Inleiding
Dit document beschrijft een voorbeeld van een procedure voor het opnieuw installeren van een image voor de Secure Firewall Threat Defence (voorheen Firepower Threat Defence).
Voorwaarden
Vereisten
Cisco raadt kennis van deze onderwerpen aan:
- Er zijn geen specifieke vereisten voor deze handleiding
Gebruikte componenten
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
- Cisco Secure Firewall Threat Defence 2110 (FTD) versie 7.2.4
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Achtergrondinformatie
Specifieke eisen voor dit document zijn onder meer:
- Een consolekabel aangesloten op de FTD
- Een TFTP-server met het installatiepakket (
.SPA) is al geüpload
Deze procedure voor het opnieuw installeren van een afbeelding wordt ondersteund op toestellen:
- Cisco Secure Firewall Threat Defense 1000 Series
- Cisco Secure Firewall Threat Defense 2100 Series
- Cisco Secure Firewall Threat Defense 3100 Series
Voordat u begint
- Bij een procedure voor het opnieuw installeren van een afbeelding worden alle vorige configuraties gewist. Als u alle configuraties wilt herstellen, genereert u een back-up voordat u deze procedure start.
- Deze procedure is alleen van toepassing op firewalls die FTD-software uitvoeren.
- Controleer of het model compatibel is met deze procedure.
Configureren
Stap 1. Formatteer het apparaat:
I. Sluit de console-poort van uw apparaat aan en maak een consoleverbinding.
II. Log in op de FXOS-chassis CLI.
III. Type lokale beheer verbinden om naar de beheerconsole te gaan.
III. Gebruik alles wat met de opdracht is gemaakt om alle configuraties en opstartbeelden op het apparaat te verwijderen.
III. Type ja ter bevestiging van de procedure
Stap 2. Onderbreek het opstartproces door op de ESC-toets te drukken om de ROMMON-modus in te voeren:
Stap 3. Vul de netwerk en externe opslagparameters in met uw configuraties om u voor te bereiden op de TFTP-download:
I. De volgende parameters moeten worden ingevuld:
A. ADRES=ip_adres
B. NETMASK=netmask
C. GATEWAY=gateway_ip
D. SERVER=remote_storage_server
E. AFBEELDING=pad_to_the_file
Waarschuwing: de ROMMON Mode ondersteunt het TFTP-protocol en USB, FTP, SCP en SFTP worden niet ondersteund tijdens het initiële opstartproces.
Stap 4. Type set om de geleverde configuraties te bevestigen:
Opmerking: controleer of de verstrekte informatie juist is en pas als u een fout bemerkt de parameter aan en typ de set opnieuw.
Stap 5. Typ sync om de configuraties voor netwerk- en externe opslag toe te passen:
Stap 6. Start het opstartproces met de opdracht tftp -b:
Opmerking: Als het downloaden van het opstartbeeld succesvol is, ziet u verschillende uitroeptekens (!) die de download bevestigen, anders controleert u of uw configuraties geschikt zijn of valideert u of uw apparaat de externe opslagserver kan bereiken.
Stap 7. Zodra het systeem op de markt komt, logt u in op het apparaat met de standaardreferenties (admin/Admin123) en wijzigt u het wachtwoord van het apparaat:
Opmerking: deze fout kan worden weergegeven terwijl de initiële installatie plaatsvindt. De fout wordt echter gewist nadat u de bedreigingsbeveiligingssoftware hebt geïnstalleerd zoals in de latere stappen is beschreven.
Stap 8. Configureer het IP van de beheerinterface:
I. Beweeg naar de fabric scope met de opdracht scope fabric-interconnect a
II. Stel de IP-beheerconfiguratie in met de out-of-band statische ip ip netmask netmasker gw gateway van de opdrachtset
Stap 9. Download het installatiepakket voor Threat Defence:
I. Beweeg naar firmware scope met de firmware-scope
II. Download het installatiepakket:
A. Als u een USB gebruikt, kunt u de opdracht download afbeelding usbA:package_name gebruiken
B. Als u een ondersteunde externe opslagserver gebruikt, kunt u de opdracht download image tftp/ftp/scp/sftp://path_to_your_package
Opmerking: wanneer u externe opslagservers gebruikt, is het vereist om absolute paden te gebruiken voor de syntaxis van de opdracht, zoals wordt weergegeven in het voorbeeld.
Stap 10. Bevestig de downloadvoortgang met de opdracht show download-taak:
Opmerking: zodra de downloadstatus overgaat naar Downloads kunt u doorgaan naar de volgende stap.
Stap 11. Controleer of het pakket al in de firmware-lijst staat met de opdracht tonen pakket:
Opmerking: kopieer de pakketversie zoals deze wordt gebruikt bij de installatie van de Threat Defence-software.
Stap 12. Installeer de Threat Defense-software om de installatiekopie te voltooien:
I. Beweeg naar het installatiebereik met de automatische installatie van het opdrachtbereik.
II. Ga verder met de installatie van de bedreigingsdefensiesoftware met het bevel installeert security-pack versie versie force
III. Er worden twee bevestigingsaanwijzingen op de console weergegeven. Bevestig deze beide door ja te typen.
Waarschuwing: het proces om een nieuwe installatiekopie te installeren duurt maximaal 45 minuten, houd er rekening mee dat de firewall tijdens de installatie opnieuw wordt opgestart.
Validatie
Bevestig het upgradeproces met de opdracht toon details: