Seguridad : Cisco Firepower Management Center

Nueva imagen un dispositivo del centro y de la potencia de fuego de la defensa de Sourcefire

18 Junio 2016 - Traducción Automática
Otras Versiones: PDFpdf | Comentarios

Introducción

Este documento describe los procesos con los ejemplos para reimaging los dispositivos de Cisco FireSIGHT de un centro de administración (FMC) y de la potencia de fuego.

Contribuido por Nathan Jones, ingeniero de Cisco TAC.

Prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

La información en este documento se basa en los modelos de hardware siguientes y enumera las versiones de software disponibles para cada modelo.

Dispositivo administrado

Centro de administración de FireSIGHT

Versiones de software disponibles para la nueva imagen

7000 Series de la potencia de fuego de Cisco

7100 Series de la potencia de fuego de Cisco

8100 Series de la potencia de fuego de Cisco
8200 Series de la potencia de fuego de Cisco

FS 750
FS 1500
FS 3500

5.2 o más adelante

8300 Series de la potencia de fuego

Cisco amperio 7150
Cisco amperio 8150

 

5.3 o más adelante

Proceso de la nueva imagen

Precaución: No inserte un dispositivo de almacenamiento USB ni conecte un Switch del teclado, del vídeo, y del ratón (KVM) cuando usted actualiza o nueva imagen un centro de administración de FireSIGHT o un dispositivo de la potencia de fuego.

Antes de comenzar

  1. Si usted plan recrear imagen un centro de administración o un dispositivo independiente de la potencia de fuego, se recomienda para sostener su dispositivo antes de que usted proceda.

  2. Identifique el modelo de su sensor y utilice la lista de modelos en la sección usada los componentes para verificar que esta guía es apropiada.

  3. Descargue la guía de instalación y la Imagen del disco apropiadas para su versión del software deseado del sitio de soporte de Cisco.

    Nota: No retitule un archivo .iso.


    Sirva la imagen: El archivo .iso se debe copiar a un host que funcione con a un servidor SSH accesible de la red de administración del dispositivo que se reimaged.

    Nota: Si no hay otro servidor SSH disponible, un FMC se puede utilizar para este proceso.

    Verifique la integridad de la ISO: Los md5sum de los archivos se proporcionan en el Lado derecho de la página para la verificación una utilidad md5sum.

  4. Las guías de instalación contienen las instrucciones graduales de la nueva imagen. Siga los pasos en la guía para completar la nueva imagen. El screenshots proporcionado en este documento se puede utilizar para la referencia.

Descripción del proceso de la nueva imagen

Nota: La versión 5.3 fue utilizada para capturar el screenshots en este artículo. El proceso de la nueva imagen es idéntico para otras versiones 5.x a excepción de los números de la versión que aparecen en el screenshots.


Figura 1


Cuadro 2 - Cuando el sistema reinicia, pulse una tecla de dirección en el teclado para parar la cuenta descendiente para elegir la opción de System_Restore para la pantalla representada después.

Nota: Si el prompt de System_Restore no visualiza, usted debe cambiar la orden del inicio para iniciar directamente a la división del Restore (DOM). Para más información, vea que opción de menú LILO de System_Restore falta.


Figura 3


Cuadro 4 - Elija la opción 0 si usted utiliza un teclado y un monitor.


Figura 5


‘Figura 6’


Cuadro 7 - Para seleccionar el dispositivo de red, presione la barra espaciadora.


Figura 8


Figura 9


Figura 10


Figura 11


Figura 12


Figura 13


Figura 14


Cuadro 15 - El soporte de Cisco recomienda que usted utiliza el protocolo del Secure Copy (SCP).


Cuadro 16 - Es posible utilizar un centro de administración de FireSIGHT como el servidor de SCP para este paso. Salve el archivo .iso a /var/tmp o a /var/common en el centro de administración de FireSIGHT, y utilice la dirección IP y las credenciales para el centro de administración para poblar los campos en el sistema restablecen el menú.


‘Figura 17’


Figura 18


Figura 19

Nota: Si usted recibe un error de conectividad en este momento en vez del mensaje previsto, verifique su conexión al servidor SSH.



Cuadro 20 - Para seleccionar la imagen .iso, presione la barra espaciadora.

Nota: Se requiere para utilizar los nombres de fichero predeterminados para los archivos .iso o los archivos no se pudieron detectar en este paso.


Figura 21


Cuadro 22 - El soporte de Cisco recomienda saltar el paso 3 en este proceso. Las correcciones y las actualizaciones de la regla del Snort (SRUs) pueden ser instaladas después de que la nueva imagen sea completa.


