簡介
本文描述安全防火牆威脅防禦(以前稱為Firepower威脅防禦)的重新映像過程示例。
必要條件
需求
思科建議瞭解以下主題:
採用元件
本文中的資訊係根據以下軟體和硬體版本:
- 思科安全防火牆威脅防禦2110(FTD)版本7.2.4
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
背景資訊
本文檔的具體要求包括:
- FTD上連線的主控台纜線
- 包含安裝軟體包(
.SPA
)已上載
以下裝置支援此重新映像過程:
- 思科安全防火牆威脅防禦1000系列
- 思科安全防火牆威脅防禦2100系列
- 思科安全防火牆威脅防禦3100系列
開始之前
- 重新映像過程會清除所有先前的配置。要恢復任何配置,請在啟動此過程之前生成備份。
- 此程式僅適用於執行FTD軟體的防火牆。
- 驗證模型是否與此過程相容。
設定
步驟 1.設定裝置格式:
I.連線到裝置的控制檯埠並建立控制檯連線。
II.登入FXOS機箱CLI。
III.鍵入connect local-mgmt以移動到管理控制檯。
III.使用命令format everything 刪除裝置上的所有配置和啟動映像。
III.鍵入yes確認該程式
步驟 2.按ESC鍵進入ROMMON模式,中斷啟動過程:
步驟 3.使用您的配置填寫網路和遠端儲存引數,為TFTP下載做好準備:
一、需要填寫的引數有:
A. ADDRESS=ip_address
B. NETMASK=netmask
C. GATEWAY=gateway_ip
D. SERVER=remote_storage_server
E. IMAGE=path_to_the_file
注意:ROMMON模式僅支援TFTP協定,初始啟動過程中不支援FTP、SCP和SFTP和USB。
步驟 4.鍵入set以確認提供的配置:
注意:驗證所提供的資訊是否正確,如果您發現錯誤,請再次調整引數並設置類型。
步驟 5. 鍵入sync以應用網路和遠端儲存配置:
步驟 6.使用tftp -b指令啟動開機程式:
註:如果成功下載啟動映像,您將看到多個感歎號(!!),用於確認下載,否則請檢查您的配置是否正確,或驗證您的裝置是否可以到達遠端儲存伺服器。
步驟 7.系統啟動後,使用預設憑據(admin/Admin123)登入裝置並更改裝置密碼:
注意:在初始設定期間可以顯示此錯誤,但是,在安裝威脅防禦軟體之後,將清除此錯誤,如後續步驟中所述。
步驟 8.配置管理介面的IP:
I.使用命令scope fabric-interconnect a轉到交換矩陣範圍
II.使用命令set out-of-band static ip ip netmask netmask gw gateway設定管理IP配置
步驟 9.下載Threat Defense安裝包:
I.使用命令scope firmware移至韌體范圍
II.下載安裝軟體包:
答:如果您使用的是USB,可以使用download image usbA:package_name指令
B.如果使用受支援的遠端儲存伺服器,可以使用download image tftp/ftp/scp/sftp://path_to_your_package命令
注意:使用遠端儲存伺服器時,需要在命令語法上使用絕對路徑,如示例中所示。
步驟 10. 使用show download-task指令驗證下載進度:
注意:下載狀態轉變為Downloaded後,您可以繼續執行下一步。
步驟 11.使用命令show package檢查該軟體包是否已在韌體清單中:
註:複製用於安裝威脅防禦軟體的軟體包版本。
步驟 12.安裝威脅防禦軟體以完成重新映像:
I.使用命令scope auto-install移動到安裝範圍。
II.使用命令install security-pack version force繼續安裝威脅防禦軟體
三、控制檯上將出現兩個確認提示,請鍵入yes確認這兩個提示。
注意:重新映像過程耗時45分鐘,請注意安裝時防火牆將重新啟動。
驗證
使用show detail指令驗證升級程式: