Automatische Updates für Schwachstellendatenbank auf FMC konfigurieren

Download-Optionen

  • PDF     (494.1 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (302.5 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (292.2 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:1. Mai 2024
Dokument-ID:221967

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird die Konfiguration automatischer Updates für die Vulnerability Database (VDB) auf FMC beschrieben.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • Firepower Threat Defense (FTD)
    • Firepower Management Center (FMC)
    • Vulnerability Database (VDB)

    Verwendete Komponenten

    Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

    • FMC 7.0
    • FTD 7.0

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Konfigurieren

    Konfigurationen

    1. Melden Sie sich bei FirePOWER Management Center an.

    Anmelden beim FirePOWER Management Center

    2. Navigieren Sie zu System(Zahnradsymbol)> Planung.

    Systemmenü

    3. Klicken Sie oben rechts im Bildschirm "Planung" auf die Schaltfläche Task hinzufügen.

    Taskschaltfläche

    4. Wählen Sie im Bildschirm "Neue Aufgabe" die Option Letzte Aktualisierung aus dem Dropdown-Menü Auftragstyp herunterladen und wählen Sie die gewünschten Einstellungen aus.

    Wählen Sie im Task Zeitplan, der ausgeführt werden soll, die Option Wiederholt aus.

    Wählen Sie im Abschnitt "Update Items" (Elemente aktualisieren) die Option Vulnerability Database aus.

    Klicken Sie dann auf Speichern.

    Menü

    5. Wiederholen Sie Schritt 3, um zum Bildschirm "Neue Aufgabe" zurückzukehren, und wählen Sie im Dropdown-Menü "Auftragstyp" die Option "Neueste Aktualisierung installieren" aus. Verwenden Sie die Einstellungen, um Ihre Anforderungen zu erfüllen, und klicken Sie auf "Speichern".

    Menü

    note-icon

    Hinweis: Beachten Sie, dass Sie nach dem VDB-Update auch Konfigurationsänderungen bereitstellen müssen, die die Datenverkehrsanalyse und den Datenfluss unterbrechen können.

    Warnung

    Sie können die geplanten Aufgaben optimieren, indem Sie auf den Stift zum Bearbeiten (Bleistiftsymbol) klicken oder sie löschen, indem Sie im Abschnitt Aufgabendetails des Bildschirms Planung auf den Abfalleimer (Abfalleimer-Symbol) klicken.

    Aufgabendetails

    Überprüfung

    Die geplante Aufgabe wird im Kalender des Bildschirms Planung angezeigt.

    Kalender

    Anzeigen geplanter Aufgaben im Kalender

    Vorgehensweise

    Schritt 1

    Wählen Sie System > Tools > Scheduling aus.

    Schritt 2

    Sie können diese Aufgaben in der Kalenderansicht ausführen:

    • Klicken Sie auf den doppelten Pfeil nach links (Doppeltes Pfeilsymbol links), um ein Jahr zurückzukehren.

    • Klicken Sie auf den Pfeil nach links (Einfaches Linkspfeil-Symbol), um einen Monat zurückzukehren.

    • Klicken Sie auf den Pfeil nach rechts (Einzel-Pfeil nach rechts), um den Vorgang einen Monat lang fortzusetzen.

    • Klicken Sie auf den doppelten Pfeil nach rechts (Doppelpfeil nach rechts), um ein Jahr vorwärts zu fahren.

    • Klicken Sie auf Heute, um zum aktuellen Monat und Jahr zurückzukehren.

    • Klicken Sie auf Task hinzufügen, um einen neuen Task zu planen.

    • Klicken Sie auf ein Datum, um alle geplanten Aufgaben für das jeweilige Datum in einer Aufgabenlistentabelle anzuzeigen.

    • Klicken Sie auf eine bestimmte Aufgabe an einem Datum, um sie in einer Aufgabenlistentabelle anzuzeigen.

    Fehlerbehebung

    Falls das automatische VDB-Upgrade nicht wie erwartet funktioniert, können Sie ein Rollback der VDB durchführen.

    Schritte:

    SSH an die CLI des verwaltenden Geräts (FMC, FDM oder SFR onBox)

    Wechseln Sie in den Expertenmodus und in den Root-Modus, und legen Sie die Rollback-Variable fest:

    expert
    sudo su
    export ROLLBACK_VDB=1

    Überprüfen Sie, ob sich das VDB-Paket, auf das Sie ein Downgrade durchführen möchten, auf dem Gerät in /var/sf/updates befindet, und installieren Sie es:

    install_update.pl --detach /var/sf/updates/<name of desired VDB Package file>

    Normale vdb-Installationsprotokolle finden Sie am entsprechenden Speicherort unter /var/log/sf/vdb-*.

    Sobald die VDB-Installation abgeschlossen ist, stellen Sie die Richtlinie auf den Geräten bereit.

     Auf FMC können zur Überprüfung des Installationsstatus von VDB die folgenden Verzeichnisinhalte überprüft werden:

    root@firepower:/var/log/sf/vdb-4.5.0-338# ls -la
    insgesamt 40
    drwxr-xr-x 5 root 4096 15. Mai 2023 .
    drwxr-xr-x 11 root root 4096 Apr 23 06:00 ..
    -rw-r-r— 1 root root 3308 15. Mai 2023 flags.conf.complete
    drwxr-xr-x 2 root 4096 15. Mai 2023 Installer
    drwxr-xr-x 2 root 4096 15. Mai 2023 post
    drwxr-xr-x 2 root 4096 15. Mai 2023 pre
    -rw-r-r— 1 root root 1603 15. Mai 2023 status.log
    -rw-r-r— 1 root root 5703 15. Mai 2023 vdb.log
    -rw-r-r— 1 Root-Root 5 15. Mai 2023 vdb.pid

    Auf FTD können Sie den Verlauf der VDB-Installationen anhand der folgenden Verzeichnisinhalte überprüfen:

    root@firepower:/ngfw/var/cisco/deploy/pkg/var/cisco/packages# ls -al
    72912 insgesamt
    drwxr-xr-x 5 root 130 Sep 1 08:49 .
    drwxr-xr-x 4 root 34 Aug 16 14:40 ..
    drwxr-xr-x 3 root 18 Aug 16 14:40 Exporter-7.2.4-169
    -rw-r-r— 1 root root 2371661 Jul 27 15:34 export-7.2.4-169.tgz
    drwxr-xr-x 3 root 21 Aug 16 14:40 vdb-368
    -rw-r-r— 1 root root 36374219 Jul 27 15:34 vdb-368.tgz
    drwxr-xr-x 3 root 21 Sep 1 08:49 vdb-369
    -rw-r-r— 1 root root 35908455 Sep 1 08:48 vdb-369.tgz

    Zugehörige Informationen

    Schwachstellendatenbank aktualisieren (VDB)

    Aufgabenplanung

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    02-May-2024
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Mario Arturo Salinas Rodriguez
      Technical Consulting Engineer

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.