Vollständige Neuerstellung für FXOS in den Firepower Serien 4100 und 9300

Download-Optionen

  • PDF     (1.1 MB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (971.2 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (1.9 MB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:21. Juli 2023
Dokument-ID:220603

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird beschrieben, wie Sie das gesamte System neu formatieren, die Bilder löschen und die Werkseinstellungen wiederherstellen. 

    Anforderungen

    - TFTP-Server-Verbindung zur Management-Schnittstelle der FirePOWER

    - Konsolenverbindung zum Gerät

    Verwendete Komponenten

    - Firepower der Serie 4100 oder 9300

    -TFTP-Server

    -Recovery Image Software Bundle, die Recovery-Images enthalten drei separate Dateien (K.ickstart, Manager, System). Als Nächstes folgen beispielsweise die Wiederherstellungs-Images für FXOS 2.13(0.212)

      - Wiederherstellungs-Image (Kickstart) für FX-OS 2.13(0.212)

      - Wiederherstellungs-Image (Manager) für FX-OS 2.13(0.212)

      - Wiederherstellungs-Image (System) für FX-OS 2.13(0.212)

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Hinweis: Nach diesem Verfahren wird das Admin-Kennwort auf Admin123 zurückgesetzt.

    Vorbereitungen

    • Falls der integrierte Supervisor-Flash-Speicher beschädigt wird und das System nicht mehr erfolgreich gestartet werden kann, können Sie dieses Verfahren verwenden, um das System wiederherzustellen. Um diesen Vorgang abzuschließen, müssen Sie ein Kickstart-Image über TFTP booten, das Flash-Download-Image eines neuen Systems neu formatieren und den Supervisor neu starten.

    Vorgehensweise

    Schritt 1:

     Zugriff auf ROMMON-Eingabeaufforderung

    1. Stellt eine Verbindung zum Konsolenport her.

    2. Starten Sie das System neu.
      Das System startet den Bootvorgang und zeigt einen Countdown-Timer an.

    3. Drücken Sie während des Countdowns die Escape-Taste, um in den ROMMON-Modus zu wechseln.

    CLI Output

    Schritt 2:

    Starten Sie das System mit dem Kickstarter-Image über TFTP.

    1. Legen Sie die richtigen Parameter für die Verwaltungsschnittstelle, die Adresse, die Netzmaske und das Gateway fest.

      CLI Output

    b. Verwenden Sie den Befehl set, um die Informationen auf der Verwaltungsschnittstelle zu überprüfen.

    CLI Output

    c. Kopieren Sie das Kickstart-Image in ein TFTP-Verzeichnis, auf das Sie über die Verwaltungsschnittstelle von Ihrem Firepower4100/9300-Gehäuse zugreifen können.

    CLI Output



    Hinweis: Sie können den Kickstart auch von ROMMON aus starten, indem Sie ein USB-Mediengerät verwenden, das in den USB-Steckplatz an der Vorderseite des Firepower4100/9300-Gehäuses eingesetzt ist. Wenn das USB-Gerät angeschlossen ist, während das System ausgeführt wird, müssen Sie das System neu starten, bevor es das USB-Gerät erkennt.

    Schritt 3:

    Sobald Kickstart Bild ist geladen, umformatieren Die Fehlermeldung Blitz Verwenden Die Fehlermeldung init System aus.

    CLI Output

    Hinweis: Der Befehl "init system" löscht den Inhalt des Flash-Speichers, einschließlich aller heruntergeladenen Software-Images auf das System und aller auf dem System vorhandenen Konfigurationen. Der Vorgang dauert etwa 20-30 Minuten.

    Schritt 4:

    Laden Sie die Wiederherstellungs-Images für das Firepower 4100/9300-Chassis herunter.

    1. Sie müssen setzen Die Fehlermeldung management IP Adresse und Gateway zu herunterladen Die Fehlermeldung Erholung Bild.

