Segurança : Cisco SSL Appliances

Nova imagem um dispositivo 1500/2000 de Sourcefire SSL à versão 3.6 ou mais recente

26 Outubro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento fornece instruções reimaging um dispositivo SSL à versão 3.6 ou mais recente.

Contribuído por Nazmul Rajib e por Clark juliano, engenheiros de TAC da Cisco.

Pré-requisitos

Nota: O processo reimaging exige o acesso físico ao dispositivo.

Componente usado

Este guia aplica-se aos seguintes modelos de hardware:

  • Dispositivo 1500 SSL
  • Dispositivo 2000 SSL

Antes de Começar

  • Cisco recomenda que você cria um backup da configuração, da política, e dos dados de evento no dispositivo ao armazenamento externo antes de reimaging.
  • Após ter transferido um arquivo de imagem apropriado (como, 3.6 ou mais alto) para o dispositivo SSL, verifique a integridade do arquivo comparando o md5sum do arquivo baixado com o md5sum afixado na página da transferência.
  • Obtenha um dispositivo de armazenamento USB (capacidade mínima 1 GB). No processo da imagem latente, todos os dados existentes no dispositivo de armazenamento USB overwritten completamente.
  • Alcance a um aplicativo que seja capaz de criar um disco inicializável USB de um arquivo de imagem ISO.
  • Forneça o acesso de console ao dispositivo SSL. É possível usar o console serial ou um monitor e um teclado. A Conectividade para estas opções pode ser encontrada no painel traseiro do dispositivo.

Escreva uma imagem de disco (arquivo .iso) ao dispositivo de armazenamento USB

Windows

Se você está usando Windows, refira por favor a documentação para o software que você se está usando para redigir o arquivo .iso a sua vara USB.

Linux e Mac OSX (que usam o “dd")

1. Obstrua o dispositivo de armazenamento USB no computador que será usado para a imagem latente.

2. Determine o trajeto do dispositivo de bloco para o dispositivo de armazenamento USB.

Em Linux, o trajeto será geralmente /dev/sdX, onde X será atribuído pelo sistema operacional. Um método de identificar o dispositivo é executar o comando da montagem antes e depois de introduzir o dispositivo USB. O dispositivo novo alistado após ter introduzido o dispositivo USB indicará o trajeto ao dispositivo USB.

aviso: Se você é incapaz de determinar com certeza o trajeto ao dispositivo, contacte por favor o apoio para o auxílio.

No Mac OSX, use o seguinte procedimento para determinar o trajeto do dispositivo de bloco:

  • Vá ao Menu Apple > sobre este Mac.
  • Clique mais informação…
  • Clique o relatório do sistema…
  • Sob o hardware, selecione o USB.
  • Sob a árvore do dispositivo USB, selecione o dispositivo de armazenamento USB.
  • Nos detalhes abaixo, tome a nota da entrada no campo de nome BSD. Este valor substitui para X no trajeto /dev/X do dispositivo de bloco.

3. Usando a interface da linha de comando, execute o comando seguinte como a raiz (nota: diferencia maiúscula e minúscula):

No Linux OS

root@linux:~# dd if=</path/to/iso> of=<block device path> bs=1M; sync

No Mac OSX

sh-3.2# dd if=</path/to/iso> of=<block device path> bs=1m

aviso: Se o trajeto incorreto do dispositivo de bloco é especificado, os dados no disco especificados estarão perdidos.

4. Unmount ou ejeta o dispositivo de armazenamento USB, e desconecta-o então do computador. Ao unmount a vara USB da linha de comando de um sistema Linux, usa o comando seguinte:

root@linux:~# umount <block device path>

Nova imagem um dispositivo SSL

1. Obstrua um dispositivo de armazenamento USB na relação USB no painel dianteiro do dispositivo SSL.

2. Recarregue o dispositivo SSL.

3. O menu da LARVA aparecerá no console. (Se a LARVA não aparece: recarregue o dispositivo; pressione o F11 durante a inicialização; selecione o dispositivo USB; e pressione entram.) Selecione os DOM de fabricação instalam a opção de menu, e pressionam-na entram.

Figura 1: O menu da LARVA, com a opção instalar de fabricação DOM selecionada.

4. A espera para os DOM instala para terminar (veja figura 2). Quando alertado, recarregue manualmente o dispositivo SSL, ou segundos da espera 10 para que o dispositivo recarregue automaticamente.

Figura 2: Os DOM terminados instalam, apenas antes da repartição.

5. Desconecte o dispositivo de armazenamento USB quando o sistema fechou durante o processo da repartição.

6. Quando o menu da LARVA aparece no console, selecione a fábrica reinstalam a opção, e pressionam-na entram.

Figura 3: O menu da LARVA, com a fábrica reinstala a opção selecionada.

7. Espera para que o processo da reinstalação da fábrica termine. Espere esperar diversos minutos durante a fase de limpeza HD (veja figura 4).

Figura 4: O console durante a fase de limpeza HD do processo da reinstalação da fábrica.

8. Quando o processo de instalação estiver completo (veja a figura 5), recarregue manualmente o dispositivo SSL, ou segundos da espera 10 para que o dispositivo recarregue automaticamente.

Figura 5: A reinstalação terminada da fábrica, apenas antes da repartição.

9. Uma vez que o dispositivo SSL carreg, use o painel LCD a descobrem o endereço IP de Um ou Mais Servidores Cisco ICM NT da interface de gerenciamento (se o DHCP está disponível na rede), ou para ajustar manualmente o endereço IP de Um ou Mais Servidores Cisco ICM NT.

10. Usando o endereço IP de Um ou Mais Servidores Cisco ICM NT da interface de gerenciamento, alcance a relação de usuário de web do dispositivo SSL para terminar o processo de auto desenvolvimento.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118653