB 드라이버가성공적으로로드되면 Setup is starting( 설치가시작되는중 )... 화면이표시됩니다. 7. 화면지침에따라 Windows 7 설치를완료합니다. 방법 2: 수정된 Windows 7 ISO

Microsoft PowerPoint Android-SDK설치.HelloAndroid(1.0h).pptx

MF5900 Series MF Driver Installation Guide

SBR-100S User Manual

리눅스설치가이드 3. 3Rabbitz Book 을리눅스에서설치하기위한절차는다음과같습니다. 설치에대한예시는우분투서버 기준으로진행됩니다. 1. Java Development Kit (JDK) 또는 Java Runtime Environment (JRE) 를설치합니다. 2.

Microsoft Word - src.doc

View Licenses and Services (customer)

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

소개 Mac OS X (10.9, 10.10, 10.11, 10.12) 와 OKI 프린터호환성 Mac OS X 를사용하는 PC 에 OKI 프린터및복합기 (MFP) 제품을연결하여사용할때, 최고의성능을발휘할수있도록하는것이 OKI 의목 표입니다. 아래의문서는 OKI 프린터및

Windows 10 General Announcement v1.0-KO

목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.

Operating Instructions

디지털일안리플렉스카메라펌웨어업그레이드순서에대하여 (Mass Storage 대응기종 ) - Mac 판 - 니콘제품을애용해주셔서대단히감사합니다. 여기에서는이번다운로드대상이되는니콘디지털일안리플렉스카메라의펌웨어버전업그레이드에대해설명하고있습니다. 그리고니콘서비스센터에서의업데이트

Microsoft PowerPoint SDK설치.HelloAndroid(1.5h).pptx

TOOLS Software Installation Guide

IRISCard Anywhere 5

목차 1. 시스템요구사항 암호및힌트설정 ( 윈도우 ) JetFlash Vault 시작하기 ( 윈도우 ) JetFlash Vault 옵션 ( 윈도우 )... 9 JetFlash Vault 설정... 9 JetFlash Vault

MF Driver Installation Guide

Microsoft Word - windows server 2003 수동설치_non pro support_.doc

왜곡보정버전업그레이드순서 - Windows 판 - 니콘제품을애용해주셔서대단히감사합니다. 여기에서는왜곡보정의버전업그레이드에대해설명하고있습니다. 그리고니콘서비스센터에서의업데이트도받고있으므로사용하시는환경등으로펌웨어를업데이트할수없는사용자는이용하여주십시오. 사용하시는카메라사용법

Studuino소프트웨어 설치

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

01장

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

Microsoft Word - Armjtag_문서1.doc

라우터

Splentec V-WORM Quick Installation Guide Version: 1.0 Contact Information 올리브텍 주소 : 경기도성남시분당구구미로 11 ( 포인트타운 701호 ) URL: E-M

2 노드

ICAS CADWorx SPLM License 평가판설치가이드

System Recovery 사용자 매뉴얼

목 차 1. 드라이버 설치 설치환경 드라이버 설치 시 주의사항 USB 드라이버 파일 Windows XP에서 설치 Windows Vista / Windows 7에서 설치 Windows

비디오 / 그래픽 아답터 네트워크 만약에 ArcGolbe를 사용하는 경우, 추가적인 디스크 공간 필요. ArcGlobe는 캐시파일을 생성하여 사용 24 비트 그래픽 가속기 Oepn GL 2.0 이상을 지원하는 비디오카드 최소 64 MB 이고 256 MB 이상을 메모리

제 2 장 기본 사용법

Office 365 사용자 가이드

MF3010 MF Driver Installation Guide

사용설명서를 읽기 전에 ios용 아이디스 모바일은 네트워크 연결을 통해 ios 플랫폼 기반의 모바일 기기(iOS 버전 6.0 이상의 ipod Touch, iphone 또는 ipad)에서 장치(DVR, 네트워크 비디오 서버 및 네트워크 카메라)에 접속하여 원격으로 영상을

CODESYS 런타임 설치과정

2 카메라의 펌웨어버전을확인합니다 카메라기종에따라표시되는화면이다를수있습니다. 1 카메라의전원을 ON으로합니다. 2 카메라의메뉴버튼 MENU을누르고메뉴화면을표시합니다. 3 [ 설정메뉴 ] 에서 [ 펌웨어버전 ] 를선택합니다. 4 카메라의 펌웨어버전이표시됩니다. 버전이업그

User Guide

gcloud storage 사용자가이드 1 / 17

Spotlight on Oracle V10.x 트라이얼프로그램설치가이드 DELL SOFTWARE KOREA

Slide 1

Packstack 을이용한 Openstack 설치

Cloud Friendly System Architecture

Firepower 릴리스 노트, 버전 6.2.1

A SQL Server 2012 설치 A.1 소개 Relational DataBase Management System SQL Server 2012는마이크로소프트사에서제공하는 RDBMS 다. 마이크로소프트사는스탠다드 standard 버전이상의상업용에디션과익스프레스 exp

server name>/arcgis/rest/services server name>/<web adaptor name>/rest/services ArcGIS 10.1 for Server System requirements - 지

Copyright 2012, Oracle and/or its affiliates. All rights reserved.,,,,,,,,,,,,,.,..., U.S. GOVERNMENT END USERS. Oracle programs, including any operat

Xcovery 사용설명서

Endpoint Protector - Active Directory Deployment Guide

슬라이드 1

SANsymphony-V

Keil Flexlm 라이선스 설명서

경우 1) 80GB( 원본 ) => 2TB( 복사본 ), 원본 80GB 는 MBR 로디스크초기화하고 NTFS 로포맷한경우 복사본 HDD 도 MBR 로디스크초기화되고 80GB 만큼포맷되고나머지영역 (80GB~ 나머지부분 ) 은할당되지않음 으로나온다. A. Window P

[Blank Page] i

쓰리 핸드(삼침) 요일 및 2405 요일 시간, 및 요일 설정 1. 용두를 2의 위치로 당기고 반시계방향으로 돌려 전날로 를 설정합니다. 2. 용두를 시계방향으로 돌려 전날로 요일을 설정합니다. 3. 용두를 3의 위치로 당기고 오늘 와 요일이 표시될 때까지 시계방향으로

Microsoft Outlook G Suite 가이드

Acronis® Backup & Recovery™ 10 Server for Linux

PowerPoint Template

설치 순서 Windows 98 SE/Me/2000/XP 1 PC를 켜고 Windows를 시작합니다. 아직 컴퓨터에 프린터를 연결하지 마십시오. 2 PC에 P-S100 CD-ROM(프 린터 드라이버)을 삽입합니다. 3 설치 프로그램을 시작합니다. q CD-ROM의 PS1

HY144-D-SRC 펌웨어 업데이트 설명서

제품업데이트, 문서, 지원및교육 Sun 은 Sun 웹사이트를통해문서, 드라이버, 펌웨어및 CD-ROM.iso 이미지에대한업데이트를제공합니다. 웹사이트를통해기술지원및교육서비스에액세스할수도있습니다. 해당 Sun 서비스에액세스하려면아래의링크를사용하십시오. 표 1 고객 URL

시스템요구사항 다음의사양을필요로합니다. m RAM 128MB 이상 m 일체형모니터또는 Apple 이공급한비디오카드에연결된모니터 컴퓨터의사용가능한디스크공간의크기는 Mac OS X 을설치하는방식에따라서달라질수있습니다. Mac OS X 을설치할수있는충분한디스크공간이없다는메시

사용설명서를 읽기 전에 안드로이드(Android)용 아이디스 모바일은 네트워크 연결을 통해 안드로이드 플랫폼 기반의 모바일 기기에서 장치 (DVR, NVR, 네트워크 비디오 서버, 네트워크 카메라) 에 접속하여 원격으로 영상을 감시할 수 있는 프로그램입니다. 장치의 사

Oracle VM VirtualBox 설치 VirtualBox에서 가상머신 설치 가상머신에 Ubuntu 설치

슬라이드 1

EEAP - Proposal Template

Windows Server 8

Tablespace On-Offline 테이블스페이스 온라인/오프라인

Firepower System 릴리스 노트

JDK이클립스

슬라이드 1

Mango-IMX6Q mfgtool을 이용한 이미지 Write하기

(Microsoft Word - M IP Installer \273\347\277\353\271\375.doc)

Microsoft PowerPoint - 권장 사양

tiawPlot ac 사용방법

Microsoft PowerPoint - ch07.ppt

<4D F736F F F696E74202D203137C0E55FBFACBDC0B9AEC1A6BCD6B7E7BCC72E707074>

NTD36HD Manual

vSphere 업그레이드 - VMware

YUM(Yellowdog Updater,Modified) : RPM 패키지가저장된서버 ( 저장소 ) 로부터원하는패키지를자동으로설치한다. : YUM 도구는 RPM 의패키지의존성문제를해결

저작권 마에스트로미러클에포함된모든프로그램과자료파일, 설명서, 문서내용등은 솔루세움의소유입니다. 본제품과자료의전체혹은일부를복제혹은변형하여유포및사용을금하고, 복제및변형을위해서는 솔루세움의사전동의를얻어야합니다. 주의사항 본설명서를반드시숙지하신후프로그램을사용하십시오. 제품에대

Cisco ASA 및 Firepower Threat Defense 이미지 재설치 가이드

슬라이드 제목 없음

슬라이드 1

대량문자API연동 (with directsend)

EEAP - Proposal Template

ORANGE FOR ORACLE V4.0 INSTALLATION GUIDE (Online Upgrade) ORANGE CONFIGURATION ADMIN O

VPN.hwp

메뉴얼41페이지-2

Cubase AI installation guide

PowerPoint 프레젠테이션

오프라인 사용을 위한 Tekla Structures 라이선스 대여

Transcription:

Firepower Threat Defense 업그레이드: Firepower 4100/9300 업그레이드 체크리스트: Firepower 4100/9300 섀시의 FTD, 1 페이지 업그레이드 경로: Firepower 4100/9300 섀시의 FTD, 4 페이지 FXOS 업그레이드: Firepower 4100/9300 섀시, 7 페이지 FTD 소프트웨어 업그레이드: Firepower 4100/9300 섀시, 27 페이지 업그레이드 체크리스트: Firepower 4100/9300 섀시의 FTD 이 체크리스트로 에서 FTD을(를) 사용하는 Firepower 4100/9300 섀시을(를) 업그레이드합니다. 업그레이드할 때마다 체크리스트를 작성하십시오. 단계를 건너뛰면 업그레이드에 실패할 수 있습니 다. 프로세스 중에 항상 구축의 어플라이언스가 성공적으로 통신하는지, 상태 모니터에서 보고하는 문제가 없는지 확인합니다. 업그레이드 계획 업그레이드 경로를 정확하게 계획하고 준수하여 항상 구축 호환성을 유지해야 합니다. 작업/확인 세부 사항 업그레이드 경로: Firepower 4100/9300 섀시의 FTD, 4 페 업그레이드 경로에서 현재 위치를 확인합니다. 방금 수행한 이지 업그레이드와 다음에 수행할 업그레이드를 파악합니다. 업그레이드 경로 확인 버전 확인 디바이스의 현재 버전과 대상 버전을 확인합니다. FMC를 사용하는 Firepower 4100/9300 Firepower 소프트웨어 FXOS Firepower Threat Defense 업그레이드: Firepower 4100/9300 1

업그레이드체크리스트 : Firepower 4100/9300 섀시의 FTD 작업 / 확인 세부사항 FMC 호환성확인 디바이스를업그레이드한후 FMC 에서해당디바이스를관리할수있는지확인합니다. 디바이스를관리할수없는경우 FMC 를먼저업그레이드할수있도록업그레이드경로를수정합니다. FMC 디바이스버전호환성을유지할수있습니까? 릴리스노트읽기 다음을포함하여업그레이드에영향을줄수있는사항에특히주의하면서릴리스노트를확인하십시오. 버전별업그레이드지침및경고 Firepower 릴리스노트 및 FXOS 릴리스노트 업그레이드에영향을미치는알려진문제 최신 / 지원중단기능 업그레이드전작업및확인 유지보수기간이아닐때사전확인을수행하여중단을최소화합니다. 작업 / 확인 필수구성변경수행 업그레이드전필수구성변경을완료하고업그레이드후에필요한구성변경을준비하십시오. 디스크공간확인 Firepower 소프트웨어업그레이드를위한예비디스크공간확인을실행합니다. FXOS 업그레이드패키지가져오기 올바른 FXOS 업그레이드패키지를다운로드합니다. 세부사항 Firepower 릴리스노트 및 FXOS 릴리스노트 시간테스트및디스크공간요구사항 Firepower 4100/9300 섀시용 FXOS 업그레이드패키지, 7 페이지 Firepower 소프트웨어업그레이드패키지가져오기 올바른 Firepower 소프트웨어업그레이드패키지를다운로드합니다. 서명된 (.tar) 패키지의압축을풀지마십시오. 다음중하나를수행할수있습니다. FMC 에패키지를업로드합니다. 내부웹서버를 FTD 업그레이드패키지의소스로설정합니다. 버전 6.6.0 이필요합니다. Firepower 소프트웨어업그레이드패키지다운로드 2

업그레이드체크리스트 : Firepower 4100/9300 섀시의 FTD 작업 / 확인 대역폭확인 관리되는디바이스로대량데이터전송을수행할수있는대역폭을사용하고있는지확인합니다. 세부사항 Firepower Management Center 에서매니지드디바이스로데이터를다운로드하기위한지침 ( 트러블슈팅 TechNote) Firepower 소프트웨어업그레이드패키지푸시 업그레이드패키지를디바이스에푸시합니다. 필요한컴패니언 FXOS 업그레이드를시작하기전푸시를강력하게권장합니다 ( 필수인경우도있습니다 ). 버전 6.2.3 이상이필요합니다. FMC 관리디바이스로업그레이드패키지푸시 Firepower 소프트웨어준비도확인실행 준비확인을실행합니다. 버전 6.1 이상이필요합니다. Firepower 소프트웨어준비도확인실행 디바이스백업 FMC 를사용하여지원되는 FTD 플랫폼에대한구성데이터를백업합니다 ( 일부 FTD 플랫폼에서만백원지원 ) 외부위치에백업한후전송성공을확인합니다. 버전 6.3 이상이필요합니다. Firepower Management Center 구성가이드 어플라이언스액세스확인 사용중인컴퓨터가디바이스자체를통과하지않고 FMC 의관리인터페이스와디바이스의관리인터페이스에모두연결할수있는지확인합니다. 어플라이언스액세스, 커뮤니케이션및상태확인 Maintenance Window 예약 반드시수행해야하는작업, 업그레이드가트래픽흐름및검사에미치는영향, 업그레이드예상소요시간을고려해영향이가장적을것으로예상되는유지보수기간을예약합니다. FTD 업그레이드동작 : Firepower 4100/9300 섀시 및 시간테스트및디스크공간요구사항 디바이스업그레이드 업그레이드로인해트래픽흐름이나검사가중단될수있으므로유지보수기간에업그레이드를수행하십시오. 작업 / 확인 세부사항 FXOS 업그레이드 필요한경우, FXOS 을업그레이드합니다. 트래픽흐름및검사중단을방지하려면고가용성쌍의섀시와섀시간클러스터를한번에하나씩업그레이드하십시오. FXOS 업그레이드 : Firepower 4100/9300 섀시, 7 페이지 3

업그레이드경로 : Firepower 4100/9300 섀시의 FTD 작업 / 확인 Firepower 소프트웨어업그레이드 Firepower 소프트웨어를업그레이드합니다. 세부사항 FTD 소프트웨어업그레이드 : Firepower 4100/9300 섀시, 27 페이지 업그레이드경로 : Firepower 4100/9300 섀시의 FTD 이테이블에서는 FTD 를사용하는 Firepower 4100/9300 섀시의업그레이드경로를제공합니다. 왼쪽열에서현재 Firepower 버전을찾습니다. 오른쪽열에나열된버전으로직접업그레이드할수있습니다. 현재버전에서대상버전으로직접업그레이드를수행할수없는경우, 안내와같이업그레이드경로에중간버전이포함되어야합니다. 이정보를보는다른방법은직접업그레이드가가능합니까? 를참조하십시오. 표 1: 직접업그레이드 : Firepower 4100/9300 섀시 현재버전 6.7.0 6.7.x( 유지보수릴리스 ) 6.6.0 6.6.x( 유지보수릴리스 ) 6.5.0 대상버전 다음중하나로 : 모든 6.7.x 이후유지보수릴리스 다음중하나로직접업그레이드 : 6.7.0 또는 6.7.x 유지보수릴리스 모든 6.6.x 이후유지보수릴리스 다음중하나로직접업그레이드 : 6.7.0 또는 6.7.x 유지보수릴리스 6.6.0 또는모든 6.6.x 유지보수릴리스 6.4.0 다음중하나로직접업그레이드 : 6.7.0 또는모든 6.7.x 유지보수릴리스 6.6.0 또는모든 6.6.x 유지보수릴리스 6.5.0 6.3.0 다음중하나로직접업그레이드 : 6.7.0 또는모든 6.7.x 유지보수릴리스 6.6.0 또는모든 6.6.x 유지보수릴리스 6.5.0 6.4.0 6.2.3 다음중하나로직접업그레이드 : 6.6.0 또는모든 6.6.x 유지보수릴리스 6.5.0 6.4.0 6.3.0 4

업그레이드경로 : Firepower 4100/9300 섀시의 FTD 현재버전 6.2.2 대상버전 다음중하나로직접업그레이드 : 6.4.0 6.3.0 6.2.3 6.2.0 다음중하나로직접업그레이드 : 6.4.0 6.3.0 6.2.3 6.2.2 6.1.0* 다음중하나로직접업그레이드 : 6.2.3 6.2.0 6.0.1 직접업그레이드 : 6.1.0 * 운영체제가호환되지않으므로 Firepower 4100/9300 Series 디바이스에서는버전 6.1 에서 6.4 로직접업그레이드할수없습니다. 비슷한이유로버전 6.1 에서 6.3 으로업그레이드하지않는것이좋습니다. 버전 6.1 을실행중인경우, FXOS 2.3.1 에서버전 6.2.3 으로업그레이드한다음에그이후버전으로업그레이드하는것이좋습니다. FXOS 업그레이드 Firepower 주버전에는특별히검증된컴패니언 FXOS 버전이있습니다. Firepower 소프트웨어를업그레이드하기전에 FXOS 를업그레이드합니다. 일반적으로버전시퀀스에서가장최신 FXOS 빌드를권장하지만최소요구빌드는 FMC 를사용하는 Firepower 4100/9300 를참조하십시오. 표 2: FXOS 컴패니언버전 Firepower 버전 6.7.0 및 6.7.x 6.6.0 및 6.6.x 6.5.0 6.4.0 6.3.0 6.2.3 6.2.2 6.2.0 6.1.0 6.0.1 FXOS 컴패니언버전 2.9.1 2.8.1 2.7.1 2.6.1 2.4.1 2.3.1 2.2.2 2.1.1, 2.2.1 및 2.2.2 2.0.1 1.1.4 5

업그레이드경로 : Firepower 4100/9300 섀시의 FTD 디바이스클러스터또는고가용성쌍에서는유닛단위로 Firepower 소트프웨어를업그레이드하지만, FXOS 에서는섀시마다독립적으로업그레이드합니다. 이테이블에서는독립형및 HA/ 확장성구축에대한 FXOS 업그레이드순서를간략하게설명합니다. 자세한내용은 FXOS 업그레이드 : Firepower 4100/9300 섀시, 7 페이지를하십시오. 표 3: FXOS + FTD 업그레이드순서 FTD 구축 독립형디바이스 업그레이드순서 1. FXOS 업그레이드 2. Firepower 소프트웨어를업그레이드합니다. 고가용성 중단을최소화하려면항상스탠바이를업그레이드하십시오. 1. 스탠바이유닛의 FXOS를업그레이드합니다. 2. 역할을전환합니다. 3. 새스탠바이유닛의 FXOS를업그레이드합니다. 4. Firepower 소프트웨어를업그레이드합니다. 섀시내클러스터링 (Firepower 9300 전용 ) 섀시간클러스터 (6.2 이상 ) 1. FXOS 업그레이드 2. Firepower 소프트웨어를업그레이드합니다. 중단을최소화하기위해항상전체데이터유닛섀시를업그레이드합니다. 예를들어섀시가 2 개인클러스터는다음과같이업그레이드합니다. 1. 전체데이터유닛섀시에서 FXOS를업그레이드합니다. 2. 제어모듈을방금업그레이드한섀시로전환합니다. 3. 새로운데이터유닛섀시전체에서 FXOS를업그레이드합니다. 4. Firepower 소프트웨어를업그레이드합니다. 고가용성및클러스터링무중단업그레이드요구사항 무중단업그레이드를수행하려면다음추가요구사항이필요합니다. 플로우오프로드 : 플로우오프로드기능의버그수정으로일부 FXOS 및 FTD 조합은플로우오프로드를지원하지않습니다. Cisco FirePOWER 호환성가이드를참조하십시오. 고가용성또는클러스터링구축의무중단업그레이드를수행하려면항상호환되는조합이실행중인지확인해야합니다. 업그레이드경로에 FXOS 를 2.2.2.91, 2.3.1.130 또는그이후버전 (FXOS 2.4.1.x, 2.6.1.x 등포함 ) 으로업그레이드하는내용이포함된경우다음경로를사용합니다. 1. FTD 를 6.2.2.2 이상으로업그레이드합니다. 2. FXOS 를 2.2.2.91, 2.3.1.130 또는그이후버전으로업그레이드합니다. 6

FXOS 업그레이드 : Firepower 4100/9300 섀시 3. FTD 를최종버전으로업그레이드합니다. 예를들어 FXOS 2.2.2.17/FTD 6.2.2.0 를사용중일때 FXOS 2.6.1/FTD 6.4.0 으로업그레이드하려는경우다음을수행할수있습니다. 1. FTD 를 6.2.2.5 로업그레이드합니다. 2. FXOS 를 2.6.1 로업그레이드합니다. 3. FTD 를 6.4.0 으로업그레이드합니다. 버전 6.1.0 업그레이드 : FTD 고가용성쌍을버전 6.1.0 으로무중단업그레이드하려면사전설치패키지가필요합니다. 자세한내용은 Firepower System 릴리스노트버전 6.1.0 사전설치패키지를참조하십시오. FXOS 업그레이드 : Firepower 4100/9300 섀시 Firepower 4100/9300 섀시에서는 FXOS 운영체제를 Firepower 소프트웨어와별도로업그레이드합니다. Firepower 섀시간클러스터링또는고가용성쌍이구성되어있더라도각섀시에서 FXOS 를독립적으로업그레이드합니다. Firepower 주버전에는컴패니언 FXOS 버전이있습니다. Firepower 4100/9300 섀시에서 Firepower 소프트웨어를업그레이드하기전에 FXOS 의해당컴패니언버전을실행해야합니다. FXOS 를업그레이드하면섀시가리부팅됩니다. 사용중인구축에따라트래픽이삭제되거나검사없이네트워크를통과할수있습니다.FTD 업그레이드동작 : Firepower 4100/9300 섀시를참조하십시오. Firepower 4100/9300 섀시용 FXOS 업그레이드패키지 Firepower 4100/9300 섀시용 FXOS 업그레이드패키지는다음으로이동합니다. Firepower 4100 Series: http://www.cisco.com/go/firepower4100-software Firepower 9300:http://www.cisco.com/go/firepower9300-software 사용중인 model( 모델 ) > Firepower Extensible Operating System(Firepower Extensible 운영체제 ) > version( 버전 ) 을선택합니다. 표 4: FXOS 업그레이드패키지 패키지유형 FXOS 이미지복구 (Kickstart) 복구 ( 관리자 ) 복구 ( 시스템 ) MIB 패키지이름 fxos-k9.version.spa fxos-k9-kickstart.version.spa fxos-k9-manager.version.spa fxos-k9-system.version.spa fxos-mibs-fp9k-fp4k.version.zip 7

독립형 FTD 논리디바이스또는 FTD 섀시내클러스터용 FXOS 업그레이드 패키지유형 펌웨어 : Firepower 4100 Series 펌웨어 : Firepower 9300 패키지이름 fxos-k9-fpr4k-firmware.version.spa fxos-k9-fpr9k-firmware.version.spa 독립형 FTD 논리디바이스또는 FTD 섀시내클러스터용 FXOS 업그레이드 FXOS CLI 또는 Firepower Chassis Manager 를사용하여독립형또는섀시내클러스터형 Firepower Threat Defense 논리적디바이스가설치되어있는 Firepower 4100/9300 Series 보안어플라이언스에서 FXOS 플랫폼번들을업그레이드합니다. 사용해독립형 FTD 논리디바이스또는 FTD 섀시내클러스터용 FXOS 업그레이드 Firepower Chassis Manager 이섹션에서는독립형 Firepower 4100/9300 섀시에대해 FXOS 플랫폼번들을업그레이드하는방법을설명합니다. 여기서는다음디바이스유형에대한업그레이드프로세스를설명합니다. FTD 논리적디바이스로구성되어있으며페일오버쌍이나섀시간클러스터의일부분이아닌 Firepower 4100 Series 섀시 페일오버쌍이나섀시간클러스터의일부분이아닌독립형 FTD 논리적디바이스하나이상으로구성된 Firepower 9300 섀시 섀시내클러스터에서 FTD 논리적디바이스로구성된 Firepower 9300 섀시 시작하기전에 업그레이드를시작하기전에다음작업을이미완료했는지확인하십시오. 업그레이드대상 FXOS 플랫폼번들소프트웨어패키지를다운로드합니다. Firepower 4100/9300 섀시용 FXOS 업그레이드패키지, 7 페이지를참조하십시오. FXOS 및 FTD 컨피그레이션을백업합니다. 업그레이드프로세스에는일반적으로 20~30 분이소요됩니다. 트래픽은업그레이드되고있는디바이스를통과하지않습니다. 단계 1 Firepower Chassis Manager 에서 System( 시스템 ) > Updates( 업데이트 ) 를선택합니다. Available Updates( 사용가능한업데이트 ) 페이지는섀시에서사용가능한 Firepower extensible 운영체제플랫폼번들이미지와애플리케이션이미지목록을보여줍니다. 8

사용해독립형 FTD 논리디바이스또는 FTD 섀시내클러스터용 FXOS 업그레이드 Firepower Chassis Manager 단계 2 새플랫폼번들이미지를업로드합니다. a) Upload Image( 이미지업로드 ) 를클릭하여 Upload Image( 이미지업로드 ) 대화상자를엽니다. b) Choose File( 파일선택 ) 을클릭하여업로드할이미지로이동한다음해당이미지를선택합니다. c) Upload( 업로드 ) 를클릭합니다. 선택한이미지가 Firepower 4100/9300 섀시에업로드됩니다. d) 이미지를업로드한후에특정소프트웨어이미지에대한최종사용자라이선스계약이표시됩니다. 시스템프롬프트에따라최종사용자라이선스계약에동의합니다. 단계 3 새플랫폼번들이미지가업로드되면업그레이드할 FXOS 플랫폼번들의 Upgrade( 업그레이드 ) 를클릭합니다. 시스템은설치할소프트웨어패키지를먼저확인합니다. 시스템은현재설치된애플리케이션과지정된 FXOS 플랫폼소프트웨어패키지간에비호환성이있는지알려줍니다. 또한기존세션이종료되고시스템이업그레이드의일부로재부팅되어야한다고경고합니다. 단계 4 Yes( 예 ) 를클릭하여설치를계속할지확인하거나 No( 아니요 ) 를클릭하여설치를취소합니다. Firepower extensible 운영체제에서는번들의압축을풀고구성요소를업그레이드하거나다시로드합니다. 업그레이드프로세스를완료하려면최대 30 분이소요될수있습니다. 단계 5 업그레이드중에는 Firepower Chassis Manager 를사용할수없습니다. FXOS CLI 를사용하여업그레이드프로세스를모니터링할수있습니다. a) scope system 을입력합니다. b) show firmware monitor 을입력합니다. c) 모든구성요소 (FPRM, Fabric Interconnect 및섀시 ) 가 ( 업그레이드상태 : 준비 ) 로표시될때까지기다립니다. FPRM 구성요소가업그레이드되고나면시스템이리부팅된후다른구성요소업그레이드가계속됩니다. 예제 : FP9300-A# scope system FP9300-A /system # show firmware monitor FPRM: Fabric Interconnect A: Chassis 1: Server 1: Server 2: 단계 6 모든구성요소가업그레이드되면다음명령을입력하여보안모듈 / 보안엔진과설치된애플리케이션의상태를확인합니다. a) top 을입력합니다. 9

FXOS CLI 를사용해독립형 FTD 논리디바이스또는 FTD 섀시내클러스터용 FXOS 업그레이드 b) scope ssa 을입력합니다. c) show slot 을입력합니다. d) Firepower 4100 Series 어플라이언스의보안엔진또는 Firepower 9300 Appliance 에설치된모든보안모듈의 Admin State( 관리상태 ) 가 Ok( 정상 ) 이고 Oper State( 작동상태 ) 가 Online( 온라인 ) 인지확인합니다. e) show app-instance 을입력합니다. f) 섀시에설치된모든논리적디바이스의 Oper State( 작동상태 ) 가 Online( 온라인 ) 인지확인합니다. FXOS CLI 를사용해독립형 FTD 논리디바이스또는 FTD 섀시내클러스터용 FXOS 업그레이드 이섹션에서는독립형 Firepower 4100/9300 섀시에대해 FXOS 플랫폼번들을업그레이드하는방법을설명합니다. 여기서는다음디바이스유형에대한 FXOS 업그레이드프로세스를설명합니다. FTD 논리적디바이스로구성되어있으며페일오버쌍이나섀시간클러스터의일부분이아닌 Firepower 4100 Series 섀시 페일오버쌍이나섀시간클러스터의일부분이아닌독립형 FTD 디바이스하나이상으로구성된 Firepower 9300 섀시 섀시내클러스터에서 FTD 논리적디바이스로구성된 Firepower 9300 섀시 시작하기전에 업그레이드를시작하기전에다음작업을이미완료했는지확인하십시오. 업그레이드대상 FXOS 플랫폼번들소프트웨어패키지를다운로드합니다. Firepower 4100/9300 섀시용 FXOS 업그레이드패키지, 7 페이지를참조하십시오. FXOS 및 FTD 컨피그레이션을백업합니다. Firepower 4100/9300 섀시에소프트웨어이미지를다운로드하는데필요한다음정보를수집합니다. 이미지를복사하고있는원본서버의 IP 주소및인증크리덴셜. 이미지파일의정규화된이름. 업그레이드프로세스에는일반적으로 20~30 분이소요됩니다. 트래픽은업그레이드되고있는디바이스를통과하지않습니다. 단계 1 FXOS CLI 에연결합니다. 단계 2 새플랫폼번들이미지를 Firepower 4100/9300 섀시에다운로드합니다. 10

FXOS CLI 를사용해독립형 FTD 논리디바이스또는 FTD 섀시내클러스터용 FXOS 업그레이드 a) 펌웨어모드를입력합니다. Firepower-chassis-a # scope firmware b) FXOS 플랫폼번들소프트웨어이미지를다운로드합니다. Firepower-chassis-a /firmware # download image URL 다음구문중하나를사용하여가져올파일의 URL을지정합니다. ftp://username@hostname/path/image_name scp://username@hostname/path/image_name sftp://username@hostname/path/image_name tftp://hostname:port-num/path/image_name c) 다음명령을사용하여다운로드프로세스를모니터링합니다. 예제 : Firepower-chassis-a /firmware # scope download-task image_name Firepower-chassis-a /firmware/download-task # show detail 다음예에서는 SCP 프로토콜을사용하여이미지를복사합니다. Firepower-chassis-a # scope firmware Firepower-chassis-a /firmware # download image scp://user@192.168.1.1/images/fxos-k9.2.3.1.58.spa Firepower-chassis-a /firmware # scope download-task fxos-k9.2.3.1.58.spa Firepower-chassis-a /firmware/download-task # show detail Download task: File Name: fxos-k9.2.3.1.58.spa Protocol: scp Server: 192.168.1.1 Userid: Path: Downloaded Image Size (KB): 853688 State: Downloading Current Task: downloading image fxos-k9.2.3.1.58.spa from 192.168.1.1(FSM-STAGE:sam:dme:FirmwareDownloaderDownload:Local) 단계 3 필요한경우펌웨어모드를다시설정합니다. Firepower-chassis-a /firmware/download-task # up 단계 4 자동설치모드를입력합니다. Firepower-chassis-a /firmware # scope auto-install 단계 5 FXOS 플랫폼번들을설치합니다. Firepower-chassis-a /firmware/auto-install # install platform platform-vers version_number version_number는설치중인 FXOS 플랫폼번들의버전번호입니다 ( 예 : 2.3(1.58)). 11

FXOS CLI 를사용해독립형 FTD 논리디바이스또는 FTD 섀시내클러스터용 FXOS 업그레이드 단계 6 시스템은설치할소프트웨어패키지를먼저확인합니다. 시스템은현재설치된애플리케이션과지정된 FXOS 플랫폼소프트웨어패키지간에비호환성이있는지알려줍니다. 또한기존세션이종료되고시스템이업그레이드의일부로재부팅되어야한다고경고합니다. yes 를입력하여검증을계속할것인지확인합니다. 단계 7 yes 를입력하여설치를계속할것인지확인하거나 no 를입력하여설치를취소합니다. Firepower extensible 운영체제에서는번들의압축을풀고구성요소를업그레이드하거나다시로드합니다. 단계 8 업그레이드프로세스를모니터링하려면다음과같이합니다. a) scope system 을입력합니다. b) show firmware monitor 을입력합니다. c) 모든구성요소 (FPRM, Fabric Interconnect 및섀시 ) 가 ( 업그레이드상태 : 준비 ) 로표시될때까지기다립니다. FPRM 구성요소가업그레이드되고나면시스템이리부팅된후다른구성요소업그레이드가계속됩니다. 예제 : FP9300-A# scope system FP9300-A /system # show firmware monitor FPRM: Fabric Interconnect A: Chassis 1: Server 1: Server 2: FP9300-A /system # 단계 9 모든구성요소가업그레이드되면다음명령을입력하여보안모듈 / 보안엔진과설치된애플리케이션의상태를확인합니다. a) top 을입력합니다. b) scope ssa 을입력합니다. c) show slot 을입력합니다. d) Firepower 4100 Series 어플라이언스의보안엔진또는 Firepower 9300 Appliance 에설치된모든보안모듈의 Admin State( 관리상태 ) 가 Ok( 정상 ) 이고 Oper State( 작동상태 ) 가 Online( 온라인 ) 인지확인합니다. e) show app-instance 을입력합니다. f) 섀시에설치된모든논리적디바이스의 Oper State( 작동상태 ) 가 Online( 온라인 ) 인지확인합니다. 12

Firepower Threat Defense 고가용성쌍에서 FXOS 업그레이드 Firepower Threat Defense 고가용성쌍에서 FXOS 업그레이드 FXOS CLI 또는 Firepower Chassis Manager 를사용하여고가용성쌍으로구성된 Firepower Threat Defense 논리적디바이스를포함하는 Firepower 4100/9300 Series 보안어플라이언스에서 FXOS 플랫폼번들을업그레이드합니다. Firepower Chassis Manager 를사용하여 FTD 고가용성쌍에서 FXOS 업그레이드 FTD 논리적디바이스가고가용성쌍으로구성된 Firepower 9300 또는 Firepower 4100 Series 보안어플라이언스가있는경우다음절차에따라 Firepower 9300 또는 Firepower 4100 Series 보안어플라이언스에서 FXOS 플랫폼번들을업데이트하십시오. 시작하기전에 업그레이드를시작하기전에다음작업을이미완료했는지확인하십시오. 업그레이드대상 FXOS 플랫폼번들소프트웨어패키지를다운로드합니다. Firepower 4100/9300 섀시용 FXOS 업그레이드패키지, 7 페이지를참조하십시오. FXOS 및 FTD 컨피그레이션을백업합니다. 업그레이드프로세스에는일반적으로섀시당 20~30 분이소요됩니다. 단계 1 스탠바이 Firepower Threat Defense 논리적디바이스가포함된 Firepower 보안어플라이언스에서 Firepower Chassis Manager 에연결합니다. 단계 2 Firepower Chassis Manager 에서 System( 시스템 ) > Updates( 업데이트 ) 를선택합니다. Available Updates( 사용가능한업데이트 ) 페이지는섀시에서사용가능한 Firepower extensible 운영체제플랫폼번들이미지와애플리케이션이미지목록을보여줍니다. 단계 3 새플랫폼번들이미지를업로드합니다. a) Upload Image( 이미지업로드 ) 를클릭하여 Upload Image( 이미지업로드 ) 대화상자를엽니다. b) Choose File( 파일선택 ) 을클릭하여업로드할이미지로이동한다음해당이미지를선택합니다. c) Upload( 업로드 ) 를클릭합니다. 선택한이미지가 Firepower 4100/9300 섀시에업로드됩니다. d) 이미지를업로드한후에특정소프트웨어이미지에대한최종사용자라이선스계약이표시됩니다. 시스템프롬프트에따라최종사용자라이선스계약에동의합니다. 단계 4 새플랫폼번들이미지가업로드되면업그레이드할 FXOS 플랫폼번들의 Upgrade( 업그레이드 ) 를클릭합니다. 시스템은설치할소프트웨어패키지를먼저확인합니다. 시스템은현재설치된애플리케이션과지정된 FXOS 플랫폼소프트웨어패키지간에비호환성이있는지알려줍니다. 또한기존세션이종료되고시스템이업그레이드의일부로재부팅되어야한다고경고합니다. 단계 5 Yes( 예 ) 를클릭하여설치를계속할지확인하거나 No( 아니요 ) 를클릭하여설치를취소합니다. 13

