Sécurité : Cisco SSL Appliances

Réimagez une appliance 1500/2000 SSL de Sourcefire à la version 3.6 ou ultérieures

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document fournit des instructions pour réimager une appliance SSL à la version 3.6 ou ultérieures.

Contribué par Nazmul Rajib et Julian Clark, ingénieurs TAC Cisco.

Conditions préalables

Remarque: Le processus réimageant exige l'accès physique à l'appliance.

Composant utilisé

Ce guide applique aux modèles matériels suivants :

  • Appliance 1500 SSL
  • Appliance 2000 SSL

Avant de commencer

  • Cisco recommande que vous créiez une sauvegarde de la configuration, de la stratégie, et des données d'événement sur l'appliance à la mémoire externe avant de réimager.
  • Après avoir téléchargé un fichier d'image approprié (comme, 3.6 ou plus élevé) pour l'appliance SSL, vérifiez l'intégrité du fichier en comparant le md5sum du fichier téléchargé au md5sum signalé à la page de téléchargement.
  • Obtenez un périphérique de stockage USB (Go minimum de capacité 1). Dans le processus de représentation, n'importe quelles données existantes sur le périphérique de stockage USB seront complètement remplacées.
  • Access à une application qui est capable de créer un disque USB amorçable à partir d'un fichier d'image ISO.
  • Permettez d'accéder console à l'appliance SSL. Il est possible d'utiliser la console série ou un moniteur et un clavier. La Connectivité pour ces options peut être trouvée sur le panneau arrière de l'appliance.

Écrivez une image disque (fichier .iso) au périphérique de stockage USB

Windows

Si vous utilisez Windows, référez-vous s'il vous plaît à la documentation pour le logiciel que vous utilisez pour écrire le fichier .iso à votre clé de mémoire USB.

Linux et MacOSX (utilisant le « dd")

1. Branchez le périphérique de stockage USB à l'ordinateur qui sera utilisé pour la représentation.

2. Déterminez le chemin de périphérique en mode bloc pour le périphérique de stockage USB.

Dans le Linux, le chemin sera habituellement /dev/sdX, où X sera assigné par le système d'exploitation. Une méthode d'identifier le périphérique est d'exécuter la commande mount avant et après insérer le périphérique USB. Le nouveau périphérique répertorié après insertion du périphérique USB affichera le chemin au périphérique USB.

Avertissement : Si vous ne pouvez pas déterminer le chemin au périphérique avec certitude, entrez en contact avec s'il vous plaît le soutien de l'assistance.

Sur le MacOSX, employez la procédure suivante pour déterminer le chemin de périphérique en mode bloc :

  • Allez à Apple le menu > au sujet de ce MAC.
  • Cliquez sur plus d'informations…
  • État de système de clic
  • Sous le matériel, USB choisi.
  • Sous l'arborescence de périphérique USB, sélectionnez le périphérique de stockage USB.
  • Dans les détails ci-dessous, notez l'entrée dans la zone d'identification BSD. Cette valeur remplace X dans le chemin /dev/X de périphérique en mode bloc.

3. Utilisant l'interface de ligne de commande, exécutez la commande suivante comme racine (note : case-sensitive) :

Sur le système d'exploitation Linux

root@linux:~# dd if=</path/to/iso> of=<block device path> bs=1M; sync

Sur le MacOSX

sh-3.2# dd if=</path/to/iso> of=<block device path> bs=1m

Avertissement : Si le chemin incorrect de périphérique en mode bloc est spécifié, des données sur le disque spécifié seront perdues.

4. Unmount ou éjectent le périphérique de stockage USB, et puis le débranchent à partir de l'ordinateur. À l'unmount la clé de mémoire USB de la ligne de commande d'un système Linux, utilisent la commande suivante :

root@linux:~# umount <block device path>

Réimagez une appliance SSL

1. Branchez un périphérique de stockage USB au port USB sur le panneau avant de l'appliance SSL.

2. Redémarrez l'appliance SSL.

3. Le menu de VER apparaîtra sur la console. (Si le VER n'apparaît pas : redémarrez l'appliance ; presse F11 pendant le démarrage ; sélectionnez le périphérique USB ; et appuyez sur entrent.) Sélectionnez les DOM de fabrication installent l'option du menu, et l'appuient sur entrent.

Figure 1 : Le menu de VER, avec les DOM de fabrication installent l'option sélectionnée.

4. L'attente les DOM installent pour se terminer (voir le schéma 2). Une fois incité, redémarrez manuellement l'appliance SSL, ou attendez 10 secondes l'appliance pour redémarrer automatiquement.

Figure 2 : Les DOM terminés installent, juste avant de redémarrer.

5. Débranchez le périphérique de stockage USB quand le système s'est arrêté pendant le processus de réinitialisation.

6. Quand le menu de VER apparaît sur la console, sélectionnez l'usine réinstallent l'option, et l'appuient sur entrent.

Figure 3 : Le menu de VER, avec l'usine réinstallent l'option sélectionnée.

7. Attendez le procédé de réinstallation d'usine pour se terminer. Comptez attendre plusieurs minutes pendant l'étape nettoyante HD (voir le schéma 4).

Figure 4 : La console pendant l'étape nettoyante HD du procédé de réinstallation d'usine.

8. Quand le processus d'installation est complet (voir le schéma 5), redémarrez manuellement l'appliance SSL, ou attendez 10 secondes l'appliance pour redémarrer automatiquement.

Figure 5 : La réinstallation terminée d'usine, juste avant de redémarrer.

9. Une fois que l'appliance SSL a amorcé, utilisez le panneau lcd à découvrent l'adresse IP de l'interface de gestion (si le DHCP est disponible sur le réseau), ou pour placer manuellement l'adresse IP.

10. Utilisant l'adresse IP de l'interface de gestion, accédez à l'interface utilisateur d'utilisateur web de l'appliance SSL pour compléter le processus auto-entretenu.



Document ID: 118653