Défense contre les menaces Déploiement avec CDO
déployée afin de pouvoir restaurer la connexion de gestion. Vous pouvez alors ajuster les paramètres de
configuration dans CDO afin que la connexion au réseau soit maintenue, et redéployer. Vous pouvez utiliser
la fonction de restauration même si vous ne perdez pas la connectivité. Cela ne se limite pas à ce dépannage.
Consultez les consignes suivantes :
• Seul le déploiement précédent est disponible localement sur défense contre les menaces ; vous ne pouvez
pas restaurer les déploiements précédents.
• Le restaurer ne touche que les configurations que vous pouvez définir dans CDO. Par exemple, la
restauration ne touche aucune configuration locale liée à l'interface de commande dédiée, que vous ne
pouvez configurer qu'au niveau de l'interface de ligne de commande défense contre les menaces . Notez
que si vous avez modifié les paramètres de l'interface de données après le dernier déploiement du CDO
à l'aide de la commande configure network management-data-interface et que vous utilisez ensuite
la commande de restauration, ces paramètres ne seront pas conservés ; ils seront restaurés aux paramètres
du dernier CDO déployé.
• Les données de certificat SCEP hors bande qui ont été mises à jour lors du déploiement précédent ne
peuvent pas être restaurées.
• Pendant la restauration, les connexions seront interrompues, car la configuration actuelle sera effacée.
Procédure
Étape 1
À l'interface de ligne de commande défense contre les menaces , restaurez la configuration précédente.
configure policy rollback
Après la restauration, le défense contre les menaces notifie le CDO que la restauration a été effectuée avec
succès. Dans le CDO, l'écran de déploiement affiche une enseigne indiquant que la configuration a été restaurée.
Remarque
Exemple :
Pour le défense contre les menaces qui utilise une interface de données pour l'accès du gestionnaire :
> configure policy rollback
The last deployment to this FTD was on June 1, 2022 and its status was Successful.
Do you want to continue [Y/N]?
Y
Rolling back complete configuration on the FTD. This will take time.
.....................
Policy rollback was successful on the FTD.
Configuration has been reverted back to transaction id:
Following is the rollback summary:
...................
....................
>
Si la restauration échoue et que la gestion de la CDO est rétablie, reportez-vous à
https://www.cisco.com/c/en/us/support/docs/security/firepower-ngfw-virtual/
215258-troubleshooting-firepower-threat-defense.html
courants. Dans certains cas, la restauration peut échouer après le rétablissement de l'accès au
gestionnaire du CDO; dans ce cas, vous pouvez résoudre les enjeux de la configuration du CDO,
et redéployer à partir du CDO.
Restaurer la configuration en cas de perte de connexion de CDO
pour connaître les problèmes de déploiement
Guide de démarrage Cisco Firepower 1010
173