Firepower Chassis Manager 를사용하여 FTD 고가용성쌍에서 FXOS 업그레이드 Firepower extensible 운영체제에서는번들의압축을풀고구성요소를업그레이드하거나다시로드합니다. 업그레이드프로세스를완료하려면최대 30 분이소요될수있습니다. 단계 6 업그레이드중에는 Firepower Chassis Manager 를사용할수없습니다. FXOS CLI 를사용하여업그레이드프로세스를모니터링할수있습니다. a) scope system 을입력합니다. b) show firmware monitor 을입력합니다. c) 모든구성요소 (FPRM, Fabric Interconnect 및섀시 ) 가 ( 업그레이드상태 : 준비 ) 로표시될때까지기다립니다. FPRM 구성요소가업그레이드되고나면시스템이리부팅된후다른구성요소업그레이드가계속됩니다. 예제 : FP9300-A# scope system FP9300-A /system # show firmware monitor FPRM: Fabric Interconnect A: Chassis 1: Server 1: Server 2: 단계 7 모든구성요소가업그레이드되면다음명령을입력하여보안모듈 / 보안엔진과설치된애플리케이션의상태를확인합니다. a) top 을입력합니다. b) scope ssa 을입력합니다. c) show slot 을입력합니다. d) Firepower 4100 Series 어플라이언스의보안엔진또는 Firepower 9300 Appliance 에설치된모든보안모듈의 Admin State( 관리상태 ) 가 Ok( 정상 ) 이고 Oper State( 작동상태 ) 가 Online( 온라인 ) 인지확인합니다. e) show app-instance 을입력합니다. f) 섀시에설치된모든논리적디바이스의 Oper State( 작동상태 ) 가 Online( 온라인 ) 인지확인합니다. 단계 8 방금업그레이드한유닛을액티브유닛으로만들어트래픽이업그레이드된유닛으로이동하게합니다. a) Firepower Management Center에연결합니다. b) Devices( 디바이스 ) > Device Management( 디바이스관리 ) 를선택합니다. c) 액티브피어를변경할고가용성쌍옆에있는 Switch Active Peer( 액티브피어전환 ) 아이콘 ( ) 을클릭합니다. d) Yes( 예 ) 를클릭하여스탠바이디바이스를고가용성쌍의액티브디바이스로즉시설정합니다. 14

Firepower Chassis Manager 를사용하여 FTD 고가용성쌍에서 FXOS 업그레이드 단계 9 새스탠바이 Firepower Threat Defense 논리적디바이스가포함된 Firepower 보안어플라이언스에서 Firepower Chassis Manager 에연결합니다. 단계 10 Firepower Chassis Manager 에서 System( 시스템 ) > Updates( 업데이트 ) 를선택합니다. Available Updates( 사용가능한업데이트 ) 페이지는섀시에서사용가능한 Firepower extensible 운영체제플랫폼번들이미지와애플리케이션이미지목록을보여줍니다. 단계 11 새플랫폼번들이미지를업로드합니다. a) Upload Image( 이미지업로드 ) 를클릭하여 Upload Image( 이미지업로드 ) 대화상자를엽니다. b) Choose File( 파일선택 ) 을클릭하여업로드할이미지로이동한다음해당이미지를선택합니다. c) Upload( 업로드 ) 를클릭합니다. 선택한이미지가 Firepower 4100/9300 섀시에업로드됩니다. d) 이미지를업로드한후에특정소프트웨어이미지에대한최종사용자라이선스계약이표시됩니다. 시스템프롬프트에따라최종사용자라이선스계약에동의합니다. 단계 12 새플랫폼번들이미지가업로드되면업그레이드할 FXOS 플랫폼번들의 Upgrade( 업그레이드 ) 를클릭합니다. 시스템은설치할소프트웨어패키지를먼저확인합니다. 시스템은현재설치된애플리케이션과지정된 FXOS 플랫폼소프트웨어패키지간에비호환성이있는지알려줍니다. 또한기존세션이종료되고시스템이업그레이드의일부로재부팅되어야한다고경고합니다. 단계 13 Yes( 예 ) 를클릭하여설치를계속할지확인하거나 No( 아니요 ) 를클릭하여설치를취소합니다. Firepower extensible 운영체제에서는번들의압축을풀고구성요소를업그레이드하거나다시로드합니다. 업그레이드프로세스를완료하려면최대 30 분이소요될수있습니다. 단계 14 업그레이드중에는 Firepower Chassis Manager 를사용할수없습니다. FXOS CLI 를사용하여업그레이드프로세스를모니터링할수있습니다. a) scope system 을입력합니다. b) show firmware monitor 을입력합니다. c) 모든구성요소 (FPRM, Fabric Interconnect 및섀시 ) 가 ( 업그레이드상태 : 준비 ) 로표시될때까지기다립니다. FPRM 구성요소가업그레이드되고나면시스템이리부팅된후다른구성요소업그레이드가계속됩니다. 예제 : FP9300-A# scope system FP9300-A /system # show firmware monitor FPRM: Fabric Interconnect A: Chassis 1: Server 1: Server 2: 15

FXOS CLI 를사용하여 FTD 고가용성쌍에서 FXOS 업그레이드 단계 15 모든구성요소가업그레이드되면다음명령을입력하여보안모듈 / 보안엔진과설치된애플리케이션의상태를확인합니다. a) top 을입력합니다. b) scope ssa 을입력합니다. c) show slot 을입력합니다. d) Firepower 4100 Series 어플라이언스의보안엔진또는 Firepower 9300 Appliance 에설치된모든보안모듈의 Admin State( 관리상태 ) 가 Ok( 정상 ) 이고 Oper State( 작동상태 ) 가 Online( 온라인 ) 인지확인합니다. e) show app-instance 을입력합니다. f) 섀시에설치된모든논리적디바이스의 Oper State( 작동상태 ) 가 Online( 온라인 ) 인지확인합니다. 단계 16 방금업그레이드한유닛을업그레이드이전처럼액티브유닛으로만듭니다. a) Firepower Management Center에연결합니다. b) Devices( 디바이스 ) > Device Management( 디바이스관리 ) 를선택합니다. c) 액티브피어를변경할고가용성쌍옆에있는 Switch Active Peer( 액티브피어전환 ) 아이콘 ( ) 을클릭합니다. d) Yes( 예 ) 를클릭하여스탠바이디바이스를고가용성쌍의액티브디바이스로즉시설정합니다. FXOS CLI 를사용하여 FTD 고가용성쌍에서 FXOS 업그레이드 FTD 논리적디바이스가고가용성쌍으로구성된 Firepower 9300 또는 Firepower 4100 Series 보안어플라이언스가있는경우다음절차에따라 Firepower 9300 또는 Firepower 4100 Series 보안어플라이언스에서 FXOS 플랫폼번들을업데이트하십시오. 시작하기전에 업그레이드를시작하기전에다음작업을이미완료했는지확인하십시오. 업그레이드대상 FXOS 플랫폼번들소프트웨어패키지를다운로드합니다. Firepower 4100/9300 섀시용 FXOS 업그레이드패키지, 7 페이지를참조하십시오. FXOS 및 FTD 컨피그레이션을백업합니다. Firepower 4100/9300 섀시에소프트웨어이미지를다운로드하는데필요한다음정보를수집합니다. 이미지를복사하고있는원본서버의 IP 주소및인증크리덴셜. 이미지파일의정규화된이름. 업그레이드프로세스에는일반적으로섀시당 20~30 분이소요됩니다. 16

FXOS CLI 를사용하여 FTD 고가용성쌍에서 FXOS 업그레이드 단계 1 스탠바이 Firepower Threat Defense 논리적디바이스가포함된 Firepower 보안어플라이언스에서 FXOS CLI 에연결합니다. 단계 2 새플랫폼번들이미지를 Firepower 4100/9300 섀시에다운로드합니다. a) 펌웨어모드를입력합니다. Firepower-chassis-a # scope firmware b) FXOS 플랫폼번들소프트웨어이미지를다운로드합니다. Firepower-chassis-a /firmware # download image URL 다음구문중하나를사용하여가져올파일의 URL 을지정합니다. ftp://username@hostname/path/image_name scp://username@hostname/path/image_name sftp://username@hostname/path/image_name tftp://hostname:port-num/path/image_name c) 다음명령을사용하여다운로드프로세스를모니터링합니다. 예제 : Firepower-chassis-a /firmware # scope download-task image_name Firepower-chassis-a /firmware/download-task # show detail 다음예에서는 SCP 프로토콜을사용하여이미지를복사합니다. Firepower-chassis-a # scope firmware Firepower-chassis-a /firmware # download image scp://user@192.168.1.1/images/fxos-k9.2.3.1.58.spa Firepower-chassis-a /firmware # scope download-task fxos-k9.2.3.1.58.spa Firepower-chassis-a /firmware/download-task # show detail Download task: File Name: fxos-k9.2.3.1.58.spa Protocol: scp Server: 192.168.1.1 Userid: Path: Downloaded Image Size (KB): 853688 State: Downloading Current Task: downloading image fxos-k9.2.3.1.58.spa from 192.168.1.1(FSM-STAGE:sam:dme:FirmwareDownloaderDownload:Local) 단계 3 필요한경우펌웨어모드를다시설정합니다. Firepower-chassis-a /firmware/download-task # up 단계 4 자동설치모드를입력합니다. Firepower-chassis-a /firmware # scope auto-install 단계 5 FXOS 플랫폼번들을설치합니다. Firepower-chassis-a /firmware/auto-install # install platform platform-vers version_number 17

