Esecuzione di una nuova immagine completa per FXOS in Firepower serie 4100 e 9300

Opzioni per il download

  • PDF     (1.1 MB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (971.4 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.9 MB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:21 luglio 2023
ID documento:220603

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive come riformattare l'intero sistema, cancellare le immagini e riportarlo alle impostazioni predefinite di fabbrica. 

    Requisiti

    -Connessione del server TFTP all'interfaccia di gestione su Firepower

    -Connessione console al dispositivo

    Componenti usati

    - Firepower serie 4100 o 9300

    -Server TFTP

    -Recovery Image Software Bundle, le immagini di ripristino includono tre file separati (K.ickstart, Manager, System). Ad esempio, di seguito sono riportate le immagini di ripristino per FXOS 2.13(0.212)

      -Immagine di ripristino (kickstart) per FX-OS 2.13(0.212)

      -Immagine di ripristino (manager) per FX-OS 2.13(0.212)

      -Immagine di ripristino (sistema) per FX-OS 2.13(0.212)

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Nota: dopo aver eseguito questa procedura, la password dell'amministratore viene reimpostata su Admin123.

    Operazioni preliminari

    • Nel caso in cui la memoria flash integrata del Supervisor si danneggi e il sistema non possa più avviarsi correttamente, è possibile utilizzare questa procedura per ripristinare il sistema. Per completare questo processo, è necessario avviare il protocollo TFTP con un'immagine kickstart, riformattare la memoria flash, scaricare un nuovo sistema e riavviare il Supervisor.

    Procedura

    Passaggio 1.

     Accesso al prompt ROMMON

    1. Collegarsi alla porta della console.

    2. Riavviare il sistema.
      Il sistema avvia il processo di avvio e visualizza un timer di conto alla rovescia.

    3. Premere il tasto ESC durante il conto alla rovescia per accedere alla modalità ROMMON

    CLI Output

    Passaggio 2.

    Avviare il sistema con l'immagine kickstarter tramite TFTP

    1. Impostare i parametri corretti per l'interfaccia di gestione, l'indirizzo, la netmask e il gateway.

      CLI Output

    b. Utilizzare il comando set per verificare le informazioni sull'interfaccia di gestione.

    CLI Output

    c. Copiare l'immagine kickstart in una directory TFTP accessibile dallo chassis Firepower4100/9300 tramite l'interfaccia di gestione.

    CLI Output



    Nota: è anche possibile avviare il kickstart da ROMMON utilizzando un supporto USB inserito nello slot USB sul pannello anteriore dello chassis Firepower4100/9300. Se il dispositivo USB è inserito mentre il sistema è in esecuzione, è necessario riavviare il sistema prima che riconosca il dispositivo USB.

    Passaggio 3.

    Una volta che avvio rapido immagine è caricato, riformattare OSPF (Open Shortest Path First) flash utilizzo OSPF (Open Shortest Path First) inizializzare sistema

    CLI Output

    Nota: il comando "init system" cancella il contenuto della memoria flash, incluse tutte le immagini software scaricate sul sistema e tutte le configurazioni del sistema. Il completamento della procedura richiede 20-30 minuti.

    Passaggio 4.

    Scaricare le immagini di ripristino per lo chassis Firepower 4100/9300.

    1. Tu deve impostare OSPF (Open Shortest Path First) gestione IP indirizzo e gateway a scarica OSPF (Open Shortest Path First) recupero immagine.

    CLI Output

    Nota: queste immagini non possono essere scaricate tramite USB.

    b. Copiare tutte e tre le immagini di ripristino dal server remoto alla memoria bootflash.

    c. Specificare l'URL del file per importare le immagini utilizzando una delle sintassi seguenti:

    • ftp://username@hostname/path/image_name
    • scp://username@hostname/path/image_name
    • sftp://username@hostname/path/image_name
    • tftp://hostname/path/image_name

    CLI Output

    d. Una volta copiate correttamente le immagini sullo chassis Firepower 4100/9300, creare un collegamento simmetrico all'immagine di gestione da nuova-sim-mgmt-nsg.0.1.0.001.bin. Questo collegamento indica al meccanismo di caricamento quale immagine di gestione caricare.

    Il nome del collegamento deve essere sempre nuovo-sim-mgmt-nsg.0.1.0.001.bin, indipendentemente dall'immagine che si sta tentando di caricare.

    CLI Output

    Passaggio 5.

    Ricaricare lo switch.

    CLI Output

    Passaggio 6.

    Avvio da avvio rapido e immagini del sistema.

    CLI Output

    Nota: durante il caricamento dell'immagine del sistema è possibile visualizzare i messaggi di errore di Gestione licenze. È possibile ignorare questi messaggi.


    Passaggio 7.

    Una volta caricata l'immagine, il sistema chiede di immettere le impostazioni di configurazione iniziali. Per ulteriori informazioni, vedere Configurazione iniziale tramite la porta della console.

    CLI Output

    Passaggio 8.

    Accedere al sistema utilizzando le credenziali già impostate.

    Passaggio 9.

    Scaricare l'immagine del bundle della piattaforma da utilizzare con lo chassis Firepower 4100/9300.

    CLI Output

    Passaggio 10.

    1. Accedere alla modalità di installazione automatica.
    2. Installare il bundle della piattaforma FXOS.
    3. Il sistema verifica innanzitutto il pacchetto software che si desidera installare. Il sistema informa l'utente di qualsiasi incompatibilità tra le applicazioni attualmente installate e il pacchetto software della piattaforma FXOS specificato.
    4. Immettere sì per confermare che si desidera procedere con l'installazione oppure immettere no annullare l'installazione.

    CLI Output

    Passaggio 11.

    Controllo dell'installazione.

    CLI Output

    Passaggio 12.

    Se l'immagine Platform Bundle installata corrisponde alle immagini utilizzate per il ripristino del sistema, è necessario attivare manualmente le immagini kickstart e di sistema in modo che vengano utilizzate per il caricamento del sistema in futuro.

    L'attivazione automatica non viene eseguita quando si installa un pacchetto di piattaforme con le stesse immagini delle immagini di ripristino utilizzate.

    1. Impostare l'ambito per l'interconnessione fabric a:
    2. Utilizzare il comando show version per visualizzare la versione del kernel in esecuzione e la versione del sistema in esecuzione. Utilizzare queste stringhe per attivare l'immagine.

    Nota: se i valori Startup-Kern-Vers e Startup-Sys-Vers sono già impostati e corrispondono ai valori Running-Kern-Vers e Running-Sys-Vers, non è necessario attivare le immagini e procedere al passo 13.

    c. Immettere il comando successivo per attivare le immagini.activate firmware kernel-version <running_kernel_version> system-version <running_system_version>

    CLI Output

    Nota: lo stato del server può essere modificato in "Errore del disco". Non è necessario preoccuparsi del messaggio e si può continuare con questa procedura.

    Passaggio 13.

    Riavviare il sistema.

    CLI Output

    Nota: il sistema spegne ciascun modulo/motore di sicurezza prima di spegnere e riavviare lo chassis Firepower4100/9300. Questo processo richiede circa 5-10 minuti.

    Passaggio 14.

    Monitorare lo stato del sistema. Lo stato del server deve passare da "Discovery" a "Config" e infine a "Ok".

    CLI Output

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    21-Jul-2023
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Eder Pacheco
      Tecnico di consulenza

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti