简介
本文档介绍安全防火墙威胁防御(以前称为Firepower威胁防御)的重新映像过程的示例。
先决条件
要求
建议掌握下列主题的相关知识:
使用的组件
本文档中的信息基于以下软件和硬件版本:
- 思科安全防火墙威胁防御2110(FTD)版本7.2.4
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
背景信息
本文档的具体要求包括:
- 连接到FTD的控制台电缆
- 带有安装包(
.SPA
)已上传
以下设备支持此重新映像过程:
- 思科安全防火墙威胁防御1000系列
- 思科安全防火墙威胁防御2100系列
- 思科安全防火墙威胁防御3100系列
开始使用前
- 重新映像过程会清除所有先前的配置。要恢复任何配置,请在开始此过程之前生成备份。
- 此过程仅适用于运行FTD软件的防火墙。
- 检验型号是否与此过程兼容。
配置
步骤1:格式化设备:
I.连接到设备的控制台端口并创建控制台连接。
II.登录FXOS机箱CLI。
III.键入connect local-mgmt以移至管理控制台。
III.使用命令format everything删除设备上的所有配置和引导映像。
III.键入yes确认此过程
第二步:按ESC键进入ROMMON模式,中断启动过程:
第三步:使用您的配置填写网络和远程存储参数,以准备TFTP下载:
一、需要填写的参数有:
A. ADDRESS=ip_address
B. NETMASK=netmask
C. GATEWAY=gateway_ip
D. SERVER=remote_storage_server
E. IMAGE=path_to_the_file
注意:ROMMON模式仅支持TFTP协议,初始启动过程中不支持FTP、SCP和SFTP和USB。
第四步:键入set以确认提供的配置:
注意:验证所提供的信息是否正确,如果您发现错误,请再次调整参数和类型集合。
第五步: 键入sync以应用网络和远程存储配置:
第六步:使用命令tftp -b启动引导过程:
注:如果成功下载启动映像,您将看到多个感叹号(!)来确认下载,否则请检查您的配置是否适当或验证您的设备是否可以到达远程存储服务器。
步骤 7.系统启动后,使用默认凭证(admin/Admin123)登录设备并更改设备密码:
注:在初始设置过程中可能会显示此错误,但是,在安装威胁防御软件后会清除此错误,如后续步骤中所述。
步骤 8配置管理接口的IP:
I.使用scope fabric-interconnect a命令移至交换矩阵范围
II.使用命令set out-of-band static ip ip netmask netmask gw gateway设置管理IP配置
步骤 9下载威胁防御安装软件包:
I.使用命令scope firmware移至固件作用域
II.下载安装软件包:
A.如果您使用的是USB,可以使用download image usbA:package_name命令
B.如果您使用的是受支持的远程存储服务器,则可以使用命令download image tftp/ftp/scp/sftp://path_to_your_package
注:使用远程存储服务器时,需要使用命令语法的绝对路径,如示例所示。
步骤 10 使用命令show download-task验证下载进度:
注意:下载状态转换为Downloaded后,您可以继续执行下一步。
步骤 11使用命令show package检查软件包已在固件列表中:
注意:复制要用于安装威胁防御软件的软件包版本。
步骤 12安装威胁防御软件以完成重新映像:
I.使用命令scope auto-install移至安装范围。
II.使用命令install security-pack version force继续安装威胁防御软件
三、控制台上将显示两个确认提示,请键入yes确认这两个提示。
注意:重新映像过程最多需要45分钟,请注意防火墙将在安装时重新启动。
验证
使用命令show detail验证升级过程: