Vuelva a crear una imagen de Cisco FireSIGHT Management Center y FirePOWER Appliance

Opciones de descarga

  • PDF     (5.1 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (4.1 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.9 MB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:4 de enero de 2022
ID del documento:213853

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe los procesos con ejemplos para el procedimiento de recreación de imágenes de los appliances Cisco FireSIGHT Management Center (FMC) y FirePOWER.

    Prerequisites

    Requirements

    No hay requisitos específicos para este documento.

    Componentes Utilizados

    La información que contiene este documento se basa en las siguientes versiones de software y hardware.

    Dispositivo administrado

    Centro de administración de FireSIGHT

    Versiones de software disponibles para la recreación de imágenes
    Cisco FirePOWER serie 7000

    Cisco FirePOWER serie 7100

    Cisco FirePOWER serie 8100
    Cisco FirePOWER serie 8200

    FS 750
    FS 1500
    FS 3500

    5.2 o posterior

    Firepower serie 8300

    Cisco AMP 7150
    Cisco AMP 8150

    		  

    5.3 o posterior

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Proceso de reimagen

    Precaución: No inserte un dispositivo de almacenamiento USB ni conecte un conmutador de teclado, vídeo y ratón (KVM) cuando actualice o vuelva a crear una imagen de FireSIGHT Management Center o de un appliance FirePOWER.

    Antes de comenzar

    1. Si planea recrear la imagen de un centro de administración o de un dispositivo Firepower independiente, se recomienda realizar una copia de seguridad del dispositivo antes de continuar.

    2. Identifique el modelo de su sensor y utilice la lista de modelos de la sección Componentes usados para verificar que esta guía es apropiada.

    3. Descargue la guía de instalación y la imagen de disco adecuadas para la versión de software deseada desde el sitio de soporte de Cisco.

      Nota: No cambie el nombre de un archivo .iso.


      Sirva la imagen: El archivo .iso debe copiarse en un host que ejecute un servidor SSH accesible desde la red de administración del dispositivo para volver a crear imágenes.

      Nota: Si no hay otro servidor SSH disponible, se puede utilizar un FMC para este proceso.

      Verifique la integridad de iso: La md5sum de los archivos se proporciona en el lado derecho de la página para su verificación con una utilidad md5sum.

    4. Las guías de instalación contienen instrucciones de imagen paso a paso y también esbozan varios métodos para el proceso de reimagen. Siga los pasos de la guía para completar la recreación de imágenes. Como se muestra en las imágenes proporcionadas en este documento, se puede utilizar como referencia.

    Descripción general del proceso de reimagen

    Nota: La versión 5.3 se utilizó para capturar las imágenes mostradas en este artículo. El proceso de reimagen es idéntico para otras versiones 5.x, excepto para los números de versión que aparecen en las imágenes mostradas.

    118308-technote-firesight-01
    Figure 1

    118308-technote-firesight-02
    Figura 2: Cuando el sistema se reinicie, presione una tecla de flecha en el teclado para detener la cuenta atrás y elegir la opción System_Restore para la pantalla que se muestra a continuación.


    Nota: Si no se muestra el mensaje System_Restore, debe cambiar el orden de inicio para iniciar directamente a la partición Restore (DOM). Para obtener más información, vea Falta la opción de menú System_Restore LILO.



    118308-technote-firesight-03
    Figure 3

    118308-technote-firesight-04
    Figura 4: Elija la opción 0 si utiliza un teclado y un monitor.

    Nota: A veces se ha visto que el menú de la opción Restore (Restaurar) sólo se muestra cuando sólo se conecta la consola (con el teclado desconectado). En cuanto se selecciona la opción Recuperación, el teclado se puede volver a conectar


    118308-technote-firesight-05
    Figure 5

    118308-technote-firesight-06
    ‘Figura 6’

    118308-technote-firesight-07
    Figura 7: Para seleccionar el dispositivo de red, pulse la barra espaciadora.

    118308-technote-firesight-08
    Figura 8

    118308-technote-firesight-09
    Figura 9

    118308-technote-firesight-10
    Figura 10

    118308-technote-firesight-11
    Figura 11

    118308-technote-firesight-12
    Figura 12

    118308-technote-firesight-13
    Figura 13

    118308-technote-firesight-14
    Figura 14

    118308-technote-firesight-15
    Figura 15: Cisco Support recomienda utilizar el protocolo Secure Copy (SCP).

    118308-technote-firesight-16
    Figura 16: Es posible utilizar FireSIGHT Management Center como servidor SCP para este paso. Siga los pasos a continuación y utilice la dirección IP y las credenciales para el Management Center para rellenar los campos del menú Restaurar sistema. Más detalles en

    Se utiliza un servidor de copia segura (SCP) para transferir archivos de forma segura. Si necesario, se puede utilizar un Sourcefire Defense Center (DC) como servidor SCP para transferir archivos a otro dispositivo Sourcefire. Esto puede ser útil cuando una imagen ISO necesita ser transferida a un dispositivo Sourcefire para la reimagen, pero el servidor SCP normal es inalcanzable o no está disponible.