Figura 23


‘Figura 24’


Figura 25


Figura 26

NOTA IMPORTANTE con respecto a una nueva imagen de una diversa versión de software importante: Si usted tentativa recrear imagen un dispositivo tal como el cual funcionó con previamente una diversa versión de software importante, si usted la nueva imagen 5.1 > 5.2, 5.2 > 5.3, 5.3 > 5.2, y así sucesivamente, usted debe completar los pasos representados en los cuadros 1 - 26 dos veces.

  1. Después de que usted elija OK en el prompt mostrado en el cuadro 26, la división del Restore del sistema se contellea a la nueva versión y a las reinicializaciones del dispositivo.
  2. Después de que la reinicialización, usted deba comenzar el proceso de la nueva imagen otra vez desde el principio y continuar con el proceso representado en las figuras 27b con 31.

Si ésta es la primera nueva imagen de una diversa versión de software importante, usted verá la pantalla representada en la figura 27a, seguida por los cuadros 31 y 32.

Precaución: Si usted ve esta pantalla, pudo haber un retardo sin la salida visible después de “marcar el hardware” y antes “del dispositivo USB…”. No pulse ninguna teclas ahora, o el dispositivo reiniciará en un estado inutilizable y necesitará reimaged una vez más.

En caso contrario, usted verá las pantallas en la figura 27b a través del cuadro 32.


Figura 27a


Figura 27b


Figura 28


Cuadro 29


Cuadro 30


Cuadro 31


Cuadro 32

Troubleshooting

La opción de menú LILO de System_Restore no es mencionada

El centro de administración de FireSIGHT y los dispositivos de las 7000 y 8000 Series de la potencia de fuego tienen memoria USB integrada que contenga el sistema de la nueva imagen. Si la opción de “System_Restore” no se enumera en el menú del inicio LILO (cargador de Linux), es todavía posible acceder esta unidad para completar la nueva imagen.

7010, 7020, y 7030 dispositivos

Si usted utiliza los dispositivos de la serie 70XX, complete estos pasos para seleccionar el dispositivo de arranque:

  1. Poder apagado el dispositivo agraciado.

  2. El poder en el dispositivo y pulsa la tecla delete en varias ocasiones mientras que los inicios del dispositivo para arriba para acceder la pantalla de la selección del dispositivo de arranque. Vea el screenshots mostrado aquí:


    Figure el A1


    Figure el a2

  3. Utilice la tecla de flecha derecha para seleccionar la lengueta de la salvaguardia y de la salida. En esta lengueta utilice la tecla de flecha hacia abajo para seleccionar SATA SM: InnoDisk. - InnoLite y presiona tecla Enter (Intro).


    Figura A3

  4. Elija la opción 0 si usted utiliza un teclado y un monitor.


    Figure el A4


    Figure el A5

7110 y 7120 dispositivos

Si usted utiliza los dispositivos de la serie 71XX, complete estos pasos para seleccionar el dispositivo de arranque:

  1. Poder apagado el dispositivo agraciado.

  2. El poder en el dispositivo y pulsa la tecla F11 en varias ocasiones mientras que los inicios del dispositivo para arriba para acceder la pantalla de la selección del dispositivo de arranque. Vea el tiro de pantalla mostrado aquí:


    Figure el B1

  3. Seleccione la opción HDD:P1-SATADOM y el Presione ENTER para iniciar a la división de System_Restore.


    Figure el B2


    Figure el B3

Dispositivos de las 8000 Series o modelos FS750, FS1500 o FS3500 del centro de administración

Si usted utiliza un dispositivo o un centro de administración FS750, FS1500, o FS3500 modelo de las 8000 Series, complete estos pasos para seleccionar el dispositivo de arranque:

  1. Poder apagado el dispositivo agraciado.

  2. El poder en el dispositivo y pulsa la tecla F6 en varias ocasiones mientras que los inicios del dispositivo para arriba para acceder la pantalla de la selección del dispositivo de arranque. Vea el tiro de pantalla mostrado aquí:


    Figure el c1

  3. Seleccione la opción USB.


    Figure el C2

  4. El dispositivo inicia de la división de System_Restore y visualiza el menú de System_Restore.


    Figura c3

Opción del inicio no enumerada

Es posible que la opción a iniciar a la división de la nueva imagen no está enumerada en el BIOS o el menú del inicio. Si éste es el caso, la unidad que contiene el sistema de la nueva imagen pudo ser que falta o dañada. Un RMA es probablemente necesario.


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.