Ricreazione di un'immagine di Secure Firewall Threat Defense per le serie 1000, 2100 e 3100

Opzioni per il download

  • PDF     (1.2 MB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (1.1 MB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (519.1 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:26 luglio 2023
ID documento:220642

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive un esempio di procedura di ricreazione di un'immagine per Secure Firewall Threat Defense (in precedenza Firepower Threat Defense). 

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Nessun requisito specifico previsto per questa guida

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

    • Cisco Secure Firewall Threat Defense 2110 (FTD) versione 7.2.4

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    I requisiti specifici per questo documento includono:

    •  Un cavo console collegato all'FTD
    • Un server TFTP con il pacchetto di installazione (.SPA) già caricato

    Questa procedura di ricreazione immagine è supportata sugli accessori:

    • Cisco Secure Firewall Threat Defense serie 1000
    • Cisco Secure Firewall Threat Defense serie 2100
    • Cisco Secure Firewall Threat Defense serie 3100
      •

    Operazioni preliminari

    1. Una procedura di ricreazione immagine cancella tutte le configurazioni precedenti. Per ripristinare qualsiasi configurazione, generare un backup prima di avviare questa procedura.
    2. Questa procedura è valida solo per i firewall che eseguono il software FTD.
    3. Verificare che il modello sia compatibile con questa procedura.
      4.

    Configurazione

    Passaggio 1. Formattare l'accessorio:

    I. Collegarsi alla porta console dell'accessorio e creare un collegamento alla console.

    II. Accedere alla CLI dello chassis FXOS.

    III. Digitare connect local-mgmt per passare alla console di gestione.

    III. Per eliminare tutte le configurazioni e le immagini di avvio dall'accessorio, usare il comando format Everything (tutto).

    III. Digitare per confermare la procedura

    output CLI

    Passaggio 2. Interrompere il processo di avvio premendo il tasto ESC per accedere alla modalità ROMMON:

    output CLI

    Passaggio 3. Inserire i parametri di rete e storage remoto con le configurazioni per preparare il download TFTP:

    I. I parametri da compilare sono i seguenti:

    A. ADDRESS=indirizzo_ip

    B. NETMASK=netmask

    C. GATEWAY=ip_gateway

    D. SERVER=server_archiviazione_remota

    E. IMAGE=percorso_del_file

    output CLI

    Attenzione: la modalità ROMMON supporta il protocollo TFTP e USB, FTP, SCP e SFTP non sono supportati nel processo di avvio iniziale.

    Passaggio 4. Digitare set per confermare le configurazioni fornite:

    output CLI

    Nota: verificate che le informazioni fornite siano corrette e, se notate un errore, regolate nuovamente il parametro e il tipo impostato.

    Passaggio 5. Digitare sync per applicare le configurazioni di storage remoto e di rete:

    output CLI

    Passaggio 6. Avviare il processo di avvio con il comando tftp -b:

    output CLI

    Nota: se il download dell'immagine di avvio ha esito positivo, verranno visualizzati diversi punti esclamativi (!) per confermare il download. In caso contrario, verificare che le configurazioni siano appropriate o verificare se il dispositivo è in grado di raggiungere il server di archiviazione remota.

    Passaggio 7. Dopo l'accensione del sistema, accedere al dispositivo utilizzando le credenziali predefinite (admin/Admin123) e modificare la password dell'accessorio:

    output CLI

    Nota: questo errore può essere visualizzato mentre è in corso la configurazione iniziale, ma verrà cancellato dopo l'installazione del software di difesa dalle minacce come descritto nei passaggi successivi.

    output CLI

    Passaggio 8. Configurare l'indirizzo IP dell'interfaccia di gestione:

    I. Passare all'ambito dell'infrastruttura con il comando scope fabric-interconnect a

    II. Impostare la configurazione dell'IP di gestione con il comando set static ip ip netmask netmask gw gateway fuori banda

    output CLI

    Passaggio 9. Scaricare il pacchetto di installazione di Threat Defense:

    I. Passare all'ambito del firmware con il comando scope firmware

    II. Scaricare il pacchetto di installazione:

    A. Se si utilizza una porta USB è possibile usare il comando download image usbA:package_name

    B. Se si utilizza un server di archiviazione remota supportato, è possibile usare il comando download image tftp/ftp/scp/sftp://path_to_your_package

    output CLI

    Nota: quando si utilizzano server di archiviazione remota, è necessario utilizzare i percorsi assoluti nella sintassi del comando, come illustrato nell'esempio.

    Passaggio 10. Convalidare lo stato del download con il comando show download-task:

    output CLI

    Nota: una volta che lo stato di download passa a Scaricato, è possibile procedere al passaggio successivo.

    Passaggio 11. Verificare che il pacchetto sia già presente nell'elenco del firmware con il comando show package:

    output CLI

    Nota: copiare la versione del pacchetto come verrà utilizzata nell'installazione del software Threat Defense.

    Passaggio 12. Installare il software Threat Defense per finalizzare la ricreazione dell'immagine:

    I. Passare all'ambito di installazione con il comando scope auto-install.

    II. Procedere con l'installazione del software di difesa contro le minacce con il comando install security-pack version force

    III. Sulla console verranno visualizzate due richieste di conferma. Confermarle entrambe digitando .

    output CLI

    Attenzione: il processo di ricreazione dell'immagine richiede fino a 45 minuti. Tenere presente che il firewall verrà riavviato durante l'installazione.

    Convalida

    Convalidare il processo di aggiornamento con il comando show detail:

    output CLI

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    26-Jul-2023
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Ricardo Vera Contreras

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti