“备份管理”页面列出所有本地和远程存储的备份。它还列出了可用于存储备份的磁盘空间。如果没有足够的空间，备份可能会失败。

管理中心 备份要求您使用或创建备份配置文件。

• 点击 备份配置文件 以使用现有备份配置文件。

  在要使用的配置文件旁边，点击编辑图标。然后，您可以点击 开始备份 立即开始备份。或者，如果要编辑配置文件，请继续执行下一步。

• 点击 Firepower 管理备份 以开始全新的备份并创建新的备份配置文件。

  输入配置文件的 名称 。

• 备份配置。在 管理中心的高可用性中，如果您选择仅在主用 管理中心上备份配置，则默认情况下，主用 [] 和备用 管理中心都备份到单个统一备份文件中。有关高可用性中 管理中心 的统一备份的信息，请参阅 高可用性管理中心的统一备份。

• 备份事件

• 备份威胁情报导向器

在多域部署中，必须备份配置。不能仅备份事件或 TID 数据 。有关为每个选项备份的内容的详细信息，请参阅 关于备份和恢复。

这将是 /var/sf/backup/中的本地存储或远程网络卷。有关详细信息，请参阅管理备份和远程存储。

要接收邮件通知，必须将 管理中心 配置为连接到邮件服务器： 配置邮件中继主机和通知地址。

如果您不使用现有备份配置文件，则系统会自动创建并使用该配置文件。如果决定不立即运行备份，可以点击 保存 或 另存为 保存配置文件。无论是哪种情况，都可以使用新创建的配置文件来配置计划备份。

当系统收集备份数据时，数据的关联性可能会暂时停顿，而且你可能无法改变与备份有关的配置。如果配置了远程存储或启用 完成时复制，则 管理中心 可能会将临时文件写入远程服务器。这些文件在备份过程结束时进行清理。

对于集群，请选择集群。不能在单个节点上执行备份。

这将是 /var/sf/remote-backup/中的本地存储或远程网络卷。对于 ISA 3000，如果您安装了 SD 卡，也会在 /mnt/disk3/backup的 SD 卡上创建备份副本。有关详细信息，请参阅管理备份和远程存储。

• 已启用（默认）：将备份保存到 /var/sf/remote-backup/ 中的 管理中心。

  对于集群，此选项始终处于选中状态。单个节点备份文件将复制到 管理中心 ，然后捆绑为单个压缩 tar 文件，然后再复制到任何远程存储。

• 已禁用：将备份保存到 /var/sf/backup 中的设备。

• 备份配置

• 备份事件

• 备份威胁情报导向器

在多域部署中，必须备份配置。不能仅备份事件或 TID 数据 。有关为每个选项备份的内容的详细信息，请参阅 关于备份和恢复。

这将是 /var/sf/backup/中的本地存储或远程网络卷。对于 ISA 3000，如果您安装了 SD 卡，也会在 /mnt/disk3/backup的 SD 卡上创建备份副本。有关详细信息，请参阅管理备份和远程存储。

要接收邮件通知，必须将 FMC 配置为连接到邮件服务器： 配置邮件中继主机和通知地址。

“备份管理”页面列出所有本地和远程存储的备份文件。您可以点击备份文件以查看其内容。

如果备份文件不在列表中，并且您已将其保存在本地计算机上，请点击 上传备份；请参阅 管理备份和远程存储。

如果要恢复配置，可以在 管理中心 重启后重新登录。

根据备份配置，可以存储设备备份：

• 在故障设备本身的 /var/sf/backup 中。

• 在 管理中心 中的 /var/sf/remote-backup。

• 在远程存储位置。

对于 威胁防御 高可用性和集群 设备，您可以将组作为一个单元进行备份。对于高可用性设备，备份过程会生成唯一的备份文件，并在备份文件名称中标明每个设备的角色。 对于群集，控制节点和数据节点备份文件捆绑在一个压缩文件中。您必须提取文件，这些文件也会显示设备角色。

如果备份的唯一副本位于故障设备上，请立即将其复制到其他位置。如果重新映像设备，备份将被清除。如果出现其他问题，您可能无法恢复备份。有关详细信息，请参阅管理备份和远程存储。

替换设备需要备份，但可以在恢复过程中使用 SCP 进行检索。我们建议您将备用设备放在 SCP 可访问的位置，以供替换设备使用。或者，您可以将备份复制到替换设备本身。

断开所有接口。在 威胁防御 高可用性部署中，这包括故障切换链路。 对于集群，这包括集群控制链路。

请参阅您的型号的硬件安装和入门指南： http://www.cisco.com/go/ftd-quick。

将设备连接至电源并将管理接口连接至管理网络。在 威胁防御 高可用性部署中，连接故障切换链路。 对于集群，请连接集群控制链路。但是， 请勿 连接数据接口。

请参阅您的型号的硬件安装指南： http://www.cisco.com/go/ftd-quick。

在 RMA 场景中，替换设备将配置为出厂默认设置。如果替换设备运行的主版本与故障设备不同，我们建议您重新映像。

请参阅 Cisco Secure Firewall ASA 和 Secure Firewall Threat Defense 重新映像指南。

以 admin 用户身份访问 威胁防御 CLI。安装向导会提示您配置管理 IP 地址，网关和其他基本网络设置。

请勿设置与故障设备相同的管理 IP 地址。如果您需要注册设备以进行修补，这可能会导致问题。恢复过程将正确重置管理 IP 地址。

请参阅您的型号的入门指南中的初始配置主题： http://www.cisco.com/go/ftd-quick。

确保不应从 管理中心中删除现有设备。替换设备应不受物理网络的管理，新硬件以及替换的 威胁防御 补丁应具有相同的版本。 威胁防御 CLI 没有升级命令。要修补，请执行以下操作：

恢复过程可以使用 SCP 检索备份，因此我们建议您将备份放在可访问的位置。或者，您可以手动将备份复制到替换设备本身，复制到 /var/sf/backup。 对于群集设备，从备份捆绑包中提取相应的备份文件。

以 admin 用户身份访问 威胁防御 CLI。您可以使用控制台，也可以通过 SSH 连接到新配置的管理接口（IP 地址或主机名）。请记住，恢复过程将更改此 IP 地址。

要恢复，请执行以下操作：

• 使用 SCP： restore remote-manager-backup location scp-主机名称 用户名 文件路径 备份 tar-文件

• 从本地设备： restore remote-manager-backup 备份 tar-文件

在 威胁防御 高可用性 和集群 部署中，请确保选择适当的备份文件：主要与辅助，或控制与数据。该角色在备份文件名中注明。如果要恢复所有设备，请依次执行此操作。在第一台设备的恢复过程完成（包括重新启动）之前，请勿在下一台设备上运行 恢复 命令。

还原完成后，设备会退出 CLI，重新启动并自动连接到 管理中心。此时，设备应显示为过时。

• 解决许可冲突或孤立授权问题。联系思科 TAC。

• 恢复高可用性同步。从 威胁防御 CLI， 输入 配置高可用性恢复。 请参阅《Cisco Secure Firewall Management Center 设备配置指南》中的暂停和恢复高可用性。

• 重新添加/重新注册所有 VPN 证书。恢复过程会从 威胁防御 设备中删除 VPN 证书，包括在执行备份后添加的证书。 请参阅 《Cisco Secure Firewall Management Center 设备配置指南》中的 管理 VPN 证书 。

您 必须 部署。恢复设备后，必须从“设备管理”页面强制部署。 请参阅 《Cisco Secure Firewall Management Center 设备配置指南》中的 将现有配置重新部署到设备 。

请参阅您的型号的硬件安装指南： http://www.cisco.com/go/ftd-quick。

断开所有接口。在 威胁防御 HA 部署中，这包括故障切换链路。

如果需要重新映像设备或应用软件补丁，请连接电源接头。

在 RMA 场景中，替换设备将配置为出厂默认设置。如果替换设备未运行与故障设备相同的主版本，则需要重新映像。从 https://www.cisco.com/go/isa3000-software 获取安装程序。

请参阅 Cisco Secure Firewall ASA 和 Secure Firewall Threat Defense 重新映像指南 以重新映像。

以下程序假设您具有出厂默认配置。如果已配置设备，则可以登录 设备管理器 并直接转到 设备 > 升级 页面以安装补丁。

无论是哪种情况，都应从 https://www.cisco.com/go/isa3000-software获取补丁包。

如果您使用 设备管理器 安装过补丁，则可以从 设备 > 系统设置 > 重启/关机 页面重启。从 威胁防御 CLI 中，使用 reboot 命令。如果尚未连接电源，请立即连接。

使用线规为 0.033 英寸或更小的标准 #1 回形针按下“重置”按钮。恢复过程在启动期间触发。设备将恢复配置，然后重新启动。然后，设备将自动向 管理中心 注册。

