Rollback Der Konfiguration Bei Unterbrochener Cdo-Konnektivität - Cisco Firepower 1010 Leitfaden

Threat Defense-Bereitstellung mit CDO
Rollback der Konfiguration bei unterbrochener CDO-Konnektivität
Wenn Sie eine Datenschnittstelle auf dem Threat Defense-System für den Managerzugriff verwenden und
eine Konfigurationsänderung über CDO bereitstellen, die sich auf die Netzwerkkonnektivität auswirkt, können
Sie die Konfiguration auf dem Threat Defense-System mit einem Rollback auf die zuletzt bereitgestellte
Konfiguration zurücksetzen, um die Managementkonnektivität wiederherzustellen. Sie können dann die
Konfigurationseinstellungen in CDO anpassen, damit die Netzwerkkonnektivität erhalten bleibt, und die
Bereitstellung erneut durchführen. Sie können die Rollback-Funktion auch verwenden, wenn die Verbindung
nicht unterbrochen wird. Sie ist nicht auf diese Situation der Fehlerbehebung beschränkt.
Beachten Sie die folgenden Orientierungshilfen:
• Nur die vorherige Bereitstellung ist lokal auf der Threat Defense-Instanz verfügbar. Sie können kein
• Das Rollback betrifft nur Konfigurationen, die Sie in CDO festlegen können. Beispiel: Das Rollback
• Out-of-Band-SCEP-Zertifikatdaten, die während der vorherigen Bereitstellung aktualisiert wurden,
• Während des Rollbacks werden die Verbindungen getrennt, da die aktuelle Konfiguration gelöscht wird.
Prozedur
Schritt 1 Führen Sie in der Threat Defense-CLI ein Rollback zur vorherigen Konfiguration durch.
configure policy rollback
Nach dem Rollback benachrichtigt Threat Defense CDO, dass das Rollback erfolgreich abgeschlossen wurde.
In CDO wird im Bereitstellungsbildschirm ein Banner angezeigt, das besagt, dass die Konfiguration
zurückgesetzt wurde.
Hinweis
Beispiel:
Für den Threat Defense, der eine Datenschnittstelle für den Managerzugriff verwendet:
> configure policy rollback
The last deployment to this FTD was on June 1, 2022 and its status was Successful.
Do you want to continue [Y/N]?
Y
Rollback zu früheren Bereitstellungen durchführen.
wirkt sich nicht auf lokale Konfigurationen im Zusammenhang mit der dedizierten
Management-Schnittstelle aus, die Sie nur über die Threat Defense-CLI konfigurieren können. Hinweis:
Wenn Sie die Datenschnittstelleneinstellungen nach der letzten CDO-Bereitstellung mit dem Befehl
configure network management-data-interface geändert haben und dann den Rollback-Befehl
verwenden, werden diese Einstellungen nicht beibehalten. Sie werden stattdessen auf die zuletzt
bereitgestellten CDO-Einstellungen zurückgesetzt.
können nicht zurückgesetzt werden.
Wenn das Rollback fehlgeschlagen ist und das CDO-Management wiederhergestellt wird, lesen Sie
https://www.cisco.com/c/en/us/support/docs/security/firepower-ngfw-virtual/
215258-troubleshooting-firepower-threat-defense.html. Dort finden Sie eine Beschreibung gängiger
Bereitstellungsprobleme. In einigen Fällen kann das Rollback fehlschlagen, nachdem der
CDO-Managementzugriff wiederhergestellt wurde. In diesem Fall können Sie die
CDO-Konfigurationsprobleme lösen und die Bereitstellung über CDO erneut durchführen.
Rollback der Konfiguration bei unterbrochener CDO-Konnektivität
Leitfaden zu den ersten Schritten mit Cisco Firepower 1010
173