Recreación de imágenes de FireSIGHT Management Center y FirePOWER Appliance

Opciones de descarga

  • PDF     (4.5 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (4.3 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.9 MB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:20 de abril de 2023
ID del documento:213853

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe los procesos con ejemplos para el procedimiento de recreación de imágenes de un Cisco FireSIGHT Management Center (FMC) y appliances FirePOWER.

    Prerequisites

    Requirements

    No hay requisitos específicos para este documento.

    Componentes Utilizados

    La información que contiene este documento se basa en las siguientes versiones de software y hardware.

    Dispositivo administrado

    Centro de administración de FireSIGHT

    Versiones de software disponibles para recreación de imágenes
    Cisco Firepower de la serie 7000

    Cisco Firepower de la serie 7100

    Cisco Firepower de la serie 8100
    Cisco Firepower de la serie 8200

    FS 750
    FS 1500
    FS 3500

    5.2 o posterior

    Firepower serie 8300

    Cisco AMP 7150
    Cisco AMP 8150

    		  

    5.3 o posterior

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Proceso de recrear imágenes

    Precaución: no inserte un dispositivo de almacenamiento USB ni enchufe un conmutador de teclado, vídeo y ratón (KVM) al actualizar o recrear imágenes de FireSIGHT Management Center o un equipo FirePOWER.

    Antes de comenzar

    1. Si tiene pensado recrear imágenes de un Management Center o un dispositivo Firepower independiente, se recomienda realizar una copia de seguridad del dispositivo antes de continuar.

    2. Identifique el modelo de su sensor y utilice la lista de modelos en la sección Componentes Utilizados para verificar que esta guía es apropiada.

    3. Descargue la guía de instalación y la imagen de disco adecuadas para la versión de software deseada desde el sitio de soporte de Cisco.

      Nota: No cambie el nombre de un fichero .iso


      Servir la imagen: el archivo .iso debe copiarse en un host que ejecute un servidor SSH accesible desde la red de administración del dispositivo para que se vuelva a crear la imagen.

      Nota: Si no hay otro servidor SSH disponible, se puede utilizar un FMC para este proceso.

      Verificar la integridad del iso: La suma md5sum de los archivos se proporciona en el lado derecho de la página para la verificación con una utilidad md5sum.

    4. Las guías de instalación contienen instrucciones paso a paso para la recreación de imágenes y también describen varios métodos para el proceso de recreación de imágenes. Las imágenes proporcionadas en este documento se pueden utilizar como referencia.

    Descripción general del proceso de recreación de imágenes

    Nota: La versión 5.3 fue utilizada para capturar las imágenes mostradas en este artículo. El proceso de recreación de imágenes es idéntico para otras versiones 5.x, excepto para los números de versión que aparecen en las imágenes mostradas.

    118308-technote-firesight-01
    Figure 1

    118308-technote-firesight-02
    Figura 2: Cuando el sistema se reinicie, presione una tecla de flecha en el teclado para detener la cuenta atrás y elegir la opción System_Restore para la pantalla que se muestra a continuación.


    Nota: Si el mensaje System_Restore no se muestra, debe cambiar el orden de arranque para arrancar directamente en la partición Restore (DOM). Para obtener más información, vea Falta la opción de menú System_Restore LILO.



    118308-technote-firesight-03
    Figure 3

    118308-technote-firesight-04
    Figura 4: Elija la opción 0 si utiliza un teclado y un monitor.

    Nota: A veces se ha visto que el menú de la opción Restore (Restaurar) solo se muestra cuando solo la consola está conectada (con el teclado desconectado). Tan pronto como se selecciona la opción de recuperación, el teclado se puede conectar de nuevo


    118308-technote-firesight-05
    Figure 5

    118308-technote-firesight-06
    ‘Figura 6’

    118308-technote-firesight-07
    Figura 7: Para seleccionar el dispositivo de red, presione la barra espaciadora.

    118308-technote-firesight-08
    Figura 8

    118308-technote-firesight-09
    Figura 9

    118308-technote-firesight-10
    Figura 10

    118308-technote-firesight-11
    Figura 11

    118308-technote-firesight-12
    Figura 12

    118308-technote-firesight-13
    Figura 13

    118308-technote-firesight-14
    Figura 14

    118308-technote-firesight-15
    Figura 15: Cisco Support recomienda utilizar el protocolo Secure Copy (SCP).

    118308-technote-firesight-16
    Figura 16: Es posible utilizar FireSIGHT Management Center como servidor SCP para este paso. Continúe con este procedimiento y utilice la dirección IP y las credenciales para Management Center para rellenar los campos del menú Restaurar sistema. Más información en

    Se utiliza un servidor de copia segura (SCP) para transferir archivos de forma segura. Si En caso necesario, se puede utilizar un centro de defensa de Sourcefire (DC) como servidor SCP para transferir archivos a otro dispositivo de Sourcefire. Esto puede ser útil cuando una imagen ISO necesita ser transferida a un dispositivo Sourcefire para fines de recreación de imágenes, pero el servidor SCP normal es inalcanzable o no está disponible.

