Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
395
Visitas
2
ÚTIL
3
Respuestas

Cisco Firepower 4110 Threat Defenses firmware upgrade.

Electronic20
Spotlight
Spotlight

el ‎07-20-2024 12:30 PM

Hi Community:

What would be the correct procedure to upgrade 2 Firepower 4110s in HA and configured with 2 instances?

Will there be any manual or procedure?

regards
Electronic20

Etiquetas:
0 Útil
3 RESPUESTAS 3

Javier Acuña
Spotlight
Spotlight

el ‎07-21-2024 06:09 PM

Saludos @Electronic20 gracias por comunicarte con la comunidad de cisco a continuación te comparto el paso a paso con las acciones recuerda debes planificar una ventana de mantenimiento:

  1. Validar la version de software disponible, la que tienes actualmente y la que vas a cargar en el dispositivo.
  2. Validar que el firmware del Firepower es compatible con la versión de asa que vas a utilizar, esto lo consigues en la matriz de compatibilidad que se comparte a continuación https://software.cisco.com/download/home/286305187/type/286287263/release/2.11.1.205
  3. Procedimientos antes del cambio: ejecutar backup del dispositivo comparto los comandos:

  4. ASA: ASA# more system:running-config

    FXOS: system > Configuration > Export

  5. Validar los servicios, recuerda en esta ventana se vera afectada las vpn que tengas en los dispositivos.
  6. Validar el equipo activo y el HA.
  7. decragra el software de la pagina de cisco.
  8. Realizar la carag del archivo en el equipo, puede ser via GUI o Via CLI.
  9. Ejectura el update via GUI de la versión cargada y monitorear desde el cli el proceso de carga.
  10. Ejecutar upgrade de la versión de asa por la compatible en la matriz de compatibilida.
  11. Ejecutar Failover 
  12. Validar el estaus de las interfaces.
  13. Repetir el procedimiento en el otro dispositivo.

Espero esta haya aclarado las dudas recuerda apoyar con un like, sio esto ayuda a corregir el problema selecciona como respuesta solucionada.

Electronic20
Spotlight
Spotlight
En respuesta a Javier Acuña

el ‎07-22-2024 09:02 AM

Hola @Javier Acuña 

Gracias por la información tengo algunas dudas.

El equipo es un Firepower pero me comentas un procedimiento de ASA.

Cunado ejecuto show version me sale este dato:

Electronic20_0-1721663283397.png

Y para sacar su serie debo aplicar "show chassis detail"

Entiendo que ese Firepower es un equipo chassis modular es decir un "FCM Firepower Chasis Managwer" y la versión actual es 7.1.0.1.

Ademas ambos FIrepower en HA esta gestionamos por FMC "Firerwall Manager Center"

El procedimiento del upgrade seria lo mismo? se tendria un manual grafico para ver las opciones?

Sld

Electonic20

 

0 Útil

Javier Acuña
Spotlight
Spotlight
En respuesta a Electronic20

el ‎07-23-2024 08:37 AM

Hola @Electronic20 saludos cordiales, el procedimiento que te pase es para la actualización de Dos Firepower con modulo de Asa en ha sin FMC, para este caso es un procedimiento distinto. a continuación te comparto la guia  oficial de cisco para estos upgrade.

 

 

https://www.cisco.com/c/en/us/support/docs/security/secure-firewall-management-center/220602-upgrade-fmc-in-high-availability.html

 

Saludos cordiales. 

Navegue y encuentre contenido personalizado de la comunidad

Documentos General Discusiones General Videos General
Customers Also Viewed These Support Documents