シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel

FMC: Firepower製品HW不良時、機器交換後のSoftware Versionの互換性について

 


はじめに

本ドキュメントは、ご利用中のFirepower deviceにHW不良が発生・機器交換後のSortware Versionの互換性についてご説明致します。
 


交換機器のSoftware Version

Firepower device がHW不良・交換となった場合、通常Patchの適用されていないMajorバージョン(5.x や6.x)がInstallされているかと存じます。 また、FMCを利用しFirepower deviceにPatchを適用したい場合、一度FMCにFirepower deviceを登録・Access Control Policy(ACP)を適用する必要があります。
 
しかし、その際にFMCとFirepower device との互換性がRelease Notes の内容に沿わない形となる場合が考えられます。
 
※互換性(Compatibility)につきましては、ご利用のSoftware VersionのRelease Notesをご参考下さい。
  [Release Notes]
  http://www.cisco.com/c/en/us/support/security/defense-center/products-release-notes-list.html


具体的なケース

[例]: FMC 5.4.1.8, Firepower 5.4.0.9 を利用中にFirepower device がHW不良・交換となった場合

交換された機器にInstallされていた Software Versionが5.4.0であった場合、再度Patchを適用して頂く必要がございますが、FMC5.4.1.8とFirepower 5.4.0 ではRelease Notes に記載されている互換性に合致しません。

[Release notes の Compativility より抜粋]

FMC (旧名:FireSIGHT)
Version
FirePOWER applianceASA with FirePOWER
(Other)
ASA with FirePOWER
(ASA5506/5508/5516)
5.4.1.8Minimum 5.4.0.6Minimum 5.4.0.6Minimum 5.4.1.5

※2017年4月4日現在の情報となります


結論としましては、互換性に沿わない組合せ(FMC5.4.1.8 と Firepower5.4.0) でもFirepowrをFMCへ登録・ACPを設定し、Patchを適用することは可能となります。

しかし、Release Notes に記載されている互換性に沿う Software Versionにupdateされない場合、機能の正常な動作を保障できません。


そのため、機器交換後は適切なSoftware Versionへupdateを実施頂きますようお願い致します。
 


参考

■FireSIGHT System Release Notes Version 5.4.0.9 and Version 5.4.1.8
  http://www.cisco.com/c/en/us/td/docs/security/firesight/5409/relnotes/FireSIGHT-System-Release-Notes-version5409-and-5418.html

■Firepowerシステム アップグレードパス
  https://supportforums.cisco.com/ja/document/12954781

■Firepower System: FMCと 管理deviceの パッチ 簡易アップデート手順
  https://supportforums.cisco.com/ja/document/12948626

84
閲覧回数
0
いいね!
0
コメント