    Paso 1. Descargue un archivo .iso adecuado en su escritorio desde el portal de soporte de Sourcefire.  
    Paso 2. Utilice un cliente SCP y copie el archivo desde el escritorio al centro de defensa.

    Sugerencia: Un cliente SCP suele estar disponible en un sistema operativo Linux o Mac. Sin embargo, en el sistema operativo Windows, puede tener que instalar un software cliente SCP de terceros. Sourcefire no proporciona recomendaciones ni asistencia para instalar ningún software de cliente SCP específico.

    El siguiente ejemplo muestra cómo copiar un archivo de imagen .iso de Sourcefire desde el directorio Downloads de un sistema Linux al directorio /var/tmpdel Centro de defensa de Sourcefire:

    LinuxSystem:~$ cd Downloads
    LinuxSystem:~/Downloads$ scp Sourcefire_3D_Sensor_S3-4.10.2-Restore.iso user_name@IP_Address_of_Defense_Center:/var/tmp

    Precaución: no cambie el nombre del archivo .iso. Puede crear un problema con la detección del archivo durante una recreación de imágenes.

    Ahora el archivo se copia en el Centro de Defensa. Puede continuar con el proceso de recreación de imágenes de los dispositivos Sourcefire. En la recreación de imágenes, cuando sea necesario, puede proporcionar la dirección IP y el nombre de usuario del DC y la ruta donde copió el archivo de imagen con las instrucciones anteriores.

    Advertencia: Una vez finalizada la recreación de imágenes, debe eliminar el archivo .iso del directorio /var/tmp del centro de defensa para reducir el uso del espacio en disco.


    118308-technote-firesight-17
    ‘Figura 17’

    118308-technote-firesight-18
    Figura 18

    118308-technote-firesight-19
    Figura 19

    Nota: Si recibe un error de conectividad en este punto en lugar del mensaje esperado, verifique su conexión al servidor SSH.


    118308-technote-firesight-20
    Figura 20 - Para seleccionar la imagen .iso, presione la barra espaciadora.

    Nota: Es necesario utilizar los nombres de archivo predeterminados para los archivos .iso o es posible que los archivos no se detecten en este paso.
    Error: No se ha encontrado ninguna imagen ISO
    En la versión 6.3, la convención de nombres ISO ha cambiado de Sourcefire_3D_Device_S3-<ver>-<build>-Restore.iso a Cisco_Firepower_NGIPS_Appliance-<ver>-<build>-Restore.iso. Si encuentra "No se encontraron imágenes ISO", cambie el nombre del archivo ISO por el nombre de archivo heredado. Esto sucede normalmente cuando una re-imagen de la versión 6.2.x o anterior a la versión 6.3.0 o posterior. 


    118308-technote-firesight-21
    Figura 21

    118308-technote-firesight-22
    Figura 22 - El Soporte de Cisco recomienda saltarse el paso 3 en este proceso. Los parches y las actualizaciones de reglas de snort (SRU) se pueden instalar una vez finalizada la recreación de imágenes.

    118308-technote-firesight-23
    Figura 23

    118308-technote-firesight-24
    ‘Figura 24’

    118308-technote-firesight-25
    Figura 25

    118308-technote-firesight-26
    Figura 26

    Nota importante con respecto a la recreación de imágenes de una versión de software principal diferente: Si intenta crear una nueva imagen de un dispositivo que previamente ejecutó una versión de software principal diferente, como si vuelve a crear imágenes de 5.1 > 5.2, 5.2 > 5.3, 5.3 > 5.2, etc., debe completar los pasos que se muestran en las Figuras 1 - 26 dos veces.

    1. Después de elegir OK en el mensaje como se muestra en la imagen 26, la partición Restaurar sistema se parpadea a la nueva versión y el dispositivo se reinicia.
    2. Después del reinicio, debe comenzar de nuevo el proceso de recreación de imágenes desde el principio y continuar con el proceso representado en las Figuras 27b a 31.

    Si esta es la primera recreación de imágenes de una versión de software principal diferente, verá la pantalla como se muestra en la imagen 27a y, a continuación, las Figuras 31 y 32.

    Precaución: si ve esta pantalla, existe un posible retraso sin salida visible después de "Comprobar hardware" y antes de "El dispositivo USB...". No presione ninguna tecla en este momento, o el dispositivo se reinicia en un estado inutilizable y necesita ser recreado una vez más.



    Si no es así, puede ver las pantallas de la Figura 27b a la Figura 32.