    CLI Output

    Hinweis: Diese Images können nicht über USB heruntergeladen werden.

    b. Kopieren Sie alle drei Wiederherstellungs-Images vom Remote-Server in den Bootflash.

    c. Geben Sie die URL der Datei an, um die Bilder mit einer der nächsten Syntaxen zu importieren:

    • ftp://username@hostname/path/image_name
    • scp://username@hostname/path/image_name
    • sftp://username@hostname/path/image_name
    • tftp://hostname/path/image_name

    CLI Output

    d. Nachdem die Images erfolgreich in das Firepower 4100/9300 Chassis kopiert wurden, erstellen Sie einen Symlink zum Manager-Image von nuova-sim-mgmt-nsg.0.1.0.001.bin. Dieser Link teilt dem Lademechanismus mit, welches Manager-Image geladen werden soll.

    Der Name des Symlinks muss immer nuova-sim-mgmt-nsg.0.1.0.001.bin sein, unabhängig davon, welches Bild Sie laden möchten.

    CLI Output

    Schritt 5:

    Laden Sie den Switch neu.

    CLI Output

    Schritt 6:

    Hochfahren von Kickstart und System-Images.

    CLI Output

    Hinweis: Beim Laden des System-Images werden Fehlermeldungen vom Lizenzmanager angezeigt. Sie können diese Meldungen ignorieren.


    Schritt 7.

    Nachdem das Image geladen wurde, fordert Sie das System auf, die ursprünglichen Konfigurationseinstellungen einzugeben. Weitere Informationen finden Sie unter Erstkonfiguration mit Konsolenport.

    CLI Output

    Schritt 8:

    Melden Sie sich mit den bereits festgelegten Anmeldeinformationen beim System an.

    Schritt 9.

    Laden Sie das Plattform-Paket-Image für das Firepower 4100/9300-Chassis herunter.

    CLI Output

    Schritt 10.

    1. Wechseln in den Auto-Installationsmodus
    2. Installation des FXOS-Plattform-Pakets
    3. Das System überprüft zunächst das Softwarepaket, das Sie installieren möchten. Das System informiert Sie über jegliche Inkompatibilität zwischen den aktuell installierten Anwendungen und dem angegebenen FXOS-Plattform-Softwarepaket.
    4. Geben Sie yestein, um zu bestätigen, dass Sie mit der Installation fortfahren möchten, oder geben Sie ein, um die Installation nicht abzubrechen.

    CLI Output

    Schritt 11.

    Überwachen der Installation.

    CLI Output

    Schritt 12:

    Wenn das installierte Plattform-Paket-Image mit den Images übereinstimmt, die Sie zur Wiederherstellung Ihres Systems verwendet haben, müssen Sie die Kickstart- und System-Images manuell aktivieren, damit sie beim späteren Laden des Systems verwendet werden.

    Die automatische Aktivierung tritt nicht auf, wenn ein Plattformpaket installiert wird, das über dieselben Images verfügt wie die verwendeten Wiederherstellungs-Images.

    1. Legen Sie den Bereich für Fabric-Interconnect wie folgt fest:
    2. Verwenden Sie den Befehl show version, um die aktuelle Kernelversion und die aktuelle Systemversion anzuzeigen. Verwenden Sie diese Zeichenfolgen, um das Bild zu aktivieren.

    Hinweis: Wenn die Start-Kern-Vers und die Start-Sys-Vers bereits eingestellt sind und mit den Running-Kern-Vers und den Running-Sys-Vers übereinstimmen, müssen Sie die Images nicht aktivieren und können mit Schritt 13 fortfahren.

    c. Geben Sie den nächsten Befehl ein, um die Images zu aktivieren.activate firmware kernel-version <running_kernel_version> system-version <running_system_version>

    CLI Output

    Hinweis: Der Serverstatus kann in "Datenträger ausgefallen" geändert werden. Sie müssen sich keine Gedanken über diese Nachricht machen und können mit diesem Verfahren fortfahren.

    Schritt 13:

    Starten Sie das System neu.

    CLI Output

    Hinweis: Das System fährt jedes Sicherheitsmodul herunter, bevor es schließlich heruntergefahren wird und dann das Firepower4100/9300-Gehäuse neu gestartet wird. Dieser Vorgang dauert etwa 5-10 Minuten.

    Schritt 14:

    Überwachen des Systemstatus Der Serverstatus muss von "Discovery" zu "Config" und schließlich zu "Ok" geändert werden.

    CLI Output

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    21-Jul-2023
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Eder Pacheco
      Technical Consulting Engineer

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.