Recriar um modelo de hardware de um Cisco Secure Firewall Management Center

Opções de download

  • PDF     (1.9 MB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (1.9 MB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (771.5 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:13 de abril de 2023
ID do documento:220389

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve um exemplo de um procedimento de recriação para o Secure Firewall Management Center (anteriormente Firepower Management Center). 

    Pré-requisitos

    Requisitos

    A Cisco recomenda o conhecimento destes tópicos:

    • Não há requisitos específicos para este guia

    Componentes Utilizados

    As informações neste documento são baseadas nestas versões de software e hardware:

    • Firewall Management Center (FMC) versão 6.7.0

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Informações de Apoio

    Os requisitos específicos deste documento incluem:

    •  Um cabo de console conectado ao FMC
    • Um Servidor FTP com o pacote de instalação (.iso) já foi carregado

    Este procedimento de recriação é compatível com dispositivos:

    • Centro de gerenciamento de firewall 1600
    • Centro de gerenciamento de firewall 2600
    • Centro de gerenciamento de firewall 4600

    Antes de Começar

    1. Um procedimento de recriação apaga todas as configurações anteriores. Para restaurar qualquer configuração, gere um backup antes de iniciar este procedimento.
    2. Verifique se o modelo é compatível com este procedimento.

    Configurar

    Etapa 1. Reinicie o dispositivo FMC:

    R. Para fazer isso via GUI:

    I. Faça login na GUI do seu Firewall Management Center.

    II. Navegue até System > Configuration > Process.

    III. Clique em Executar comando no Centro de gerenciamento de reinicialização.

    Exemplo de reinicialização da GUI:

    GUI dialog

    B. Para fazer isso via CLI:

    I. Faça login na CLI do Centro de gerenciamento de firewall.

    II. Entre no modo especialista.

    III. Eleve seu nível de privilégio para o modo de usuário raiz.

    IV. Execute o comando reboot para reiniciar o console

    Exemplo de CLI:

    Copyright 2004-2021, Cisco and/or its affiliates. All rights reserved. 
    Cisco is a registered trademark of Cisco Systems, Inc. 
    All other trademarks are property of their respective owners.

    Cisco Firepower Extensible Operating System (FX-OS) v2.10.1 (build 175)
    Cisco Firepower Management Center 2600 v6.7.0 (build 84)

    > expert
    admin@fmc_lab:~$ sudo su
    Password: 
    Last login: Tue Jan 24 01:08:10 UTC 2023 on pts/0
    root@fmc_lab:/Volume/home/admin# reboot

    Cuidado: após executar o comando reboot, monitore o processo de inicialização no console, pois é necessário alterar o modo de inicialização.

    Etapa 2. No menu de inicialização, digite o número 3 para selecionar o Modo de restauração do sistema:

    CLI dialog 1

    Observação: o menu de inicialização permite apenas alguns segundos para escolher a opção desejada. Se você não digitar sua opção com rapidez suficiente, o processo de inicialização escolhe a ação padrão e é necessário reinicializar para chegar a este menu.

    Etapa 3. No menu, digite o número 2 para selecionar Serial Mode (Modo serial) como um método de saída para o procedimento de restauração do sistema, caso esta não seja a opção padrão:

    CLI dialog 2

    Observação: neste exemplo, a opção padrão é Modo Serial. No entanto, se você vir uma opção diferente, digite o número 2 para escolhê-la. Se você não digitar sua opção rápido o suficiente, o processo de inicialização continuará com a ação padrão e você precisará reinicializar novamente para acessar esse menu.

    Etapa 4. Clique em Enter para confirmar o aviso de copyright.

    CLI dialog 3

    Etapa 5. No menu Configuration (Configuração), selecione Option 1 (Opção 1) para definir a IP Configuration (Configuração IP):

    CLI dialog 4

    Observação: você pode percorrer o menu com as teclas de seta e pode selecionar uma opção com a tecla Enter. O mouse não pode ser usado nesses menus.

    Etapa 5.1. Escolha a interface de rede que pode acessar o servidor FTP:

    CLI dialog 5

    Observação: quando um menu exibe várias opções, você pode pressionar a Barra de espaço para selecionar uma opção e Enter para mover para a próxima janela.

    Etapa 5.2. Selecione a versão do IP que deseja configurar:

    CLI dialog 6

    Etapa 5.3. Selecione o método de configuração IP que você deseja usar:

    CLI dialog 7

    Etapa 5.4. Insira o endereço IP do sistema:

    CLI dialog 8

    Etapa 5.5 Insira a máscara de sub-rede que pertence ao seu endereço IP:

    CLI dialog 9

    Etapa 5.6 Insira o IP do gateway padrão a ser usado:

    CLI dialog 10

    Etapa 5.7 Validar que as configurações de rede estão corretas:

    CLI dialog 11

    Observação: caso tenha cometido um erro em qualquer parâmetro, repita as mesmas etapas para editar a configuração errada.

    Etapa 6. No menu Configuração, selecione a Opção 2 para definir o protocolo de transporte (servidor de armazenamento remoto):

    CLI dialog 12

    Etapa 6.1 Selecionar um protocolo de transporte:

    CLI dialog 13

    Observação: neste exemplo, usamos um servidor FTP como protocolo de transporte

    Etapa 6.2 Inserir o IP do armazenamento remoto:

    CLI dialog 14

    Etapa 6.3 Selecione o tipo de usuário para seu armazenamento remoto:

    CLI dialog 15

    Etapa 6.4 Se o usuário não for anônimo, digite o nome de usuário do servidor de armazenamento remoto.

    CLI dialog 16

    Etapa 6.5 Digite a senha para o armazenamento remoto.

    CLI dialog 17

    Etapa 6.6 Selecione o pacote ISO que você planeja usar para a recriação.

    CLI dialog 18

    Etapa 6.7 Validar que a configuração parece correta:

    CLI dialog 19

    Etapa 7 No menu Configuration, selecione Option 4 to Download ISO:

    CLI dialog 20

    Observação: o download é iniciado automaticamente e, quando ele é concluído, você é redirecionado para o menu Configuração

    Etapa 8 No menu Configuration (Configuração), selecione Option 5 (Opção 5) para executar a instalação do pacote baixado:

    CLI dialog 21

    Etapa 8.1 Na tela de aviso, pressione Enter para confirmar a repartição do disco:

    CLI dialog 22

    Etapa 8.2 Após a conclusão da repartição, pressione Enter para continuar com a reinicialização do sistema

    CLI dialog 23

    Etapa 8.3 Pressione Enter na janela pop-up para confirmar a reinicialização

    CLI dialog 24

    Observação: após a reinicialização do sistema, o modo de recuperação do sistema é carregado automaticamente, pois não há sistema operacional instalado no equipamento. As configurações anteriores no menu Modo de recuperação do sistema são salvas. Para concluir o processo, é necessário fazer o download do pacote de instalação novamente e executar a instalação para concluir o procedimento de recriação de imagem.

    Etapa 9 No menu de configuração, selecione a opção 4 e faça novamente o download do pacote de instalação

    CLI dialog 25

    Etapa 10 Depois de voltar ao menu de configuração, selecione a opção 5 para executar o pacote de instalação

    CLI dialog 26

    Etapa 10.1 Na tela de aviso, pressione Enter para confirmar a repartição do disco

    CLI dialog 27

    Etapa 10.2 Para confirmar a restauração do sistema e a exclusão da licença e das configurações de rede, digite 'yes' e pressione Enter em cada aviso

    CLI dialog 28

    Etapa 10.3 Um aviso final é exibido. Digite 'yes' e pressione Enter para continuar

    CLI dialog 29

    Observação: a instalação é iniciada e leva cerca de 20 minutos para ser concluída. A imagem a seguir é um exemplo da saída esperada do console enquanto a instalação está em execução.

    CLI dialog 30

    Etapa 10.3 Pressione Enter na janela pop-up para confirmar a reinicialização

    CLI dialog 31

    Nota: O processo de inicialização de um FMC recriado pode levar até 30 minutos, pois carrega o sistema operacional pela primeira vez. Quando o FMC carregar a tela de login, o processo de recriação estará concluído e você poderá prosseguir com a configuração inicial.

    Exemplo de tela de login após a recriação do FMC

    CLI dialog 32

    Cuidado: as credenciais padrão de um FMC recém-instalado são: admin/Admin123

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    13-Apr-2023
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Ricardo Vera Contreras

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco