1000, 2100 및 3100 Series용 Secure Firewall Threat Defense 재이미지화

다운로드 옵션

PDF (1.3 MB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (1.1 MB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (515.3 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2023년 7월 26일

문서 ID:220642

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 Secure Firewall Threat Defense(이전의 Firepower Threat Defense)에 대한 리이미지 절차의 예를 설명합니다.

사전 요구 사항

요구 사항

Cisco에서는 다음 항목에 대한 지식을 권장합니다.

이 설명서에 대한 특정 요구 사항은 없습니다.

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

Cisco FTD(Secure Firewall Threat Defense) 버전 7.2.4

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

배경 정보

이 문서의 구체적인 요구 사항은 다음과 같습니다.

FTD에 연결된 콘솔 케이블
설치 패키지(.SPA)가 있는 TFTP 서버가 이미 업로드되었습니다.

이 이미지로 다시 설치 절차는 어플라이언스에서 지원됩니다.

 Cisco Secure Firewall Threat Defense 1000 시리즈
 Cisco Secure Firewall Threat Defense 2100 시리즈
 Cisco Secure Firewall Threat Defense 3100 시리즈

`시작하기 전에`

 이미지로 다시 설치 절차를 수행하면 이전의 모든 컨피그레이션이 지워집니다. 컨피그레이션을 복원하려면 이 절차를 시작하기 전에 백업을 생성합니다.
 이 절차는 FTD 소프트웨어를 실행하는 방화벽에만 적용됩니다.
 모델이 이 절차와 호환되는지 확인합니다.

`구성`

1단계. 어플라이언스 포맷:

I. 어플라이언스의 콘솔 포트에 연결하고 콘솔 연결을 생성합니다.

II. FXOS 섀시 CLI에 로그인합니다.

III. connect local-mgmt를 입력하여 관리 콘솔로 이동합니다.

III. 어플라이언스에서 모든 컨피그레이션과 부팅 이미지를 삭제하려면 모든 형식을 지정하는 명령을 사용합니다.

III. yes를 입력하여 절차 확인

2단계. ESC 키를 눌러 부팅 프로세스를 중단하여 ROMMON 모드를 시작합니다.

3단계. TFTP 다운로드를 준비하기 위해 네트워크 및 원격 스토리지 매개변수를 컨피그레이션으로 채웁니다.

I. 작성해야 할 매개변수는 다음과 같습니다.

A. ADDRESS=ip_address

B. 넷마스크=넷마스크

C. GATEWAY=gateway_ip

D. SERVER=remote_storage_server

E. IMAGE=path_to_the_file

주의: ROMMON 모드는 TFTP 프로토콜을 지원하며 USB, FTP, SCP 및 SFTP는 초기 부팅 프로세스에서 지원되지 않습니다.

4단계. set를 입력하여 제공된 컨피그레이션을 확인합니다.

참고: 제공된 정보가 정확한지 확인하고 오류가 발견되면 매개변수를 조정하고 세트를 다시 입력합니다.

5단계. 네트워크 및 원격 스토리지 컨피그레이션을 적용하려면 sync를 입력하십시오.

6단계. tftp -b 명령을 사용하여 부팅 프로세스를 시작합니다.

참고: 부트 이미지의 다운로드에 성공하면 다운로드를 확인하는 여러 느낌표(!)가 표시됩니다. 그렇지 않으면 컨피그레이션이 적절한지 검토하거나 디바이스가 원격 스토리지 서버에 연결할 수 있는지 확인합니다.

7단계. 시스템이 시작하면 기본 자격 증명(admin/Admin123)을 사용하여 디바이스에 로그인하고 어플라이언스 비밀번호를 변경합니다.

참고: 이 오류는 초기 설정이 진행되는 동안 표시될 수 있지만, 이후 단계에 설명된 대로 위협 방어 소프트웨어를 설치한 후에는 지워집니다.

8단계. 관리 인터페이스의 IP를 구성합니다.

I. scope fabric-interconnect a 명령을 사용하여 패브릭 범위로 이동합니다.

II. set of-band static ip netmask netmask 게이트웨이 명령을 사용하여 관리 IP 컨피그레이션을 설정합니다. 넷마스크 게이트웨이

9단계. Threat Defense 설치 패키지를 다운로드합니다.

I. 명령 범위 펌웨어를 사용하여 펌웨어 범위로 이동합니다.

II. 설치 패키지 다운로드:

A. USB를 사용하는 경우 download image usbA:package_name 명령을 사용할 수 있습니다.

B. 지원되는 원격 스토리지 서버를 사용하는 경우 download image tftp/ftp/scp/sftp://path_to_your_package 명령을 사용할 수 있습니다.

참고: 원격 스토리지 서버를 사용할 경우 예시에 표시된 명령 구문에 절대 경로를 사용해야 합니다.

10단계. show download-task 명령을 사용하여 다운로드 진행 상태를 확인합니다.

참고: 다운로드 상태가 Downloaded(다운로드됨)로 전환되면 다음 단계로 진행할 수 있습니다.

11단계. 다음 명령을 사용하여 패키지가 펌웨어 목록에 이미 있는지 확인합니다.

참고: Threat Defense 소프트웨어 설치에 사용할 패키지 버전을 복사합니다.

12단계. Threat Defense 소프트웨어를 설치하여 이미지로 다시 설치:

I. 명령 범위 자동 설치를 사용하여 설치 범위로 이동합니다.

II. command install security-pack version version force로 threat defense 소프트웨어 설치를 계속 진행합니다.

III. 콘솔에 두 개의 확인 프롬프트가 표시됩니다. yes를 입력하여 두 개를 모두 확인하십시오.

주의: 리이미지 프로세스는 최대 45분이 소요되며 설치하는 동안 방화벽이 재부팅됩니다.

`검증`

show detail 명령을 사용하여 업그레이드 프로세스를 검증합니다.

개정 이력

개정	게시 날짜	의견
1.0	26-Jul-2023	최초 릴리스

Cisco 엔지니어가 작성

리카르도 베라 콘트레라스

이 문서가 도움이 되셨습니까?

피드백

지원 문의

지원 케이스 접수
(시스코 서비스 계약 필요)