Sourcefire Defense Center と FirePOWER アプライアンスの再イメージ化
目次
概要
このドキュメントでは、Cisco FireSIGHT Management Center(FMC)および FirePOWER アプライアンスの再イメージ化プロセスを具体例とともに説明します。
前提条件
要件
このドキュメントに関しては個別の要件はありません。
使用するコンポーネント
このドキュメントの情報は、次のハードウェア モデルに基づいています。各モデルで利用可能なソフトウェアのバージョンを示します。
管理対象デバイス |
FireSIGHT 管理センター |
再イメージ化の利用が可能なソフトウェア バージョン |
|---|---|---|
| Cisco FirePOWER 7000 シリーズ Cisco FirePOWER 7100 シリーズ Cisco FirePOWER 8100 シリーズ |
FS 750 |
5.2 以降 |
FirePOWER 8300 シリーズ Cisco AMP 7150 |
5.3 以降 |
再イメージ化プロセス
はじめに
Management Center またはスタンドアロンの FirePOWER デバイスを再イメージ化する場合は、事前にアプライアンスをバックアップすることをお勧めします。
このガイドの内容を検証するには、お使いのセンサーのモデルを特定し、「使用するコンポーネント」の項のモデルのリストを使用します。
シスコ サポート サイトから目的のソフトウェア バージョンに適切なインストール ガイドおよびディスク イメージをダウンロードします。
イメージの使用: .iso ファイルは、再イメージ化されるアプライアンスの管理ネットワークから到達可能な SSH サーバを実行するホストにコピーする必要があります。iso の整合性の検証: md5sum ユーティリティでの検証用にファイルの md5sum がページの右側に表示されます。
インストール ガイドには、再イメージ化の詳しい手順が記載されています。 このガイドの手順に従って、再イメージ化を実行します。 参考用にこのドキュメントにスクリーンショットを掲載します。
再イメージ化プロセスの概要
Figure 1
図 2:システムの再起動時、カウントダウンを停止するには、キーボードの方向キーを押して、次に示す画面の [System_Restore] オプションを選択します。
図 3
図 4:キーボードとモニタを使用する場合は のオプション 0 を選択します。
図 5:
図 6
図 7:ネットワーク デバイスを選択するには、Space を押します。
図 8
図 9
図 10
図 11
図 12
図 13
図 14
図 15:Secure Copy Protocol(SCP)を使用することを推奨します。
図 16:この手順で SCP サーバとして FireSight Management Center を使用することができます。 .iso ファイルを FireSight Management Center の /var/tmp または /var/common に保存し、Management Center の IP アドレスとクレデンシャルを使用して [System_Restore] メニューのフィールドに入力します。
図 17
図 18
図 19
図 20:.iso イメージを選択するには、Space を押します。
図 21
図 22:このプロセスのステップ 3 を省略することを推奨します。 再イメージ化が完了したら、パッチと Snort ルールの更新プログラム(SRU)をインストールすることができます。
図 23
図 24
図 25
図 26
別のメジャー ソフトウェア バージョンからの再イメージ化に関する重要事項: 5.1 > 5.2、5.2 > 5.3、5.3 > 5.2 など、以前に別のメジャー ソフトウェア バージョンを実行していたデバイスを再イメージ化しようとする場合、図 1 ~ 26 に 示した手順を 2 回実行してください。
- 図 26 に示すプロンプトで [OK] を選択すると、システムの復元のパーティションが新しいバージョンに短時間表示され、アプライアンスが再起動します。
- 再起動後、再イメージ化プロセスを最初から再度開始し、図 27b から 31 に示されているプロセスを続行する必要があります。
これが別のメジャー ソフトウェア バージョンからの最初の再イメージ化の場合、図 27a に示されている画面が表示され、続いて図 31 および 32 が表示されます。
その他の場合は、図 27b から図 32 の画面が表示されます。
図 27a
図 27b
図 28
図 29
図 30
図 31
図 32
トラブルシューティング
System_Restore LILO メニュー オプションが表示されない
FireSight Management Center と FirePOWER 7000 および 8000 シリーズ アプライアンスには、再イメージ化システムが格納された統合フラッシュ ドライブがあります。 [System_Restore] オプションが LILO(Linux ローダ)起動メニューに表示されない場合でも、再イメージ化を完了するためにこのドライブにアクセスできます。
7010、7020 および 7030 デバイス
70XX シリーズ デバイスを使用している場合、ブート デバイスを選択するには、次の手順を実行します。
- 適切な方法でアプライアンスの電源を切ります。
- アプライアンスの電源を投入し、アプライアンスが起動する間、ブート デバイスの選択画面にアクセスするために、Del キーを繰り返し押します。 次に示すスクリーンショットを参照してください。
図 A1
図 A2 - 右方向キーを使用して [Save & Exit] タブを選択します。 このタブで下方向キーを使用して [SATA SM InnoDisk. -InnoLite] を選択し、Enter キーを押します。
図 A3 - キーボードとモニタを使用する場合は、オプション 0 を選択します。
図 A4
図 A5
7110 および 7120 デバイス
71XX シリーズ デバイスを使用している場合、ブート デバイスを選択するには、次の手順を実行します。
- 適切な方法でアプライアンスの電源を切ります。
- アプライアンスの電源を投入し、アプライアンスが起動する間、ブート デバイスの選択画面にアクセスするために、F11 キーを繰り返し押します。 次に示すスクリーンショットを参照してください。
図 B1 - System_Restore パーティションを起動するには、[HDD:P1-SATADOM] オプションを選択して、Enter キーを押します。
図 B2
図 B3
8000 シリーズのデバイス、あるいは Management Center モデル FS750、FS1500、FS3500
8000 シリーズのデバイス、あるいは Management Center モデル FS750、FS1500、FS3500 を使用する場合は、次の手順を実行してブート デバイスを選択します。
- 適切な方法でアプライアンスの電源を切ります。
- アプライアンスの電源を投入し、アプライアンスが起動する間、ブート デバイスの選択画面にアクセスするために、F6 キーを繰り返し押します。 次に示すスクリーンショットを参照してください。
図 C1 - USB のオプションを選択します。
図 C2 - System_Restore パーティションからアプライアンスが起動し、[System_Restore] メニューが表示されます。
図 C3
起動オプションが表示されない
BIOS または起動メニューに再イメージ化のパーティションを起動するオプションが表示されない場合があります。 この場合、再イメージ化システムが含まれるドライブがなくなっているか損傷している可能性があります。 RMA が必要になる可能性があります。
フィードバック