概要
このドキュメントでは、Secure Firewall Threat Defense(旧称Firewall Threat Defense)の再イメージ化の手順の例をFirepowerします。
前提条件
要件
次の項目に関する知識があることが推奨されます。
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- Cisco Secure Firewall Threat Defense 2110(FTD)バージョン7.2.4
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
このドキュメントに関する特定の要件は次のとおりです。
- FTDに接続されたコンソールケーブル
- インストールパッケージ(
.SPA
)はすでにアップロードされています
この再イメージ化の手順は、アプライアンスでサポートされています。
- Cisco Secure Firewall Threat Defense 1000シリーズ
- Cisco Secure Firewall Threat Defense 2100シリーズ
- Cisco Secure Firewall Threat Defense 3100シリーズ
はじめに
- 再イメージ化の手順により、以前の設定がすべて消去されます。設定を復元するには、この手順を開始する前にバックアップを生成します。
- この手順は、FTDソフトウェアを実行しているファイアウォールにのみ適用されます。
- モデルがこの手順と互換性があることを確認します。
設定
ステップ 1:アプライアンスをフォーマットします。
I.アプライアンスのコンソールポートに接続し、コンソール接続を作成します。
II. FXOSシャーシのCLIにログインします。
III. connect local-mgmtと入力して、管理コンソールに移動します。
III. format everything コマンドを使用して、アプライアンス上のすべての設定とブートイメージを削除します。
III. yesと入力して手順を確認します
ステップ 2:Escキーを押してブートプロセスを中断し、ROMMONモードに入ります。
ステップ 3:TFTPダウンロードの準備として、ネットワークとリモートストレージのパラメータに設定を入力します。
I.入力する必要があるパラメータは次のとおりです。
A. ADDRESS=ip_address
B. NETMASK=ネットマスク
C.ゲートウェイ=gateway_ip
D. SERVER=remote_storage_server
E. IMAGE=path_to_the_file
注意:ROMMONモードではTFTPプロトコルのみがサポートされ、初期ブートアッププロセスではFTP、SCP、SFTP、およびUSBはサポートされません。
ステップ 4:setと入力して、提供された設定を確認します。
注:提供された情報が正しいことを確認し、エラーが発生した場合は、パラメータを調整してsetと再度入力します。
ステップ 5: syncと入力して、ネットワークとリモートストレージの設定を適用します。
手順 6:tftp -bコマンドを使用して、ブートプロセスを開始します。
注:ブートイメージのダウンロードが正常に完了すると、ダウンロードを確認する感嘆符(!)がいくつか表示されます。それ以外の場合は、構成が適切であることを確認するか、デバイスがリモート記憶域サーバーに到達できるかどうかを検証します。
手順 7:システムが起動したら、デフォルトのクレデンシャル(admin/Admin123)を使用してデバイスにログインし、アプライアンスのパスワードを変更します。
注:このエラーは、初期セットアップの実行中に表示される場合がありますが、後の手順で説明するように、脅威対策ソフトウェアをインストールした後でクリアされます。
ステップ 8:管理インターフェイスのIPを設定します。
I. scope fabric-interconnect aコマンドを使用して、ファブリックスコープに移動します。
II.コマンドset out-of-band static ip ip netmask netmask gw gatewayを使用して、管理IP設定を設定します
ステップ 9:Threat Defenseインストールパッケージをダウンロードします。
I. scope firmwareコマンドを使用して、ファームウェアスコープに移動します。
II.インストールパッケージをダウンロードします。
A. USBを使用している場合は、download image usbA:package_nameコマンドを使用できます。
B.サポートされているリモートストレージサーバを使用している場合は、download image tftp/ftp/scp/sftp://path_to_your_packageコマンドを使用できます。
注:リモートストレージサーバを使用する場合は、例に示すように、コマンドの構文に絶対パスを使用する必要があります。
ステップ 10: show download-taskコマンドを使用して、ダウンロードの進捗状況を確認します。
注:ダウンロードの状態がDownloadedに移行したら、次の手順に進むことができます。
ステップ 11show packageコマンドを使用して、パッケージがすでにファームウェアリストにあることを確認します。
注:Threat Defenseソフトウェアのインストール時に使用するパッケージバージョンをコピーします。
ステップ 12脅威対策ソフトウェアをインストールして、再イメージ化を完了します。
I. scope auto-installコマンドを使用して、インストールスコープに移動します。
II. install security-pack version version forceコマンドを使用して、脅威対策ソフトウェアのインストールを続行します。
III.コンソールに2つの確認プロンプトが表示されるので、yesと入力して両方を確認します。
注意:再イメージ化プロセスには最大で45分かかります。インストール中にファイアウォールがリブートされるので注意してください。
検証
show detailコマンドを使用して、アップグレードプロセスを検証します。