Recrie uma defesa contra ameaças de firewall seguro para as séries 1000, 2100 e 3100

Opções de download

  • PDF     (1.2 MB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (1.1 MB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (517.6 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:26 de julho de 2023
ID do documento:220642

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve um exemplo de um procedimento de recriação para o Secure Firewall Threat Defense (anteriormente Firepower Threat Defense). 

    Pré-requisitos

    Requisitos

    A Cisco recomenda o conhecimento destes tópicos:

    • Não há requisitos específicos para este guia

    Componentes Utilizados

    As informações neste documento são baseadas nestas versões de software e hardware:

    • Cisco Secure Firewall Threat Defense 2110 (FTD) Versão 7.2.4

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Informações de Apoio

    Os requisitos específicos deste documento incluem:

    •  Um cabo de console conectado ao FTD
    • Um servidor TFTP com o pacote de instalação (.SPA) já foi carregado

    Este procedimento de recriação é compatível com dispositivos:

    • Cisco Secure Firewall Threat Defense 1000 Series
    • Cisco Secure Firewall Threat Defense 2100 Series
    • Cisco Secure Firewall Threat Defense série 3100
      •

    Antes de Começar

    1. Um procedimento de recriação apaga todas as configurações anteriores. Para restaurar qualquer configuração, gere um backup antes de iniciar este procedimento.
    2. Este procedimento aplica-se somente a Firewalls que executam o software FTD.
    3. Verifique se o modelo é compatível com este procedimento.
      4.

    Configurar

    Etapa 1. Formatar o equipamento:

    I. Conecte-se à porta de console do seu equipamento e crie uma conexão de console.

    II. Faça login na CLI do chassi FXOS.

    III. Digite connect local-mgmt para ir para o console de gerenciamento.

    III. Use o comando format everything para excluir todas as configurações e imagens de inicialização no dispositivo.

    III. Digite yes para confirmar o procedimento

    saída CLI

    Etapa 2. Interrompa o processo de inicialização pressionando a tecla ESC para entrar no modo ROMMON:

    saída CLI

    Etapa 3. Preencha os parâmetros de rede e armazenamento remoto com suas configurações para preparar o download TFTP:

    I. Os parâmetros a preencher são:

    A. ADDRESS=ip_address

    B. NETMASK=netmask

    C. GATEWAY=gateway_ip

    D. SERVER=remote_storage_server

    E. IMAGE=path_to_the_file

    saída CLI

    Cuidado: o modo ROMMON suporta o protocolo TFTP e USB, FTP, SCP e SFTP não são suportados no processo de inicialização inicial.

    Etapa 4. Digite set para confirmar as configurações fornecidas:

    saída CLI

    Observação: verifique se as informações fornecidas estão corretas e, se você notar um erro, ajuste o parâmetro e o tipo definido novamente.

    Etapa 5. Digite sync para aplicar as configurações de rede e armazenamento remoto:

    saída CLI

    Etapa 6. Inicie o processo de inicialização com o comando tftp -b:

    saída CLI

    Observação: se o download da imagem de inicialização for bem-sucedido, você verá vários pontos de exclamação (!) confirmando o download. Caso contrário, verifique se suas configurações são apropriadas ou valide se o dispositivo pode acessar o servidor de armazenamento remoto.

    Passo 7. Quando o sistema for ativado, faça login no dispositivo usando as credenciais padrão (admin/Admin123) e altere a senha do equipamento:

    saída CLI

    Observação: esse erro pode ser exibido enquanto a configuração inicial estiver ocorrendo. No entanto, ele será apagado após a instalação do software de defesa contra ameaças, conforme descrito nas etapas posteriores.

    saída CLI

    Etapa 8. Configure o IP da interface de gerenciamento:

    I. Vá para o escopo da malha com o comando scope fabric-interconnect a

    II. Defina a configuração do IP de gerenciamento com o comando set out-of-band static ip ip netmask gw gateway

    saída CLI

    Etapa 9. Faça o download do pacote de instalação do Threat Defense:

    I. Mude para o escopo de firmware com o comando scope firmware

    II. Faça o download do pacote de instalação:

    R. Se estiver usando um USB, você pode usar o comando download image usbA:package_name

    B. Se você estiver usando um servidor de armazenamento remoto compatível, poderá usar o comando download image tftp/ftp/scp/sftp://path_to_your_package

    saída CLI

    Observação: ao usar servidores de armazenamento remotos, é necessário usar caminhos absolutos na sintaxe do comando, conforme exibido no exemplo.

    Etapa 10. Valide o progresso do download com o comando show download-task:

    saída CLI

    Observação: depois que o estado de download mudar para Download, você poderá prosseguir para a próxima etapa.

    Etapa 11. Verifique se o pacote já está na lista de firmware com o comando show package:

    saída CLI

    Observação: copie a versão do pacote como ela será usada na instalação do software Threat Defense.

    Etapa 12. Instale o software Threat Defense para finalizar a recriação:

    I. Vá para o escopo de instalação com o comando scope autoinstall.

    II. Continue com a instalação do software de defesa contra ameaças com o comando install security-pack version version force

    III. Dois prompts de confirmação serão exibidos no console. Confirme ambos digitando yes.

    saída CLI

    Cuidado: o processo de recriação demora até 45 minutos; lembre-se de que o firewall será reinicializado durante a instalação.

    Validação

    Valide o processo de atualização com o comando show detail:

    saída CLI

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    26-Jul-2023
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Ricardo Vera Contreras

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos