Безопасность : Cisco Firepower Management Center

Повторно захватите образ центр защиты Sourcefire и устройство FirePOWER

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (15 февраля 2016) | Отзыв

Введение

Этот документ описывает процессы с примерами для того, чтобы повторно захватить образ Центр управления FireSIGHT (FMC) Cisco и устройства FirePOWER.

Внесенный Натаном Джонсом, специалистом службы технической поддержки Cisco.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Сведения в этом документе основываются на следующих моделях оборудования и перечисляют версии программного обеспечения, доступные для каждой модели.

Управляемое устройство

Центр управления FireSIGHT

Версии программного обеспечения, доступные для, повторно захватывают образ

Cisco FirePOWER, серии 7000

Cisco FirePOWER, серии 7100

Cisco FirePOWER, серии 8100
Серия Cisco FirePOWER 8200

FS 750
FS 1500
FS 3500

5.2 или позже

Огневая мощь 8300 серий

Cisco AMP 7150
Cisco AMP 8150

 

5.3 или позже

Повторно захватите образ процесс

Внимание: Не вставляйте устройство хранения USB или включайте Клавиатуру, Видео и Мышь (KVM) коммутатор, когда вы обновите или повторно захватите образ Центр управления FireSIGHT или устройство FirePOWER.

Перед началом работы

  1. Если вы планируете повторно захватить образ Центр управления или автономное устройство Огневой мощи, рекомендуется выполнить резервное копирование ваше устройство перед переходом.

  2. Определите модель своего датчика и используйте список моделей в разделе Используемых компонентов, чтобы проверить, что это руководство является соответствующим.

  3. Загрузите соответствующее руководство по установке и образ диска для вашей версии необходимого программного обеспечения от Сайта поддержки Cisco.

    Примечание: Не переименовывайте .iso файл.


    Служите образу: .iso файл должен быть скопирован к хосту, который выполняет сервер SSH, достижимый от сети управления устройства, которое будет повторно захвачено образ.

    Примечание: Если никакой другой сервер SSH не доступен, FMC может использоваться для этого процесса.

    Проверьте целостность iso: md5sum файлов предоставлены на правой стороне страницы для проверки с md5sum утилитой.

  4. Руководства по установке содержат, постепенно повторно захватывают образ инструкции. Выполните действия в руководстве для завершения повторно захватывания образ. Снимки экрана, предоставленные в этом документе, могут использоваться для ссылки.

Обзор повторно захватывать образ процесса

Примечание: 5.3 версий использовались для получения снимков экрана в этой статье. Повторно захватывать образ процесс идентичен для другого 5.x версии за исключением номеров версий, которые появляются в снимках экрана.


Рисунок 1


Рисунок 2 - Когда системные перезагрузки, нажмите клавишу со стрелкой на клавиатуре для остановки обратного отсчета для выбора опции System_Restore для экрана, изображенного затем.

Примечание: Если приглашение System_Restore не отображается, необходимо изменить порядок загрузки для начальной загрузки непосредственно к разделению Восстановления (DOM). Для получения дополнительной информации см., что отсутствует System_Restore LILO опция меню.


Рис. 3


Рисунок 4 - опция 0 Choose, если вы используете клавиатуру и монитор.


Рис. 5


Рис. 6


Рисунок 7 - для выбора сетевого устройства, нажмите клавишу "Пробел".


Рис. 8


Рис. 9


Рис. 10


Рис. 1-1


Рисунок 12


Рисунок 13


Рисунок 14


Рисунок 15 - Поддержка Cisco рекомендует использовать Протокол SCP.


Рисунок 16 - возможно использовать Центр управления FireSIGHT в качестве сервера SCP для этого шага. Сохраните .iso файл к/var/tmp или/var/common на Центре управления FireSIGHT, и используйте IP-адрес и учетные данные для Центра управления для начальной загрузки полей в меню System Restore.


Рисунок 17


Рисунок 18


Рисунок 19

Примечание: Если вы получаете ошибку подключения на этом этапе вместо ожидаемого сообщения, проверяете ваше соединение с сервером SSH.



Рисунок 20 - для выбирания .iso изображения, нажмите клавишу "Пробел".

Примечание: Это требуется, чтобы использовать имена файлов по умолчанию для .iso файлов, или файлы не могли бы быть обнаружены при этом шаге.


Рис. 21


Рисунок 22 - Поддержка Cisco рекомендует пропустить шаг 3 в этот процесс. Исправляет и Обновления Правила Фырканья (SRUs) могут быть установлены после того, как повторно захватывание образ завершено.


Рисунок 23


Рисунок 24


Рисунок 25


Рисунок 26

Важное замечание в отношении повторно захватывания образ от другой главной версии программного обеспечения: При попытке повторно захватить образ устройство, которое ранее выполнило другую главную версию программного обеспечения, такой, как будто вы повторно захватываете образ 5.1> 5.2, 5.2> 5.3, 5.3> 5.2, и так далее, необходимо выполнить изображенный 1 шагов в цифрах - 26 дважды.

  1. После выбора OK на приглашении, показанном на рисунке 26 Системное разделение Восстановления высвечено к новой версии и перезагрузкам устройства.
  2. После перезагрузки необходимо начать повторно захватывать образ процесс снова с запуска и продолжить посредством процесса, изображенного в цифрах 27b до 31.

Если это является первым, повторно захватывают образ от другой главной версии программного обеспечения, вы будете видеть экран, изображенный на рисунке 27a, придерживавшемся рисунками 31 и 32.

Внимание: Если вы видите этот экран, могла бы быть задержка без видимых выходных данных после "Проверки Аппаратных средств" и перед "Устройство USB...". Не нажимайте клавиши в это время, или устройство перезагрузит в неиспользуемое состояние и должно будет быть повторно захвачено образ еще раз.

Если дело обстоит не так, вы будете видеть экраны на рисунке 27b через рисунок 32.


Рисунок 27a


Рисунок 27b


Схема 28


Рис. 29


Рисунок 30


Рисунок 31


Рис. 32

Устранение неполадок

System_Restore LILO Опция меню Не Перечислен

Центр управления FireSIGHT и FirePOWER 7000 и устройства серии 8000 имеют интегрированный флэш-накопитель, который содержит повторно захватывать образ систему. Если опция "System_Restore" не перечислена в меню начальной загрузки LILO (Linux Loader), все еще возможно обратиться к этому дисководу для завершения повторно захватывания образ.

7010, 7020, и 7030 Устройств

При использовании устройство серии 70XX, выполняете эти шаги для выбора загрузочного устройства:

  1. Выключите устройство корректно.

  2. Включите устройство и нажимайте Клавишу удаления неоднократно, в то время как устройство загружается для доступа к экрану выбора загрузочного устройства. Посмотрите снимки экрана, показанные здесь:


    Рисунок A1


    Рисунок A2

  3. Используйте клавишу стрелка вправо для выбора Save и вкладки Exit. На этом использовании вкладки клавиша со стрелкой вниз для выбора SATA SM: InnoDisk. - InnoLite и нажатие Клавиша Enter.


    Рисунок A3

  4. Выберите опцию 0 при использовании клавиатуры и монитора.


    Рисунок A4


    Рисунок A5

7110 и 7120 Устройств

При использовании устройство серии 71XX, выполняете эти шаги для выбора загрузочного устройства:

  1. Выключите устройство корректно.

  2. Включите устройство и нажимайте клавишу F11 неоднократно, в то время как устройство загружается для доступа к экрану выбора загрузочного устройства. Посмотрите снимок экрана, показанный здесь:


    Рисунок B1

  3. Выберите option HDD:P1-SATADOM и нажмите Enter для начальной загрузки к разделению System_Restore.


    Рисунок B2


    Рисунок B3

Устройства серии 8000 или модели FS750, FS1500 или FS3500 центра управления

При использовании устройство серии 8000 или модель FS750, FS1500 Центра управления или FS3500, выполняете эти шаги для выбора загрузочного устройства:

  1. Выключите устройство корректно.

  2. Включите устройство и нажимайте клавишу F6 неоднократно, в то время как устройство загружается для доступа к экрану выбора загрузочного устройства. Посмотрите снимок экрана, показанный здесь:


    Рисунок C1

  3. Выберите опцию USB.


    Рисунок C2

  4. Устройство загружает от разделения System_Restore и показов меню System_Restore.


    Рисунок C3

Параметр загрузки, не перечисленный

Возможно, что опция для начальной загрузки к повторно захватывать образ разделению не перечислена в BIOS или меню начальной загрузки. Если это верно, дисковод, который содержит повторно захватывать образ систему, мог бы пропускать или повредил. RMA, вероятно, необходим.



Document ID: 118308