المقدمة
يصف هذا المستند مثالا لإجراء إعادة الصورة للدفاع الآمن عن تهديد جدار الحماية (المعروف سابقا باسم الدفاع ضد تهديد FirePOWER).
المتطلبات الأساسية
المتطلبات
توصي Cisco بمعرفة الموضوعات التالية:
- لا توجد متطلبات خاصة لهذا الدليل
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- Cisco Secure Firewall Threat Defense 2110 (FTD)، الإصدار 7.2.4
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
تتضمن المتطلبات الخاصة لهذا المستند:
- كبل وحدة تحكم متصل على FTD
- تم تحميل خادم TFTP مزود بحزمة التثبيت (
.SPA) بالفعل
إجراء إعادة الصورة هذا مدعوم على الأجهزة:
- Cisco Secure Firewall Threat Defense 1000 Series
- Cisco Secure Firewall Threat Defense 2100 Series
- Cisco Secure Firewall Threat Defense 3100 Series
قبل البدء
- يمحو إجراء إعادة الصورة كل التكوينات السابقة. لاستعادة أي تكوينات، قم بإنشاء نسخة إحتياطية قبل بدء هذا الإجراء.
- ينطبق هذا الإجراء فقط على جدران الحماية التي تشغل برنامج FTD.
- تحقق من توافق النموذج مع هذا الإجراء.
التكوين
الخطوة 1. تنسيق الجهاز:
I. اتصل بمنفذ وحدة التحكم في الجهاز الخاص بك وقم بإنشاء اتصال وحدة تحكم.
ثانيا - تسجيل الدخول إلى واجهة سطر الأوامر الخاصة بهيكل FXOS.
III. اكتب connect local-mgmt للانتقال إلى وحدة التحكم الإدارية.
III. أستخدم الأمر تنسيق كل شيء لحذف جميع التكوينات وصور التمهيد على الجهاز.
ثالثا - اكتب نعم لتأكيد الإجراء
![إخراج واجهة سطر الأوامر (CLI)](/c/dam/en/us/support/docs/security/firepower-1000-series/220642-reimage-a-secure-firewall-threat-defense-00.png)
الخطوة 2. مقاطعة عملية التمهيد بالضغط على مفتاح ESC للدخول إلى وضع ROMmon:
![إخراج واجهة سطر الأوامر (CLI)](/c/dam/en/us/support/docs/security/firepower-1000-series/220642-reimage-a-secure-firewall-threat-defense-01.png)
الخطوة 3. املأ معلمات الشبكة والتخزين عن بعد بالتكوينات الخاصة بك للتحضير لتنزيل TFTP:
أولا - البارامترات المطلوبة هي:
أ. العنوان=ip_address
ب. NetMask=netmask
C. gateway=gateway_ip
D. Server=remote_storage_server
E. IMAGE=path_to_the_file
![إخراج واجهة سطر الأوامر (CLI)](/c/dam/en/us/support/docs/security/firepower-1000-series/220642-reimage-a-secure-firewall-threat-defense-02.png)
تحذير: لا يدعم وضع ROMMON بروتوكول TFTP و USB و FTP و SCP و SFTP على عملية التمهيد الأولية.
الخطوة 4. اكتب set لتأكيد التكوينات المتوفرة:
![إخراج واجهة سطر الأوامر (CLI)](/c/dam/en/us/support/docs/security/firepower-1000-series/220642-reimage-a-secure-firewall-threat-defense-03.png)
ملاحظة: تأكد من صحة المعلومات المقدمة وإذا لاحظت حدوث خطأ، قم بضبط المعلمة والنوع المضبوطة مرة أخرى.
الخطوة 5. اكتب sync لتطبيق تكوينات الشبكة ووحدات التخزين عن بعد:
![إخراج واجهة سطر الأوامر (CLI)](/c/dam/en/us/support/docs/security/firepower-1000-series/220642-reimage-a-secure-firewall-threat-defense-04.png)
الخطوة 6. ابدأ عملية التمهيد باستخدام الأمر tftp -b:
![إخراج واجهة سطر الأوامر (CLI)](/c/dam/en/us/support/docs/security/firepower-1000-series/220642-reimage-a-secure-firewall-threat-defense-05.png)
ملاحظة: إذا نجح التنزيل لصورة التمهيد، فسترى عدة علامات تعجب (!) تؤكد التنزيل، وإلا راجع أن التكوينات الخاصة بك مناسبة أو تحقق من الصحة إذا كان الجهاز الخاص بك يمكنه الوصول إلى خادم التخزين عن بعد.
الخطوة 7. بمجرد ظهور النظام قم بتسجيل الدخول إلى الجهاز باستخدام بيانات الاعتماد الافتراضية (admin/Admin123) وقم بتغيير كلمة مرور الجهاز:
![إخراج واجهة سطر الأوامر (CLI)](/c/dam/en/us/support/docs/security/firepower-1000-series/220642-reimage-a-secure-firewall-threat-defense-06.png)
ملاحظة: يمكن عرض هذا الخطأ أثناء حدوث الإعداد الأولي، ومع ذلك، سيتم مسح هذا الخطأ بعد تثبيت برنامج الدفاع عن التهديد كما هو موضح في الخطوات اللاحقة.
![إخراج واجهة سطر الأوامر (CLI)](/c/dam/en/us/support/docs/security/firepower-1000-series/220642-reimage-a-secure-firewall-threat-defense-07.png)
الخطوة 8. شكلت ال IP من الإدارة قارن:
I. انتقل إلى نطاق البنية باستخدام الأمر scope fabric-interconnect a
II. ثبتت الإدارة تشكيل مع الأمر مجموعة ساكن إستاتيكي ip خارج النطاق ip netmask netmask gw gateway
![إخراج واجهة سطر الأوامر (CLI)](/c/dam/en/us/support/docs/security/firepower-1000-series/220642-reimage-a-secure-firewall-threat-defense-08.png)
الخطوة 9. قم بتنزيل حزمة تركيب برنامج الدفاع ضد التهديد:
أولا - الانتقال إلى نطاق البرامج الثابتة باستخدام البرامج الثابتة لنطاق الأوامر
ثانيا - تنزيل حزمة التثبيت:
أ. إذا كنت تستخدم USB، فيمكنك إستخدام الأمر download image usbA:package_name
ب. إذا كنت تستخدم خادم تخزين عن بعد مدعوم، فيمكنك إستخدام الأمر download image tftp/ftp/scp/sftp://path_to_your_package
![إخراج واجهة سطر الأوامر (CLI)](/c/dam/en/us/support/docs/security/firepower-1000-series/220642-reimage-a-secure-firewall-threat-defense-09.png)
ملاحظة: عند إستخدام خوادم التخزين عن بعد، يلزم إستخدام المسارات المطلقة على صياغة الأمر كما هو معروض على المثال.
الخطوة 10. تحقق من تقدم التنزيل باستخدام الأمر show download-task:
![إخراج واجهة سطر الأوامر (CLI)](/c/dam/en/us/support/docs/security/firepower-1000-series/220642-reimage-a-secure-firewall-threat-defense-10.png)
ملاحظة: بمجرد عمليات تحويل حالة التنزيل إلى التنزيل، يمكنك المتابعة إلى الخطوة التالية.
الخطوة 11. راجع أن الحزمة موجودة بالفعل في قائمة البرامج الثابتة مع الأمر show package:
![إخراج واجهة سطر الأوامر (CLI)](/c/dam/en/us/support/docs/security/firepower-1000-series/220642-reimage-a-secure-firewall-threat-defense-11.png)
ملاحظة: انسخ نسخة الحزمة حيث أنها ستستخدم في تثبيت برنامج الدفاع عن التهديد.
الخطوة 12. قم بتثبيت برنامج الدفاع عن التهديد لإنهاء إعادة الصورة:
I. انتقل إلى نطاق التثبيت باستخدام التثبيت التلقائي لنطاق الأمر.
II. تابع تثبيت برنامج الدفاع عن التهديد باستخدام قوة إصدار تثبيت حزمة الأمان
III. ستظهر طالبتا تأكيد على وحدة التحكم، يرجى تأكيدهما بكتابة نعم.
![إخراج واجهة سطر الأوامر (CLI)](/c/dam/en/us/support/docs/security/firepower-1000-series/220642-reimage-a-secure-firewall-threat-defense-12.png)
تحذير: تستغرق عملية إعادة الصورة ما يصل إلى 45 دقيقة، كن على علم بأن جدار الحماية سيقوم بإعادة التمهيد أثناء التثبيت.
التحقق من الصحة
التحقق من صحة عملية الترقية باستخدام الأمر show detail:
![إخراج واجهة سطر الأوامر (CLI)](/c/dam/en/us/support/docs/security/firepower-1000-series/220642-reimage-a-secure-firewall-threat-defense-13.png)