    Para realizar esta tarea, siga estos pasos:

    Paso 1. Descargue un archivo .iso adecuado a su escritorio desde el Portal de soporte de Sourcefire.  
    Paso 2. Utilice un cliente SCP, copie el archivo del escritorio al Centro de defensa.

    Consejo: Un cliente SCP normalmente está disponible en un sistema operativo Linux o Mac. Sin embargo, en el sistema operativo Windows, puede tener que instalar un software cliente SCP de terceros. Sourcefire no proporciona recomendaciones ni soporte para instalar ningún software cliente SCP específico.

    El siguiente ejemplo muestra cómo copiar un archivo de imagen Sourcefire .iso del directorio Downloads de un sistema Linux al directorio /var/tmpdirectory del Centro de Defensa de Sourcefire:

    LinuxSystem:~$ cd Downloads
    LinuxSystem:~/Downloads$ scp Sourcefire_3D_Sensor_S3-4.10.2-Restore.iso user_name@IP_Address_of_Defense_Center:/var/tmp

    Precaución: No cambie el nombre del archivo .iso. Puede crear un problema con la detección del archivo durante una nueva imagen.

    Ahora el archivo se copia en el Centro de defensa. Puede continuar con el proceso de reimagen de los dispositivos Sourcefire. En la recreación de imágenes, cuando sea necesario, puede proporcionar la dirección IP y el nombre de usuario del DC y la ruta de acceso donde copió el archivo de imagen con las instrucciones anteriores.

    Advertencia: Después de completar la recreación de imágenes, debe quitar el archivo .iso del /var/tmp directorio del Centro de Defensa para reducir la utilización del espacio en disco.


    118308-technote-firesight-17
    ‘Figura 17’

    118308-technote-firesight-18
    Figura 18

    118308-technote-firesight-19
    Figura 19

    Nota: Si recibe un error de conectividad en este punto en lugar del mensaje esperado, verifique su conexión al servidor SSH.


    118308-technote-firesight-20
    Figura 20: Para seleccionar la imagen .iso, pulse la barra espaciadora.

    Nota: Es necesario utilizar los nombres de archivo predeterminados para los archivos .iso o es posible que los archivos no se detecten en este paso.
    Error: "No se encontró ninguna imagen ISO"
    En la versión 6.3, la convención de nomenclatura ISO ha cambiado de Sourcefire_3D_Device_S3-<ver>-<build>-Restore.iso a Cisco_Firepower_NGIPS_Appliance-<ver>-<build>-Restore.iso. Si encuentra "No se encontró ninguna imagen ISO", cambie el nombre del archivo ISO por el nombre de archivo heredado. Esto sucede normalmente cuando se vuelve a crear una imagen de una versión 6.2.x o anterior a la versión 6.3.0 o posterior. 


    118308-technote-firesight-21
    Figura 21

    118308-technote-firesight-22
    Figura 22: El soporte de Cisco recomienda omitir el paso 3 en este proceso. Se pueden instalar parches y actualizaciones de reglas de Snort (SRU) después de que se complete la recreación de imágenes.

    118308-technote-firesight-23
    Figura 23

    118308-technote-firesight-24
    ‘Figura 24’

    118308-technote-firesight-25
    Figura 25

    118308-technote-firesight-26
    Figura 26

    Nota importante con respecto a una nueva imagen de una versión de software importante diferente: Si intenta recrear la imagen de un dispositivo que previamente ejecutó una versión de software principal diferente, como si recrea la imagen 5.1 > 5.2, 5.2 > 5.3, 5.3 > 5.2, etc., debe completar los pasos descritos en las Figuras 1 - 26 dos veces.

    1. Después de elegir Aceptar en el mensaje como se muestra en la imagen 26, la partición Restaurar sistema se muestra en la nueva versión y el dispositivo se reinicia.
    2. Después del reinicio, debe comenzar de nuevo el proceso de reimagen desde el principio y continuar con el proceso representado en las figuras 27b a 31.

    Si ésta es la primera recreación de una versión de software principal diferente, verá la pantalla como se muestra en la imagen 27a, seguida de las Figuras 31 y 32.

    Precaución: Si ve esta pantalla, puede que haya un retraso sin salida visible después de "Verificando hardware" y antes de "El dispositivo USB...". No presione ninguna tecla en este momento, o el dispositivo se reinicia en un estado inutilizable y necesita ser reinventado una vez más.



    Si este no es el caso, puede ver las pantallas de la figura 27b a la figura 32.


