Rollback Der Konfiguration Bei Unterbrochener Management Center-Konnektivität - Cisco Firepower 1010 Leitfaden

Threat Defense-Bereitstellung mit einem Remote-Management Center
Rollback der Konfiguration bei unterbrochener Management
Center-Konnektivität
Wenn Sie eine Datenschnittstelle auf dem Threat Defense-System für den Management Center verwenden
und eine Konfigurationsänderung über Management Center bereitstellen, die sich auf die Netzwerkkonnektivität
auswirkt, können Sie die Konfiguration auf dem Threat Defense-System mit einem Rollback auf die zuletzt
bereitgestellte Konfiguration zurücksetzen, um die Managementkonnektivität wiederherzustellen. Sie können
dann die Konfigurationseinstellungen in Management Center anpassen, damit die Netzwerkkonnektivität
erhalten bleibt, und diese erneut bereitstellen. Sie können die Rollback-Funktion auch verwenden, wenn die
Verbindung nicht unterbrochen wird. Sie ist nicht auf diese Situation der Fehlerbehebung beschränkt.
Beachten Sie die folgenden Orientierungshilfen:
• Nur die vorherige Bereitstellung ist lokal auf der Threat Defense-Instanz verfügbar. Sie können kein
• Das Rollback wird für Hochverfügbarkeits- oder Cluster-Bereitstellungen nicht unterstützt.
• Das Rollback betrifft nur Konfigurationen, die Sie in Management Center festlegen können. Beispiel:
• Der UCAPL/CC-Modus kann nicht zurückgesetzt werden.
• Out-of-Band-SCEP-Zertifikatdaten, die während der vorherigen Bereitstellung aktualisiert wurden,
• Während des Rollbacks werden die Verbindungen getrennt, da die aktuelle Konfiguration gelöscht wird.
Vorbereitungen
Unterstützung von Modellen: Threat Defense
Prozedur
Schritt 1 Führen Sie in der Threat Defense-CLI ein Rollback zur vorherigen Konfiguration durch.
configure policy rollback
Nach dem Rollback benachrichtigt Threat Defense das Management Center, dass das Rollback erfolgreich
abgeschlossen wurde. In Management Center wird im Bereitstellungsbildschirm ein Banner angezeigt, das
besagt, dass die Konfiguration zurückgesetzt wurde.
Wenn das Rollback fehlgeschlagen ist, lesen Sie
firepower-ngfw-virtual/215258-troubleshooting-firepower-threat-defense.html. Dort finden Sie eine
Beschreibung gängiger Bereitstellungsprobleme. In einigen Fällen kann das Rollback fehlschlagen, nachdem
der Management Center-Zugriff wiederhergestellt wurde. In diesem Fall können Sie die Management
Center-Konfigurationsprobleme lösen und die Bereitstellung über Management Center erneut durchführen.
Beispiel:
Rollback zu früheren Bereitstellungen durchführen.
Das Rollback wirkt sich nicht auf lokale Konfigurationen im Zusammenhang mit der dedizierten
Management-Schnittstelle aus, die Sie nur über die Threat Defense-CLI konfigurieren können. Hinweis:
Wenn Sie die Datenschnittstelleneinstellungen nach der letzten Management Center-Bereitstellung mit
dem Befehl configure network management-data-interface geändert haben und dann den
Rollback-Befehl verwenden, werden diese Einstellungen nicht beibehalten. Sie werden stattdessen auf
die zuletzt bereitgestellten Management Center-Einstellungen zurückgesetzt.
können nicht zurückgesetzt werden.
Rollback der Konfiguration bei unterbrochener Management Center-Konnektivität
https://www.cisco.com/c/en/us/support/docs/security/
Leitfaden zu den ersten Schritten mit Cisco Firepower 1010
91