Introduzione
Questo documento descrive un esempio di procedura di ricreazione di un'immagine per Secure Firewall Threat Defense (in precedenza Firepower Threat Defense).
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza dei seguenti argomenti:
- Nessun requisito specifico previsto per questa guida
Componenti usati
Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:
- Cisco Secure Firewall Threat Defense 2110 (FTD) versione 7.2.4
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Premesse
I requisiti specifici per questo documento includono:
- Un cavo console collegato all'FTD
- Un server TFTP con il pacchetto di installazione (
.SPA) già caricato
Questa procedura di ricreazione immagine è supportata sugli accessori:
- Cisco Secure Firewall Threat Defense serie 1000
- Cisco Secure Firewall Threat Defense serie 2100
- Cisco Secure Firewall Threat Defense serie 3100
Operazioni preliminari
- Una procedura di ricreazione immagine cancella tutte le configurazioni precedenti. Per ripristinare qualsiasi configurazione, generare un backup prima di avviare questa procedura.
- Questa procedura è valida solo per i firewall che eseguono il software FTD.
- Verificare che il modello sia compatibile con questa procedura.
Configurazione
Passaggio 1. Formattare l'accessorio:
I. Collegarsi alla porta console dell'accessorio e creare un collegamento alla console.
II. Accedere alla CLI dello chassis FXOS.
III. Digitare connect local-mgmt per passare alla console di gestione.
III. Per eliminare tutte le configurazioni e le immagini di avvio dall'accessorio, usare il comando format Everything (tutto).
III. Digitare sì per confermare la procedura
![output CLI](/c/dam/en/us/support/docs/security/firepower-1000-series/220642-reimage-a-secure-firewall-threat-defense-00.png)
Passaggio 2. Interrompere il processo di avvio premendo il tasto ESC per accedere alla modalità ROMMON:
![output CLI](/c/dam/en/us/support/docs/security/firepower-1000-series/220642-reimage-a-secure-firewall-threat-defense-01.png)
Passaggio 3. Inserire i parametri di rete e storage remoto con le configurazioni per preparare il download TFTP:
I. I parametri da compilare sono i seguenti:
A. ADDRESS=indirizzo_ip
B. NETMASK=netmask
C. GATEWAY=ip_gateway
D. SERVER=server_archiviazione_remota
E. IMAGE=percorso_del_file
![output CLI](/c/dam/en/us/support/docs/security/firepower-1000-series/220642-reimage-a-secure-firewall-threat-defense-02.png)
Attenzione: la modalità ROMMON supporta il protocollo TFTP e USB, FTP, SCP e SFTP non sono supportati nel processo di avvio iniziale.
Passaggio 4. Digitare set per confermare le configurazioni fornite:
![output CLI](/c/dam/en/us/support/docs/security/firepower-1000-series/220642-reimage-a-secure-firewall-threat-defense-03.png)
Nota: verificate che le informazioni fornite siano corrette e, se notate un errore, regolate nuovamente il parametro e il tipo impostato.
Passaggio 5. Digitare sync per applicare le configurazioni di storage remoto e di rete:
![output CLI](/c/dam/en/us/support/docs/security/firepower-1000-series/220642-reimage-a-secure-firewall-threat-defense-04.png)
Passaggio 6. Avviare il processo di avvio con il comando tftp -b:
![output CLI](/c/dam/en/us/support/docs/security/firepower-1000-series/220642-reimage-a-secure-firewall-threat-defense-05.png)
Nota: se il download dell'immagine di avvio ha esito positivo, verranno visualizzati diversi punti esclamativi (!) per confermare il download. In caso contrario, verificare che le configurazioni siano appropriate o verificare se il dispositivo è in grado di raggiungere il server di archiviazione remota.
Passaggio 7. Dopo l'accensione del sistema, accedere al dispositivo utilizzando le credenziali predefinite (admin/Admin123) e modificare la password dell'accessorio:
![output CLI](/c/dam/en/us/support/docs/security/firepower-1000-series/220642-reimage-a-secure-firewall-threat-defense-06.png)
Nota: questo errore può essere visualizzato mentre è in corso la configurazione iniziale, ma verrà cancellato dopo l'installazione del software di difesa dalle minacce come descritto nei passaggi successivi.
![output CLI](/c/dam/en/us/support/docs/security/firepower-1000-series/220642-reimage-a-secure-firewall-threat-defense-07.png)
Passaggio 8. Configurare l'indirizzo IP dell'interfaccia di gestione:
I. Passare all'ambito dell'infrastruttura con il comando scope fabric-interconnect a
II. Impostare la configurazione dell'IP di gestione con il comando set static ip ip netmask netmask gw gateway fuori banda
![output CLI](/c/dam/en/us/support/docs/security/firepower-1000-series/220642-reimage-a-secure-firewall-threat-defense-08.png)
Passaggio 9. Scaricare il pacchetto di installazione di Threat Defense:
I. Passare all'ambito del firmware con il comando scope firmware
II. Scaricare il pacchetto di installazione:
A. Se si utilizza una porta USB è possibile usare il comando download image usbA:package_name
B. Se si utilizza un server di archiviazione remota supportato, è possibile usare il comando download image tftp/ftp/scp/sftp://path_to_your_package
![output CLI](/c/dam/en/us/support/docs/security/firepower-1000-series/220642-reimage-a-secure-firewall-threat-defense-09.png)
Nota: quando si utilizzano server di archiviazione remota, è necessario utilizzare i percorsi assoluti nella sintassi del comando, come illustrato nell'esempio.
Passaggio 10. Convalidare lo stato del download con il comando show download-task:
![output CLI](/c/dam/en/us/support/docs/security/firepower-1000-series/220642-reimage-a-secure-firewall-threat-defense-10.png)
Nota: una volta che lo stato di download passa a Scaricato, è possibile procedere al passaggio successivo.
Passaggio 11. Verificare che il pacchetto sia già presente nell'elenco del firmware con il comando show package:
![output CLI](/c/dam/en/us/support/docs/security/firepower-1000-series/220642-reimage-a-secure-firewall-threat-defense-11.png)
Nota: copiare la versione del pacchetto come verrà utilizzata nell'installazione del software Threat Defense.
Passaggio 12. Installare il software Threat Defense per finalizzare la ricreazione dell'immagine:
I. Passare all'ambito di installazione con il comando scope auto-install.
II. Procedere con l'installazione del software di difesa contro le minacce con il comando install security-pack version force
III. Sulla console verranno visualizzate due richieste di conferma. Confermarle entrambe digitando sì.
![output CLI](/c/dam/en/us/support/docs/security/firepower-1000-series/220642-reimage-a-secure-firewall-threat-defense-12.png)
Attenzione: il processo di ricreazione dell'immagine richiede fino a 45 minuti. Tenere presente che il firewall verrà riavviato durante l'installazione.
Convalida
Convalidare il processo di aggiornamento con il comando show detail:
![output CLI](/c/dam/en/us/support/docs/security/firepower-1000-series/220642-reimage-a-secure-firewall-threat-defense-13.png)