安全 : Cisco SSL Appliances

再镜像Sourcefire SSL设备1500/2000对版本3.6或以上

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

简介

本文为再镜像SSL设备提供说明给版本3.6或以上。

贡献用Nazmul Rajib和朱利安克拉克, Cisco TAC工程师。

先决条件

注意:重新映像进程要求对设备的物理访问。

使用的组件

此指南适用于以下硬件型号:

  • SSL设备1500
  • SSL设备2000年

开始使用前

  • 思科建议您创建配置、策略和事件数据的备份在设备到外存储器在重新映像之前。
  • 在下载以后一适当的镜像文件(例如, 3.6或者高) SSL设备的,通过在下载页与md5sum比较放置的下载的文件的md5sum检查文件的完整性。
  • 得到USB存储设备(最低的产能1 GB)。在想象进程,在USB存储设备的所有现有数据完全将覆盖。
  • 对能够创建一张可启动的USB磁盘从ISO镜像文件的应用程序的访问。
  • 提供控制台访问对于SSL设备。使用串行控制台或监视器和键盘是可能的。这些选项的连接可以在设备的背板找到。

写入磁盘镜像(.iso文件)到USB存储设备

Windows

如果使用Windows,请参考您使用把.iso文件写到您的USB棍子的软件的文档。

Linux和Mac OSX (使用‘dd’)

1. 把USB存储设备插入将使用制作镜像的计算机。

2. 确定USB存储设备的块设备路径。

在Linux,路径通常将是/dev/sdXX将由操作系统分配。识别设备一个方法将执行登上命令在插入USB设备前后。在插入USB设备以后列出的新设备将显示路径到USB设备。

警告:如果无法确信确定路径到设备,请与协助的支持联系。

在Mac OSX,请使用以下步骤确定块设备路径:

  • 苹果公司菜单>关于此Mac
  • 点击更多资讯台…
  • 点击系统报告…
  • 硬件下,请选择USB
  • USB设备树下,请选择USB存储设备。
  • 在下面的详细信息,请在BSD Name字段注意到条目。此值替代品对于X在块设备路径/dev/X

3. 使用命令行界面,请执行以下命令作为根(注意:区分大小写) :

在Linux OS上

root@linux:~# dd if=</path/to/iso> of=<block device path> bs=1M; sync

在Mac OSX

sh-3.2# dd if=</path/to/iso> of=<block device path> bs=1m

警告:如果不正确块设备路径指定,在指定的磁盘的数据将丢失。

4. 卸载或抛出USB存储设备,从计算机然后拔掉它。要卸载从Linux系统的line命令的USB棍子,请使用以下命令:

root@linux:~# umount <block device path>

再镜像SSL设备

1. 把USB存储设备插入在SSL设备的前面板的USB接口。

2. 重新启动SSL设备。

3. 幼虫菜单将出现在控制台。(如果幼虫没出现:重新启动设备;在启动期间,按F11;选择USB设备;并且请按回车。)选择制造的DOM Install菜单选项,并且按回车。

图 1:幼虫菜单,与制造的DOM安装选择的选项。

4. 等待DOM安装完成(请参见图2)。当提示,请手工重新启动SSL设备或者为设备等10秒自动地重新启动。

图 2:完成DOM安装,在重新启动之前。

5. 当系统在重新启动进程中,关闭请拔掉USB存储设备。

6. 当幼虫菜单出现在控制台时,请选择出厂重新安装选项,并且按回车。

图 3:幼虫菜单,与出厂重新安装选择的选项。

7. 等待出厂重新安装进程完成。期望在清除的HD阶段等几分钟(请参见图4)。

图 4:在出厂重新安装进程的清除的HD阶段的控制台。

8. 当安装过程完成(时请参见图5),手工重新启动SSL设备或者为设备等10秒自动地重新启动。

图 5:完成出厂重新安装,在重新启动之前。

9. 一旦SSL设备启动,请使用LCD面板对发现管理接口的IP地址(如果DHCP是可用的在网络),或者手工设置IP地址。

10. 使用管理接口的IP地址,请访问SSL设备的网页用户界面完成引导进程。



Document ID: 118653