Recrie um FTD seguro para as séries 1000, 2100 e 3100

Opções de download

  • PDF     (1.2 MB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (1.1 MB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (607.6 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:25 de novembro de 2024
ID do documento:220642

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve um exemplo de um procedimento de recriação para o Secure Firewall Threat Defense (FTD).

    Pré-requisitos

    Requisitos

    Não existem requisitos específicos para este documento.

    Componentes Utilizados

    As informações neste documento são baseadas nestas versões de software e hardware:

    • Cisco Secure Firewall Threat Defense 2110 Versão 7.2.4

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Informações de Apoio

    Os requisitos específicos deste documento incluem:

    •  Um cabo de console conectado ao FTD.
    • Um servidor TFTP com o pacote de instalação (.SPA) já foi carregado.

    Este procedimento de recriação é compatível com dispositivos:

    • Cisco Secure Firewall Threat Defense 1000 Series
    • Cisco Secure Firewall Threat Defense 2100 Series
    • Cisco Secure Firewall Threat Defense série 3100

    Antes de Começar

    1. Um procedimento de recriação apaga todas as configurações anteriores. Para restaurar qualquer configuração, gere um backup antes de iniciar este procedimento.
    2. Este procedimento aplica-se somente a Firewalls que executam o software FTD.
    3. Verifique se o modelo é compatível com este procedimento.

    Configurar

    Etapa 1. Formatar o equipamento:

    I. Conecte-se à porta de console do seu equipamento e crie uma conexão de console.

    II. Faça login na CLI do chassi FXOS.

    III. Digite connect local-mgmt para mover para o console de gerenciamento.

    III. Use o comando format everything para excluir todas as configurações e imagens de inicialização no equipamento.

    III. Digite yes para confirmar o procedimento.

    CLI Output - Step 1

    Etapa 2. Interrompa o processo de inicialização pressionando a tecla ESC para entrar no modo ROMMON:

    CLI Output - Step 2

    Etapa 3. Preencha os parâmetros de armazenamento remoto e de rede com suas configurações para preparar o download do TFTP.

    I. Os parâmetros a preencher são:

    A. ENDEREÇO = endereço_ip

    B. MÁSCARA DE REDE = máscara de rede

    C. GATEWAY = gateway_ip

    D. SERVIDOR = remote_storage_server

    E. IMAGE = caminho_para_o_arquivo

    CLI Output - Step 3

    Caution: O modo ROMMON suporta o protocolo TFTP e USB. FTP, SCP e SFTP não são suportados no processo de inicialização inicial.

    Etapa 4. Digite set para confirmar as configurações fornecidas:

    CLI Output - Step 4

    Note: Confirme se as informações fornecidas estão corretas e, se você perceber um erro, ajuste o parâmetro e digite o conjunto novamente.

    Etapa 5. Digite sync para aplicar as configurações de rede e armazenamento remoto:

    CLI Output - Step 5

    Etapa 6. Inicie o processo de inicialização com o comando tftp -b:

    CLI Output - Step 6

    Note: Se o download da imagem de inicialização for bem-sucedido, você verá vários pontos de exclamação (!) confirmando o download, caso contrário, verifique se suas configurações são apropriadas ou valide se o dispositivo pode acessar o servidor de armazenamento remoto.

    Etapa 7. Quando o sistema for ativado, faça login no dispositivo usando as credenciais padrão (admin/Admin123) e altere a senha do equipamento:

    CLI Output - Step 7a

    Note: Esse erro pode ser exibido enquanto a configuração inicial estiver ocorrendo. No entanto, ele será apagado após a instalação do software de defesa contra ameaças, conforme descrito nas etapas posteriores.

    CLI Output - Step 7b

    Etapa 8. Configurar o IP da interface de gerenciamento:

    I. Vá para o escopo de estrutura com o comando scope fabric-interconnect a.

    II. Defina a configuração do IP de gerenciamento com o comando set out-of-band static ip ip netmasknetmask gwgateway.

    CLI Output - Step 8

    Etapa 9. Fazer download do pacote de instalação do Threat Defense:

    I. Vá para o escopo de firmware com o comando scope firmware.

    II. Faça o download do pacote de instalação:

    R. Se estiver usando um USB, você pode usar o comando download image usbA:package_name.

    B. Se você estiver usando um servidor de armazenamento remoto compatível, poderá usar o comando download image tftp/ftp/scp/sftp://path_to_your_package.

    CLI output - Step 9

    Note: Ao usar servidores de armazenamento remotos, é necessário usar caminhos absolutos na sintaxe do comando conforme exibido no exemplo.

    Etapa 10.  Valide o progresso do download com o comando show download-task:

    CLI Output - Step 10

    Note: Depois que o estado do download passar para Download, você poderá prosseguir para a próxima etapa.

    Etapa 11. Verifique se o pacote já está na lista de firmware com o comando show package:

    CLI Output - Step 11

    Note: Copie a versão do pacote como ela será usada na instalação do software Threat Defense.

    Etapa 12. Instalar o software Threat Defense para finalizar a recriação:

    I. Vá para o escopo de instalação com o comando scope autoinstall.

    II. Continue com a instalação do software de defesa contra ameaças com o comando install security-pack version version force.

    III. Dois prompts de confirmação serão exibidos no console. Confirme ambos digitando yes.

    CLI Output - Step 12

    Caution: O processo de recriação leva até 45 minutos. Esteja ciente de que o firewall será reinicializado durante a instalação.

    Validação

    Valide o processo de atualização com o comando show detail:

    CLI Output Validation

    Informações Relacionadas

    Histórico de revisões

    Revisão Data de publicação Comentários
    2.0
    25-Nov-2024
    Seção Informações Relacionadas Adicionada. Título atualizado, Introdução, Texto explicativo com cuidado, Texto alternativo e Formatação.
    1.0
    26-Jul-2023
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Ricardo Vera Contreras
      Engenheiro de consultoria técnica

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos