重新映像安全防火牆管理中心的硬體模型

簡介

本文檔介紹安全防火牆管理中心（以前稱為Firepower管理中心）的重新映像過程示例。 

必要條件

需求

本文件沒有特定需求。

採用元件

本文中的資訊係根據以下軟體和硬體版本：

• 防火牆管理中心(FMC)版本6.7.0

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

背景資訊

本文檔的具體要求包括：

•  FMC上連線的控制檯電纜。
• 已上傳安裝包(.iso)的FTP伺服器。

以下裝置支援此重新映像過程：

• 防火牆管理中心1600
• 防火牆管理中心2600
• 防火牆管理中心4600

開始之前

1. 重新映像過程會清除所有先前的配置。要恢復任何配置，請在啟動此過程之前生成備份。
2. 驗證模型是否與此過程相容。

設定

步驟1.重新啟動FMC裝置：

A.要通過GUI執行此操作：

I.登入您的防火牆管理中心的GUI。

二。導覽至System > Configuration > Process。

三。按一下「Reboot Management Center（重新啟動管理中心）」的「Run Command」。

GUI重新引導示例：

B.要通過CLI執行此操作：

I.登入到防火牆管理中心的CLI。

二。進入expert模式。

三。將您的許可權級別提升到根使用者模式。

四。執行命令reboot以重新啟動主控台

CLI範例：

Copyright 2004-2021, Cisco and/or its affiliates. All rights reserved. 
Cisco is a registered trademark of Cisco Systems, Inc. 
All other trademarks are property of their respective owners.

Cisco Firepower Extensible Operating System (FX-OS) v2.10.1 (build 175)
Cisco Firepower Management Center 2600 v6.7.0 (build 84)

> expert
admin@fmc_lab:~$ sudo su
Password: 
Last login: Tue Jan 24 01:08:10 UTC 2023 on pts/0
root@fmc_lab:/Volume/home/admin# reboot

注意：執行reboot命令後，請監控控制檯的啟動過程，因為需要修改啟動模式。

步驟2.在開機功能表上，輸入number 3以選擇「System Restore Mode:

附註：啟動選單只允許幾秒鐘時間選擇所需選項。如果您輸入選項的速度不夠快，啟動過程會選擇預設操作，需要重新啟動才能進入此選單。

步驟3.在選單上，鍵入2以選擇Serial Mode作為系統還原過程的輸出方法（如果這不是預設選項）：

附註：在本例中，預設選項為Serial Mode;但是，如果您看到另一個選項型別2來選擇該選項。如果沒有足夠快地鍵入選項，則引導過程將繼續執行預設操作，您需要再次重新啟動才能進入此選單。

步驟4.按一下Enter以確認版權宣告。

步驟 5.  在Configuration Menu中，選擇Option 1以設定IP Configuration:

附註：您可以使用箭頭鍵在選單中移動，也可以使用Enter鍵選擇一個選項。不能在這些選單上使用滑鼠。

步驟5.1.選擇可連線到FTP伺服器的網路介面：

附註：當一個選單顯示多個選項時，可以按空格鍵選擇一個選項，然後按Enter移動到下一個視窗。

步驟5.2.選擇要設定的IP版本:

步驟5.3.選擇要使用的IP組態方法:

步驟5.4.輸入系統的IP地址:

步驟5.5.輸入屬於您的IP位址的子網遮罩：

步驟5.6.輸入要使用的預設網關IP:

步驟5.7.驗證網路設定是否正確：

附註：如果在任何引數上出錯，請重複相同步驟以編輯錯誤的設定。

步驟6.在「配置」選單上，選擇選項2以設定傳輸協定（遠端儲存伺服器）：

步驟 6.1.  選擇一個傳輸協定:

附註：在此範例中，您使用FTP伺服器作為傳輸通訊協定

步驟6.2.輸入remote storage IP:

步驟6.3.選擇遠端儲存的使用者型別:

步驟6.4.如果使用者不是匿名使用者，請輸入遠端儲存伺服器的使用者名稱。

步驟6.5.輸入遠端儲存的密碼。

步驟6.6.選擇您計畫用於重新映像的ISO包。

步驟6.7.驗證配置是否正確：

步驟7.在「配置」選單上，選擇選項4下載ISO:

附註：下載將自動開始，下載完成後，您將再次進入「Configuration Menu（配置選單）」

步驟8.在「Configuration Menu（配置選單）」上，選擇Option 5以運行下載軟體包的安裝：

步驟8.1.在警告螢幕上，按Enter確認磁碟重新分割槽：

步驟8.2.重新分割槽完成後，按Enter繼續重新啟動系統

步驟8.3.按彈出視窗上的Enter確認重新引導

附註：系統重新啟動後，系統恢復模式會自動載入，因為裝置上沒有安裝作業系統。系統會儲存「System Recovery Mode Menu（系統恢復模式選單）」上的先前配置。要完成該過程，必須再次下載安裝軟體包並運行安裝以完成重新映像過程。

步驟9.在配置選單上，選擇選項4，然後重新下載安裝軟體包

步驟10.返回Configuration Menu後，選擇選項5運行安裝軟體包

步驟10.1.在警告螢幕上，按Enter以確認磁碟重新分割槽

步驟10.2.要確認「Restore of the system（恢復系統）」和「delete of license and network settings（刪除許可證和網路設定）」，請鍵入yes，然後在每次提示時按Enter鍵

步驟10.3顯示最後一條警告，鍵入yes並按Enter繼續

附註：安裝開始，大約需要20分鐘才能完成。下一張圖片是運行安裝時預期的控制檯輸出的示例。

步驟10.3.按彈出視窗上的Enter確認重新引導

附註：重新映像的FMC的引導過程可能需要30分鐘，因為它首次載入了運行系統。FMC載入登入螢幕後，重新映像程式完成，您可以繼續進行初始設定。

FMC重新映像後的登入螢幕示例。

注意：新安裝的FMC的預設憑證為：admin/Admin123

修訂記錄

修訂	發佈日期	意見
2.0	21-Apr-2026	已從標題和格式中刪除思科。
1.0	13-Apr-2023	初始版本