Cisco Firepower [LAB 13] Update Signatures Database (VDB, SRU và GEODB) trên vFMC

huyhuynh

Internship/Fresher
Feb 22, 2022
48
2
8
23
Ba Ria - Vung Tau
Trong bài viết này, mình sẽ hướng dẫn cách update Signature Database trên phần mềm quản lý thiết bị ảo của Cisco - vFMC bằng cách thủ công.

I. GIỚI THIỆU
Signature Database có thể hiểu là dùng để xác định và chặn các ứng dụng đang chạy trên hệ thống. Vì vậy, cần phải update thường xuyên Signature Database để kiểm soát và tăng thêm sự bảo mật cho các ứng dụng ở phiên bản mới nhất nhé.
Update Signature Database có thể thực hiện bằng 2 cách:​
  • Cập nhật tự động Signature Database phiên bản mới nhất
  • Cập nhật thủ công Signature Database phiên bản mới nhất.
Ở bài viết này, mình sẽ hướng dẫn cách update Signature Database theo phương thức thủ công...

II. Update Signatures Database (VDB, SRU và GEODB) trên vFMC

a). Update VDB Database
Bước 1: Chuẩn bị package Signatures để nâng cấp cho thiết bị. Truy cập tại trang Cisco Software Download để download package Signatures version mới nhất.

1716779603885.png


Bước 2: Truy cập System > Content Updates để tiến hành cập nhật database trên vFMC

1716780558912.png


Bước 3: Ở mục VDB Updates, chọn Upload Update để tải file VDB lên vFMC


1716780608593.png


Chọn File VDB sau đó chọn Upload để tải file lên vFMC

1716779851117.png



Bước 4: Sau khi upload file thành công, nhận thấy file VDB đã được đưa lên vFMC, sau đó nhấn icon bên phải để tiến hành cài đặt.

1716780638470.png


Bước 5: Kiểm tra thông tin package signatures, sau đó chọn thiết bị và nhấn Install để tiến hành update gói VDB database.

1716779954987.png


Quá trình install có thể mất vài phút. Có thể theo dõi tiến trình bằng cách truy cập vào mục Event > Tasks

1716779575322.png


Sau khi Install thành công, tiến hành truy cập vào mục VDB Updates để kiểm tra version VDB hiện tại.

1716779589394.png

b). Update Lightweight Security Package (LSP)

Bước 1: Truy cập vào mục Rule Updates trên vFMC.
Tiến hành import file LSP và enable Policy Deploy, sau đó chọn Import
1716779985217.png

Bước 2:
Sau khi import thành công, tiến hành truy cập vào mục Rule Updates để kiểm tra version LSP hiện tại.

1716780123052.png

c). Update Geolocation DB

Bước 1: Truy cập mục Geolocation Updates, ở mục One-Time Geolocation Update, tiến hành import file GEODB lên vFMC

1716780138899.png


Bước 2: Sau khi import thành công, tiến hành truy cập vào mục Geolocation Updates để kiểm tra version GeoDB hiện tại.

1716780262995.png



Cảm ơn các bạn đã xem bài viết của mình!!!
 

Attachments

  • 1716779463499.png
    1716779463499.png
    14.1 KB · Views: 0
  • 1716779455446.png
    1716779455446.png
    20.1 KB · Views: 0
  • 1716779434900.png
    1716779434900.png
    30.4 KB · Views: 0
  • 1716779413181.png
    1716779413181.png
    55.6 KB · Views: 0
  • 1716779482531.png
    1716779482531.png
    24.6 KB · Views: 0
  • 1716779553084.png
    1716779553084.png
    29.2 KB · Views: 0
  • 1716779610292.png
    1716779610292.png
    30.4 KB · Views: 0
  • 1716779686148.png
    1716779686148.png
    20.1 KB · Views: 0
  • 1716779858792.png
    1716779858792.png
    24.6 KB · Views: 0

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu