إعادة تكوين الدفاع ضد تهديد جدار الحماية الآمن لسلسلة 1000 و 2100 و 3100
المقدمة
يصف هذا المستند مثالا لإجراء إعادة الصورة للدفاع الآمن عن تهديد جدار الحماية (المعروف سابقا باسم الدفاع ضد تهديد FirePOWER).
المتطلبات الأساسية
المتطلبات
توصي Cisco بمعرفة الموضوعات التالية:
- لا توجد متطلبات خاصة لهذا الدليل
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- Cisco Secure Firewall Threat Defense 2110 (FTD)، الإصدار 7.2.4
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
تتضمن المتطلبات الخاصة لهذا المستند:
- كبل وحدة تحكم متصل على FTD
- تم تحميل خادم TFTP مزود بحزمة التثبيت (
.SPA) بالفعل
إجراء إعادة الصورة هذا مدعوم على الأجهزة:
- Cisco Secure Firewall Threat Defense 1000 Series
- Cisco Secure Firewall Threat Defense 2100 Series
- Cisco Secure Firewall Threat Defense 3100 Series
قبل البدء
- يمحو إجراء إعادة الصورة كل التكوينات السابقة. لاستعادة أي تكوينات، قم بإنشاء نسخة إحتياطية قبل بدء هذا الإجراء.
- ينطبق هذا الإجراء فقط على جدران الحماية التي تشغل برنامج FTD.
- تحقق من توافق النموذج مع هذا الإجراء.
التكوين
الخطوة 1. تنسيق الجهاز:
I. اتصل بمنفذ وحدة التحكم في الجهاز الخاص بك وقم بإنشاء اتصال وحدة تحكم.
ثانيا - تسجيل الدخول إلى واجهة سطر الأوامر الخاصة بهيكل FXOS.
III. اكتب connect local-mgmt للانتقال إلى وحدة التحكم الإدارية.
III. أستخدم الأمر تنسيق كل شيء لحذف جميع التكوينات وصور التمهيد على الجهاز.
ثالثا - اكتب نعم لتأكيد الإجراء
الخطوة 2. مقاطعة عملية التمهيد بالضغط على مفتاح ESC للدخول إلى وضع ROMmon:
الخطوة 3. املأ معلمات الشبكة والتخزين عن بعد بالتكوينات الخاصة بك للتحضير لتنزيل TFTP:
أولا - البارامترات المطلوبة هي:
أ. العنوان=ip_address
ب. NetMask=netmask
C. gateway=gateway_ip
D. Server=remote_storage_server
E. IMAGE=path_to_the_file
الخطوة 4. اكتب set لتأكيد التكوينات المتوفرة:
الخطوة 5. اكتب sync لتطبيق تكوينات الشبكة ووحدات التخزين عن بعد:
الخطوة 6. ابدأ عملية التمهيد باستخدام الأمر tftp -b:
الخطوة 7. بمجرد ظهور النظام قم بتسجيل الدخول إلى الجهاز باستخدام بيانات الاعتماد الافتراضية (admin/Admin123) وقم بتغيير كلمة مرور الجهاز:
الخطوة 8. شكلت ال IP من الإدارة قارن:
I. انتقل إلى نطاق البنية باستخدام الأمر scope fabric-interconnect a
II. ثبتت الإدارة تشكيل مع الأمر مجموعة ساكن إستاتيكي ip خارج النطاق ip netmask netmask gw gateway
الخطوة 9. قم بتنزيل حزمة تركيب برنامج الدفاع ضد التهديد:
أولا - الانتقال إلى نطاق البرامج الثابتة باستخدام البرامج الثابتة لنطاق الأوامر
ثانيا - تنزيل حزمة التثبيت:
أ. إذا كنت تستخدم USB، فيمكنك إستخدام الأمر download image usbA:package_name
ب. إذا كنت تستخدم خادم تخزين عن بعد مدعوم، فيمكنك إستخدام الأمر download image tftp/ftp/scp/sftp://path_to_your_package
الخطوة 10. تحقق من تقدم التنزيل باستخدام الأمر show download-task:
الخطوة 11. راجع أن الحزمة موجودة بالفعل في قائمة البرامج الثابتة مع الأمر show package:
الخطوة 12. قم بتثبيت برنامج الدفاع عن التهديد لإنهاء إعادة الصورة:
I. انتقل إلى نطاق التثبيت باستخدام التثبيت التلقائي لنطاق الأمر.
II. تابع تثبيت برنامج الدفاع عن التهديد باستخدام قوة إصدار تثبيت حزمة الأمان
III. ستظهر طالبتا تأكيد على وحدة التحكم، يرجى تأكيدهما بكتابة نعم.
التحقق من الصحة
التحقق من صحة عملية الترقية باستخدام الأمر show detail:
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
26-Jul-2023 |
الإصدار الأولي |
التعليقات