CLI를 통해 FTD 또는 FMC 업그레이드 상태 모니터링

소개

이 문서에서는 CLI를 통해 FTD(Firepower Threat Defense) 또는 FMC(Firewall Management Center) 디바이스 업그레이드의 진행 상황을 모니터링하는 방법을 설명합니다.

FMC GUI 외부에서 진행 중인 서비스 업그레이드의 진행 상황을 모니터링할 방법이 있습니까?

예. 디바이스의 CLI를 통해 진행 중인 업그레이드의 진행 상황을 모니터링할 수 있습니다. 업그레이드가 FMC 관리 디바이스(또는 FMC 자체)로 푸시되면 업그레이드와 연결된 디렉토리가 디바이스에 생성됩니다. 이 디렉토리에는 업그레이드 전체에서 진행 상황을 모니터링할 수 있는 status.log 파일이 포함되어 있습니다. 이 지침에서는 CLI를 통해 업그레이드 상태에 액세스하고 모니터링하는 방법을 단계별로 설명합니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

• FTD(Firepower Threat Defense)
• FMC(Firewall Management Center)

사용되는 구성 요소

• FMC 4600 버전 7.2.5
• FTD 2110 버전 7.0.4
• 참고: 모든 FTD/FMC 버전에 적용되는 지침입니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

지침

FMC GUI에서 업그레이드 푸시

디바이스 CLI를 통해 업그레이드 디렉토리를 사용하려면 먼저 FMC GUI에서 업그레이드를 푸시해야 합니다.

디바이스의 루트 프롬프트 입력

SSH 또는 콘솔을 통해 디바이스에 연결되었는지 여부와 상관없이 프롬프트에서 expert를 입력하고 sudo su와 비밀번호를 입력하여 루트를 입력합니다.

CLI 프롬프트

업그레이드와 연결된 디렉토리로 이동합니다.

FTD: 디렉토리는 /ngfw/var/log/sf/Cisco_FTD_SSP_FP2K_Upgrade-7.2.5입니다.

FTD 디렉토리 예

FMC: 디렉토리는 /var/log/sf/Cisco_Secure_FW_Mgmt_Center_Patch-7.2.5.2입니다.

FMC 디렉토리 예

참고: 디렉토리 경로의 마지막 부분은 소프트웨어, 플랫폼 및 버전을 비롯한 여러 요소에 따라 달라집니다.

디렉토리에서 기존 status.log 파일을 확인합니다.

명령: tail -f status.log

FTD:

FTD status.log

FMC:

FMC status.log

참고: 업그레이드가 진행되면 status.log 파일이 자동으로 업데이트됩니다.

추가 정보

FMC 버전 7.2+에는 이제 FMC GUI에서 직접 관리되는 디바이스의 업그레이드 진행 상황을 모니터링할 수 있는 기능이 포함됩니다. 업데이트가 푸시되면 FMC GUI 알림 탭으로 이동하여 업그레이드와 연결된 작업을 찾습니다. 작업에서 세부 정보 보기 옵션을 클릭하면 업그레이드와 관련된 모니터링 창이 열립니다.

FMC GUI 업그레이드 작업

모니터링 창에는 진행 중인 업그레이드에 대한 유용한 정보가 포함되어 있습니다. 이 정보에는 status.log 파일의 업그레이드 세부 정보, 업그레이드 단계, 진행 백분율, 로그 세부 정보가 포함됩니다.

FMC GUI 업그레이드 모니터링 창