如何使用思科安全终端准备黄金映像

简介

本文档介绍为在主机上部署思科安全终端准备“黄金映像”的步骤。这将适用于虚拟机(VM)或硬件“黄金映像”使用。“黄金映像”用于从一个映像文件在多个主机上安装思科安全终端。

先决条件

要求

• 使用Windows OS命令提示符
• 虚拟环境知识

注意：在安全终端Windows连接器6.3.1上，已添加新的安装功能标志。这样，您就可以安装连接器，而不会注册连接器或导致部署中的复制问题。

覆盖标志

使用安装程序时，用于黄金图像的新标志是/goldenimage [1|0]

• 0 — 默认值 — 此值不会触发金牌映像选项，操作方式与安装程序运行时完全没有该选项一样。不跳过初始连接器注册和安装时启动。

C:\> CiscoInstaller_goldenimage.exe /R /S /goldenimage 0 [other options…]

• 1 — 安装为黄金映像。这将是与标志一起使用的典型选项，也是唯一预期使用。跳过初始连接器注册和安装时启动。

C:\> CiscoInstaller_goldenimage.exe /R /S /goldenimage 1 [other options…]

步骤

注意：最佳做法是安装最后一个连接器，以准备“金色映像”。

1. 根据您的要求准备Windows映像；为Windows映像安装除连接器外的所有所需软件配置。
2. 安装思科安全终端。
3. 使用/goldenimage 1标志向安装程序指示这是黄金映像部署。
   

   C:\> CiscoInstaller_goldenimage.exe /R /S /goldenimage 1

4. 完成安装。
5. 冻结你的黄金图像。

在“Golden Image”安装了应用程序、预装了系统并且安装了/goldenimage标志的安全终端后，主机就可以冻结和分发了。克隆主机启动后，安全终端将启动并注册到云。除非您要对策略或主机进行更改，否则无需对连接器的配置执行进一步操作。

该标志防止连接器在基本图像上启动和注册。在映像的下一次启动时，连接器将处于其配置为由分配给它的策略所进入的功能状态。

重要信息：如果在冻结虚拟机之前，金牌映像已注册到AMP云，建议在金牌映像虚拟机上卸载并重新安装安全终端，然后再次冻结虚拟机，以防止注册和连接器重复问题。在此卸载过程中，不建议修改AMP的任何注册表值。

更新黄金图像

当您需要更新黄金图像以保留未注册的连接器时，您有两个选项。

推荐流程

1. 卸载连接器。
2. 安装主机更新/升级。
3. 在黄金图像处理之后，使用黄金图像标志重新安装连接器。
4. 如果按照该过程，则主机不应启动连接器。
5. 冻结图像。
6. 在启动克隆之前，请验证Golden Image未注册到门户以防止不需要的重复主机。

替代流程

1. 确保主机未连接到Internet，以阻止连接器注册。
2. 停止连接器服务。
3. 安装更新.
4. 更新完成后冻结映像
5. 为了防止出现重复的主机，需要防止连接器注册。当您删除连接时，这会阻止它向外注册到云。此外，被停止的连接器将保持该状态，直到下次重新启动，这将允许克隆注册为唯一主机。
6. 在启动克隆之前，请验证Golden Image未注册到门户以防止不需要的重复主机。

相关信息

• 禁用和启用思科安全终端连接器服务
• 思科安全终端 — 技术说明
• 思科安全终端 — 用户指南
• 技术支持和文档 - Cisco Systems