    118308-technote-firesight-27
    Figura 27a

    118308-technote-firesight-28
    Figura 27b

    118308-technote-firesight-29
    Figura 28

    118308-technote-firesight-30
    Figura 29

    118308-technote-firesight-31
    Figura 30

    118308-technote-firesight-32
    Figure 31

    118308-technote-firesight-33
    Figura 32

    Cisco Firepower Management Center 1000, 2500 y 4500

    En FMC 1000, 2500 y 4500 las opciones son diferentes. Utilice un conmutador KVM o el CIMC y, mientras el dispositivo está arrancando, se le presentarán las siguientes opciones:

    1 - Modo VGA de Cisco Firepower Management Console

    2 - Serie de Cisco Firepower Management Console

    3 - Modo de restauración del sistema de Cisco Firepower Management Console

    4 - Modo de restauración de contraseñas de Cisco Firepower Management Console

    Si desea ingresar al modo de restauración mediante la interfaz de usuario, seleccione la opción 'Modo de restauración del sistema de Cisco Firepower Management Console' (opción 3) y luego 'Sistema de administración de Cisco Firepower Management Console Restaurar modo VGA' (opción 1 😞

    101

    Figura 33

    El resto del proceso es el mismo que en otros dispositivos FMC.

    Troubleshoot

    La opción de menú System_Restore LILO no aparece en la lista

    Los appliances FireSIGHT Management Center y FirePOWER serie 7000 y 8000 disponen de una unidad flash integrada que contiene el sistema de recreación de imágenes. Si la opción "System_Restore" no aparece en el menú de inicio de LILO (Linux Loader), todavía es posible acceder a esta unidad para completar la recreación de imágenes.

    Dispositivos 7010, 7020 y 7030

    Si utiliza un dispositivo de la serie 70XX, complete estos pasos para seleccionar el dispositivo de inicio:

    1. Apague el dispositivo correctamente.

    2. Encienda el dispositivo y presione la tecla Delete repetidamente mientras el dispositivo se inicia para acceder a la pantalla de selección del dispositivo de inicio. Vea la imagen aquí:

      118308-technote-firesight-34
      Figura A1

      118308-technote-firesight-35
      Figura A2

    3. Utilice la tecla de flecha derecha para seleccionar la ficha Guardar y salir. En esta pestaña utilice la tecla de flecha abajo para seleccionar SATA SM: InnoDisk. - InnoLite y presione la tecla Enter.

      118308-technote-firesight-36
      Figura A3

    4. Elija la opción 0 si utiliza un teclado y un monitor.

      118308-technote-firesight-37
      Figura A4

      118308-technote-firesight-38
      Figura A5

    Dispositivos 7110 y 7120

    Si utiliza un dispositivo de la serie 71XX, complete estos pasos para seleccionar el dispositivo de inicio:

    1. Apague el dispositivo correctamente.

    2. Encienda el dispositivo y presione la tecla F11 repetidamente mientras el dispositivo se inicia para acceder a la pantalla de selección del dispositivo de inicio. Vea la imagen mostrada aquí:

      118308-technote-firesight-39
      Figura B1

    3. Seleccione la opción HDD:P1-SATADOM y presione Enter para iniciar la partición System_Restore.

      118308-technote-firesight-40
      Figura B2

      118308-technote-firesight-41
      Figura B3

    Dispositivos de la serie 8000 o modelos de Management Center FS750, FS1500 o FS3500

    Si utiliza un dispositivo de la serie 8000 o el modelo de Management Center FS750, FS1500 o FS3500, complete estos pasos para seleccionar el dispositivo de inicio:

    1. Apague el dispositivo correctamente.

    2. Encienda el dispositivo y presione la tecla F6 repetidamente mientras el dispositivo se inicia para acceder a la pantalla de selección del dispositivo de inicio. Vea la imagen mostrada aquí:

      118308-technote-firesight-42
      Figura C1

    3. Seleccione la opción USB.

      118308-technote-firesight-43
      Figura C2

    4. El dispositivo se inicia desde la partición System_Restore y muestra el menú System_Restore.

      118308-technote-firesight-44
      Figura C3

    Restauración del sistema para los modelos FMC1000, FMC2500, FMC4500 (FMC basados en M4)

    Nota: Para FMC4500 este modelo tiene un menú de inicio diferente, hay más detalles en el siguiente enlace

    El mensaje para seleccionar la restauración del sistema aparece de forma diferente para estos modelos: FMC1000, FMC2500, FMC4500

    1. Durante el arranque, puede ver esta pantalla durante 5 segundos:

      118308-technote-firesight-45
      Figura D1

    2. Seleccione la opción Restaurar sistema (n.º 3 en este caso).

      118308-technote-firesight-46
      Figura D2

    3. Seleccione el método de visualización para la restauración del sistema (n.º 1 para VGA en este caso)

      118308-technote-firesight-47
      Figura D3

    4. A continuación, llega al mensaje que se muestra en la figura 5 y el proceso continúa como normal.

    Opción de arranque no enumerada

    Es posible que la opción para iniciar a la partición reimage no aparezca en el BIOS o en el menú de inicio. Si este es el caso, la unidad que contiene el sistema de recreación de imágenes podría faltar o resultar dañada. Un RMA probablemente sea necesario.

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    25-Oct-2018
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Nathan Jones
      Cisco TAC Engineer
    • Berenice Guerra
      Cisco TAC Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos