시스코 살펴보기
구매 방법

계정이 있습니까?

  •   맞춤형 콘텐츠
  •   제품 및 지원

계정이 필요하십니까?

계정 만들기

Sourcefire Defense Center 및 FirePOWER 어플라이언스 이미지 재생성

다운로드 옵션

  • PDF     (6.7 MB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (3.9 MB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (1.7 MB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2015년 10월 22일 (목)
문서 ID:118308

편견 없는 언어

이 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 이 문서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 따른 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. Cisco에서 포용적인 언어를 사용하는 방법에 관해 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 Cisco FMC(FireSIGHT Management Center) 및 FirePOWER 어플라이언스를 재이미지화하는 예와 함께 프로세스를 설명합니다.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서의 정보는 다음 하드웨어 모델을 기반으로 하며 각 모델 사용할 수 있는 소프트웨어 버전을 나열합니다.

관리되는 디바이스

FireSIGHT Management Center

이미지로 재설치할 수 있는 소프트웨어 버전
Cisco FirePOWER 7000 시리즈

Cisco FirePOWER 7100 시리즈

Cisco FirePOWER 8100 시리즈
Cisco FirePOWER 8200 시리즈

FS 750
FS 1500
FS 3500

5.2 이상

Firepower 8300 Series

Cisco AMP 7150
Cisco AMP 8150

  

5.3 이상

리이미지 프로세스

주의:FireSIGHT Management Center 또는 FirePOWER 어플라이언스를 업그레이드하거나 이미지로 다시 설치할 때 USB 스토리지 디바이스를 삽입하거나 KVM(Keyboard, Video, and Mouse) 스위치를 연결하지 마십시오.

시작하기 전에

  1. Management Center 또는 독립형 Firepower 디바이스를 이미지로 재구축하려는 경우 계속하기 전에 어플라이언스를 백업하는 것이 좋습니다.

  2. 센서 모델을 식별하고 사용된 구성 요소 섹션의 모델 목록을 사용하여 이 가이드가 적절한지 확인합니다.

  3. Cisco 지원 사이트에서 원하는 소프트웨어 버전에 적합한 설치 가이드 및 디스크 이미지를 다운로드합니다.

    참고:.iso 파일의 이름을 바꾸지 마십시오.


    이미지 제공:.iso 파일은 이미지로 다시 설치할 어플라이언스의 관리 네트워크에서 연결 가능한 SSH 서버를 실행하는 호스트에 복사해야 합니다.

    참고:사용 가능한 다른 SSH 서버가 없는 경우 이 프로세스에 FMC를 사용할 수 있습니다.

    iso의 무결성을 확인합니다.md5sum 파일의 md5sum은 md5sum 유틸리티를 사용하여 확인하기 위해 페이지 오른쪽에 제공됩니다.

  4. 설치 설명서에는 단계별 이미지 변경 지침이 포함되어 있습니다.리이미지를 완료하려면 가이드의 단계를 따릅니다.이 문서에서 제공하는 스크린샷은 참조에 사용할 수 있습니다.

리이미지 프로세스 개요

참고:5.3 버전은 이 문서의 스크린샷을 캡처하는 데 사용되었습니다.재이미지 프로세스는 스크린샷에 표시되는 버전 번호를 제외하고 다른 5.x 버전과 동일합니다.


그림 1


그림 2 - 시스템이 재부팅되면 카운트다운을 중지하기 위해 키보드의 화살표 키를 눌러 다음에 표시된 화면에 대한 System_Restore 옵션을 선택합니다.

참고:System_Restore 프롬프트가 표시되지 않으면 부팅 순서를 변경하여 DOM(복원 파티션)으로 직접 부팅해야 합니다. 자세한 내용은 System_Restore LILO 메뉴 옵션 없습니다.


그림 3


그림 4 - 키보드와 모니터를 사용하는 경우 옵션 0을 선택합니다.


그림 5


그림 6


그림 7 - 네트워크 장치를 선택하려면 스페이스바를 누릅니다.


그림 8


그림 9


그림 10


그림 11


그림 12


그림 13


그림 14


그림 15 - SCP(Secure Copy) 프로토콜을 사용하는 것이 좋습니다.


그림 16 - 이 단계에서 FireSIGHT Management Center를 SCP 서버로 사용할 수 있습니다.FireSIGHT Management Center에서 .iso 파일을 /var/tmp 또는/var/common에 저장하고 Management Center의 IP 주소 및 자격 증명을 사용하여 시스템 복원 메뉴의 필드를 채웁니다.


그림 17


그림 18


그림 19

참고:예상되는 메시지 대신 이 시점에서 연결 오류가 발생하는 경우 SSH 서버에 대한 연결을 확인하십시오.



그림 20 - .iso 이미지를 선택하려면 스페이스바를 누릅니다.

참고:.iso 파일의 기본 파일 이름을 사용해야 합니다. 그렇지 않으면 이 단계에서 파일이 검색되지 않을 수 있습니다.


