Segurança : Cisco Firepower Management Center

Nova imagem um dispositivo do centro e da potência de fogo da defesa de Sourcefire

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (15 Fevereiro 2016) | Feedback

Introdução

Este documento descreve os processos com exemplos para reimaging dispositivos de Cisco FireSIGHT de um centro de gerenciamento (FMC) e da potência de fogo.

Contribuído por Nathan Jones, engenheiro de TAC da Cisco.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

A informação neste documento é baseada nos seguintes modelos de hardware e alista as versões de software disponíveis para cada modelo.

Dispositivo gerenciado

Centro de gerenciamento de FireSIGHT

Versões de software disponíveis para a nova imagem

7000 Series da potência de fogo de Cisco

7100 Series da potência de fogo de Cisco

8100 Series da potência de fogo de Cisco
8200 Series da potência de fogo de Cisco

FS 750
FS 1500
FS 3500

5.2 ou mais atrasado

8300 Series da potência de fogo

Cisco ampère 7150
Cisco ampère 8150

 

5.3 ou mais atrasado

Processo da nova imagem

Cuidado: Não introduza um dispositivo de armazenamento USB nem obstrua um interruptor do teclado, do vídeo, e do rato (KVM) quando você promove ou nova imagem um centro de gerenciamento de FireSIGHT ou um dispositivo da potência de fogo.

Antes de Começar

  1. Se você planeia à nova imagem um centro de gerenciamento ou um dispositivo autônomo da potência de fogo, recomenda-se suportar seu dispositivo antes que você continue.

  2. Identifique o modelo de seu sensor e use a lista de modelos na seção usada componentes a fim verificar que este guia é apropriado.

  3. Transfira o Guia de Instalação e a imagem de disco apropriados para sua versão de software desejado da site de suporte de Cisco.

    Nota: Não rebatize um arquivo .iso.


    Servir a imagem: O arquivo .iso deve ser copiado a um host que execute um servidor de SSH alcançável da rede de gerenciamento do dispositivo a ser reimaged.

    Nota: Se nenhum outro servidor de SSH está disponível, um FMC pode ser usado para este processo.

    Verifique a integridade do iso: Os md5sum dos arquivos são fornecidos no lado direito da página para a verificação com uma utilidade md5sum.

  4. Os Guias de Instalação contêm instruções passo a passo da nova imagem. Siga as etapas no guia a fim terminar a nova imagem. Os screenshots fornecidos neste documento podem ser usados para a referência.

Vista geral do processo da nova imagem

Nota: A versão 5.3 foi usada para capturar os screenshots neste artigo. O processo da nova imagem é idêntico para outras versões 5.x à exceção dos números de versão que aparecem nos screenshots.


Figura 1


Figura 2 - Quando o sistema recarrega, pressione uma chave de seta no teclado a fim parar a contagem regressiva para escolher a opção de System_Restore para a tela descrita em seguida.

Nota: Se a alerta de System_Restore não indica, você deve mudar a ordem da bota para carreg diretamente à separação da restauração (os DOM). Para mais informação, veja que opção de menu LILO de System_Restore falta.


Figura 3


Figura 4 - Escolha a opção 0 se você usa um teclado e um monitor.


Figura 5


Figura 6


Figura 7 - A fim selecionar o dispositivo de rede, pressione a barra espaçadora.


Figura 8


Figura 9


Figura 10


Figura 11


Figura 12


Figura 13


Figura 14


Figura 15 - Cisco apoia recomenda que você usa o protocolo do Secure Copy (SCP).


Figura 16 - É possível usar um centro de gerenciamento de FireSIGHT como o server SCP para esta etapa. Salvar o arquivo .iso a /var/tmp ou a /var/common no centro de gerenciamento de FireSIGHT, e use o endereço IP de Um ou Mais Servidores Cisco ICM NT e as credenciais para o centro de gerenciamento a fim povoar os campos no sistema restauram o menu.


Figura 17


Figura 18


Figura 19

Nota: Se você recebe um erro de conectividade neste momento em vez da mensagem prevista, verifique sua conexão ao servidor de SSH.



Figura 20 - A fim selecionar a imagem .iso, pressione a barra espaçadora.

Nota: Exige-se para usar os nomes de arquivo do padrão para os arquivos .iso ou os arquivos não puderam ser detectados nesta etapa.


Figura 21


Figura 22 - Cisco apoia recomenda saltar etapa 3 neste processo. As correções de programa e as atualizações da regra do Snort (SRUs) podem ser instaladas depois que a nova imagem está completa.


Figura 23


Figura 24


Figura 25


Figura 26

Observação importante com respeito a uma nova imagem de uma versão de software principal diferente: Se você tenta à nova imagem um dispositivo que execute previamente uma versão de software principal diferente, tal como se você a nova imagem 5.1 > 5.2, 5.2 > 5.3, 5.3 > 5.2, e assim por diante, você deve terminar as etapas descritas em figuras 1 - 26 duas vezes.

  1. Depois que você escolhe ESTÁ BEM na alerta mostrada em figura 26, a separação da restauração do sistema está piscada à nova versão e às repartições do dispositivo.
  2. Depois que a repartição, você deve começar o processo da nova imagem outra vez desde o início e continuar com o processo descrito nas figuras 27b com 31.

Se esta é a primeira nova imagem de uma versão de software principal diferente, você verá a tela descrita na figura 27a, seguida por figuras 31 e 32.

Cuidado: Se você vê esta tela, pôde haver um atraso sem a saída visível após “ter verificado o hardware” e antes “do dispositivo USB…”. Não pressione nenhuma chaves neste tempo, ou o dispositivo recarregará em um estado inutilizável e deverá ser reimaged uma vez mais.

Se tal não for o caso, você verá as telas na figura 27b através de figura 32.


Figura 27a


Figura 27b


Figura 28


Figura 29


Figura 30


Figura 31


Figura 32

Troubleshooting

A opção de menu LILO de System_Restore não está listada

O centro de gerenciamento de FireSIGHT e os dispositivos do 7000 e 8000 Series da potência de fogo têm uma movimentação instantânea integrada que contenha o sistema da nova imagem. Se a opção de “System_Restore” não está alistada no menu da bota LILO (carregador de Linux), é ainda possível alcançar esta movimentação a fim terminar a nova imagem.

7010, 7020, e 7030 dispositivos

Se você usa um dispositivo da série 70XX, termine estas etapas a fim selecionar o dispositivo de inicialização:

  1. Sem energia o dispositivo graciosamente.

  2. A potência no dispositivo e pressiona a tecla delete repetidamente quando o dispositivo carreg acima a fim alcançar a tela da seleção do dispositivo de inicialização. Veja os screenshots mostrados aqui:


    Figure o A1


    Figure o A2

  3. Use a tecla de seta para a direita a fim selecionar a aba da salvaguarda & da saída. Nesta aba use a tecla de seta para baixo a fim selecionar SATA S: InnoDisk. - InnoLite e pressiona a tecla ENTER.


    Figura A3

  4. Escolha a opção 0 se você usa um teclado e um monitor.


    Figure o A4


    Figure o A5

7110 e 7120 dispositivos

Se você usa um dispositivo da série 71XX, termine estas etapas a fim selecionar o dispositivo de inicialização:

  1. Sem energia o dispositivo graciosamente.

  2. A potência no dispositivo e pressiona a chave F11 repetidamente quando o dispositivo carreg acima a fim alcançar a tela da seleção do dispositivo de inicialização. Veja o tiro de tela mostrado aqui:


    Figure o B1

  3. Selecione a opção HDD:P1-SATADOM e pressione-a entram a fim carreg à separação de System_Restore.


    Figure o B2


    Figure o B3

Dispositivos do 8000 Series ou modelos FS750, FS1500 ou FS3500 do centro de gerenciamento

Se você usa um dispositivo do 8000 Series ou um centro de gerenciamento FS750, FS1500, ou FS3500 modelo, termine estas etapas a fim selecionar o dispositivo de inicialização:

  1. Sem energia o dispositivo graciosamente.

  2. A potência no dispositivo e pressiona a chave F6 repetidamente quando o dispositivo carreg acima a fim alcançar a tela da seleção do dispositivo de inicialização. Veja o tiro de tela mostrado aqui:


    Figure o C1

  3. Selecione a opção USB.


    Figure o C2

  4. As botas do dispositivo do System_Restore dividem e indicam o menu de System_Restore.


    Figura C3

Opção da bota não alistada

É possível que a opção a carreg à separação da nova imagem não está alistada no BIOS ou no menu da bota. Se este é o caso, a movimentação que contém o sistema da nova imagem pôde ser faltante ou danificada. Um RMA é provavelmente necessário.



Document ID: 118308