為1000、2100和3100系列重新映像安全防火牆威脅防禦

簡介

本文描述安全防火牆威脅防禦（以前稱為Firepower威脅防禦）的重新映像過程示例。 

必要條件

需求

思科建議瞭解以下主題：

• 本指南沒有特定要求

採用元件

本文中的資訊係根據以下軟體和硬體版本：

• 思科安全防火牆威脅防禦2110(FTD)版本7.2.4

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

背景資訊

本文檔的具體要求包括：

•  FTD上連線的主控台纜線
• 包含安裝軟體包(.SPA)已上載

以下裝置支援此重新映像過程：

• 思科安全防火牆威脅防禦1000系列
• 思科安全防火牆威脅防禦2100系列
• 思科安全防火牆威脅防禦3100系列

開始之前

1. 重新映像過程會清除所有先前的配置。要恢復任何配置，請在啟動此過程之前生成備份。
2. 此程式僅適用於執行FTD軟體的防火牆。
3. 驗證模型是否與此過程相容。

設定

步驟 1.設定裝置格式：

I.連線到裝置的控制檯埠並建立控制檯連線。

II.登入FXOS機箱CLI。

III.鍵入connect local-mgmt以移動到管理控制檯。

III.使用命令format everything 刪除裝置上的所有配置和啟動映像。

III.鍵入yes確認該程式

步驟 2.按ESC鍵進入ROMMON模式，中斷啟動過程：

步驟 3.使用您的配置填寫網路和遠端儲存引數，為TFTP下載做好準備：

一、需要填寫的引數有：

A. ADDRESS=ip_address

B. NETMASK=netmask

C. GATEWAY=gateway_ip

D. SERVER=remote_storage_server

E. IMAGE=path_to_the_file

注意:ROMMON模式僅支援TFTP協定，初始啟動過程中不支援FTP、SCP和SFTP和USB。

步驟 4.鍵入set以確認提供的配置：

注意：驗證所提供的資訊是否正確，如果您發現錯誤，請再次調整引數並設置類型。

步驟 5. 鍵入sync以應用網路和遠端儲存配置：

步驟 6.使用tftp -b指令啟動開機程式：

註：如果成功下載啟動映像，您將看到多個感歎號(!!)，用於確認下載，否則請檢查您的配置是否正確，或驗證您的裝置是否可以到達遠端儲存伺服器。

步驟 7.系統啟動後，使用預設憑據(admin/Admin123)登入裝置並更改裝置密碼：

注意：在初始設定期間可以顯示此錯誤，但是，在安裝威脅防禦軟體之後，將清除此錯誤，如後續步驟中所述。

步驟 8.配置管理介面的IP:

I.使用命令scope fabric-interconnect a轉到交換矩陣範圍

II.使用命令set out-of-band static ip ip netmask netmask gw gateway設定管理IP配置

步驟 9.下載Threat Defense安裝包：

I.使用命令scope firmware移至韌體范圍

II.下載安裝軟體包：

答：如果您使用的是USB，可以使用download image usbA:package_name指令

B.如果使用受支援的遠端儲存伺服器，可以使用download image tftp/ftp/scp/sftp://path_to_your_package命令

注意：使用遠端儲存伺服器時，需要在命令語法上使用絕對路徑，如示例中所示。

步驟 10.  使用show download-task指令驗證下載進度：

注意：下載狀態轉變為Downloaded後，您可以繼續執行下一步。

步驟 11.使用命令show package檢查該軟體包是否已在韌體清單中：

註：複製用於安裝威脅防禦軟體的軟體包版本。

步驟 12.安裝威脅防禦軟體以完成重新映像：

I.使用命令scope auto-install移動到安裝範圍。

II.使用命令install security-pack version force繼續安裝威脅防禦軟體

三、控制檯上將出現兩個確認提示，請鍵入yes確認這兩個提示。

注意：重新映像過程耗時45分鐘，請注意安裝時防火牆將重新啟動。

驗證

使用show detail指令驗證升級程式：