如果要恢复高可用性对中的两台设备，请依次执行此操作。在第一台设备的恢复过程完成（包括重新启动）之前，请勿恢复第二台设备。

此时，设备应显示为过时。

• 解决许可冲突或孤立授权问题。联系思科 TAC。

• 恢复高可用性同步。从 威胁防御 CLI， 输入 配置高可用性恢复。 请参阅《Cisco Secure Firewall Management Center 设备配置指南》中的暂停和恢复高可用性。

• 重新添加/重新注册所有 VPN 证书。恢复过程会从 威胁防御 设备中删除 VPN 证书，包括在执行备份后添加的证书。 请参阅 《Cisco Secure Firewall Management Center 设备配置指南》中的 管理 VPN 证书 。

您 必须 部署。恢复设备后，必须从“设备管理”页面强制部署。 请参阅 《Cisco Secure Firewall Management Center 设备配置指南》中的 将现有配置重新部署到设备 。

请参阅您的型号的硬件安装指南： http://www.cisco.com/go/ftd-quick。

根据备份配置，可以存储设备备份：

• 在故障设备本身的 /var/sf/backup 中。

• 在 管理中心 中的 /var/sf/remote-backup。

• 在远程存储位置。

对于 威胁防御 高可用性和集群 设备，您可以将组作为一个单元进行备份。对于高可用性设备，备份过程会生成唯一的备份文件，并在备份文件名称中标明每个设备的角色。 对于群集，控制节点和数据节点备份文件捆绑在一个压缩文件中。您必须提取文件，这些文件也会显示设备角色。

如果备份的唯一副本位于故障设备上，请立即将其复制到其他位置。如果重新映像设备，备份将被清除。如果出现其他问题，您可能无法恢复备份。有关详细信息，请参阅管理备份和远程存储。

替换设备需要备份，但可以在恢复过程中使用 SCP 进行检索。我们建议您将备用设备放在 SCP 可访问的位置，以供替换设备使用。或者，您可以将备份复制到替换设备本身。

断开所有接口。在 威胁防御 高可用性部署中，这包括故障切换链路。 对于集群，这包括集群控制链路。

请参阅您的型号的硬件安装和入门指南： http://www.cisco.com/go/ftd-quick。

将设备连接至电源并将管理接口连接至管理网络。在 威胁防御 高可用性部署中，连接故障切换链路。 对于集群，请连接集群控制链路。但是， 请勿 连接数据接口。

请参阅您的型号的硬件安装指南： http://www.cisco.com/go/ftd-quick。

在 RMA 场景中，替换设备将配置为出厂默认设置。如果替换设备运行的主版本与故障设备不同，我们建议您重新映像。

请参阅相应的 《Cisco Firepower 4100/9300 FXOS Firepower 机箱管理器配置指南》中有关恢复出厂默认配置的说明。

在重新添加逻辑设备之前，您必须运行兼容的 FXOS 版本。您可以使用 机箱管理器 导入备份的 FXOS 配置： 导入配置文件。

请勿设置与故障机箱上的逻辑设备相同的管理 IP 地址。如果您需要注册逻辑设备以进行修补，这可能会导致问题。恢复过程将正确重置管理 IP 地址。

请参阅 管理中心 适用于您的型号的入门指南中的 FMC 部署章节： http://www.cisco.com/go/ftd-quick。

确保不应从 管理中心中删除现有设备。替换设备应不受物理网络的管理，新硬件以及替换的 威胁防御 补丁应具有相同的版本。 威胁防御 CLI 没有升级命令。要修补，请执行以下操作：

恢复过程可以使用 SCP 检索备份，因此我们建议您将备份放在可访问的位置。或者，您可以手动将备份复制到替换设备本身，复制到 /var/sf/backup。 对于群集设备，从备份捆绑包中提取相应的备份文件。

以 admin 用户身份访问 威胁防御 CLI。您可以使用控制台，也可以通过 SSH 连接到新配置的管理接口（IP 地址或主机名）。请记住，恢复过程将更改此 IP 地址。

要恢复，请执行以下操作：

• 使用 SCP： restore remote-manager-backup location scp-主机名称 用户名 文件路径 备份 tar-文件

• 从本地设备： restore remote-manager-backup 备份 tar-文件

在 威胁防御 高可用性 和集群 部署中，请确保选择适当的备份文件：主要与辅助，或控制与数据。该角色在备份文件名中注明。如果要恢复所有设备，请依次执行此操作。在第一台设备的恢复过程完成（包括重新启动）之前，请勿在下一台设备上运行 恢复 命令。

还原完成后，设备会退出 CLI，重新启动并自动连接到 管理中心。此时，设备应显示为过时。

• 解决许可冲突或孤立授权问题。联系思科 TAC。

• 重新添加/重新注册所有 VPN 证书。恢复过程会从 威胁防御 设备中删除 VPN 证书，包括在执行备份后添加的证书。 请参阅 《Cisco Secure Firewall Management Center 设备配置指南》中的 管理 VPN 证书 。

您 必须 部署。恢复设备后，必须从“设备管理”页面强制部署。 请参阅 《Cisco Secure Firewall Management Center 设备配置指南》中的 将现有配置重新部署到设备 。

请参阅您的型号的硬件安装指南： http://www.cisco.com/go/ftd-quick。

根据备份配置，可以存储设备备份：

• 在故障设备本身的 /var/sf/backup 中。

• 在 管理中心 中的 /var/sf/remote-backup。

• 在远程存储位置。

对于 威胁防御 高可用性和集群 设备，您可以将组作为一个单元进行备份。对于高可用性设备，备份过程会生成唯一的备份文件，并在备份文件名称中标明每个设备的角色。 对于群集，控制节点和数据节点备份文件捆绑在一个压缩文件中。您必须提取文件，这些文件也会显示设备角色。

如果备份的唯一副本位于故障设备上，请立即将其复制到其他位置。如果重新映像设备，备份将被清除。如果出现其他问题，您可能无法恢复备份。有关详细信息，请参阅管理备份和远程存储。

替换设备需要备份，但可以在恢复过程中使用 SCP 进行检索。我们建议您将备用设备放在 SCP 可访问的位置，以供替换设备使用。或者，您可以将备份复制到替换设备本身。

关机、关闭电源并删除虚拟机。对于程序，请参阅您的虚拟托管环境的相关文档。

请参阅https://www.cisco.com/go/ftdv-quick。

使用控制台以 admin 用户身份访问 威胁防御 CLI。安装向导会提示您配置管理 IP 地址，网关和其他基本网络设置。

请勿设置与故障设备相同的管理 IP 地址。如果您需要注册设备以进行修补，这可能会导致问题。恢复过程将正确重置管理 IP 地址。

请参阅入门指南中的 CLI 设置主题： https://www.cisco.com/go/ftdv-quick。

确保不应从 管理中心中删除现有设备。替换设备应不受物理网络的管理，新硬件以及替换的 威胁防御 补丁应具有相同的版本。 威胁防御 CLI 没有升级命令。要修补，请执行以下操作：

恢复过程可以使用 SCP 检索备份，因此我们建议您将备份放在可访问的位置。或者，您可以手动将备份复制到替换设备本身，复制到 /var/sf/backup。 对于群集设备，从备份捆绑包中提取相应的备份文件。

以 admin 用户身份访问 威胁防御 CLI。您可以使用控制台，也可以通过 SSH 连接到新配置的管理接口（IP 地址或主机名）。请记住，恢复过程将更改此 IP 地址。

要恢复，请执行以下操作：

• 使用 SCP： restore remote-manager-backup location scp-主机名称 用户名 文件路径 备份 tar-文件

• 从本地设备： restore remote-manager-backup 备份 tar-文件

在 威胁防御 高可用性 和集群 部署中，请确保选择适当的备份文件：主要与辅助，或控制与数据。该角色在备份文件名中注明。如果要恢复所有设备，请依次执行此操作。在第一台设备的恢复过程完成（包括重新启动）之前，请勿在下一台设备上运行 恢复 命令。

还原完成后，设备会退出 CLI，重新启动并自动连接到 管理中心。此时，设备应显示为过时。

• 解决许可冲突或孤立授权问题。联系思科 TAC。

• 重新添加/重新注册所有 VPN 证书。恢复过程会从 威胁防御 设备中删除 VPN 证书，包括在执行备份后添加的证书。 请参阅 《Cisco Secure Firewall Management Center 设备配置指南》中的 管理 VPN 证书 。

您 必须 部署。恢复设备后，必须从“设备管理”页面强制部署。 请参阅 《Cisco Secure Firewall Management Center 设备配置指南》中的 将现有配置重新部署到设备 。

请参阅入门指南：https://www.cisco.com/go/ftdv-quick。