    118308-technote-firesight-27
    Figura 27a

    118308-technote-firesight-28
    Figura 27b

    118308-technote-firesight-29
    Figura 28

    118308-technote-firesight-30
    Figura 29

    118308-technote-firesight-31
    Figura 30

    118308-technote-firesight-32
    Figure 31

    118308-technote-firesight-33
    Figura 32

    Cisco Firepower Management Center 1000, 2500 y 4500

    En FMC 1000, 2500 y 4500, las opciones son diferentes. Utilice un conmutador KVM o el CIMC y, mientras se inicia el dispositivo, se le mostrarán estas opciones:

    1 - Modo VGA de la consola de administración de Cisco Firepower

    2 - Consola de administración de Cisco Firepower serie

    3 - Modo de restauración del sistema de la consola de administración de Cisco Firepower

    4 - Modo De Restauración De Contraseña De La Consola De Administración De Cisco Firepower

    Si desea acceder al modo de restauración con interfaz de usuario, seleccione la opción "Modo de restauración del sistema de la consola de Cisco Firepower Management" (opción 3) y, a continuación, "Modo VGA de restauración del sistema de la consola de Cisco Firepower Management" (opción 1)

    101

    Figura 33

    El resto del proceso es el mismo que en otros equipos FMC.

    Troubleshoot

    No se muestra la opción de menú Restaurar sistema LILO

    FireSIGHT Management Center y los appliances FirePOWER series 7000 y 8000 cuentan con una unidad flash integrada que contiene el sistema de recreación de imágenes. Si la opción "System_Restore" no aparece en el menú de arranque LILO (Linux Loader), todavía es posible acceder a esta unidad para completar la recreación de imágenes.

    Dispositivos 7010, 7020 y 7030

    Si utiliza un dispositivo de la serie 70XX, complete estos pasos para seleccionar el dispositivo de arranque:

    1. Apague el dispositivo correctamente.

    2. Encienda el dispositivo y presione la tecla Delete repetidamente mientras el dispositivo arranca para acceder a la pantalla de selección del dispositivo de arranque. Vea la imagen aquí:

      118308-technote-firesight-34
      Figura A1

      118308-technote-firesight-35
      Figura A2

    3. Utilice la tecla de flecha derecha para seleccionar la pestaña Save & Exit. En esta ficha, utilice la tecla de flecha abajo para seleccionar SATA SM: InnoDisk. - InnoLite y pulse la tecla Intro.

      118308-technote-firesight-36
      Figura A3

    4. Elija la opción 0 si utiliza un teclado y un monitor.

      118308-technote-firesight-37
      Figura A4

      118308-technote-firesight-38
      Figura A5

    Dispositivos 7110 y 7120

    Si utiliza un dispositivo de la serie 71XX, complete estos pasos para seleccionar el dispositivo de inicio:

    1. Apague el dispositivo correctamente.

    2. Encienda el dispositivo y presione la tecla F11 repetidamente mientras el dispositivo arranca para acceder a la pantalla de selección del dispositivo de arranque. Vea la imagen que se muestra aquí:

      118308-technote-firesight-39
      Figura B1

    3. Seleccione la opción HDD:P1-SATADOM y presione Enter para iniciar la partición System_Restore.

      118308-technote-firesight-40
      Figura B2

      118308-technote-firesight-41
      Figura B3

    Dispositivos serie 8000 o modelos de Management Center FS750, FS1500 o FS3500

    Si utiliza un dispositivo de la serie 8000 o un modelo de Management Center FS750, FS1500 o FS3500, complete estos pasos para seleccionar el dispositivo de inicio:

    1. Apague el dispositivo correctamente.

    2. Encienda el dispositivo y presione la tecla F6 repetidamente mientras el dispositivo arranca para acceder a la pantalla de selección del dispositivo de arranque. Vea la imagen que se muestra aquí:

      118308-technote-firesight-42
      Figura C1

    3. Seleccione la opción USB.

      118308-technote-firesight-43
      Figura C2

    4. El dispositivo arranca desde la partición System_Restore y muestra el menú System_Restore.

      118308-technote-firesight-44
      Figura C3

    Restauración del sistema para los modelos FMC1000, FMC2500, FMC4500 (FMC basados en M4)

    Nota: Para FMC4500, este modelo tiene un menú de arranque diferente. Encontrará más información en el siguiente enlace

    La indicación para seleccionar la restauración del sistema aparece de forma diferente para estos modelos: FMC1000, FMC2500, FMC4500

    1. Durante el arranque, puede ver esta pantalla durante 5 segundos:

      118308-technote-firesight-45
      Figura D1

    2. Seleccione la opción Restaurar sistema (#3 en este caso).

      118308-technote-firesight-46
      Figura D2

    3. Seleccione el método de visualización para la restauración del sistema (#1 para VGA en este caso)

      118308-technote-firesight-47
      Figura D3

    4. A continuación, se llega al mensaje que aparece en la figura 5 y el proceso continúa normalmente.

    Opción de arranque no enumerada

    Es posible que la opción para arrancar en la partición de recreación de imágenes no aparezca en la BIOS o en el menú de arranque. Si este es el caso, es posible que la unidad que contiene el sistema de recreación de imágenes no exista o esté dañada. Probablemente sea necesario un RMA.

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    4.0
    20-Apr-2023
    Recertificación
    1.0
    25-Oct-2018
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Nathan Jones
      Cisco TAC Engineer
    • Berenice Guerra
      Cisco TAC Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos