Equipo a utilizar:
- FMC 2600 con versión 6.4.0.10
El objetivo es actualizar el FMC en HA a la versión 6.6.4
Antes de comenzar, le recomiendo que lea la documentación oficial en el sitio de Cisco para obtener más referencias. Esta guía explica cómo preparar y completar una actualización exitosa de un Firepower Management Center.
Ir a “Planning your Upgrade”.
Upgrade Procedure
1.- Deploy Configuraciones
Deploy > Select devices/changes > deploy
Asegúrese de que no hay actualizaciones pendientes para el sensor que desea actualizar. Despliegue cualquier cambio disponible antes de iniciar el proceso de actualización.
2.- Verificar la correcta sincronización con el servidor NTP.
3.- Comprobar el espacio en disco
System -> Monitoring -> Statistics
Es esencial comprobar el espacio en disco para asegurarse de que se cumple el mínimo requerido. El FMC v6.6.4 requiere 15,1 GB en /Volumen y 23 MB en /.
Mas información aquí
4.- Comprobar la ruta de actualización.
Validar si la versión 6.4.0.10 se puede actualizar directamente a la 6.6.4. Según la documentación, si es posible.
Si la versión que desea actualizar es diferente a la de este artículo, visite el siguiente enlace:
5.- Backup
System > Tools > Backup/Restore > Firepower Management backup > Backup configuration > Start backup
Realizar una copia de seguridad de la configuración del FMC
More information aquí
6.- Descargar archivo de actualización
Firepower software packages estan disponibles en el sitio Cisco Support & Download site.
https://software.cisco.com/download/home/278875421
7.- Upload upgrade file to the FMCs
System > Updates > Upload update > Choose file > Upload
En las implantaciones de alta disponibilidad de FMC, debe cargar el paquete de actualización de FMC en ambos equipos (active y standby)
Nota: Cargue el archivo en ambos FMC
8.- Pause HA synchronization in FMC Active.
System > Integration > High availability > Pause synchronization
Clic en Pause Syncronization
Click Yes
Click OK
Se mostrará el mensaje:
9.- Actualizar el FMC Standby
Comenzamos la actualización de la FMC standby.
Localizar el archivo de actualización y dar clic en Install
Antes de actualizar, ejecutar Readiness Check para verificar que todo este correcto para el procedimiento de actualización:
Esperar a que Readiness Check finalice:
Después de la comprobación de la disponibilidad, siga con la instalación de la actualización:
El tiempo estimado para la actualización es de 60 minutos y 28 minutos para el reinicio (para cada FMC).
Pulse en Aceptar en las siguientes notificaciones:
Después de reiniciar, inicie sesión de nuevo, y si se le pide, revise y acepte el Acuerdo de Licencia de Usuario Final (EULA).
Validar la versión actual del FMC en Help > About:
10.- Actualización de FMC Activa
Repita todos los pasos del punto 9
11.- Reiniciar la sincronización
Inicie sesión en el FMC que desea convertir en activo
Vaya a System > Integration.
Ir a High Availability tab, click Make-Me-Active. Espere hasta que se reinicie la sincronización y el otro FMC pase a standby
HA Completo:
Por último, sólo queda actualizar las SRU, la VDB y desplegar los cambios.
Saludos!