그림 21


그림 22 - Cisco Support에서는 이 프로세스에서 3단계를 건너뛰도록 권장합니다.재이미지가 완료된 후 패치 및 SRU(Snort Rule Updates)를 설치할 수 있습니다.


그림 23


그림 24


그림 25


그림 26

다른 주요 소프트웨어 버전의 리이미징과 관련된 중요 참고 사항:5.1 > 5.2, 5.2 > 5.3, 5.3 > 5.2 등을 리이미징하는 경우와 같이 이전에 다른 주요 소프트웨어 버전을 실행한 디바이스를 리이미징하려는 경우 그림 1 - 26에 표시된 단계를 두 번 완료해야 합니다.

  1. 그림 26 표시된 프롬프트에서 OK를 선택하면 시스템 복원 파티션이 새 버전으로 플래시가 표시되고 어플라이언스가 재부팅됩니다.
  2. 재부팅한 후 처음부터 다시 이미지 재생성 프로세스를 시작하고 그림 27b~31에 표시된 프로세스를 계속 진행해야 합니다.

다른 주요 소프트웨어 버전에서 처음으로 재이미지화한 경우 그림 27a에 나와 있는 화면이 표시되며 그림 31과 32가 표시됩니다.

주의:이 화면이 표시되면 "Checking Hardware(하드웨어 확인)" 이후 및 "USB 장치..." 앞에 표시되는 출력이 없는 지연이 발생할 수 있습니다. 지금 아무 키나 누르지 마십시오. 그렇지 않으면 디바이스가 사용할 수 없는 상태로 재부팅되며 다시 이미지를 생성해야 합니다.

그렇지 않을 경우 그림 27b에서 그림 32의 화면이 나타납니다.


그림 27a


그림 27b


그림 28


그림 29


그림 30


그림 31


그림 32

문제 해결

System_Restore LILO 메뉴 옵션이 나열되지 않음

FireSIGHT Management Center와 FirePOWER 7000 및 8000 시리즈 어플라이언스에는 리이미지 시스템이 포함된 통합 플래시 드라이브가 있습니다."System_Restore" 옵션이 LILO(Linux Loader) 부팅 메뉴에 나열되지 않은 경우 리이미지를 완료하려면 이 드라이브에 액세스할 수 있습니다.

7010, 7020 및 7030 장치

70XX Series 디바이스를 사용하는 경우 부팅 디바이스를 선택하려면 다음 단계를 완료하십시오.

  1. 어플라이언스의 전원을 정상적으로 끕니다.

  2. 어플라이언스의 전원을 켜고 Delete 키를 반복해서 눌러 부팅 디바이스 선택 화면에 액세스합니다.다음 스크린샷을 참조하십시오.


    그림 A1


    그림 A2

  3. 오른쪽 화살표 키를 사용하여 Save & Exit 탭을 선택합니다.이 탭에서 아래쪽 화살표 키를 사용하여 SATA SM을 선택합니다.디스크 없음- InnoLite에서 Enter 키 누릅니다.


    그림 A3

  4. 키보드와 모니터를 사용하는 경우 옵션 0을 선택합니다.


    그림 A4


    그림 A5

7110 및 7120 장치

71XX Series 디바이스를 사용하는 경우 부팅 디바이스를 선택하려면 다음 단계를 완료하십시오.

  1. 어플라이언스의 전원을 정상적으로 끕니다.

  2. 어플라이언스의 전원을 켜고 F11 키를 반복해서 눌러 부팅 디바이스 선택 화면에 액세스합니다.스크린샷은 다음과 같습니다.


    그림 B1

  3. 옵션 HDD:P1-SATADOM을 선택하고 Enter를 눌러 System_Restore 파티션으로 부팅합니다.


    그림 B2


    그림 B3

8000 Series 디바이스 또는 Management Center 모델 FS750, FS1500 또는 FS3500

8000 Series 디바이스 또는 Management Center 모델 FS750, FS1500 또는 FS3500을 사용하는 경우 부팅 디바이스를 선택하려면 다음 단계를 완료하십시오.

  1. 어플라이언스의 전원을 정상적으로 끕니다.

  2. 어플라이언스의 전원을 켜고 F6 키를 반복해서 눌러 부팅 디바이스 선택 화면에 액세스합니다.스크린샷은 다음과 같습니다.


    그림 C1

  3. USB 옵션을 선택합니다.


    그림 C2

  4. 어플라이언스가 System_Restore 파티션에서 부팅되고 System_Restore 메뉴가 표시됩니다.


    그림 C3

부팅 옵션이 나열되지 않음

리이미지 파티션으로 부팅하는 옵션이 BIOS 또는 부팅 메뉴에 나열되지 않을 수 있습니다.이 경우 재이미지 시스템을 포함하는 드라이브가 없거나 손상되었을 수 있습니다.RMA가 필요할 수 있습니다.

TAC Authored

Cisco 엔지니어가 작성

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품