Explore a Cisco
Como comprar

Já tem uma conta?

  •   Conteúdo personalizado
  •   Produtos e suporte

Ainda não tem uma conta?

Criar conta

Recrie um Sourcefire Defense Center e um FirePOWER Appliance

Opções de download

  • PDF     (6.7 MB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (3.9 MB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (1.7 MB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:22 de Outubro de 2015
ID do documento:118308

Linguagem livre de preconceitos

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

Este documento descreve os processos com exemplos para recriar um Cisco FireSIGHT Management Center (FMC) e dispositivos FirePOWER.

Prerequisites

Requirements

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas nos seguintes modelos de hardware e listam as versões de software disponíveis para cada modelo.

Dispositivo gerenciado

FireSIGHT Management Center

Versões de software disponíveis para reimagem
Cisco FirePOWER 7000 Series

Cisco FirePOWER 7100 Series

Cisco FirePOWER 8100 Series
Cisco FirePOWER 8200 Series

FS 750
FS 1500
FS 3500

5.2 ou posterior

Firepower 8300 Series

Cisco AMP 7150
Cisco AMP 8150

  

5.3 ou posterior

Processo de reimagem

Caution: Não insira um dispositivo de armazenamento USB nem conecte um switch de teclado, vídeo e mouse (KVM) ao atualizar ou recriar um FireSIGHT Management Center ou um dispositivo FirePOWER.

Antes de Começar

  1. Se você planeja recriar um Management Center ou um dispositivo Firepower autônomo, é recomendável fazer backup do seu dispositivo antes de continuar.

  2. Identifique o modelo do seu sensor e use a lista de modelos na seção Componentes usados para verificar se este guia é apropriado.

  3. Faça o download do guia de instalação apropriado e da imagem do disco para a versão desejada do software no site de suporte da Cisco.

    Note: Não renomeie um arquivo .iso.


    Servir a imagem: O arquivo .iso deve ser copiado para um host que execute um servidor SSH alcançável a partir da rede de gerenciamento do dispositivo a ser recriado.

    Note: Se nenhum outro servidor SSH estiver disponível, um FMC poderá ser usado para esse processo.

    Verifique a integridade do iso: O md5sum dos arquivos é fornecido no lado direito da página para verificação com um utilitário md5sum.

  4. Os guias de instalação contêm instruções passo a passo de recriação. Siga as etapas no guia para concluir a reimagem. As capturas de tela fornecidas neste documento podem ser usadas como referência.

Visão geral do processo de reimagem

Note: A versão 5.3 foi usada para capturar as capturas de tela neste artigo. O processo de reimagem é idêntico para outras versões 5.x, exceto para os números de versão que aparecem nas capturas de tela.


Figure 1


Figura 2 - Quando o sistema for reinicializado, pressione uma tecla de seta no teclado para interromper a contagem regressiva e escolha a opção System_Restore para a tela exibida em seguida.

Note: Se o prompt System_Restore não for exibido, altere a ordem de inicialização para inicializar diretamente na partição Restore (DOM). Para obter mais informações, consulte Falta a opção de menu System_Restore LILO.


Figure 3


Figura 4 - Escolha a opção 0 se usar um teclado e um monitor.


Figure 5


Figura 6


Figura 7 - Para selecionar o dispositivo de rede, pressione a barra de espaço.


Figura 8


Figura 9


Figura 10


Figura 11


Figura 12


Figura 13


Figura 14


Figura 15 - O Suporte da Cisco recomenda que você use o protocolo Secure Copy (SCP).


Figura 16 - É possível usar um FireSIGHT Management Center como servidor SCP para esta etapa. Salve o arquivo iso em /var/tmp ou /var/common no FireSIGHT Management Center e use o endereço IP e as credenciais do Management Center para preencher os campos no menu Restauração do sistema.


Figura 17


Figura 18


Figura 19

Note: Se você receber um erro de conectividade nesse ponto em vez da mensagem esperada, verifique sua conexão com o servidor SSH.



Figura 20 - Para selecionar a imagem .iso, pressione a barra de espaço.

Note: É necessário usar os nomes de arquivo padrão para os arquivos .iso ou os arquivos podem não ser detectados nesta etapa.


Figura 21


Figura 2 - O Suporte da Cisco recomenda ignorar a etapa 3 nesse processo. Patches e SRUs (Snort Rule Updates, atualizações de regras de controle) podem ser instalados depois que a reimagem for concluída.


Figura 23


Figura 24


Figura 25


Figura 26

Nota importante em relação a uma reimagem de uma versão de software principal diferente: Se você tentar recriar um dispositivo que executava anteriormente uma versão de software principal diferente, como se você recriasse 5.1 > 5.2, 5.2 > 5.3, 5.3 > 5.2, e assim por diante, você deverá concluir as etapas descritas nas Figuras 1 - 26 duas vezes.

  1. Depois de escolher OK no prompt mostrado na Figura 26, a partição Restauração do sistema é atualizada para a nova versão e o dispositivo é reinicializado.
  2. Após a reinicialização, você deve iniciar o processo de recriação novamente desde o início e continuar pelo processo descrito nas Figuras 27b a 31.

Se esta for a primeira recriação de uma versão de software principal diferente, você verá a tela mostrada na Figura 27a, seguida pelas Figuras 31 e 32.

Caution: Se você vir esta tela, pode haver um atraso sem saída visível após "Verificando o hardware" e antes de "O dispositivo USB..". Não pressione nenhuma tecla neste momento, ou o dispositivo será reinicializado em um estado inutilizável e precisará ser reiniciado novamente.

Se esse não for o caso, você verá as telas na Figura 27b a Figura 32.


Figura 27a


Figura 27b


Figura 28


Figura 29


Figura 30


Figure 31


Figura 32

Troubleshoot

A opção do menu System_Restore LILO não está listada

Os dispositivos FireSIGHT Management Center e FirePOWER 7000 e 8000 Series têm uma unidade flash integrada que contém o sistema de reimagem. Se a opção "System_Restore" não estiver listada no menu de inicialização LILO (Linux Loader), ainda é possível acessar essa unidade para concluir a reimagem.

Dispositivos 7010, 7020 e 7030

Se você usar um dispositivo 70XX Series, faça o seguinte para selecionar o dispositivo de inicialização:

  1. Desligue o dispositivo com cuidado.

  2. Ligue o equipamento e pressione a tecla Delete repetidamente enquanto o equipamento é inicializado para acessar a tela de seleção do dispositivo de inicialização. Veja as capturas de tela mostradas aqui:


    Figura A1


    Figura A2

  3. Use a tecla de seta para a direita para selecionar a guia Save & Exit (Salvar e sair). Nesta guia, use a tecla de seta para baixo para selecionar SATA SM: InnoDisk. - InnoLite e pressione a tecla Enter.


    Figura A3

  4. Escolha a opção 0 se você usar um teclado e um monitor.


    Figura A4


    Figura A5

Dispositivos 7110 e 7120

Se você usar um dispositivo 71XX Series, faça o seguinte para selecionar o dispositivo de inicialização:

  1. Desligue o dispositivo com cuidado.

  2. Ligue o equipamento e pressione a tecla F11 repetidamente enquanto o equipamento é inicializado para acessar a tela de seleção do dispositivo de inicialização. Veja a captura de tela mostrada aqui:


    Figura B1

  3. Selecione a opção HDD:P1-SATADOM e pressione Enter para inicializar na partição System_Restore.


    Figura B2


    Figura B3

Dispositivos 8000 Series ou Modelos de centro de gerenciamento FS750, FS1500 ou FS3500

Se você usar um dispositivo 8000 Series ou o Management Center modelo FS750, FS1500 ou FS3500, faça o seguinte para selecionar o dispositivo de inicialização:

  1. Desligue o dispositivo com cuidado.

  2. Ligue o equipamento e pressione a tecla F6 repetidamente enquanto o equipamento é inicializado para acessar a tela de seleção do dispositivo de inicialização. Veja a captura de tela mostrada aqui:


    Figura C1

  3. Selecione a opção USB.


    Figura C2

  4. O aplicativo inicializa a partir da partição System_Restore e exibe o menu System_Restore.


    Figura C3

Opção de inicialização não listada

É possível que a opção de inicialização da partição de reimagem não esteja listada no BIOS ou no menu de inicialização. Nesse caso, a unidade que contém o sistema de reimagem pode estar ausente ou danificada. Uma RMA é provavelmente necessária.

TAC Authored

Colaborado por engenheiros da Cisco

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos