セキュリティ : Cisco Firepower Management Center

Sourcefire 防御センターおよび FirePOWER アプライアンスをイメージ変更して下さい

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2016 年 2 月 15 日) | フィードバック

概要

この資料は Cisco FireSIGHT Management Center (FMC)および FirePOWER アプライアンスをイメージ変更するための例のプロセスを説明したものです。

著者:Cisco TAC エンジニア、Nathan Jones

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

この文書に記載されている情報は次のハードウェアモデルに基づき、各モデルのために利用可能 な ソフトウェア バージョンをリストします

管理対象装置

FireSIGHT 管理センター

再イメージ化の利用が可能なソフトウェア バージョン

Cisco FirePOWER 7000 シリーズ

Cisco FirePOWER 7100 シリーズ

Cisco FirePOWER 8100 シリーズ
Cisco FirePOWER 8200 シリーズ

FS 750
FS 1500
FS 3500

5.2 以降

火力 8300 シリーズ

Cisco AMP 7150
Cisco AMP 8150

 

5.3 以降

再イメージ化プロセス

注意: FireSIGHT Management Center または FirePOWER アプライアンスのアップグレードまたは再イメージ化の際、USB ストレージ デバイスを挿入したり、KVM(キーボード、ビデオ、マウス)スイッチを差し込んだりしないでください。

はじめに

  1. 管理センターかスタンドアロン火力デバイスをイメージ変更することを計画する場合続行する前にアプライアンスをバックアップすることを推奨します。

  2. このガイドの内容を検証するには、お使いのセンサーのモデルを特定し、「使用するコンポーネント」の項のモデルのリストを使用します。

  3. シスコ サポート サイトから目的のソフトウェア バージョンに適切なインストール ガイドおよびディスク イメージをダウンロードします。

    : .iso ファイルの名前を変更しないでください。


    イメージの使用: .iso ファイルは、再イメージ化されるアプライアンスの管理ネットワークから到達可能な SSH サーバを実行するホストにコピーする必要があります。

    : 他の SSH サーバが利用できない場合、FMC はこのプロセスに使用することができます。

    iso の整合性の検証: md5sum ユーティリティでの検証用にファイルの md5sum がページの右側に表示されます。

  4. インストレーションガイドはステップバイステップでイメージ変更します手順を含んでいます。 このガイドの手順に従って、再イメージ化を実行します。 参考用にこのドキュメントにスクリーンショットを掲載します。

再イメージ化プロセスの概要

: この記事のスクリーンショットをキャプチャするために 5.3 バージョンを使用しました。 イメージ変更プロセスはスクリーン ショットに現われるバージョン番号を除いて他の 5.x バージョンのために同一です。


Figure 1


図 2:システムの再起動時、カウントダウンを停止するには、キーボードの方向キーを押して、次に示す画面の [System_Restore] オプションを選択します。

: System_Restore プロンプトが表示されない場合、復元パーティション(DOM)が直接起動するようにブート順序を変更します。 詳細については、「System_Restore LILO メニュー オプションが表示されない」を参照してください。


図 3


図 4:キーボードとモニタを使用する場合は のオプション 0 を選択します。


図 5:


図 6


図 7:ネットワーク デバイスを選択するには、Space を押します。


図 8


図 9


図 10


図 11


図 12


図 13


図 14


図 15:Secure Copy Protocol(SCP)を使用することを推奨します。


図 16 -このステップのために SCP サーバとして FireSIGHT Management Center を使用することは可能性のあるです。 .iso ファイル /var/tmp にか FireSIGHT Management Center で /var/common を保存し、管理センターのためにシステム Restore メニューのフィールドにデータ入力するために IP アドレスおよび資格情報を使用して下さい。


図 17


図 18


図 19

: ここで想定されるメッセージの代わりに接続エラーを受信した場合、SSH サーバへの接続を検証します。



図 20:.iso イメージを選択するには、Space を押します。

: .iso ファイルのデフォルトのファイル名を使用する必要があります。そうしないと、ファイルは、この手順で検出されません。


図 21


図 22:このプロセスのステップ 3 を省略することを推奨します。 再イメージ化が完了したら、パッチと Snort ルールの更新プログラム(SRU)をインストールすることができます。


図 23


図 24


図 25


図 26

別のメジャー ソフトウェア バージョンからの再イメージ化に関する重要事項: 5.1 > 5.2、5.2 > 5.3、5.3 > 5.2 など、以前に別のメジャー ソフトウェア バージョンを実行していたデバイスを再イメージ化しようとする場合、図 1 ~ 26 に 示した手順を 2 回実行してください。

  1. 図 26 に示すプロンプトで [OK] を選択すると、システムの復元のパーティションが新しいバージョンに短時間表示され、アプライアンスが再起動します。
  2. 再起動後、再イメージ化プロセスを最初から再度開始し、図 27b から 31 に示されているプロセスを続行する必要があります。

これが別のメジャー ソフトウェア バージョンからの最初の再イメージ化の場合、図 27a に示されている画面が表示され、続いて図 31 および 32 が表示されます。

注意: この画面が表示された場合、「Checking Hardware」の後「The USB device...」の前に表示される出力がなく遅延が起きた可能性があります。 この時点でキーを押さないでください。キーを押すと、デバイスは使用不可の状態で再起動し、もう一度再イメージ化が必要になります。

その他の場合は、図 27b から図 32 の画面が表示されます。


図 27a


図 27b


図 28


図 29


図 30


図 31


図 32

トラブルシューティング

System_Restore LILO メニュー オプションが表示されない

FireSIGHT Management Center および FirePOWER 7000 および 8000 シリーズ アプライアンスはイメージ変更システムが含まれている統合されたフラッシュ ドライブを備えています。 [System_Restore] オプションが LILO(Linux ローダ)起動メニューに表示されない場合でも、再イメージ化を完了するためにこのドライブにアクセスできます。

7010、7020 および 7030 デバイス

70XX シリーズ デバイスを使用している場合、ブート デバイスを選択するには、次の手順を実行します。

  1. 適切な方法でアプライアンスの電源を切ります。

  2. アプライアンスの電源を投入し、アプライアンスが起動する間、ブート デバイスの選択画面にアクセスするために、Del キーを繰り返し押します。 次に示すスクリーンショットを参照してください。


    図 A1


    図 A2

  3. 右方向キーを使用して [Save & Exit] タブを選択します。 このタブで下方向キーを使用して [SATA SM InnoDisk. -InnoLite] を選択し、Enter キーを押します。


    図 A3

  4. キーボードとモニタを使用する場合は、オプション 0 を選択します。


    図 A4


    図 A5

7110 および 7120 デバイス

71XX シリーズ デバイスを使用している場合、ブート デバイスを選択するには、次の手順を実行します。

  1. 適切な方法でアプライアンスの電源を切ります。

  2. アプライアンスの電源を投入し、アプライアンスが起動する間、ブート デバイスの選択画面にアクセスするために、F11 キーを繰り返し押します。 次に示すスクリーンショットを参照してください。


    図 B1

  3. System_Restore のパーティションを起動するには、[HDD:P1-SATADOM] のオプションを選択して、Enter を押します。


    図 B2


    図 B3

8000 シリーズ デバイスか管理センター モデル FS750、FS1500 または FS3500

8000 シリーズ デバイスか管理センター モデル FS750、FS1500、または FS3500 を使用したら、ブート デバイスを選択するためにこれらのステップを完了して下さい:

  1. 適切な方法でアプライアンスの電源を切ります。

  2. アプライアンスの電源を投入し、アプライアンスが起動する間、ブート デバイスの選択画面にアクセスするために、F6 キーを繰り返し押します。 次に示すスクリーンショットを参照してください。


    図 C1

  3. USB のオプションを選択します。


    図 C2

  4. System_Restore パーティションからアプライアンスが起動し System_Restore メニューが表示されます。


    図 C3

起動オプションが表示されない

BIOS または起動メニューに再イメージ化のパーティションを起動するオプションが表示されない場合があります。 この場合、再イメージ化システムが含まれるドライブがなくなっているか損傷している可能性があります。 RMA が必要になる可能性があります。



Document ID: 118308