FXOS CLI 를사용하여 FTD 고가용성쌍에서 FXOS 업그레이드 version_number 는설치중인 FXOS 플랫폼번들의버전번호입니다 ( 예 : 2.3(1.58)). 단계 6 시스템은설치할소프트웨어패키지를먼저확인합니다. 시스템은현재설치된애플리케이션과지정된 FXOS 플랫폼소프트웨어패키지간에비호환성이있는지알려줍니다. 또한기존세션이종료되고시스템이업그레이드의일부로재부팅되어야한다고경고합니다. yes 를입력하여검증을계속할것인지확인합니다. 단계 7 yes 를입력하여설치를계속할것인지확인하거나 no 를입력하여설치를취소합니다. Firepower extensible 운영체제에서는번들의압축을풀고구성요소를업그레이드하거나다시로드합니다. 단계 8 업그레이드프로세스를모니터링하려면다음과같이합니다. a) scope system 을입력합니다. b) show firmware monitor 을입력합니다. c) 모든구성요소 (FPRM, Fabric Interconnect 및섀시 ) 가 ( 업그레이드상태 : 준비 ) 로표시될때까지기다립니다. FPRM 구성요소가업그레이드되고나면시스템이리부팅된후다른구성요소업그레이드가계속됩니다. 예제 : FP9300-A# scope system FP9300-A /system # show firmware monitor FPRM: Fabric Interconnect A: Chassis 1: Server 1: Server 2: FP9300-A /system # 단계 9 모든구성요소가업그레이드되면다음명령을입력하여보안모듈 / 보안엔진과설치된애플리케이션의상태를확인합니다. a) top 을입력합니다. b) scope ssa 을입력합니다. c) show slot 을입력합니다. d) Firepower 4100 Series 어플라이언스의보안엔진또는 Firepower 9300 Appliance 에설치된모든보안모듈의 Admin State( 관리상태 ) 가 Ok( 정상 ) 이고 Oper State( 작동상태 ) 가 Online( 온라인 ) 인지확인합니다. e) show app-instance 을입력합니다. f) 섀시에설치된모든논리적디바이스의 Oper State( 작동상태 ) 가 Online( 온라인 ) 인지확인합니다. 18

FXOS CLI 를사용하여 FTD 고가용성쌍에서 FXOS 업그레이드 단계 10 방금업그레이드한유닛을액티브유닛으로만들어트래픽이업그레이드된유닛으로이동하게합니다. 단계 11 a) Firepower Management Center 에연결합니다. b) Devices( 디바이스 ) > Device Management( 디바이스관리 ) 를선택합니다. c) 액티브피어를변경할고가용성쌍옆에있는 Switch Active Peer( 액티브피어전환 ) 아이콘 ( ) 을클릭합니다. d) Yes( 예 ) 를클릭하여스탠바이디바이스를고가용성쌍의액티브디바이스로즉시설정합니다. 새스탠바이 Firepower Threat Defense 논리적디바이스가포함된 Firepower 보안어플라이언스에서 FXOS CLI 에연결합니다. 단계 12 새플랫폼번들이미지를 Firepower 4100/9300 섀시에다운로드합니다. a) 펌웨어모드를입력합니다. Firepower-chassis-a # scope firmware b) FXOS 플랫폼번들소프트웨어이미지를다운로드합니다. Firepower-chassis-a /firmware # download image URL 다음구문중하나를사용하여가져올파일의 URL 을지정합니다. ftp://username@hostname/path/image_name scp://username@hostname/path/image_name sftp://username@hostname/path/image_name tftp://hostname:port-num/path/image_name c) 다음명령을사용하여다운로드프로세스를모니터링합니다. 예제 : Firepower-chassis-a /firmware # scope download-task image_name Firepower-chassis-a /firmware/download-task # show detail 다음예에서는 SCP 프로토콜을사용하여이미지를복사합니다. Firepower-chassis-a # scope firmware Firepower-chassis-a /firmware # download image scp://user@192.168.1.1/images/fxos-k9.2.3.1.58.spa Firepower-chassis-a /firmware # scope download-task fxos-k9.2.3.1.58.spa Firepower-chassis-a /firmware/download-task # show detail Download task: File Name: fxos-k9.2.3.1.58.spa Protocol: scp Server: 192.168.1.1 Userid: Path: Downloaded Image Size (KB): 853688 State: Downloading Current Task: downloading image fxos-k9.2.3.1.58.spa from 192.168.1.1(FSM-STAGE:sam:dme:FirmwareDownloaderDownload:Local) 단계 13 필요한경우펌웨어모드를다시설정합니다. Firepower-chassis-a /firmware/download-task # up 19

FXOS CLI 를사용하여 FTD 고가용성쌍에서 FXOS 업그레이드 단계 14 자동설치모드를입력합니다. Firepower-chassis-a /firmware # scope auto-install 단계 15 FXOS 플랫폼번들을설치합니다. Firepower-chassis-a /firmware/auto-install # install platform platform-vers version_number version_number는설치중인 FXOS 플랫폼번들의버전번호입니다 ( 예 : 2.3(1.58)). 단계 16 시스템은설치할소프트웨어패키지를먼저확인합니다. 시스템은현재설치된애플리케이션과지정된 FXOS 플랫폼소프트웨어패키지간에비호환성이있는지알려줍니다. 또한기존세션이종료되고시스템이업그레이드의일부로재부팅되어야한다고경고합니다. yes 를입력하여검증을계속할것인지확인합니다. 단계 17 yes 를입력하여설치를계속할것인지확인하거나 no 를입력하여설치를취소합니다. Firepower extensible 운영체제에서는번들의압축을풀고구성요소를업그레이드하거나다시로드합니다. 단계 18 업그레이드프로세스를모니터링하려면다음과같이합니다. a) scope system 을입력합니다. b) show firmware monitor 을입력합니다. c) 모든구성요소 (FPRM, Fabric Interconnect 및섀시 ) 가 ( 업그레이드상태 : 준비 ) 로표시될때까지기다립니다. FPRM 구성요소가업그레이드되고나면시스템이리부팅된후다른구성요소업그레이드가계속됩니다. 예제 : FP9300-A# scope system FP9300-A /system # show firmware monitor FPRM: Fabric Interconnect A: Chassis 1: Server 1: Server 2: FP9300-A /system # 단계 19 모든구성요소가업그레이드되면다음명령을입력하여보안모듈 / 보안엔진과설치된애플리케이션의상태를확인합니다. a) top 을입력합니다. b) scope ssa 을입력합니다. 20

Firepower Threat Defense 섀시간클러스터에서 FXOS 업그레이드 c) show slot 을입력합니다. d) Firepower 4100 Series 어플라이언스의보안엔진또는 Firepower 9300 Appliance 에설치된모든보안모듈의 Admin State( 관리상태 ) 가 Ok( 정상 ) 이고 Oper State( 작동상태 ) 가 Online( 온라인 ) 인지확인합니다. e) show app-instance 을입력합니다. f) 섀시에설치된모든논리적디바이스의 Oper State( 작동상태 ) 가 Online( 온라인 ) 인지확인합니다. 단계 20 방금업그레이드한유닛을업그레이드이전처럼액티브유닛으로만듭니다. a) Firepower Management Center 에연결합니다. b) Devices( 디바이스 ) > Device Management( 디바이스관리 ) 를선택합니다. c) 액티브피어를변경할고가용성쌍옆에있는 Switch Active Peer( 액티브피어전환 ) 아이콘 ( ) 을클릭합니다. d) Yes( 예 ) 를클릭하여스탠바이디바이스를고가용성쌍의액티브디바이스로즉시설정합니다. Firepower Threat Defense 섀시간클러스터에서 FXOS 업그레이드 FXOS CLI 또는 Firepower Chassis Manager 를사용하여섀시간클러스터로구성된 Firepower Threat Defense 논리적디바이스를포함하는 Firepower 4100/9300 Series 보안어플라이언스에서 FXOS 플랫폼번들을업그레이드합니다. Firepower Chassis Manager 를사용하여 FTD 섀시간클러스터에서 FXOS 업그레이드 FTD 논리적디바이스가섀시간클러스터로구성된 Firepower 9300 또는 Firepower 4100 Series 보안어플라이언스가있는경우다음절차에따라 Firepower 9300 또는 Firepower 4100 Series 보안어플라이언스에서 FXOS 플랫폼번들을업데이트하십시오. 시작하기전에 업그레이드를시작하기전에다음작업을이미완료했는지확인하십시오. 업그레이드대상 FXOS 플랫폼번들소프트웨어패키지를다운로드합니다. Firepower 4100/9300 섀시용 FXOS 업그레이드패키지, 7 페이지를참조하십시오. FXOS 및 FTD 컨피그레이션을백업합니다. 업그레이드프로세스에는일반적으로섀시당 20~30 분이소요됩니다. 단계 1 다음명령을입력하여보안모듈 / 보안엔진과설치된애플리케이션의상태를확인합니다. a) 섀시 #2( 제어유닛이없는섀시 ) 의 FXOS CLI에연결합니다. b) top을입력합니다. c) scope ssa을입력합니다. d) show slot을입력합니다. 21

Firepower Chassis Manager 를사용하여 FTD 섀시간클러스터에서 FXOS 업그레이드 e) Firepower 4100 Series 어플라이언스의보안엔진또는 Firepower 9300 Appliance 에설치된모든보안모듈의 Admin State( 관리상태 ) 가 Ok( 정상 ) 이고 Oper State( 작동상태 ) 가 Online( 온라인 ) 인지확인합니다. f) show app-instance 을입력합니다. g) 섀시에설치된모든논리적디바이스의 Oper State( 작동상태 ) 가 Online( 온라인 ) 이고 Cluster State( 클러스터상태 ) 가 In Cluster( 클러스터내 ) 인지확인합니다. 그리고정확한 FTD 소프트웨어버전이 Running Version( 실행중인버전 ) 으로표시되는지확인합니다. 제어유닛이이섀시에없음을확인합니다. Cluster Role( 클러스터역할 ) 이 Master( 마스터 ) 로설정된 Firepower Threat Defense 인스턴스가없어야합니다. h) 다음명령을사용하여 Firepower 9300 Appliance 에설치된모든보안모듈또는 Firepower 4100 Series 어플라이언스의보안엔진에대해 FXOS 버전이정확한지확인합니다. scope server 1/slot_id. 여기서 slot_id 는 Firepower 4100 Series 보안엔진의경우 1 입니다. show version. 단계 2 섀시 #2( 제어유닛이없는섀시 ) 의 Firepower Chassis Manager 에연결합니다. 단계 3 Firepower Chassis Manager 에서 System( 시스템 ) > Updates( 업데이트 ) 를선택합니다. Available Updates( 사용가능한업데이트 ) 페이지는섀시에서사용가능한 Firepower extensible 운영체제플랫폼번들이미지와애플리케이션이미지목록을보여줍니다. 단계 4 새플랫폼번들이미지를업로드합니다. a) Upload Image( 이미지업로드 ) 를클릭하여 Upload Image( 이미지업로드 ) 대화상자를엽니다. b) Choose File( 파일선택 ) 을클릭하여업로드할이미지로이동한다음해당이미지를선택합니다. c) Upload( 업로드 ) 를클릭합니다. 선택한이미지가 Firepower 4100/9300 섀시에업로드됩니다. d) 이미지를업로드한후에특정소프트웨어이미지에대한최종사용자라이선스계약이표시됩니다. 시스템프롬프트에따라최종사용자라이선스계약에동의합니다. 단계 5 새플랫폼번들이미지가업로드되면업그레이드할 FXOS 플랫폼번들의 Upgrade( 업그레이드 ) 를클릭합니다. 시스템은설치할소프트웨어패키지를먼저확인합니다. 시스템은현재설치된애플리케이션과지정된 FXOS 플랫폼소프트웨어패키지간에비호환성이있는지알려줍니다. 또한기존세션이종료되고시스템이업그레이드의일부로재부팅되어야한다고경고합니다. 단계 6 Yes( 예 ) 를클릭하여설치를계속할지확인하거나 No( 아니요 ) 를클릭하여설치를취소합니다. Firepower extensible 운영체제에서는번들의압축을풀고구성요소를업그레이드하거나다시로드합니다. 업그레이드프로세스를완료하려면최대 30 분이소요될수있습니다. 단계 7 업그레이드중에는 Firepower Chassis Manager 를사용할수없습니다. FXOS CLI 를사용하여업그레이드프로세스를모니터링할수있습니다. a) scope system 을입력합니다. b) show firmware monitor 을입력합니다. c) 모든구성요소 (FPRM, Fabric Interconnect 및섀시 ) 가 ( 업그레이드상태 : 준비 ) 로표시될때까지기다립니다. 22

Firepower Chassis Manager 를사용하여 FTD 섀시간클러스터에서 FXOS 업그레이드 FPRM 구성요소가업그레이드되고나면시스템이리부팅된후다른구성요소업그레이드가계속됩니다. d) top 을입력합니다. e) scope ssa 을입력합니다. f) show slot 을입력합니다. g) Firepower 4100 Series 어플라이언스의보안엔진또는 Firepower 9300 Appliance 에설치된모든보안모듈의 Admin State( 관리상태 ) 가 Ok( 정상 ) 이고 Oper State( 작동상태 ) 가 Online( 온라인 ) 인지확인합니다. h) show app-instance 을입력합니다. i) 섀시에설치된모든논리적디바이스의 Oper State( 작동상태 ) 가 Online( 온라인 ) 이고 Cluster State( 클러스터상태 ) 가 In Cluster( 클러스터내 ) 이며 Cluster Role( 클러스터역할 ) 이 Slave( 슬레이브 ) 인지확인합니다. 예제 : FP9300-A# scope system FP9300-A /system # show firmware monitor FPRM: Fabric Interconnect A: Chassis 1: Server 1: Server 2: FP9300-A /system # FP9300-A /system # top FP9300-A# scope ssa FP9300-A /ssa # show slot Slot: Slot ID Log Level Admin State Oper State ---------- --------- ------------ ---------- 1 Info Ok Online 2 Info Ok Online 3 Info Ok Not Available FP9300-A /ssa # FP9300-A /ssa # show app-instance App Name Slot ID Admin State Oper State Running Version Startup Version Profile Name Cluster State Cluster Role ---------- ---------- ----------- ---------------- --------------- --------------- ------------ --------------- ------------ ftd 1 Enabled Online 6.2.2.81 6.2.2.81 In Cluster Slave ftd 2 Enabled Online 6.2.2.81 6.2.2.81 In Cluster Slave ftd 3 Disabled Not Available 6.2.2.81 Not Applicable None FP9300-A /ssa # 23

FXOS CLI 를사용하여 FTD 섀시간클러스터에서 FXOS 업그레이드 단계 8 섀시 #2 의보안모듈중하나를제어모듈로설정합니다. 섀시 #2 의보안모듈중하나를제어모듈로설정하면섀시 #1 은더이상제어유닛을포함하지않으므로업그레이드할수있습니다. 단계 9 클러스터의다른모든섀시에대해 1~7 단계를반복합니다. 단계 10 제어역할을섀시 #1 로돌려놓으려면섀시 #1 의보안모듈중하나를제어모듈로설정합니다. FXOS CLI 를사용하여 FTD 섀시간클러스터에서 FXOS 업그레이드 FTD 논리적디바이스가섀시간클러스터로구성된 Firepower 9300 또는 Firepower 4100 Series 보안어플라이언스가있는경우다음절차에따라 Firepower 9300 또는 Firepower 4100 Series 보안어플라이언스에서 FXOS 플랫폼번들을업데이트하십시오. 시작하기전에 업그레이드를시작하기전에다음작업을이미완료했는지확인하십시오. 업그레이드대상 FXOS 플랫폼번들소프트웨어패키지를다운로드합니다. Firepower 4100/9300 섀시용 FXOS 업그레이드패키지, 7 페이지를참조하십시오. FXOS 및 FTD 컨피그레이션을백업합니다. Firepower 4100/9300 섀시에소프트웨어이미지를다운로드하는데필요한다음정보를수집합니다. 이미지를복사하고있는원본서버의 IP 주소및인증크리덴셜. 이미지파일의정규화된이름. 업그레이드프로세스에는일반적으로섀시당 20~30 분이소요됩니다. 단계 1 섀시 #2( 제어유닛이없는섀시 ) 의 FXOS CLI 에연결합니다. 단계 2 다음명령을입력하여보안모듈 / 보안엔진과설치된애플리케이션의상태를확인합니다. a) top 을입력합니다. b) scope ssa 을입력합니다. c) show slot 을입력합니다. d) Firepower 4100 Series 어플라이언스의보안엔진또는 Firepower 9300 Appliance 에설치된모든보안모듈의 Admin State( 관리상태 ) 가 Ok( 정상 ) 이고 Oper State( 작동상태 ) 가 Online( 온라인 ) 인지확인합니다. e) show app-instance 을입력합니다. f) 섀시에설치된모든논리적디바이스의 Oper State( 작동상태 ) 가 Online( 온라인 ) 이고 Cluster State( 클러스터상태 ) 가 In Cluster( 클러스터내 ) 인지확인합니다. 그리고정확한 FTD 소프트웨어버전이 Running Version( 실행중인버전 ) 으로표시되는지확인합니다. 24

FXOS CLI 를사용하여 FTD 섀시간클러스터에서 FXOS 업그레이드 제어유닛이이섀시에없음을확인합니다. Cluster Role( 클러스터역할 ) 이 Master( 마스터 ) 로설정된 Firepower Threat Defense 인스턴스가없어야합니다. g) 다음명령을사용하여 Firepower 9300 Appliance 에설치된모든보안모듈또는 Firepower 4100 Series 어플라이언스의보안엔진에대해 FXOS 버전이정확한지확인합니다. scope server 1/slot_id. 여기서 slot_id 는 Firepower 4100 Series 보안엔진의경우 1 입니다. show version. 단계 3 새플랫폼번들이미지를 Firepower 4100/9300 섀시에다운로드합니다. a) top 을입력합니다. b) 펌웨어모드를입력합니다. Firepower-chassis-a # scope firmware c) FXOS 플랫폼번들소프트웨어이미지를다운로드합니다. Firepower-chassis-a /firmware # download image URL 다음구문중하나를사용하여가져올파일의 URL 을지정합니다. ftp://username@hostname/path/image_name scp://username@hostname/path/image_name sftp://username@hostname/path/image_name tftp://hostname:port-num/path/image_name d) 다음명령을사용하여다운로드프로세스를모니터링합니다. 예제 : Firepower-chassis-a /firmware # scope download-task image_name Firepower-chassis-a /firmware/download-task # show detail 다음예에서는 SCP 프로토콜을사용하여이미지를복사합니다. Firepower-chassis-a # scope firmware Firepower-chassis-a /firmware # download image scp://user@192.168.1.1/images/fxos-k9.2.3.1.58.spa Firepower-chassis-a /firmware # scope download-task fxos-k9.2.3.1.58.spa Firepower-chassis-a /firmware/download-task # show detail Download task: File Name: fxos-k9.2.3.1.58.spa Protocol: scp Server: 192.168.1.1 Userid: Path: Downloaded Image Size (KB): 853688 State: Downloading Current Task: downloading image fxos-k9.2.3.1.58.spa from 192.168.1.1(FSM-STAGE:sam:dme:FirmwareDownloaderDownload:Local) 단계 4 필요한경우펌웨어모드를다시설정합니다. 25

