安全 : Cisco Firepower Management Center

再镜像Sourcefire防御中心和火力设备

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

简介

本文提供逐步进程什么的示例要求为了再镜像Sourcefire防御系统。

贡献由纳丹Jones, Cisco TAC工程师。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息根据这些硬件版本并且列出软件版本可用为每个型号。

火力型号

防御中心的型号

软件版本可用为重新镜像

7010

7020

7030

7110
7120

8120
8130
8140
8250
8260

8270

8290

DC750
DC1500
DC3500

5.2或以上

8350
8360
8370
8390

AMP7150
AMP8150

 

5.3或以上版本

重新镜像进程

警告:请勿插入USB存储设备也请勿插入键盘、视频和鼠标(KVM)交换机,当您升级或再镜像FireSIGHT管理中心或火力设备时。

开始使用前

  1. 如果计划再镜像DC或独立传感器,推荐备份您的设备,在您继续前。

  2. 识别型号您的传感器并且请使用型号列表在Components Used部分为了验证此指南是适当的。

  3. 下载适当的安装指南和磁盘镜像您的所需的软件版本的从思科支持站点。

    注意:请勿重命名.iso文件。


    服务镜像:应该复制.iso文件到从将被再镜像的设备管理网络运行可及的SSH的服务器的主机。

    注意:如果其他SSH服务器不是可用的, DC可以用于此进程。

    验证iso的完整性:文件的md5sum在页的右边带有为验证md5sum工具。

  4. 安装指南包含在章节6的逐步重新镜像说明在5.x :“恢复传感器/防御中心对出厂默认设置”。遵从在指南的步骤为了完成重新镜像。在本文提供的屏幕画面可以用于参考。

重新镜像进程的概述

注意:重新镜像进程为5.x版本是相同的除了在屏幕画面出现的版本号。5.3版本用于捕获在此条款的屏幕画面。


图 1


图2 -当系统重新启动时,请按在键盘的一个箭头键为了制止读秒选择其次表示的屏幕的System_Restore选项。

注意:如果System_Restore提示符不显示,您必须更改引导程序命令启动直接地到恢复分区(DOM)。欲知更多信息,请参阅System_Restore LILO菜单选项未命中




图 3


图4 -,如果使用一键盘和监视器,请选择选项0


图 5


图 6


Figure7 -为了选择网络设备,请按空格键。


图 8


图 9


图 10


图 11


图 12


图 13


图 14


图15 - Cisco支持建议您使用思科安全复制(SCP)协议。


图16 -使用防御中心作为SCP服务器此步骤是可能的。保存.iso文件对在防御中心的/var/tmp并且请使用IP地址和凭证防御中心为了填充系统恢复菜单的字段。


图 17


图 18


图 19

注意:如果这时收到连通性错误而不是预计消息,请验证您的对SSH服务器的连接。




图20 -为了选择.iso镜像,请按空格键。

注意:它要求使用默认文件名.iso文件或文件也许不检测在此步骤。




图 21


图22 - Cisco支持推荐跳到在此进程的步骤3。补丁程序和喷鼻息规则更新(SRUs)可以安装,在重新镜像完成后。


图 23


图 24


图 25


图 26

关于一重新镜像的重要提示从一个不同的主要软件版本:如果尝试再镜像以前运行一个不同的主要软件版本的设备,例如,如果再镜像5.1 > 5.2, 5.2 > 5.3, 5.3 > 5.2,等等,您必须完成在表两次表示的步骤1 - 26。

  1. 在您在图显示的提示符选择26上后,系统恢复分区闪烁对新版本和设备重新启动。
  2. 在重新启动,您必须再开始重新镜像进程从开始和通过在图表示的进程继续27b通过31后。

如果这是从一个不同的主要软件版本的第一重新镜像,您将看到在图表示的屏幕27a,跟随由图31和32。

警告:如果看到此屏幕,也许有延迟没有可视输出在“检查硬件以后”和在“USB设备前…”。请勿此时按任何键,否则设备将重新启动到不可用的状态并且需要更加被再镜像。



如果这不是实际情形,您通过图32将看到在图27b的屏幕。



图27a


图27b


图 28


图29


图30


图31


图32


在设备恢复(当屏幕是空白的)时前,请按电源按钮为了关掉设备。

注意:如果不关掉设备及时您必须等待,直到完成启动程序然后登陆。在DC750、DC1500和DC3500回车sudo当前请关闭- h在prompt命令。对于8000和7000系列传感器和设备,请输入系统关机at命令" > "提示。



加电设备。

故障排除

System_Restore LILO菜单选项不是列出的

系列3个Sourcefire设备有包含重新镜像系统的一个集成闪存驱动器。如果“System_Restore”选项在LILO (Linux加载程序)引导程序菜单没有列出,访问此驱动为了完成重新镜像是可能的。

7010个, 7020个和7030个设备

如果使用一个70XX系列设备,请完成这些步骤为了选择引导程序设备:

  1. 优美停电设备。

  2. 当设备启动为了访问引导程序设备选择屏幕时,请启动设备并且重复按删除键。请参阅显示的屏幕画面此处:


    图A1


    图A2

  3. 请使用右头键为了选择保存&退出选项卡。在此选项卡请使用向下箭头键为了选择SATA SM :InnoDisk。- InnoLite和按Enter键


    图A3

  4. 如果使用一键盘和监视器,请选择选项0


    图A4


    图A5

7110个和7120个设备

如果使用一个71XX系列设备,请完成这些步骤为了选择引导程序设备:

  1. 优美停电设备。

  2. 当设备启动为了访问引导程序设备选择屏幕时,请启动设备并且重复按F11键。请参阅显示的屏幕画面此处:


    图B1

  3. 选择选项HDD:P1-SATADOM并且按回车为了启动到System_Restore分区。


    图B2


    图B3

8000系列设备或防御中心的型号DC750、DC1500或者DC3500

如果使用一个8000系列设备或防御中心型号DC750、DC1500或者DC3500,请完成这些步骤为了选择引导程序设备:

  1. 优美停电设备。

  2. 当设备启动为了访问引导程序设备选择屏幕时,请启动设备并且重复按F6键。请参阅显示的屏幕画面此处:


    图C1

  3. 选择USB选项。


    图C2

  4. 设备从System_Restore分区启动并且显示System_Restore菜单。


    图C3

没列出的引导程序选项

很可能,选项启动到重新镜像分区在BIOS或引导程序菜单没有列出。如果这是实际情形,包含重新镜像系统的驱动也许未命中或损坏。RMA很可能是必要的。


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 118308