Upgrade Firepower Threat Defense desde el FMC

Upgrade Firepower Threat Defense desde el FMC

- in Security
20870
0

Equipo a utilizar:

  • FMC 2600 con la versión 6.6.4
  • FTD 2130 con la versión 6.4.0.10

El objetivo es actualizar el FTD a la versión 6.6.4 a través del FMC.

Antes de comenzar, le recomiendo leer la documentación oficial en el sitio de Cisco para obtener más referencias. Esta guía explica cómo preparar y completar una actualización exitosa de una implementación de Firepower Management Center, incluyendo cualquier dispositivo administrado.

Ir a “Planning your Upgrade”.

Upgrade Procedure

1.- Deploy Configuraciones

Deploy -> Deployment -> Select device -> Deploy

Asegúrese de que no hay actualizaciones pendientes para el sensor que desea actualizar. Despliegue cualquier cambio disponible antes de iniciar el proceso de actualización.

Image 1.- Deploy > Deployment
Image 2 .- No changes pending
2.- Comprobar el espacio en disco

System -> Monitoring -> Statistics

Es necesario comprobar el espacio en disco para asegurarse de que se cumple el mínimo requerido. En el Firepower 2100 v6.6.4 se necesitan 10,1 GB en /ngfw/var, 23 MB en /ngfw y 1 GB en el FMC. 

Image 3.- System > Monitoring > Statistics
Image 4 .- Space in disk by partition

Mas información click here

3.- Comprobar path de actualización.

Validar si la versión 6.4.0.10 se puede actualizar directamente a la 6.6.4. De acuerdo a la documentación si es posible.

Si la versión que desea actualizar es diferente a la de este artículo, visite el siguiente enlace:

https://www.cisco.com/c/en/us/td/docs/security/firepower/upgrade/fpmc-upgrade-guide/planning.html#id_91137

4.- Backup

System > Tools > Backup/Restore > Managed device backup > select device > start backup

Realice una copia de seguridad de la configuración de los FTD:

Image 5.- Select device and run backup
Image 6.- Finished backup
5.- Descargar archivo de actualización
Image 7

Firepower software packages estan disponibles en el sitio Cisco Support & Download site.

Firepower Threat Defense  https://www.cisco.com/go/ftd-software

6.- Subir archivo de actualización a la FMC

System > Updates > Upload update

Image 8
Image 9
Image 10 .- Upload File
Image 11 – Notification

7.- Copiar archivo de actualización al FTD 

System > Updates > choose file > Push > select device > Push

Localizar el archivo de actualización y dar clic en Push or Stage update:

Image 12 .- Click in Push or Stage

Seleccionar el FTD para enviarle el archivo de actualización

Image 13.- Push file
Image 14 .- Push complete
8.- Instalar actualización al FTD

Localizar el archivo de actualización y dar clic en Install

Image 15 .- Install

Antes de actualizar, ejecutar Readiness Check para verificar que todo este correcto para el procedimiento de actualización:

Image 16.- Select FTD an Launch Readiness Check

Esperar a que Readiness Check finalice:

Image 17.- Readiness Check Complete

Después de la comprobación de la disponibilidad, siga con la instalación de la actualización:

Image 18.- Install Upgrade

El tiempo estimado para la actualización es de 21 minutos y 13 minutos para el reinicio (para cada sensor):

Image 19.- Installation started
Image 20
Image 21

Después del reinicio, la instalación se ha completado:

Image 22.- Complete installation

9.- Verificar actualización

Una vez finalizada la actualización, vaya a Devices > Device Management y confirme que los dispositivos que ha actualizado tienen la versión de software correcta.

Image 23
Image 24
10.- Vuelve a desplegar las configuraciones en los dispositivos que acabas de actualizar

Deploy -> Deployment -> Select device -> Deploy

Image 25

Deploy -> Deployment -> Select device -> Deploy

Facebook Comments

You may also like

Cómo instalar un servidor SSH en Linux 

1.- Install with apt-get command on Ubuntu: sudo