FXOS CLI 를사용하여 FTD 섀시간클러스터에서 FXOS 업그레이드 Firepower-chassis-a /firmware/download-task # up 단계 5 자동설치모드를입력합니다. Firepower-chassis /firmware # scope auto-install 단계 6 FXOS 플랫폼번들을설치합니다. Firepower-chassis /firmware/auto-install # install platform platform-vers version_number version_number는설치중인 FXOS 플랫폼번들의버전번호입니다 ( 예 : 2.3(1.58)). 단계 7 시스템은설치할소프트웨어패키지를먼저확인합니다. 시스템은현재설치된애플리케이션과지정된 FXOS 플랫폼소프트웨어패키지간에비호환성이있는지알려줍니다. 또한기존세션이종료되고시스템이업그레이드의일부로재부팅되어야한다고경고합니다. yes 를입력하여검증을계속할것인지확인합니다. 단계 8 yes 를입력하여설치를계속할것인지확인하거나 no 를입력하여설치를취소합니다. Firepower extensible 운영체제에서는번들의압축을풀고구성요소를업그레이드하거나다시로드합니다. 단계 9 업그레이드프로세스를모니터링하려면다음과같이합니다. a) scope system 을입력합니다. b) show firmware monitor 을입력합니다. c) 모든구성요소 (FPRM, Fabric Interconnect 및섀시 ) 가 ( 업그레이드상태 : 준비 ) 로표시될때까지기다립니다. FPRM 구성요소가업그레이드되고나면시스템이리부팅된후다른구성요소업그레이드가계속됩니다. d) top 을입력합니다. e) scope ssa 을입력합니다. f) show slot 을입력합니다. g) Firepower 4100 Series 어플라이언스의보안엔진또는 Firepower 9300 Appliance 에설치된모든보안모듈의 Admin State( 관리상태 ) 가 Ok( 정상 ) 이고 Oper State( 작동상태 ) 가 Online( 온라인 ) 인지확인합니다. h) show app-instance 을입력합니다. i) 섀시에설치된모든논리적디바이스의 Oper State( 작동상태 ) 가 Online( 온라인 ) 이고 Cluster State( 클러스터상태 ) 가 In Cluster( 클러스터내 ) 이며 Cluster Role( 클러스터역할 ) 이 Slave( 슬레이브 ) 인지확인합니다. 예제 : FP9300-A# scope system FP9300-A /system # show firmware monitor FPRM: Fabric Interconnect A: Chassis 1: Server 1: 26

FTD 소프트웨어업그레이드 : Firepower 4100/9300 섀시 Server 2: FP9300-A /system # FP9300-A /system # top FP9300-A# scope ssa FP9300-A /ssa # show slot Slot: Slot ID Log Level Admin State Oper State ---------- --------- ------------ ---------- 1 Info Ok Online 2 Info Ok Online 3 Info Ok Not Available FP9300-A /ssa # FP9300-A /ssa # show app-instance App Name Slot ID Admin State Oper State Running Version Startup Version Profile Name Cluster State Cluster Role ---------- ---------- ----------- ---------------- --------------- --------------- ------------ --------------- ------------ ftd 1 Enabled Online 6.2.2.81 6.2.2.81 In Cluster Slave ftd 2 Enabled Online 6.2.2.81 6.2.2.81 In Cluster Slave ftd 3 Disabled Not Available 6.2.2.81 Not Applicable None FP9300-A /ssa # 단계 10 섀시 #2 의보안모듈중하나를제어모듈로설정합니다. 섀시 #2 의보안모듈중하나를제어모듈로설정하면섀시 #1 은더이상제어유닛을포함하지않으므로업그레이드할수있습니다. 단계 11 클러스터의다른모든섀시에대해 1~9 단계를반복합니다. 단계 12 제어역할을섀시 #1 로돌려놓으려면섀시 #1 의보안모듈중하나를제어모듈로설정합니다. FTD 소프트웨어업그레이드 : Firepower 4100/9300 섀시 Firepower 4100/9300 섀시의 FTD 소프트웨어를업그레이드하려면이절차를사용합니다. 여러디바이스를한번에업그레이드할수있습니다. 디바이스클러스터및고가용성 (HA) 쌍의멤버는동시에업그레이드해야합니다. 주의 업그레이드중인어플라이언스를종료하거나, 수동으로리부팅하거나, 해당어플라이언스로 / 어플라이언스에서변경사항을구축하지마십시오. 진행중인업그레이드를재시작하지마십시오. 사전확인중에는업그레이드프로세스가비활성상태로표시될수있으며이는정상적인현상입니다. 업그레이드에문제 ( 업그레이드실패또는응답하지않는어플라이언스포함 ) 가있을경우 Cisco TAC 에문의하십시오. 27

FTD 소프트웨어업그레이드 : Firepower 4100/9300 섀시 시작하기전에 업그레이드경로 (FXOS 및 FMC 업그레이드포함 ) 에서현재위치를확인합니다. 이단계를완벽하게계획하고준비했는지확인합니다. 단계 1 업그레이드하려는디바이스에컨피그레이션을구축합니다. FMC 메뉴바에서 Deploy( 구축 ) 를클릭합니다. 디바이스를선택하고 Deploy( 구축 ) 를다시클릭합니다. 업그레이드하기전에배포하면실패가능성이줄어듭니다. 구축시리소스수요로인해약간의패킷이검사없이삭제될수있습니다. 또한일부구성을구축하면 Snort 를재시작하여트래픽검사가중단되고, 디바이스가트래픽을처리하는방법에따라재시작이완료될때까지트래픽이종료될수있습니다. 자세한내용은 FTD 업그레이드동작 : Firepower 4100/9300 섀시를참조하십시오. 단계 2 업그레이드전최종확인을수행합니다. 상태확인 : Message Center 를사용합니다 ( 메뉴바에서 System Status( 시스템상태 ) 아이콘클릭 ). 구축의어플라이언스가성공적으로통신하는지, 상태모니터에서보고하는문제가없는지확인합니다. 작업실행 : 역시 Message Center 에서필수작업이완료되었는지확인합니다. 업그레이드를시작할때실행중인작업은중지되어실패한작업이되며다시시작할수없습니다. 장애발생상태메시지는나중에수동으로삭제할수있습니다. 디스크공간확인 : 최종디스크공간확인을수행합니다. 사용가능한디스크공간이부족하면업그레이드에실패합니다. 디스크공간요구사항은시간테스트및디스크공간요구사항를참조하십시오. 단계 3 ( 선택사항, 고가용성에만해당 ) 고가용성디바이스쌍의활성 / 스탠바이역할을전환합니다. 고가용성쌍의스탠바이디바이스가먼저업그레이드됩니다. 디바이스에서역할을전환한후새스탠바이피어가업그레이드됩니다. 업그레이드가완료되어도디바이스역할은전환된상태로유지됩니다. 액티브 / 스탠바이역할을유지하려면업그레이드전에역할을수동으로전환하십시오. 이렇게하면업그레이드프로세스에서역할을다시전환합니다. Devices( 디바이스 ) > Device Management( 디바이스관리 ) 를선택하고쌍옆의 Switch Active Peer( 액티브피어전환 ) 아이콘을클릭한다음선택을확인합니다. 단계 4 System( 시스템 ) > Updates( 업데이트 ) 를선택합니다. 단계 5 사용하려는업그레이드패키지옆의설치아이콘을클릭하고업그레이드할디바이스를선택합니다. 업그레이드하려는디바이스가나열되어있지않은경우업그레이드패키지를잘못선택한것입니다. 6 개이상의디바이스를동시에업그레이드하지않는것이좋습니다. 선택한모든디바이스에서프로세스를완료할때까지 FMC 에서는업그레이드중지를허용하지않습니다. 디바이스하나의업그레이드에서문제가발생하는경우모든디바이스가업그레이드를완료해야문제를해결할수있습니다. 단계 6 Install( 설치 ) 을클릭하고디바이스를업그레이드및리부팅할것임을확인합니다. 일부디바이스는업데이트중두번리부팅될수있습니다. 이는정상동작입니다. 디바이스가구성및구축된방식에따라트래픽은업그레이드전과정에서삭제되거나검사없이네트워크를통과합니다. 자세한내용은 FTD 업그레이드동작 : Firepower 4100/9300 섀시를참조하십시오. 28

FTD 소프트웨어업그레이드 : Firepower 4100/9300 섀시 단계 7 Message Center 에서업그레이드진행상황을모니터링합니다. 업그레이드되고있는디바이스에는컨피그레이션을구축하지마십시오. Message Center 에서몇분간진행상황이표시되지않거나업그레이드에서장애가발생했다고나타나더라도업그레이드를재시작하거나디바이스를리부팅하지마십시오. 그대신 Cisco TAC 에문의하십시오. 단계 8 업데이트성공을확인합니다. 업그레이드가완료되면 Devices( 디바이스 ) > Device Management( 디바이스관리 ) 를선택하고업그레이드된디바이스의소프트웨어버전이정확한지확인합니다. 단계 9 Message Center 를사용하여구축상태를다시확인합니다. 단계 10 침입규칙 (SRU) 및취약점데이터베이스 (VDB) 를업데이트합니다. Cisco 지원및다운로드사이트에서제공되는 SRU 또는 VDB 가현재실행중인버전보다최신상태이면최신버전을설치합니다. 자세한내용은 Firepower Management Center 구성가이드을참조하십시오. 침입규칙을업데이트할때는정책을자동으로다시적용할필요가없습니다. 정책은나중에다시적용합니다. 단계 11 릴리스노트에설명되어있는업그레이드후컨피그레이션변경을완료합니다. 단계 12 방금업그레이드한디바이스에컨피그레이션을재구축합니다. 29

FTD 소프트웨어업그레이드 : Firepower 4100/9300 섀시 30

2024 © docsplayer.org 개인정보보호 | 약관 | 지원