
Upgrade Path for Cisco FireSIGHT IPS
Tidak seperti ASA, upgrade path pada FireSIGHT agak tricky. Selain karena belum ada diagram upgrade path resmi dari Cisco, versi OS yang digunakan pun berbeda tergantung pada device yang digunakan. Versi OS Defense Center tertentu pun bisa memanage beberapa versi OS sensor/manage device, dan ini sering overlapping. Jadi jika akan upgrade, ada beberapa hal yang harus diperhatikan:
- Selalu baca dengan teliti release note yang disertakan di setiap versi OS, baik di DC maupun sensor/managed device. Lengkapnya bisa dilihat di sini.
- Backup config di sensor dan di defense center sebelum memulai upgrade.
- Pastikan image yang di download sesuai dengan perangkat yang akan kita instal.
- Cocokkan hashing OS yang di download antara yang tertera di website Cisco dan hasil perhitungan hashing file yang kita download. Bisa dengan menggunakan software winmd5.
- Upgrade DC terlebih dahulu hingga versi OS yang diinginkan, baru upgrade sensor. Usahakan versi DC lebih tinggi dari versi OS, minimal sama. Silahkan lihat tabel di bawah untuk pedoman.
- Jika ada lebih dari 1 sensor, agar proses troubleshoot lebih mudah jika terjadi problem, upgrade device satu persatu, jangan sekaligus.
- Saat upgrade, DC dan managed device harus selalu connected, jika tidak proses upgrade akan failed.
Berikut rekomendasi upgrade path yang saya coba rangkum dari release notes
1. Defense Center
2. Managed Device/Sensor
3. Versi OS di DC dan versi sensor yang bisa dimanage oleh versi DC tersebut
Dalam tabel ini tidak semua versi OS saya masukkan demi keringkasan tulisan.
Upgrade path ini unofficial, jadi tidak mengikat dan masih bisa disesuaikan dengan keadaan di lapangan. Intinya adalah selalu konfirmasi dengan membaca release note dengan teliti di bagian “version requirement” agar tidak terjadi kesalahan saat proses upgrade.
Semoga tulisan ini bisa membantu.
Terima kasih