安全 : Cisco Firepower Management Center

再镜像Sourcefire防御中心和火力设备

2016 年 10 月 27 日 - 机器翻译
其他版本: PDFpdf | 英语 (2016 年 2 月 15 日) | 反馈

简介

本文描述与示例的进程再镜像的思科FireSIGHT管理中心(FMC)和火力设备。

贡献由纳丹Jones, Cisco TAC工程师。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息根据以下硬件型号并且列出软件版本可用为每个型号。

受管理设备

FireSIGHT管理中心

软件版本可用为重新镜像

7000系列Cisco的火力

7100系列Cisco的火力

8100系列Cisco的火力
8200系列Cisco的火力

FS 750
FS 1500
FS 3500

5.2或以上

8300系列的火力

思科安培7150
思科安培8150

 

5.3或以上版本

重新镜像进程

警告:请勿插入USB存储设备也请勿插入键盘、视频和鼠标(KVM)交换机,当您升级或再镜像FireSIGHT管理中心或火力设备时。

开始使用前

  1. 如果计划再镜像管理中心或独立火力设备,推荐备份您的设备,在您继续前。

  2. 识别型号您的传感器并且请使用型号列表在Components Used部分为了验证此指南是适当的。

  3. 下载适当的安装指南和磁盘镜像您的所需的软件版本的从思科支持站点。

    注意:请勿重命名.iso文件。


    服务镜像:应该复制.iso文件到从将被再镜像的设备管理网络运行可及的SSH的服务器的主机。

    注意:如果其他SSH服务器不是可用的, FMC可以用于此进程。

    验证iso的完整性:文件的md5sum在页的右边带有为验证md5sum工具。

  4. 安装指南包含逐步重新镜像说明。遵从在指南的步骤为了完成重新镜像。在本文提供的屏幕画面可以用于参考。

重新镜像进程的概述

注意:5.3版本用于捕获在此条款的屏幕画面。重新镜像进程为其他5.x版本是相同的除了在屏幕画面出现的版本号。


图 1


图2 -当系统重新启动时,请按在键盘的一个箭头键为了制止读秒选择其次表示的屏幕的System_Restore选项。

注意:如果System_Restore提示符不显示,您必须更改引导程序命令启动直接地到恢复分区(DOM)。欲知更多信息,请参阅System_Restore LILO菜单选项未命中


图 3


图4 -,如果使用一键盘和监视器,请选择选项0


图 5


图 6


Figure7 -为了选择网络设备,请按空格键。


图 8


图 9


图 10


图 11


图 12


图 13


图 14


图15 - Cisco支持建议您使用思科安全复制(SCP)协议。


图16 -使用FireSIGHT管理中心作为SCP服务器此步骤是可能的。保存.iso文件对/var/tmp/var/common在FireSIGHT管理中心,并且请使用IP地址和凭证管理中心为了填充字段系统恢复菜单的。


图 17


图 18


图 19

注意:如果这时收到连通性错误而不是预计消息,请验证您的对SSH服务器的连接。



图20 -为了选择.iso镜像,请按空格键。

注意:它要求使用默认文件名.iso文件或文件也许不检测在此步骤。


图 21


图22 - Cisco支持推荐跳到在此进程的步骤3。补丁程序和喷鼻息规则更新(SRUs)可以安装,在重新镜像完成后。


图 23


图 24


图 25


图 26

关于一重新镜像的重要提示从一个不同的主要软件版本:如果尝试再镜像以前运行一个不同的主要软件版本的设备,例如,如果再镜像5.1 > 5.2, 5.2 > 5.3, 5.3 > 5.2,等等,您必须完成在表两次表示的步骤1 - 26。

  1. 在您在图显示的提示符选择26上后,系统恢复分区闪烁对新版本和设备重新启动。
  2. 在重新启动,您必须再开始重新镜像进程从开始和通过在图表示的进程继续27b通过31后。

如果这是从一个不同的主要软件版本的第一重新镜像,您将看到在图表示的屏幕27a,跟随由图31和32。

警告:如果看到此屏幕,也许有延迟没有可视输出在“检查硬件以后”和在“USB设备前…”。请勿此时按任何键,否则设备将重新启动到不可用的状态并且需要更加被再镜像。

如果这不是实际情形,您通过图32将看到在图27b的屏幕。


图27a


图27b


图 28


图29


图30


图31


图32

故障排除

System_Restore LILO菜单选项不是列出的

FireSIGHT管理中心和火力7000和8000系列设备有包含重新镜像系统的一个集成闪存驱动器。如果“System_Restore”选项在LILO (Linux加载程序)引导程序菜单没有列出,访问此驱动为了完成重新镜像是可能的。

7010个, 7020个和7030个设备

如果使用一个70XX系列设备,请完成这些步骤为了选择引导程序设备:

  1. 优美停电设备。

  2. 当设备启动为了访问引导程序设备选择屏幕时,请启动设备并且重复按删除键。请参阅显示的屏幕画面此处:


    图A1


    图A2

  3. 请使用右头键为了选择保存&退出选项卡。在此选项卡请使用向下箭头键为了选择SATA SM :InnoDisk。- InnoLite和按Enter键


    图A3

  4. 如果使用一键盘和监视器,请选择选项0


    图A4


    图A5

7110个和7120个设备

如果使用一个71XX系列设备,请完成这些步骤为了选择引导程序设备:

  1. 优美停电设备。

  2. 当设备启动为了访问引导程序设备选择屏幕时,请启动设备并且重复按F11键。请参阅显示的屏幕画面此处:


    图B1

  3. 选择选项HDD:P1-SATADOM并且按回车为了启动到System_Restore分区。


    图B2


    图B3

8000系列设备或管理中心型号FS750、FS1500或者FS3500

如果使用一个8000系列设备或管理中心式样FS750、FS1500或者FS3500,请完成这些步骤为了选择引导程序设备:

  1. 优美停电设备。

  2. 当设备启动为了访问引导程序设备选择屏幕时,请启动设备并且重复按F6键。请参阅显示的屏幕画面此处:


    图C1

  3. 选择USB选项。


    图C2

  4. 设备从System_Restore分区启动并且显示System_Restore菜单。


    图C3

没列出的引导程序选项

很可能,选项启动到重新镜像分区在BIOS或引导程序菜单没有列出。如果这是实际情形,包含重新镜像系统的驱动也许未命中或损坏。RMA很可能是必要的。



Document ID: 118308