重新映像适用于1000、2100和3100系列的安全防火墙威胁防御

简介

本文档介绍安全防火墙威胁防御（以前称为Firepower威胁防御）的重新映像过程示例。 

先决条件

要求

建议掌握下列主题的相关知识：

• 本指南没有具体要求

使用的组件

本文档中的信息基于以下软件和硬件版本：

• 思科安全防火墙威胁防御2110 (FTD)版本7.2.4

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

背景信息

本文档的具体要求包括：

•  连接到FTD的控制台电缆
• 已上传包含安装包(.SPA)的TFTP服务器

以下设备支持此重新映像过程：

• 思科安全防火墙威胁防御1000系列
• 思科安全防火墙威胁防御2100系列
• 思科安全防火墙威胁防御3100系列

开始使用前 

1. 重新映像过程会清除以前的所有配置。要恢复任何配置，请在开始此过程之前生成备份。
2. 此过程仅适用于运行FTD软件的防火墙。
3. 检验型号是否与此过程兼容。

配置

步骤1:格式化设备：

I.连接到设备的控制台端口并创建控制台连接。

II.登录FXOS机箱CLI。

III.键入connect local-mgmt移至管理控制台。

III.使用命令format everything 删除设备上的所有配置和引导映像。

III.键入yes确认程序

第二步：按ESC 键进入ROMMON模式，以中断启动过程：

第三步：使用您的配置填写网络和远程存储参数，为TFTP下载做好准备：

一、需要填写的参数有：

A. ADDRESS=ip_address

B. NETMASK=netmask

C. GATEWAY=gateway_ip

D. SERVER=remote_storage_server

E. IMAGE=path_to_the_file

注意：ROMMON模式支持TFTP协议，并且初始启动过程中不支持USB、FTP、SCP和SFTP。

第四步：键入set确认所提供的配置：

注意：验证所提供的信息是否正确，如果您发现错误，请再次调整参数和类型集。

第五步： 键入sync以应用网络和远程存储配置：

第六步：使用命令tftp -b启动引导进程：

注意：如果成功下载启动映像，您将看到多个感叹号(！)确认下载，否则请检查您的配置是否正确，或验证您的设备是否可以访问远程存储服务器。

步骤 7.系统启动后，使用默认凭证(admin/Admin123)登录设备并更改设备密码：

注意：当进行初始设置时，系统会显示此错误。但是，在安装威胁防御软件后，系统将清除此错误，如后续步骤中所述。

步骤 8配置管理接口的IP：

I.使用命令scope fabric-interconnect a移至交换矩阵作用域

II.使用命令set out-of-band static ip ip netmask netmask gw gateway设置管理IP配置

步骤 9下载威胁防御安装软件包：

I.使用命令scope firmware移至固件范围

II.下载安装软件包：

A.如果您使用的是USB，则可以使用命令download image usbA：package_name

B.如果使用受支持的远程存储服务器，则可以使用命令download image tftp/ftp/scp/sftp://path_to_your_package

注意：使用远程存储服务器时，必须在命令的语法上使用绝对路径，如示例所示。

第10步：使用命令show download-task验证下载进度：

注意：下载状态转换为已下载后，可以继续执行下一步。

步骤 11使用命令show package查看软件包是否已位于固件列表中：

注意：复制软件包版本，因为它将用于安装威胁防御软件。

步骤 12安装威胁防御软件以完成重新映像：

I.使用命令scope auto-install转到安装作用域。

II.使用命令install security-pack version version force继续安装威胁防御软件

III.控制台上将显示两个确认提示，请键入yes确认两者。

注意：重新映像过程最多需要45分钟，请注意防火墙将在安装时重新启动。

验证

使用命令show detail验证升级过程：