Sécurité : Cisco Firepower Management Center

Réimagez une appliance de centre et de puissance de feu de la défense de Sourcefire

16 janvier 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (5 janvier 2016) | Commentaires

Introduction

Ce document décrit les processus avec des exemples pour réimager des appliances d'un centre (FMC) et de puissance de feu de Gestion de Cisco FireSIGHT.

Contribué par Nathan Jones, ingénieur TAC Cisco.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Les informations dans ce document sont basées sur les modèles matériels suivants et répertorient les versions de logiciel disponibles pour chaque modèle.

Périphérique géré

Centre de Gestion de FireSIGHT

Les versions de logiciel disponibles pour réimagent

Gamme 7000 de puissance de feu de Cisco

Gamme 7100 de puissance de feu de Cisco

Gamme 8100 de puissance de feu de Cisco
Gamme 8200 de puissance de feu de Cisco

FS 750
FS 1500
FS 3500

5.2 ou plus tard

Gamme 8300 de puissance de feu

AMPÈRE 7150 de Cisco
AMPÈRE 8150 de Cisco

 

5.3 ou plus tard

Réimagez le processus

Attention : N'insérez pas un périphérique de stockage USB ou branchez un commutateur de clavier, de vidéo, et de souris (KVM) quand vous améliorez ou réimagez un centre de Gestion de FireSIGHT ou une appliance de puissance de feu.

Avant de commencer

  1. Si vous prévoyez de réimager un centre de Gestion ou un périphérique autonome de puissance de feu, il est recommandé de sauvegarder votre appliance avant que vous poursuiviez.

  2. Identifiez le modèle de votre capteur et employez la liste de modèles dans la section utilisée par composants afin de vérifier que ce guide est approprié.

  3. Téléchargez le guide d'installation et l'image disque appropriés pour votre version de logiciel désirée du site du support technique de Cisco.

    Remarque: Ne renommez pas un fichier .iso.


    Servez l'image : Le fichier .iso devrait être copié sur un hôte qui exécute un serveur de SSH accessible du réseau de gestion de l'appliance à réimager.

    Remarque: Si aucun autre serveur de SSH n'est disponible, un FMC peut être utilisé pour ce processus.

    Vérifiez l'intégrité de l'ISO : Les md5sum des fichiers sont équipés du côté droit de la page pour la vérification d'utilitaire md5sum.

  4. Les guides d'installation contiennent le pas à pas réimagent des instructions. Suivez les étapes du guide afin de se terminer le réimager. Les captures d'écran fournies dans ce document peuvent être utilisées pour la référence.

Aperçu du processus de réimager

Remarque: La version 5.3 a été utilisée pour capturer les captures d'écran en cet article. Le processus de réimager est identique pour d'autres versions 5.x excepté les numéros de version qui apparaissent dans les captures d'écran.


Figure 1


Figure 2 - Quand le système redémarre, appuyez sur une touche de déplacement du curseur sur le clavier afin d'arrêter le compte à rebours chargé pour choisir l'option de System_Restore pour l'écran représenté ensuite.

Remarque: Si la demande de System_Restore n'affiche pas, vous devez changer la commande de démarrage pour démarrer directement à la partition de restauration (les DOM). Le pour en savoir plus, voient qu'option du menu LILO de System_Restore manque.


Figure 3


Figure 4 - Choisissez l'option 0 si vous utilisez un clavier et un moniteur.


Figure 5


Figure 6


Figure 7 - Afin de sélectionner le périphérique de réseau, appuyez sur la barre d'espace.


Figure 8


Figure 9


Figure 10


Figure 11


Figure 12


Figure 13


Figure 14


Figure 15 - Le support de Cisco recommande que vous utilisiez le protocole de Secure Copy (SCP).


Figure 16 - Il est possible d'utiliser un centre de Gestion de FireSIGHT en tant que serveur SCP pour cette étape. Sauvegardez le fichier .iso à /var/tmp ou à /var/common sur le centre de Gestion de FireSIGHT, et utilisez l'adresse IP et les qualifications pour le centre de Gestion afin de remplir champs dans le système restaurent le menu.


Figure 17


Figure 18


Figure 19

Remarque: Si vous recevez une erreur de Connectivité en ce moment au lieu du message prévu, vérifiez votre connexion au serveur de SSH.



Figure 20 - Afin de sélectionner l'image .iso, appuyez sur la barre d'espace.

Remarque: On l'exige pour utiliser les noms du fichier par défaut pour les fichiers .iso ou les fichiers ne pourraient pas être détectés à cette étape.


Figure 21


Figure 22 - Le support de Cisco recommande d'ignorer l'étape 3 dans ce processus. Les correctifs et reniflent des mises à jour de règle (SRUs) peuvent être installés après que le réimager soit complet.


Figure 23


Figure 24


Figure 25


Figure 26

L'information importante en vue d'un réimager d'une principale version de logiciel différente : Si vous tentez de réimager un périphérique qui a précédemment exécuté une principale version de logiciel différente, telle que si vous réimagez 5.1 > 5.2, 5.2 > 5.3, 5.3 > 5.2, etc, vous doivent se terminer les étapes représentées dans les figures 1 - 26 deux fois.

  1. Après que vous choisissiez CORRECT sur la demande affichée dans la figure 26, la partition de restauration de système est flashée à la nouvelle version et aux réinitialisations d'appareils.
  2. Après que la réinitialisation, vous doive commencer le processus de réimager de nouveau dès le début et continuer par le processus représenté dans les figures 27b par 31.

Si c'est le premier réimagez d'une principale version de logiciel différente, vous verra l'écran représenté dans la figure 27a, suivie des figures 31 et de 32.

Attention : Si vous voyez cet écran, il pourriez y a un retard sans la sortie visible après « avoir vérifié le matériel » et avant « le périphérique USB… ». N'appuyez sur aucune touche à ce moment, ou le périphérique redémarrera dans un état inutilisable et devra être réimagé une fois de plus.

Si ce n'est pas le cas, vous verrez les écrans dans la figure 27b par la figure 32.


Figure 27a


Figure 27b


Figure 28


Figure 29


Figure 30


Figure 31


Figure 32

Dépannez

L'option du menu LILO de System_Restore n'est pas répertoriée

Le centre de Gestion de FireSIGHT et les appliances de gammes 7000 et 8000 de puissance de feu ont un lecteur flash intégré qui contient le système de réimager. Si l'option de « System_Restore » n'est pas répertoriée dans le menu de démarrage LILO (chargeur de Linux), il est encore possible d'accéder à ce lecteur afin de se terminer le réimager.

7010, 7020, et 7030 périphériques

Si vous utilisez un périphérique de la gamme 70XX, terminez-vous ces étapes afin de sélectionner le périphérique de démarrage :

  1. Mettez hors tension l'appliance avec élégance.

  2. Mettez sous tension l'appliance et appuyez sur la touche suppr à plusieurs reprises tandis que les amorces d'appareils afin d'accéder à l'écran de sélection de périphérique de démarrage. Voyez les captures d'écran affichées ici :


    Figure A1


    Figure A2

  3. Employez la clé de flèche à droite afin de sélectionner l'onglet de sauvegarde et de sortie. Sur cette utilisation d'onglet vers le bas la touche flèche afin de sélectionner le SM SATA : InnoDisk. - InnoLite et appuient sur la touche Enter.


    Figure A3

  4. Choisissez l'option 0 si vous utilisez un clavier et un moniteur.


    Figure A4


    Figure A5

7110 et 7120 périphériques

Si vous utilisez un périphérique de la gamme 71XX, terminez-vous ces étapes afin de sélectionner le périphérique de démarrage :

  1. Mettez hors tension l'appliance avec élégance.

  2. Mettez sous tension l'appliance et appuyez sur la touche F11 à plusieurs reprises tandis que les amorces d'appareils afin d'accéder à l'écran de sélection de périphérique de démarrage. Voyez le tir d'écran affiché ici :


    Figure B1

  3. L'option choisie HDD:P1-SATADOM et appuient sur entrent afin de démarrer à la partition de System_Restore.


    Figure B2


    Figure B3

Périphériques de gamme 8000 ou modèles centraux de Gestion FS750, FS1500 ou FS3500

Si vous utilisez une gamme 8000 périphérique ou le modèle central de Gestion FS750, FS1500, ou FS3500, terminez-vous ces étapes afin de sélectionner l'unité d'initialisation :

  1. Mettez hors tension l'appliance avec élégance.

  2. Mettez sous tension l'appliance et appuyez sur la touche F6 à plusieurs reprises tandis que les amorces d'appareils afin d'accéder à l'écran de sélection de périphérique de démarrage. Voyez le tir d'écran affiché ici :


    Figure C1

  3. Sélectionnez l'option USB.


    Figure C2

  4. Les démarrages d'appareils du System_Restore partitionnent et affichent le menu de System_Restore.


    Figure C3

Option de démarrage non répertoriée

Il est possible que l'option de démarrer à la partition de réimager ne soit pas répertoriée dans le BIOS ou le menu de démarrage. Si c'est le cas, le lecteur qui contient le système de réimager pourrait manquer ou endommagé. Un RMA est probablement nécessaire.


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118308