Firepower Threat Defense 업그레이드: Firepower 4100/9300 업그레이드 체크리스트: Firepower 4100/9300 섀시의 FTD, 1 페이지 업그레이드 경로: Firepower 4100/9300 섀시의 FTD, 4 페이지 FXOS 업그레이드: Firepower 4100/9300 섀시, 7 페이지 FTD 소프트웨어 업그레이드: Firepower 4100/9300 섀시, 27 페이지 업그레이드 체크리스트: Firepower 4100/9300 섀시의 FTD 이 체크리스트로 에서 FTD을(를) 사용하는 Firepower 4100/9300 섀시을(를) 업그레이드합니다. 업그레이드할 때마다 체크리스트를 작성하십시오. 단계를 건너뛰면 업그레이드에 실패할 수 있습니 다. 프로세스 중에 항상 구축의 어플라이언스가 성공적으로 통신하는지, 상태 모니터에서 보고하는 문제가 없는지 확인합니다. 업그레이드 계획 업그레이드 경로를 정확하게 계획하고 준수하여 항상 구축 호환성을 유지해야 합니다. 작업/확인 세부 사항 업그레이드 경로: Firepower 4100/9300 섀시의 FTD, 4 페 업그레이드 경로에서 현재 위치를 확인합니다. 방금 수행한 이지 업그레이드와 다음에 수행할 업그레이드를 파악합니다. 업그레이드 경로 확인 버전 확인 디바이스의 현재 버전과 대상 버전을 확인합니다. FMC를 사용하는 Firepower 4100/9300 Firepower 소프트웨어 FXOS Firepower Threat Defense 업그레이드: Firepower 4100/9300 1
업그레이드체크리스트 : Firepower 4100/9300 섀시의 FTD 작업 / 확인 세부사항 FMC 호환성확인 디바이스를업그레이드한후 FMC 에서해당디바이스를관리할수있는지확인합니다. 디바이스를관리할수없는경우 FMC 를먼저업그레이드할수있도록업그레이드경로를수정합니다. FMC 디바이스버전호환성을유지할수있습니까? 릴리스노트읽기 다음을포함하여업그레이드에영향을줄수있는사항에특히주의하면서릴리스노트를확인하십시오. 버전별업그레이드지침및경고 Firepower 릴리스노트 및 FXOS 릴리스노트 업그레이드에영향을미치는알려진문제 최신 / 지원중단기능 업그레이드전작업및확인 유지보수기간이아닐때사전확인을수행하여중단을최소화합니다. 작업 / 확인 필수구성변경수행 업그레이드전필수구성변경을완료하고업그레이드후에필요한구성변경을준비하십시오. 디스크공간확인 Firepower 소프트웨어업그레이드를위한예비디스크공간확인을실행합니다. FXOS 업그레이드패키지가져오기 올바른 FXOS 업그레이드패키지를다운로드합니다. 세부사항 Firepower 릴리스노트 및 FXOS 릴리스노트 시간테스트및디스크공간요구사항 Firepower 4100/9300 섀시용 FXOS 업그레이드패키지, 7 페이지 Firepower 소프트웨어업그레이드패키지가져오기 올바른 Firepower 소프트웨어업그레이드패키지를다운로드합니다. 서명된 (.tar) 패키지의압축을풀지마십시오. 다음중하나를수행할수있습니다. FMC 에패키지를업로드합니다. 내부웹서버를 FTD 업그레이드패키지의소스로설정합니다. 버전 6.6.0 이필요합니다. Firepower 소프트웨어업그레이드패키지다운로드 2
업그레이드체크리스트 : Firepower 4100/9300 섀시의 FTD 작업 / 확인 대역폭확인 관리되는디바이스로대량데이터전송을수행할수있는대역폭을사용하고있는지확인합니다. 세부사항 Firepower Management Center 에서매니지드디바이스로데이터를다운로드하기위한지침 ( 트러블슈팅 TechNote) Firepower 소프트웨어업그레이드패키지푸시 업그레이드패키지를디바이스에푸시합니다. 필요한컴패니언 FXOS 업그레이드를시작하기전푸시를강력하게권장합니다 ( 필수인경우도있습니다 ). 버전 6.2.3 이상이필요합니다. FMC 관리디바이스로업그레이드패키지푸시 Firepower 소프트웨어준비도확인실행 준비확인을실행합니다. 버전 6.1 이상이필요합니다. Firepower 소프트웨어준비도확인실행 디바이스백업 FMC 를사용하여지원되는 FTD 플랫폼에대한구성데이터를백업합니다 ( 일부 FTD 플랫폼에서만백원지원 ) 외부위치에백업한후전송성공을확인합니다. 버전 6.3 이상이필요합니다. Firepower Management Center 구성가이드 어플라이언스액세스확인 사용중인컴퓨터가디바이스자체를통과하지않고 FMC 의관리인터페이스와디바이스의관리인터페이스에모두연결할수있는지확인합니다. 어플라이언스액세스, 커뮤니케이션및상태확인 Maintenance Window 예약 반드시수행해야하는작업, 업그레이드가트래픽흐름및검사에미치는영향, 업그레이드예상소요시간을고려해영향이가장적을것으로예상되는유지보수기간을예약합니다. FTD 업그레이드동작 : Firepower 4100/9300 섀시 및 시간테스트및디스크공간요구사항 디바이스업그레이드 업그레이드로인해트래픽흐름이나검사가중단될수있으므로유지보수기간에업그레이드를수행하십시오. 작업 / 확인 세부사항 FXOS 업그레이드 필요한경우, FXOS 을업그레이드합니다. 트래픽흐름및검사중단을방지하려면고가용성쌍의섀시와섀시간클러스터를한번에하나씩업그레이드하십시오. FXOS 업그레이드 : Firepower 4100/9300 섀시, 7 페이지 3
업그레이드경로 : Firepower 4100/9300 섀시의 FTD 작업 / 확인 Firepower 소프트웨어업그레이드 Firepower 소프트웨어를업그레이드합니다. 세부사항 FTD 소프트웨어업그레이드 : Firepower 4100/9300 섀시, 27 페이지 업그레이드경로 : Firepower 4100/9300 섀시의 FTD 이테이블에서는 FTD 를사용하는 Firepower 4100/9300 섀시의업그레이드경로를제공합니다. 왼쪽열에서현재 Firepower 버전을찾습니다. 오른쪽열에나열된버전으로직접업그레이드할수있습니다. 현재버전에서대상버전으로직접업그레이드를수행할수없는경우, 안내와같이업그레이드경로에중간버전이포함되어야합니다. 이정보를보는다른방법은직접업그레이드가가능합니까? 를참조하십시오. 표 1: 직접업그레이드 : Firepower 4100/9300 섀시 현재버전 6.7.0 6.7.x( 유지보수릴리스 ) 6.6.0 6.6.x( 유지보수릴리스 ) 6.5.0 대상버전 다음중하나로 : 모든 6.7.x 이후유지보수릴리스 다음중하나로직접업그레이드 : 6.7.0 또는 6.7.x 유지보수릴리스 모든 6.6.x 이후유지보수릴리스 다음중하나로직접업그레이드 : 6.7.0 또는 6.7.x 유지보수릴리스 6.6.0 또는모든 6.6.x 유지보수릴리스 6.4.0 다음중하나로직접업그레이드 : 6.7.0 또는모든 6.7.x 유지보수릴리스 6.6.0 또는모든 6.6.x 유지보수릴리스 6.5.0 6.3.0 다음중하나로직접업그레이드 : 6.7.0 또는모든 6.7.x 유지보수릴리스 6.6.0 또는모든 6.6.x 유지보수릴리스 6.5.0 6.4.0 6.2.3 다음중하나로직접업그레이드 : 6.6.0 또는모든 6.6.x 유지보수릴리스 6.5.0 6.4.0 6.3.0 4
업그레이드경로 : Firepower 4100/9300 섀시의 FTD 현재버전 6.2.2 대상버전 다음중하나로직접업그레이드 : 6.4.0 6.3.0 6.2.3 6.2.0 다음중하나로직접업그레이드 : 6.4.0 6.3.0 6.2.3 6.2.2 6.1.0* 다음중하나로직접업그레이드 : 6.2.3 6.2.0 6.0.1 직접업그레이드 : 6.1.0 * 운영체제가호환되지않으므로 Firepower 4100/9300 Series 디바이스에서는버전 6.1 에서 6.4 로직접업그레이드할수없습니다. 비슷한이유로버전 6.1 에서 6.3 으로업그레이드하지않는것이좋습니다. 버전 6.1 을실행중인경우, FXOS 2.3.1 에서버전 6.2.3 으로업그레이드한다음에그이후버전으로업그레이드하는것이좋습니다. FXOS 업그레이드 Firepower 주버전에는특별히검증된컴패니언 FXOS 버전이있습니다. Firepower 소프트웨어를업그레이드하기전에 FXOS 를업그레이드합니다. 일반적으로버전시퀀스에서가장최신 FXOS 빌드를권장하지만최소요구빌드는 FMC 를사용하는 Firepower 4100/9300 를참조하십시오. 표 2: FXOS 컴패니언버전 Firepower 버전 6.7.0 및 6.7.x 6.6.0 및 6.6.x 6.5.0 6.4.0 6.3.0 6.2.3 6.2.2 6.2.0 6.1.0 6.0.1 FXOS 컴패니언버전 2.9.1 2.8.1 2.7.1 2.6.1 2.4.1 2.3.1 2.2.2 2.1.1, 2.2.1 및 2.2.2 2.0.1 1.1.4 5
업그레이드경로 : Firepower 4100/9300 섀시의 FTD 디바이스클러스터또는고가용성쌍에서는유닛단위로 Firepower 소트프웨어를업그레이드하지만, FXOS 에서는섀시마다독립적으로업그레이드합니다. 이테이블에서는독립형및 HA/ 확장성구축에대한 FXOS 업그레이드순서를간략하게설명합니다. 자세한내용은 FXOS 업그레이드 : Firepower 4100/9300 섀시, 7 페이지를하십시오. 표 3: FXOS + FTD 업그레이드순서 FTD 구축 독립형디바이스 업그레이드순서 1. FXOS 업그레이드 2. Firepower 소프트웨어를업그레이드합니다. 고가용성 중단을최소화하려면항상스탠바이를업그레이드하십시오. 1. 스탠바이유닛의 FXOS를업그레이드합니다. 2. 역할을전환합니다. 3. 새스탠바이유닛의 FXOS를업그레이드합니다. 4. Firepower 소프트웨어를업그레이드합니다. 섀시내클러스터링 (Firepower 9300 전용 ) 섀시간클러스터 (6.2 이상 ) 1. FXOS 업그레이드 2. Firepower 소프트웨어를업그레이드합니다. 중단을최소화하기위해항상전체데이터유닛섀시를업그레이드합니다. 예를들어섀시가 2 개인클러스터는다음과같이업그레이드합니다. 1. 전체데이터유닛섀시에서 FXOS를업그레이드합니다. 2. 제어모듈을방금업그레이드한섀시로전환합니다. 3. 새로운데이터유닛섀시전체에서 FXOS를업그레이드합니다. 4. Firepower 소프트웨어를업그레이드합니다. 고가용성및클러스터링무중단업그레이드요구사항 무중단업그레이드를수행하려면다음추가요구사항이필요합니다. 플로우오프로드 : 플로우오프로드기능의버그수정으로일부 FXOS 및 FTD 조합은플로우오프로드를지원하지않습니다. Cisco FirePOWER 호환성가이드를참조하십시오. 고가용성또는클러스터링구축의무중단업그레이드를수행하려면항상호환되는조합이실행중인지확인해야합니다. 업그레이드경로에 FXOS 를 2.2.2.91, 2.3.1.130 또는그이후버전 (FXOS 2.4.1.x, 2.6.1.x 등포함 ) 으로업그레이드하는내용이포함된경우다음경로를사용합니다. 1. FTD 를 6.2.2.2 이상으로업그레이드합니다. 2. FXOS 를 2.2.2.91, 2.3.1.130 또는그이후버전으로업그레이드합니다. 6
FXOS 업그레이드 : Firepower 4100/9300 섀시 3. FTD 를최종버전으로업그레이드합니다. 예를들어 FXOS 2.2.2.17/FTD 6.2.2.0 를사용중일때 FXOS 2.6.1/FTD 6.4.0 으로업그레이드하려는경우다음을수행할수있습니다. 1. FTD 를 6.2.2.5 로업그레이드합니다. 2. FXOS 를 2.6.1 로업그레이드합니다. 3. FTD 를 6.4.0 으로업그레이드합니다. 버전 6.1.0 업그레이드 : FTD 고가용성쌍을버전 6.1.0 으로무중단업그레이드하려면사전설치패키지가필요합니다. 자세한내용은 Firepower System 릴리스노트버전 6.1.0 사전설치패키지를참조하십시오. FXOS 업그레이드 : Firepower 4100/9300 섀시 Firepower 4100/9300 섀시에서는 FXOS 운영체제를 Firepower 소프트웨어와별도로업그레이드합니다. Firepower 섀시간클러스터링또는고가용성쌍이구성되어있더라도각섀시에서 FXOS 를독립적으로업그레이드합니다. Firepower 주버전에는컴패니언 FXOS 버전이있습니다. Firepower 4100/9300 섀시에서 Firepower 소프트웨어를업그레이드하기전에 FXOS 의해당컴패니언버전을실행해야합니다. FXOS 를업그레이드하면섀시가리부팅됩니다. 사용중인구축에따라트래픽이삭제되거나검사없이네트워크를통과할수있습니다.FTD 업그레이드동작 : Firepower 4100/9300 섀시를참조하십시오. Firepower 4100/9300 섀시용 FXOS 업그레이드패키지 Firepower 4100/9300 섀시용 FXOS 업그레이드패키지는다음으로이동합니다. Firepower 4100 Series: http://www.cisco.com/go/firepower4100-software Firepower 9300:http://www.cisco.com/go/firepower9300-software 사용중인 model( 모델 ) > Firepower Extensible Operating System(Firepower Extensible 운영체제 ) > version( 버전 ) 을선택합니다. 표 4: FXOS 업그레이드패키지 패키지유형 FXOS 이미지복구 (Kickstart) 복구 ( 관리자 ) 복구 ( 시스템 ) MIB 패키지이름 fxos-k9.version.spa fxos-k9-kickstart.version.spa fxos-k9-manager.version.spa fxos-k9-system.version.spa fxos-mibs-fp9k-fp4k.version.zip 7
독립형 FTD 논리디바이스또는 FTD 섀시내클러스터용 FXOS 업그레이드 패키지유형 펌웨어 : Firepower 4100 Series 펌웨어 : Firepower 9300 패키지이름 fxos-k9-fpr4k-firmware.version.spa fxos-k9-fpr9k-firmware.version.spa 독립형 FTD 논리디바이스또는 FTD 섀시내클러스터용 FXOS 업그레이드 FXOS CLI 또는 Firepower Chassis Manager 를사용하여독립형또는섀시내클러스터형 Firepower Threat Defense 논리적디바이스가설치되어있는 Firepower 4100/9300 Series 보안어플라이언스에서 FXOS 플랫폼번들을업그레이드합니다. 사용해독립형 FTD 논리디바이스또는 FTD 섀시내클러스터용 FXOS 업그레이드 Firepower Chassis Manager 이섹션에서는독립형 Firepower 4100/9300 섀시에대해 FXOS 플랫폼번들을업그레이드하는방법을설명합니다. 여기서는다음디바이스유형에대한업그레이드프로세스를설명합니다. FTD 논리적디바이스로구성되어있으며페일오버쌍이나섀시간클러스터의일부분이아닌 Firepower 4100 Series 섀시 페일오버쌍이나섀시간클러스터의일부분이아닌독립형 FTD 논리적디바이스하나이상으로구성된 Firepower 9300 섀시 섀시내클러스터에서 FTD 논리적디바이스로구성된 Firepower 9300 섀시 시작하기전에 업그레이드를시작하기전에다음작업을이미완료했는지확인하십시오. 업그레이드대상 FXOS 플랫폼번들소프트웨어패키지를다운로드합니다. Firepower 4100/9300 섀시용 FXOS 업그레이드패키지, 7 페이지를참조하십시오. FXOS 및 FTD 컨피그레이션을백업합니다. 업그레이드프로세스에는일반적으로 20~30 분이소요됩니다. 트래픽은업그레이드되고있는디바이스를통과하지않습니다. 단계 1 Firepower Chassis Manager 에서 System( 시스템 ) > Updates( 업데이트 ) 를선택합니다. Available Updates( 사용가능한업데이트 ) 페이지는섀시에서사용가능한 Firepower extensible 운영체제플랫폼번들이미지와애플리케이션이미지목록을보여줍니다. 8
사용해독립형 FTD 논리디바이스또는 FTD 섀시내클러스터용 FXOS 업그레이드 Firepower Chassis Manager 단계 2 새플랫폼번들이미지를업로드합니다. a) Upload Image( 이미지업로드 ) 를클릭하여 Upload Image( 이미지업로드 ) 대화상자를엽니다. b) Choose File( 파일선택 ) 을클릭하여업로드할이미지로이동한다음해당이미지를선택합니다. c) Upload( 업로드 ) 를클릭합니다. 선택한이미지가 Firepower 4100/9300 섀시에업로드됩니다. d) 이미지를업로드한후에특정소프트웨어이미지에대한최종사용자라이선스계약이표시됩니다. 시스템프롬프트에따라최종사용자라이선스계약에동의합니다. 단계 3 새플랫폼번들이미지가업로드되면업그레이드할 FXOS 플랫폼번들의 Upgrade( 업그레이드 ) 를클릭합니다. 시스템은설치할소프트웨어패키지를먼저확인합니다. 시스템은현재설치된애플리케이션과지정된 FXOS 플랫폼소프트웨어패키지간에비호환성이있는지알려줍니다. 또한기존세션이종료되고시스템이업그레이드의일부로재부팅되어야한다고경고합니다. 단계 4 Yes( 예 ) 를클릭하여설치를계속할지확인하거나 No( 아니요 ) 를클릭하여설치를취소합니다. Firepower extensible 운영체제에서는번들의압축을풀고구성요소를업그레이드하거나다시로드합니다. 업그레이드프로세스를완료하려면최대 30 분이소요될수있습니다. 단계 5 업그레이드중에는 Firepower Chassis Manager 를사용할수없습니다. FXOS CLI 를사용하여업그레이드프로세스를모니터링할수있습니다. a) scope system 을입력합니다. b) show firmware monitor 을입력합니다. c) 모든구성요소 (FPRM, Fabric Interconnect 및섀시 ) 가 ( 업그레이드상태 : 준비 ) 로표시될때까지기다립니다. FPRM 구성요소가업그레이드되고나면시스템이리부팅된후다른구성요소업그레이드가계속됩니다. 예제 : FP9300-A# scope system FP9300-A /system # show firmware monitor FPRM: Fabric Interconnect A: Chassis 1: Server 1: Server 2: 단계 6 모든구성요소가업그레이드되면다음명령을입력하여보안모듈 / 보안엔진과설치된애플리케이션의상태를확인합니다. a) top 을입력합니다. 9
FXOS CLI 를사용해독립형 FTD 논리디바이스또는 FTD 섀시내클러스터용 FXOS 업그레이드 b) scope ssa 을입력합니다. c) show slot 을입력합니다. d) Firepower 4100 Series 어플라이언스의보안엔진또는 Firepower 9300 Appliance 에설치된모든보안모듈의 Admin State( 관리상태 ) 가 Ok( 정상 ) 이고 Oper State( 작동상태 ) 가 Online( 온라인 ) 인지확인합니다. e) show app-instance 을입력합니다. f) 섀시에설치된모든논리적디바이스의 Oper State( 작동상태 ) 가 Online( 온라인 ) 인지확인합니다. FXOS CLI 를사용해독립형 FTD 논리디바이스또는 FTD 섀시내클러스터용 FXOS 업그레이드 이섹션에서는독립형 Firepower 4100/9300 섀시에대해 FXOS 플랫폼번들을업그레이드하는방법을설명합니다. 여기서는다음디바이스유형에대한 FXOS 업그레이드프로세스를설명합니다. FTD 논리적디바이스로구성되어있으며페일오버쌍이나섀시간클러스터의일부분이아닌 Firepower 4100 Series 섀시 페일오버쌍이나섀시간클러스터의일부분이아닌독립형 FTD 디바이스하나이상으로구성된 Firepower 9300 섀시 섀시내클러스터에서 FTD 논리적디바이스로구성된 Firepower 9300 섀시 시작하기전에 업그레이드를시작하기전에다음작업을이미완료했는지확인하십시오. 업그레이드대상 FXOS 플랫폼번들소프트웨어패키지를다운로드합니다. Firepower 4100/9300 섀시용 FXOS 업그레이드패키지, 7 페이지를참조하십시오. FXOS 및 FTD 컨피그레이션을백업합니다. Firepower 4100/9300 섀시에소프트웨어이미지를다운로드하는데필요한다음정보를수집합니다. 이미지를복사하고있는원본서버의 IP 주소및인증크리덴셜. 이미지파일의정규화된이름. 업그레이드프로세스에는일반적으로 20~30 분이소요됩니다. 트래픽은업그레이드되고있는디바이스를통과하지않습니다. 단계 1 FXOS CLI 에연결합니다. 단계 2 새플랫폼번들이미지를 Firepower 4100/9300 섀시에다운로드합니다. 10
FXOS CLI 를사용해독립형 FTD 논리디바이스또는 FTD 섀시내클러스터용 FXOS 업그레이드 a) 펌웨어모드를입력합니다. Firepower-chassis-a # scope firmware b) FXOS 플랫폼번들소프트웨어이미지를다운로드합니다. Firepower-chassis-a /firmware # download image URL 다음구문중하나를사용하여가져올파일의 URL을지정합니다. ftp://username@hostname/path/image_name scp://username@hostname/path/image_name sftp://username@hostname/path/image_name tftp://hostname:port-num/path/image_name c) 다음명령을사용하여다운로드프로세스를모니터링합니다. 예제 : Firepower-chassis-a /firmware # scope download-task image_name Firepower-chassis-a /firmware/download-task # show detail 다음예에서는 SCP 프로토콜을사용하여이미지를복사합니다. Firepower-chassis-a # scope firmware Firepower-chassis-a /firmware # download image scp://user@192.168.1.1/images/fxos-k9.2.3.1.58.spa Firepower-chassis-a /firmware # scope download-task fxos-k9.2.3.1.58.spa Firepower-chassis-a /firmware/download-task # show detail Download task: File Name: fxos-k9.2.3.1.58.spa Protocol: scp Server: 192.168.1.1 Userid: Path: Downloaded Image Size (KB): 853688 State: Downloading Current Task: downloading image fxos-k9.2.3.1.58.spa from 192.168.1.1(FSM-STAGE:sam:dme:FirmwareDownloaderDownload:Local) 단계 3 필요한경우펌웨어모드를다시설정합니다. Firepower-chassis-a /firmware/download-task # up 단계 4 자동설치모드를입력합니다. Firepower-chassis-a /firmware # scope auto-install 단계 5 FXOS 플랫폼번들을설치합니다. Firepower-chassis-a /firmware/auto-install # install platform platform-vers version_number version_number는설치중인 FXOS 플랫폼번들의버전번호입니다 ( 예 : 2.3(1.58)). 11
FXOS CLI 를사용해독립형 FTD 논리디바이스또는 FTD 섀시내클러스터용 FXOS 업그레이드 단계 6 시스템은설치할소프트웨어패키지를먼저확인합니다. 시스템은현재설치된애플리케이션과지정된 FXOS 플랫폼소프트웨어패키지간에비호환성이있는지알려줍니다. 또한기존세션이종료되고시스템이업그레이드의일부로재부팅되어야한다고경고합니다. yes 를입력하여검증을계속할것인지확인합니다. 단계 7 yes 를입력하여설치를계속할것인지확인하거나 no 를입력하여설치를취소합니다. Firepower extensible 운영체제에서는번들의압축을풀고구성요소를업그레이드하거나다시로드합니다. 단계 8 업그레이드프로세스를모니터링하려면다음과같이합니다. a) scope system 을입력합니다. b) show firmware monitor 을입력합니다. c) 모든구성요소 (FPRM, Fabric Interconnect 및섀시 ) 가 ( 업그레이드상태 : 준비 ) 로표시될때까지기다립니다. FPRM 구성요소가업그레이드되고나면시스템이리부팅된후다른구성요소업그레이드가계속됩니다. 예제 : FP9300-A# scope system FP9300-A /system # show firmware monitor FPRM: Fabric Interconnect A: Chassis 1: Server 1: Server 2: FP9300-A /system # 단계 9 모든구성요소가업그레이드되면다음명령을입력하여보안모듈 / 보안엔진과설치된애플리케이션의상태를확인합니다. a) top 을입력합니다. b) scope ssa 을입력합니다. c) show slot 을입력합니다. d) Firepower 4100 Series 어플라이언스의보안엔진또는 Firepower 9300 Appliance 에설치된모든보안모듈의 Admin State( 관리상태 ) 가 Ok( 정상 ) 이고 Oper State( 작동상태 ) 가 Online( 온라인 ) 인지확인합니다. e) show app-instance 을입력합니다. f) 섀시에설치된모든논리적디바이스의 Oper State( 작동상태 ) 가 Online( 온라인 ) 인지확인합니다. 12
Firepower Threat Defense 고가용성쌍에서 FXOS 업그레이드 Firepower Threat Defense 고가용성쌍에서 FXOS 업그레이드 FXOS CLI 또는 Firepower Chassis Manager 를사용하여고가용성쌍으로구성된 Firepower Threat Defense 논리적디바이스를포함하는 Firepower 4100/9300 Series 보안어플라이언스에서 FXOS 플랫폼번들을업그레이드합니다. Firepower Chassis Manager 를사용하여 FTD 고가용성쌍에서 FXOS 업그레이드 FTD 논리적디바이스가고가용성쌍으로구성된 Firepower 9300 또는 Firepower 4100 Series 보안어플라이언스가있는경우다음절차에따라 Firepower 9300 또는 Firepower 4100 Series 보안어플라이언스에서 FXOS 플랫폼번들을업데이트하십시오. 시작하기전에 업그레이드를시작하기전에다음작업을이미완료했는지확인하십시오. 업그레이드대상 FXOS 플랫폼번들소프트웨어패키지를다운로드합니다. Firepower 4100/9300 섀시용 FXOS 업그레이드패키지, 7 페이지를참조하십시오. FXOS 및 FTD 컨피그레이션을백업합니다. 업그레이드프로세스에는일반적으로섀시당 20~30 분이소요됩니다. 단계 1 스탠바이 Firepower Threat Defense 논리적디바이스가포함된 Firepower 보안어플라이언스에서 Firepower Chassis Manager 에연결합니다. 단계 2 Firepower Chassis Manager 에서 System( 시스템 ) > Updates( 업데이트 ) 를선택합니다. Available Updates( 사용가능한업데이트 ) 페이지는섀시에서사용가능한 Firepower extensible 운영체제플랫폼번들이미지와애플리케이션이미지목록을보여줍니다. 단계 3 새플랫폼번들이미지를업로드합니다. a) Upload Image( 이미지업로드 ) 를클릭하여 Upload Image( 이미지업로드 ) 대화상자를엽니다. b) Choose File( 파일선택 ) 을클릭하여업로드할이미지로이동한다음해당이미지를선택합니다. c) Upload( 업로드 ) 를클릭합니다. 선택한이미지가 Firepower 4100/9300 섀시에업로드됩니다. d) 이미지를업로드한후에특정소프트웨어이미지에대한최종사용자라이선스계약이표시됩니다. 시스템프롬프트에따라최종사용자라이선스계약에동의합니다. 단계 4 새플랫폼번들이미지가업로드되면업그레이드할 FXOS 플랫폼번들의 Upgrade( 업그레이드 ) 를클릭합니다. 시스템은설치할소프트웨어패키지를먼저확인합니다. 시스템은현재설치된애플리케이션과지정된 FXOS 플랫폼소프트웨어패키지간에비호환성이있는지알려줍니다. 또한기존세션이종료되고시스템이업그레이드의일부로재부팅되어야한다고경고합니다. 단계 5 Yes( 예 ) 를클릭하여설치를계속할지확인하거나 No( 아니요 ) 를클릭하여설치를취소합니다. 13
Firepower Chassis Manager 를사용하여 FTD 고가용성쌍에서 FXOS 업그레이드 Firepower extensible 운영체제에서는번들의압축을풀고구성요소를업그레이드하거나다시로드합니다. 업그레이드프로세스를완료하려면최대 30 분이소요될수있습니다. 단계 6 업그레이드중에는 Firepower Chassis Manager 를사용할수없습니다. FXOS CLI 를사용하여업그레이드프로세스를모니터링할수있습니다. a) scope system 을입력합니다. b) show firmware monitor 을입력합니다. c) 모든구성요소 (FPRM, Fabric Interconnect 및섀시 ) 가 ( 업그레이드상태 : 준비 ) 로표시될때까지기다립니다. FPRM 구성요소가업그레이드되고나면시스템이리부팅된후다른구성요소업그레이드가계속됩니다. 예제 : FP9300-A# scope system FP9300-A /system # show firmware monitor FPRM: Fabric Interconnect A: Chassis 1: Server 1: Server 2: 단계 7 모든구성요소가업그레이드되면다음명령을입력하여보안모듈 / 보안엔진과설치된애플리케이션의상태를확인합니다. a) top 을입력합니다. b) scope ssa 을입력합니다. c) show slot 을입력합니다. d) Firepower 4100 Series 어플라이언스의보안엔진또는 Firepower 9300 Appliance 에설치된모든보안모듈의 Admin State( 관리상태 ) 가 Ok( 정상 ) 이고 Oper State( 작동상태 ) 가 Online( 온라인 ) 인지확인합니다. e) show app-instance 을입력합니다. f) 섀시에설치된모든논리적디바이스의 Oper State( 작동상태 ) 가 Online( 온라인 ) 인지확인합니다. 단계 8 방금업그레이드한유닛을액티브유닛으로만들어트래픽이업그레이드된유닛으로이동하게합니다. a) Firepower Management Center에연결합니다. b) Devices( 디바이스 ) > Device Management( 디바이스관리 ) 를선택합니다. c) 액티브피어를변경할고가용성쌍옆에있는 Switch Active Peer( 액티브피어전환 ) 아이콘 ( ) 을클릭합니다. d) Yes( 예 ) 를클릭하여스탠바이디바이스를고가용성쌍의액티브디바이스로즉시설정합니다. 14
Firepower Chassis Manager 를사용하여 FTD 고가용성쌍에서 FXOS 업그레이드 단계 9 새스탠바이 Firepower Threat Defense 논리적디바이스가포함된 Firepower 보안어플라이언스에서 Firepower Chassis Manager 에연결합니다. 단계 10 Firepower Chassis Manager 에서 System( 시스템 ) > Updates( 업데이트 ) 를선택합니다. Available Updates( 사용가능한업데이트 ) 페이지는섀시에서사용가능한 Firepower extensible 운영체제플랫폼번들이미지와애플리케이션이미지목록을보여줍니다. 단계 11 새플랫폼번들이미지를업로드합니다. a) Upload Image( 이미지업로드 ) 를클릭하여 Upload Image( 이미지업로드 ) 대화상자를엽니다. b) Choose File( 파일선택 ) 을클릭하여업로드할이미지로이동한다음해당이미지를선택합니다. c) Upload( 업로드 ) 를클릭합니다. 선택한이미지가 Firepower 4100/9300 섀시에업로드됩니다. d) 이미지를업로드한후에특정소프트웨어이미지에대한최종사용자라이선스계약이표시됩니다. 시스템프롬프트에따라최종사용자라이선스계약에동의합니다. 단계 12 새플랫폼번들이미지가업로드되면업그레이드할 FXOS 플랫폼번들의 Upgrade( 업그레이드 ) 를클릭합니다. 시스템은설치할소프트웨어패키지를먼저확인합니다. 시스템은현재설치된애플리케이션과지정된 FXOS 플랫폼소프트웨어패키지간에비호환성이있는지알려줍니다. 또한기존세션이종료되고시스템이업그레이드의일부로재부팅되어야한다고경고합니다. 단계 13 Yes( 예 ) 를클릭하여설치를계속할지확인하거나 No( 아니요 ) 를클릭하여설치를취소합니다. Firepower extensible 운영체제에서는번들의압축을풀고구성요소를업그레이드하거나다시로드합니다. 업그레이드프로세스를완료하려면최대 30 분이소요될수있습니다. 단계 14 업그레이드중에는 Firepower Chassis Manager 를사용할수없습니다. FXOS CLI 를사용하여업그레이드프로세스를모니터링할수있습니다. a) scope system 을입력합니다. b) show firmware monitor 을입력합니다. c) 모든구성요소 (FPRM, Fabric Interconnect 및섀시 ) 가 ( 업그레이드상태 : 준비 ) 로표시될때까지기다립니다. FPRM 구성요소가업그레이드되고나면시스템이리부팅된후다른구성요소업그레이드가계속됩니다. 예제 : FP9300-A# scope system FP9300-A /system # show firmware monitor FPRM: Fabric Interconnect A: Chassis 1: Server 1: Server 2: 15
FXOS CLI 를사용하여 FTD 고가용성쌍에서 FXOS 업그레이드 단계 15 모든구성요소가업그레이드되면다음명령을입력하여보안모듈 / 보안엔진과설치된애플리케이션의상태를확인합니다. a) top 을입력합니다. b) scope ssa 을입력합니다. c) show slot 을입력합니다. d) Firepower 4100 Series 어플라이언스의보안엔진또는 Firepower 9300 Appliance 에설치된모든보안모듈의 Admin State( 관리상태 ) 가 Ok( 정상 ) 이고 Oper State( 작동상태 ) 가 Online( 온라인 ) 인지확인합니다. e) show app-instance 을입력합니다. f) 섀시에설치된모든논리적디바이스의 Oper State( 작동상태 ) 가 Online( 온라인 ) 인지확인합니다. 단계 16 방금업그레이드한유닛을업그레이드이전처럼액티브유닛으로만듭니다. a) Firepower Management Center에연결합니다. b) Devices( 디바이스 ) > Device Management( 디바이스관리 ) 를선택합니다. c) 액티브피어를변경할고가용성쌍옆에있는 Switch Active Peer( 액티브피어전환 ) 아이콘 ( ) 을클릭합니다. d) Yes( 예 ) 를클릭하여스탠바이디바이스를고가용성쌍의액티브디바이스로즉시설정합니다. FXOS CLI 를사용하여 FTD 고가용성쌍에서 FXOS 업그레이드 FTD 논리적디바이스가고가용성쌍으로구성된 Firepower 9300 또는 Firepower 4100 Series 보안어플라이언스가있는경우다음절차에따라 Firepower 9300 또는 Firepower 4100 Series 보안어플라이언스에서 FXOS 플랫폼번들을업데이트하십시오. 시작하기전에 업그레이드를시작하기전에다음작업을이미완료했는지확인하십시오. 업그레이드대상 FXOS 플랫폼번들소프트웨어패키지를다운로드합니다. Firepower 4100/9300 섀시용 FXOS 업그레이드패키지, 7 페이지를참조하십시오. FXOS 및 FTD 컨피그레이션을백업합니다. Firepower 4100/9300 섀시에소프트웨어이미지를다운로드하는데필요한다음정보를수집합니다. 이미지를복사하고있는원본서버의 IP 주소및인증크리덴셜. 이미지파일의정규화된이름. 업그레이드프로세스에는일반적으로섀시당 20~30 분이소요됩니다. 16
FXOS CLI 를사용하여 FTD 고가용성쌍에서 FXOS 업그레이드 단계 1 스탠바이 Firepower Threat Defense 논리적디바이스가포함된 Firepower 보안어플라이언스에서 FXOS CLI 에연결합니다. 단계 2 새플랫폼번들이미지를 Firepower 4100/9300 섀시에다운로드합니다. a) 펌웨어모드를입력합니다. Firepower-chassis-a # scope firmware b) FXOS 플랫폼번들소프트웨어이미지를다운로드합니다. Firepower-chassis-a /firmware # download image URL 다음구문중하나를사용하여가져올파일의 URL 을지정합니다. ftp://username@hostname/path/image_name scp://username@hostname/path/image_name sftp://username@hostname/path/image_name tftp://hostname:port-num/path/image_name c) 다음명령을사용하여다운로드프로세스를모니터링합니다. 예제 : Firepower-chassis-a /firmware # scope download-task image_name Firepower-chassis-a /firmware/download-task # show detail 다음예에서는 SCP 프로토콜을사용하여이미지를복사합니다. Firepower-chassis-a # scope firmware Firepower-chassis-a /firmware # download image scp://user@192.168.1.1/images/fxos-k9.2.3.1.58.spa Firepower-chassis-a /firmware # scope download-task fxos-k9.2.3.1.58.spa Firepower-chassis-a /firmware/download-task # show detail Download task: File Name: fxos-k9.2.3.1.58.spa Protocol: scp Server: 192.168.1.1 Userid: Path: Downloaded Image Size (KB): 853688 State: Downloading Current Task: downloading image fxos-k9.2.3.1.58.spa from 192.168.1.1(FSM-STAGE:sam:dme:FirmwareDownloaderDownload:Local) 단계 3 필요한경우펌웨어모드를다시설정합니다. Firepower-chassis-a /firmware/download-task # up 단계 4 자동설치모드를입력합니다. Firepower-chassis-a /firmware # scope auto-install 단계 5 FXOS 플랫폼번들을설치합니다. Firepower-chassis-a /firmware/auto-install # install platform platform-vers version_number 17
FXOS CLI 를사용하여 FTD 고가용성쌍에서 FXOS 업그레이드 version_number 는설치중인 FXOS 플랫폼번들의버전번호입니다 ( 예 : 2.3(1.58)). 단계 6 시스템은설치할소프트웨어패키지를먼저확인합니다. 시스템은현재설치된애플리케이션과지정된 FXOS 플랫폼소프트웨어패키지간에비호환성이있는지알려줍니다. 또한기존세션이종료되고시스템이업그레이드의일부로재부팅되어야한다고경고합니다. yes 를입력하여검증을계속할것인지확인합니다. 단계 7 yes 를입력하여설치를계속할것인지확인하거나 no 를입력하여설치를취소합니다. Firepower extensible 운영체제에서는번들의압축을풀고구성요소를업그레이드하거나다시로드합니다. 단계 8 업그레이드프로세스를모니터링하려면다음과같이합니다. a) scope system 을입력합니다. b) show firmware monitor 을입력합니다. c) 모든구성요소 (FPRM, Fabric Interconnect 및섀시 ) 가 ( 업그레이드상태 : 준비 ) 로표시될때까지기다립니다. FPRM 구성요소가업그레이드되고나면시스템이리부팅된후다른구성요소업그레이드가계속됩니다. 예제 : FP9300-A# scope system FP9300-A /system # show firmware monitor FPRM: Fabric Interconnect A: Chassis 1: Server 1: Server 2: FP9300-A /system # 단계 9 모든구성요소가업그레이드되면다음명령을입력하여보안모듈 / 보안엔진과설치된애플리케이션의상태를확인합니다. a) top 을입력합니다. b) scope ssa 을입력합니다. c) show slot 을입력합니다. d) Firepower 4100 Series 어플라이언스의보안엔진또는 Firepower 9300 Appliance 에설치된모든보안모듈의 Admin State( 관리상태 ) 가 Ok( 정상 ) 이고 Oper State( 작동상태 ) 가 Online( 온라인 ) 인지확인합니다. e) show app-instance 을입력합니다. f) 섀시에설치된모든논리적디바이스의 Oper State( 작동상태 ) 가 Online( 온라인 ) 인지확인합니다. 18
FXOS CLI 를사용하여 FTD 고가용성쌍에서 FXOS 업그레이드 단계 10 방금업그레이드한유닛을액티브유닛으로만들어트래픽이업그레이드된유닛으로이동하게합니다. 단계 11 a) Firepower Management Center 에연결합니다. b) Devices( 디바이스 ) > Device Management( 디바이스관리 ) 를선택합니다. c) 액티브피어를변경할고가용성쌍옆에있는 Switch Active Peer( 액티브피어전환 ) 아이콘 ( ) 을클릭합니다. d) Yes( 예 ) 를클릭하여스탠바이디바이스를고가용성쌍의액티브디바이스로즉시설정합니다. 새스탠바이 Firepower Threat Defense 논리적디바이스가포함된 Firepower 보안어플라이언스에서 FXOS CLI 에연결합니다. 단계 12 새플랫폼번들이미지를 Firepower 4100/9300 섀시에다운로드합니다. a) 펌웨어모드를입력합니다. Firepower-chassis-a # scope firmware b) FXOS 플랫폼번들소프트웨어이미지를다운로드합니다. Firepower-chassis-a /firmware # download image URL 다음구문중하나를사용하여가져올파일의 URL 을지정합니다. ftp://username@hostname/path/image_name scp://username@hostname/path/image_name sftp://username@hostname/path/image_name tftp://hostname:port-num/path/image_name c) 다음명령을사용하여다운로드프로세스를모니터링합니다. 예제 : Firepower-chassis-a /firmware # scope download-task image_name Firepower-chassis-a /firmware/download-task # show detail 다음예에서는 SCP 프로토콜을사용하여이미지를복사합니다. Firepower-chassis-a # scope firmware Firepower-chassis-a /firmware # download image scp://user@192.168.1.1/images/fxos-k9.2.3.1.58.spa Firepower-chassis-a /firmware # scope download-task fxos-k9.2.3.1.58.spa Firepower-chassis-a /firmware/download-task # show detail Download task: File Name: fxos-k9.2.3.1.58.spa Protocol: scp Server: 192.168.1.1 Userid: Path: Downloaded Image Size (KB): 853688 State: Downloading Current Task: downloading image fxos-k9.2.3.1.58.spa from 192.168.1.1(FSM-STAGE:sam:dme:FirmwareDownloaderDownload:Local) 단계 13 필요한경우펌웨어모드를다시설정합니다. Firepower-chassis-a /firmware/download-task # up 19
FXOS CLI 를사용하여 FTD 고가용성쌍에서 FXOS 업그레이드 단계 14 자동설치모드를입력합니다. Firepower-chassis-a /firmware # scope auto-install 단계 15 FXOS 플랫폼번들을설치합니다. Firepower-chassis-a /firmware/auto-install # install platform platform-vers version_number version_number는설치중인 FXOS 플랫폼번들의버전번호입니다 ( 예 : 2.3(1.58)). 단계 16 시스템은설치할소프트웨어패키지를먼저확인합니다. 시스템은현재설치된애플리케이션과지정된 FXOS 플랫폼소프트웨어패키지간에비호환성이있는지알려줍니다. 또한기존세션이종료되고시스템이업그레이드의일부로재부팅되어야한다고경고합니다. yes 를입력하여검증을계속할것인지확인합니다. 단계 17 yes 를입력하여설치를계속할것인지확인하거나 no 를입력하여설치를취소합니다. Firepower extensible 운영체제에서는번들의압축을풀고구성요소를업그레이드하거나다시로드합니다. 단계 18 업그레이드프로세스를모니터링하려면다음과같이합니다. a) scope system 을입력합니다. b) show firmware monitor 을입력합니다. c) 모든구성요소 (FPRM, Fabric Interconnect 및섀시 ) 가 ( 업그레이드상태 : 준비 ) 로표시될때까지기다립니다. FPRM 구성요소가업그레이드되고나면시스템이리부팅된후다른구성요소업그레이드가계속됩니다. 예제 : FP9300-A# scope system FP9300-A /system # show firmware monitor FPRM: Fabric Interconnect A: Chassis 1: Server 1: Server 2: FP9300-A /system # 단계 19 모든구성요소가업그레이드되면다음명령을입력하여보안모듈 / 보안엔진과설치된애플리케이션의상태를확인합니다. a) top 을입력합니다. b) scope ssa 을입력합니다. 20
Firepower Threat Defense 섀시간클러스터에서 FXOS 업그레이드 c) show slot 을입력합니다. d) Firepower 4100 Series 어플라이언스의보안엔진또는 Firepower 9300 Appliance 에설치된모든보안모듈의 Admin State( 관리상태 ) 가 Ok( 정상 ) 이고 Oper State( 작동상태 ) 가 Online( 온라인 ) 인지확인합니다. e) show app-instance 을입력합니다. f) 섀시에설치된모든논리적디바이스의 Oper State( 작동상태 ) 가 Online( 온라인 ) 인지확인합니다. 단계 20 방금업그레이드한유닛을업그레이드이전처럼액티브유닛으로만듭니다. a) Firepower Management Center 에연결합니다. b) Devices( 디바이스 ) > Device Management( 디바이스관리 ) 를선택합니다. c) 액티브피어를변경할고가용성쌍옆에있는 Switch Active Peer( 액티브피어전환 ) 아이콘 ( ) 을클릭합니다. d) Yes( 예 ) 를클릭하여스탠바이디바이스를고가용성쌍의액티브디바이스로즉시설정합니다. Firepower Threat Defense 섀시간클러스터에서 FXOS 업그레이드 FXOS CLI 또는 Firepower Chassis Manager 를사용하여섀시간클러스터로구성된 Firepower Threat Defense 논리적디바이스를포함하는 Firepower 4100/9300 Series 보안어플라이언스에서 FXOS 플랫폼번들을업그레이드합니다. Firepower Chassis Manager 를사용하여 FTD 섀시간클러스터에서 FXOS 업그레이드 FTD 논리적디바이스가섀시간클러스터로구성된 Firepower 9300 또는 Firepower 4100 Series 보안어플라이언스가있는경우다음절차에따라 Firepower 9300 또는 Firepower 4100 Series 보안어플라이언스에서 FXOS 플랫폼번들을업데이트하십시오. 시작하기전에 업그레이드를시작하기전에다음작업을이미완료했는지확인하십시오. 업그레이드대상 FXOS 플랫폼번들소프트웨어패키지를다운로드합니다. Firepower 4100/9300 섀시용 FXOS 업그레이드패키지, 7 페이지를참조하십시오. FXOS 및 FTD 컨피그레이션을백업합니다. 업그레이드프로세스에는일반적으로섀시당 20~30 분이소요됩니다. 단계 1 다음명령을입력하여보안모듈 / 보안엔진과설치된애플리케이션의상태를확인합니다. a) 섀시 #2( 제어유닛이없는섀시 ) 의 FXOS CLI에연결합니다. b) top을입력합니다. c) scope ssa을입력합니다. d) show slot을입력합니다. 21
Firepower Chassis Manager 를사용하여 FTD 섀시간클러스터에서 FXOS 업그레이드 e) Firepower 4100 Series 어플라이언스의보안엔진또는 Firepower 9300 Appliance 에설치된모든보안모듈의 Admin State( 관리상태 ) 가 Ok( 정상 ) 이고 Oper State( 작동상태 ) 가 Online( 온라인 ) 인지확인합니다. f) show app-instance 을입력합니다. g) 섀시에설치된모든논리적디바이스의 Oper State( 작동상태 ) 가 Online( 온라인 ) 이고 Cluster State( 클러스터상태 ) 가 In Cluster( 클러스터내 ) 인지확인합니다. 그리고정확한 FTD 소프트웨어버전이 Running Version( 실행중인버전 ) 으로표시되는지확인합니다. 제어유닛이이섀시에없음을확인합니다. Cluster Role( 클러스터역할 ) 이 Master( 마스터 ) 로설정된 Firepower Threat Defense 인스턴스가없어야합니다. h) 다음명령을사용하여 Firepower 9300 Appliance 에설치된모든보안모듈또는 Firepower 4100 Series 어플라이언스의보안엔진에대해 FXOS 버전이정확한지확인합니다. scope server 1/slot_id. 여기서 slot_id 는 Firepower 4100 Series 보안엔진의경우 1 입니다. show version. 단계 2 섀시 #2( 제어유닛이없는섀시 ) 의 Firepower Chassis Manager 에연결합니다. 단계 3 Firepower Chassis Manager 에서 System( 시스템 ) > Updates( 업데이트 ) 를선택합니다. Available Updates( 사용가능한업데이트 ) 페이지는섀시에서사용가능한 Firepower extensible 운영체제플랫폼번들이미지와애플리케이션이미지목록을보여줍니다. 단계 4 새플랫폼번들이미지를업로드합니다. a) Upload Image( 이미지업로드 ) 를클릭하여 Upload Image( 이미지업로드 ) 대화상자를엽니다. b) Choose File( 파일선택 ) 을클릭하여업로드할이미지로이동한다음해당이미지를선택합니다. c) Upload( 업로드 ) 를클릭합니다. 선택한이미지가 Firepower 4100/9300 섀시에업로드됩니다. d) 이미지를업로드한후에특정소프트웨어이미지에대한최종사용자라이선스계약이표시됩니다. 시스템프롬프트에따라최종사용자라이선스계약에동의합니다. 단계 5 새플랫폼번들이미지가업로드되면업그레이드할 FXOS 플랫폼번들의 Upgrade( 업그레이드 ) 를클릭합니다. 시스템은설치할소프트웨어패키지를먼저확인합니다. 시스템은현재설치된애플리케이션과지정된 FXOS 플랫폼소프트웨어패키지간에비호환성이있는지알려줍니다. 또한기존세션이종료되고시스템이업그레이드의일부로재부팅되어야한다고경고합니다. 단계 6 Yes( 예 ) 를클릭하여설치를계속할지확인하거나 No( 아니요 ) 를클릭하여설치를취소합니다. Firepower extensible 운영체제에서는번들의압축을풀고구성요소를업그레이드하거나다시로드합니다. 업그레이드프로세스를완료하려면최대 30 분이소요될수있습니다. 단계 7 업그레이드중에는 Firepower Chassis Manager 를사용할수없습니다. FXOS CLI 를사용하여업그레이드프로세스를모니터링할수있습니다. a) scope system 을입력합니다. b) show firmware monitor 을입력합니다. c) 모든구성요소 (FPRM, Fabric Interconnect 및섀시 ) 가 ( 업그레이드상태 : 준비 ) 로표시될때까지기다립니다. 22
Firepower Chassis Manager 를사용하여 FTD 섀시간클러스터에서 FXOS 업그레이드 FPRM 구성요소가업그레이드되고나면시스템이리부팅된후다른구성요소업그레이드가계속됩니다. d) top 을입력합니다. e) scope ssa 을입력합니다. f) show slot 을입력합니다. g) Firepower 4100 Series 어플라이언스의보안엔진또는 Firepower 9300 Appliance 에설치된모든보안모듈의 Admin State( 관리상태 ) 가 Ok( 정상 ) 이고 Oper State( 작동상태 ) 가 Online( 온라인 ) 인지확인합니다. h) show app-instance 을입력합니다. i) 섀시에설치된모든논리적디바이스의 Oper State( 작동상태 ) 가 Online( 온라인 ) 이고 Cluster State( 클러스터상태 ) 가 In Cluster( 클러스터내 ) 이며 Cluster Role( 클러스터역할 ) 이 Slave( 슬레이브 ) 인지확인합니다. 예제 : FP9300-A# scope system FP9300-A /system # show firmware monitor FPRM: Fabric Interconnect A: Chassis 1: Server 1: Server 2: FP9300-A /system # FP9300-A /system # top FP9300-A# scope ssa FP9300-A /ssa # show slot Slot: Slot ID Log Level Admin State Oper State ---------- --------- ------------ ---------- 1 Info Ok Online 2 Info Ok Online 3 Info Ok Not Available FP9300-A /ssa # FP9300-A /ssa # show app-instance App Name Slot ID Admin State Oper State Running Version Startup Version Profile Name Cluster State Cluster Role ---------- ---------- ----------- ---------------- --------------- --------------- ------------ --------------- ------------ ftd 1 Enabled Online 6.2.2.81 6.2.2.81 In Cluster Slave ftd 2 Enabled Online 6.2.2.81 6.2.2.81 In Cluster Slave ftd 3 Disabled Not Available 6.2.2.81 Not Applicable None FP9300-A /ssa # 23
FXOS CLI 를사용하여 FTD 섀시간클러스터에서 FXOS 업그레이드 단계 8 섀시 #2 의보안모듈중하나를제어모듈로설정합니다. 섀시 #2 의보안모듈중하나를제어모듈로설정하면섀시 #1 은더이상제어유닛을포함하지않으므로업그레이드할수있습니다. 단계 9 클러스터의다른모든섀시에대해 1~7 단계를반복합니다. 단계 10 제어역할을섀시 #1 로돌려놓으려면섀시 #1 의보안모듈중하나를제어모듈로설정합니다. FXOS CLI 를사용하여 FTD 섀시간클러스터에서 FXOS 업그레이드 FTD 논리적디바이스가섀시간클러스터로구성된 Firepower 9300 또는 Firepower 4100 Series 보안어플라이언스가있는경우다음절차에따라 Firepower 9300 또는 Firepower 4100 Series 보안어플라이언스에서 FXOS 플랫폼번들을업데이트하십시오. 시작하기전에 업그레이드를시작하기전에다음작업을이미완료했는지확인하십시오. 업그레이드대상 FXOS 플랫폼번들소프트웨어패키지를다운로드합니다. Firepower 4100/9300 섀시용 FXOS 업그레이드패키지, 7 페이지를참조하십시오. FXOS 및 FTD 컨피그레이션을백업합니다. Firepower 4100/9300 섀시에소프트웨어이미지를다운로드하는데필요한다음정보를수집합니다. 이미지를복사하고있는원본서버의 IP 주소및인증크리덴셜. 이미지파일의정규화된이름. 업그레이드프로세스에는일반적으로섀시당 20~30 분이소요됩니다. 단계 1 섀시 #2( 제어유닛이없는섀시 ) 의 FXOS CLI 에연결합니다. 단계 2 다음명령을입력하여보안모듈 / 보안엔진과설치된애플리케이션의상태를확인합니다. a) top 을입력합니다. b) scope ssa 을입력합니다. c) show slot 을입력합니다. d) Firepower 4100 Series 어플라이언스의보안엔진또는 Firepower 9300 Appliance 에설치된모든보안모듈의 Admin State( 관리상태 ) 가 Ok( 정상 ) 이고 Oper State( 작동상태 ) 가 Online( 온라인 ) 인지확인합니다. e) show app-instance 을입력합니다. f) 섀시에설치된모든논리적디바이스의 Oper State( 작동상태 ) 가 Online( 온라인 ) 이고 Cluster State( 클러스터상태 ) 가 In Cluster( 클러스터내 ) 인지확인합니다. 그리고정확한 FTD 소프트웨어버전이 Running Version( 실행중인버전 ) 으로표시되는지확인합니다. 24
FXOS CLI 를사용하여 FTD 섀시간클러스터에서 FXOS 업그레이드 제어유닛이이섀시에없음을확인합니다. Cluster Role( 클러스터역할 ) 이 Master( 마스터 ) 로설정된 Firepower Threat Defense 인스턴스가없어야합니다. g) 다음명령을사용하여 Firepower 9300 Appliance 에설치된모든보안모듈또는 Firepower 4100 Series 어플라이언스의보안엔진에대해 FXOS 버전이정확한지확인합니다. scope server 1/slot_id. 여기서 slot_id 는 Firepower 4100 Series 보안엔진의경우 1 입니다. show version. 단계 3 새플랫폼번들이미지를 Firepower 4100/9300 섀시에다운로드합니다. a) top 을입력합니다. b) 펌웨어모드를입력합니다. Firepower-chassis-a # scope firmware c) FXOS 플랫폼번들소프트웨어이미지를다운로드합니다. Firepower-chassis-a /firmware # download image URL 다음구문중하나를사용하여가져올파일의 URL 을지정합니다. ftp://username@hostname/path/image_name scp://username@hostname/path/image_name sftp://username@hostname/path/image_name tftp://hostname:port-num/path/image_name d) 다음명령을사용하여다운로드프로세스를모니터링합니다. 예제 : Firepower-chassis-a /firmware # scope download-task image_name Firepower-chassis-a /firmware/download-task # show detail 다음예에서는 SCP 프로토콜을사용하여이미지를복사합니다. Firepower-chassis-a # scope firmware Firepower-chassis-a /firmware # download image scp://user@192.168.1.1/images/fxos-k9.2.3.1.58.spa Firepower-chassis-a /firmware # scope download-task fxos-k9.2.3.1.58.spa Firepower-chassis-a /firmware/download-task # show detail Download task: File Name: fxos-k9.2.3.1.58.spa Protocol: scp Server: 192.168.1.1 Userid: Path: Downloaded Image Size (KB): 853688 State: Downloading Current Task: downloading image fxos-k9.2.3.1.58.spa from 192.168.1.1(FSM-STAGE:sam:dme:FirmwareDownloaderDownload:Local) 단계 4 필요한경우펌웨어모드를다시설정합니다. 25
FXOS CLI 를사용하여 FTD 섀시간클러스터에서 FXOS 업그레이드 Firepower-chassis-a /firmware/download-task # up 단계 5 자동설치모드를입력합니다. Firepower-chassis /firmware # scope auto-install 단계 6 FXOS 플랫폼번들을설치합니다. Firepower-chassis /firmware/auto-install # install platform platform-vers version_number version_number는설치중인 FXOS 플랫폼번들의버전번호입니다 ( 예 : 2.3(1.58)). 단계 7 시스템은설치할소프트웨어패키지를먼저확인합니다. 시스템은현재설치된애플리케이션과지정된 FXOS 플랫폼소프트웨어패키지간에비호환성이있는지알려줍니다. 또한기존세션이종료되고시스템이업그레이드의일부로재부팅되어야한다고경고합니다. yes 를입력하여검증을계속할것인지확인합니다. 단계 8 yes 를입력하여설치를계속할것인지확인하거나 no 를입력하여설치를취소합니다. Firepower extensible 운영체제에서는번들의압축을풀고구성요소를업그레이드하거나다시로드합니다. 단계 9 업그레이드프로세스를모니터링하려면다음과같이합니다. a) scope system 을입력합니다. b) show firmware monitor 을입력합니다. c) 모든구성요소 (FPRM, Fabric Interconnect 및섀시 ) 가 ( 업그레이드상태 : 준비 ) 로표시될때까지기다립니다. FPRM 구성요소가업그레이드되고나면시스템이리부팅된후다른구성요소업그레이드가계속됩니다. d) top 을입력합니다. e) scope ssa 을입력합니다. f) show slot 을입력합니다. g) Firepower 4100 Series 어플라이언스의보안엔진또는 Firepower 9300 Appliance 에설치된모든보안모듈의 Admin State( 관리상태 ) 가 Ok( 정상 ) 이고 Oper State( 작동상태 ) 가 Online( 온라인 ) 인지확인합니다. h) show app-instance 을입력합니다. i) 섀시에설치된모든논리적디바이스의 Oper State( 작동상태 ) 가 Online( 온라인 ) 이고 Cluster State( 클러스터상태 ) 가 In Cluster( 클러스터내 ) 이며 Cluster Role( 클러스터역할 ) 이 Slave( 슬레이브 ) 인지확인합니다. 예제 : FP9300-A# scope system FP9300-A /system # show firmware monitor FPRM: Fabric Interconnect A: Chassis 1: Server 1: 26
FTD 소프트웨어업그레이드 : Firepower 4100/9300 섀시 Server 2: FP9300-A /system # FP9300-A /system # top FP9300-A# scope ssa FP9300-A /ssa # show slot Slot: Slot ID Log Level Admin State Oper State ---------- --------- ------------ ---------- 1 Info Ok Online 2 Info Ok Online 3 Info Ok Not Available FP9300-A /ssa # FP9300-A /ssa # show app-instance App Name Slot ID Admin State Oper State Running Version Startup Version Profile Name Cluster State Cluster Role ---------- ---------- ----------- ---------------- --------------- --------------- ------------ --------------- ------------ ftd 1 Enabled Online 6.2.2.81 6.2.2.81 In Cluster Slave ftd 2 Enabled Online 6.2.2.81 6.2.2.81 In Cluster Slave ftd 3 Disabled Not Available 6.2.2.81 Not Applicable None FP9300-A /ssa # 단계 10 섀시 #2 의보안모듈중하나를제어모듈로설정합니다. 섀시 #2 의보안모듈중하나를제어모듈로설정하면섀시 #1 은더이상제어유닛을포함하지않으므로업그레이드할수있습니다. 단계 11 클러스터의다른모든섀시에대해 1~9 단계를반복합니다. 단계 12 제어역할을섀시 #1 로돌려놓으려면섀시 #1 의보안모듈중하나를제어모듈로설정합니다. FTD 소프트웨어업그레이드 : Firepower 4100/9300 섀시 Firepower 4100/9300 섀시의 FTD 소프트웨어를업그레이드하려면이절차를사용합니다. 여러디바이스를한번에업그레이드할수있습니다. 디바이스클러스터및고가용성 (HA) 쌍의멤버는동시에업그레이드해야합니다. 주의 업그레이드중인어플라이언스를종료하거나, 수동으로리부팅하거나, 해당어플라이언스로 / 어플라이언스에서변경사항을구축하지마십시오. 진행중인업그레이드를재시작하지마십시오. 사전확인중에는업그레이드프로세스가비활성상태로표시될수있으며이는정상적인현상입니다. 업그레이드에문제 ( 업그레이드실패또는응답하지않는어플라이언스포함 ) 가있을경우 Cisco TAC 에문의하십시오. 27
FTD 소프트웨어업그레이드 : Firepower 4100/9300 섀시 시작하기전에 업그레이드경로 (FXOS 및 FMC 업그레이드포함 ) 에서현재위치를확인합니다. 이단계를완벽하게계획하고준비했는지확인합니다. 단계 1 업그레이드하려는디바이스에컨피그레이션을구축합니다. FMC 메뉴바에서 Deploy( 구축 ) 를클릭합니다. 디바이스를선택하고 Deploy( 구축 ) 를다시클릭합니다. 업그레이드하기전에배포하면실패가능성이줄어듭니다. 구축시리소스수요로인해약간의패킷이검사없이삭제될수있습니다. 또한일부구성을구축하면 Snort 를재시작하여트래픽검사가중단되고, 디바이스가트래픽을처리하는방법에따라재시작이완료될때까지트래픽이종료될수있습니다. 자세한내용은 FTD 업그레이드동작 : Firepower 4100/9300 섀시를참조하십시오. 단계 2 업그레이드전최종확인을수행합니다. 상태확인 : Message Center 를사용합니다 ( 메뉴바에서 System Status( 시스템상태 ) 아이콘클릭 ). 구축의어플라이언스가성공적으로통신하는지, 상태모니터에서보고하는문제가없는지확인합니다. 작업실행 : 역시 Message Center 에서필수작업이완료되었는지확인합니다. 업그레이드를시작할때실행중인작업은중지되어실패한작업이되며다시시작할수없습니다. 장애발생상태메시지는나중에수동으로삭제할수있습니다. 디스크공간확인 : 최종디스크공간확인을수행합니다. 사용가능한디스크공간이부족하면업그레이드에실패합니다. 디스크공간요구사항은시간테스트및디스크공간요구사항를참조하십시오. 단계 3 ( 선택사항, 고가용성에만해당 ) 고가용성디바이스쌍의활성 / 스탠바이역할을전환합니다. 고가용성쌍의스탠바이디바이스가먼저업그레이드됩니다. 디바이스에서역할을전환한후새스탠바이피어가업그레이드됩니다. 업그레이드가완료되어도디바이스역할은전환된상태로유지됩니다. 액티브 / 스탠바이역할을유지하려면업그레이드전에역할을수동으로전환하십시오. 이렇게하면업그레이드프로세스에서역할을다시전환합니다. Devices( 디바이스 ) > Device Management( 디바이스관리 ) 를선택하고쌍옆의 Switch Active Peer( 액티브피어전환 ) 아이콘을클릭한다음선택을확인합니다. 단계 4 System( 시스템 ) > Updates( 업데이트 ) 를선택합니다. 단계 5 사용하려는업그레이드패키지옆의설치아이콘을클릭하고업그레이드할디바이스를선택합니다. 업그레이드하려는디바이스가나열되어있지않은경우업그레이드패키지를잘못선택한것입니다. 6 개이상의디바이스를동시에업그레이드하지않는것이좋습니다. 선택한모든디바이스에서프로세스를완료할때까지 FMC 에서는업그레이드중지를허용하지않습니다. 디바이스하나의업그레이드에서문제가발생하는경우모든디바이스가업그레이드를완료해야문제를해결할수있습니다. 단계 6 Install( 설치 ) 을클릭하고디바이스를업그레이드및리부팅할것임을확인합니다. 일부디바이스는업데이트중두번리부팅될수있습니다. 이는정상동작입니다. 디바이스가구성및구축된방식에따라트래픽은업그레이드전과정에서삭제되거나검사없이네트워크를통과합니다. 자세한내용은 FTD 업그레이드동작 : Firepower 4100/9300 섀시를참조하십시오. 28
FTD 소프트웨어업그레이드 : Firepower 4100/9300 섀시 단계 7 Message Center 에서업그레이드진행상황을모니터링합니다. 업그레이드되고있는디바이스에는컨피그레이션을구축하지마십시오. Message Center 에서몇분간진행상황이표시되지않거나업그레이드에서장애가발생했다고나타나더라도업그레이드를재시작하거나디바이스를리부팅하지마십시오. 그대신 Cisco TAC 에문의하십시오. 단계 8 업데이트성공을확인합니다. 업그레이드가완료되면 Devices( 디바이스 ) > Device Management( 디바이스관리 ) 를선택하고업그레이드된디바이스의소프트웨어버전이정확한지확인합니다. 단계 9 Message Center 를사용하여구축상태를다시확인합니다. 단계 10 침입규칙 (SRU) 및취약점데이터베이스 (VDB) 를업데이트합니다. Cisco 지원및다운로드사이트에서제공되는 SRU 또는 VDB 가현재실행중인버전보다최신상태이면최신버전을설치합니다. 자세한내용은 Firepower Management Center 구성가이드을참조하십시오. 침입규칙을업데이트할때는정책을자동으로다시적용할필요가없습니다. 정책은나중에다시적용합니다. 단계 11 릴리스노트에설명되어있는업그레이드후컨피그레이션변경을완료합니다. 단계 12 방금업그레이드한디바이스에컨피그레이션을재구축합니다. 29
FTD 소프트웨어업그레이드 : Firepower 4100/9300 섀시 30