对Firepower 4100和9300系列中的FXOS执行完全重新映像

下载选项

  • PDF     (1.2 MB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (967.3 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (1.8 MB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2023 年 7 月 21 日
文档 ID:220603

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍如何重新格式化整个系统、清除映像并将其恢复为出厂默认设置。 

    要求

    -TFTP服务器连接到Firepower上的管理接口

    — 到设备的控制台连接

    使用的组件

    - Firepower 4100或9300系列

    -TFTP服务器

    -Recovery Image Software Bundle,恢复映像包括三个单独的文件(K.ickstart、Manager、System)。 例如,接下来是FXOS 2.13(0.212)的恢复映像

      — 用于FX-OS 2.13(0.212)的恢复映像(启动启动)

      — 用于FX-OS 2.13(0.212)的恢复映像(管理器)

      - FX-OS 2.13(0.212)的恢复映像(系统)

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

    :执行此过程后,管理员密码将重置为Admin123

    开始使用前

    • 如果Supervisor板载闪存损坏且系统不再能够成功启动,您可以使用此程序恢复系统。要完成此过程,您必须使用TFTP引导启动映像,重新格式化闪存下载新系统并重新启动Supervisor。

    步骤

    步骤1:

     访问ROMMON提示符

    1. 连接到控制台端口。

    2. 重新启动系统。
      系统启动引导过程并显示倒计时计时器。

    3. 在倒计时期间按Escapekey进入ROMMON模式

    CLI Output

    第二步:

    通过TFTP使用kickstarter映像启动系统

    1. 为管理接口、地址、网络掩码和网关设置正确的参数。

      CLI Output

    b.使用set命令验证管理接口上的信息。

    CLI Output

    c.将启动映像复制到可通过管理接口从Firepower4100/9300机箱访问的TFTP目录。

    CLI Output



    :您也可以使用插入Firepower4100/9300机箱前面板上USB插槽的USB媒体设备从ROMMON启动kickstart如果在系统运行时插入USB设备,则需要在系统识别USB设备之前重新启动系统。

    第三步:

    一旦 kickstart 图像是 已加载, 重新格式化 flash 使用 init system 命令。

    CLI Output

    注意:“init system”命令会清除闪存的内容,包括下载到系统的所有软件映像以及系统上的所有配置。完成此过程大约需要20-30分钟。

    第四步:

    下载Firepower 4100/9300机箱的恢复映像。

    1. 必须 set 管理 IP 地址 网关 下载 恢复 图像。

    CLI Output

    :这些映像无法通过USB下载。

    b.将所有三个恢复映像从远程服务器复制到bootflash。

    c.指定文件的URL,以使用下一个语法之一导入映像:

    • ftp://username@hostname/path/image_name
    • scp://username@hostname/path/image_name
    • sftp://username@hostname/path/image_name
    • tftp://hostname/path/image_name

    CLI Output

    d.将映像成功复制到Firepower 4100/9300机箱后,请从nuova-sim-mgmt-nsg.0.1.0.001.bin创建指向管理器映像的符号链接。此链接告知加载机制加载哪个管理器映像。

    无论您尝试加载什么映像,符号链接名称必须始终为nuova-sim-mgmt-nsg.0.1.0.001.bin。

    CLI Output

    第五步:

    重新加载交换机。

    CLI Output

    第六步:

    Boot kickstart 系统映像。

    CLI Output

    注意:在加载系统映像时,您可以看到许可证管理器错误消息。您可以放心地忽略这些消息。


    步骤 7.

    加载映像后,系统提示您输入初始配置设置。 有关详细信息,请参阅使用控制台端口的初始配置

    CLI Output

    步骤 8

    使用已设置的凭证登录系统。

    步骤 9

    下载用于Firepower 4100/9300机箱的平台捆绑包映像。

    CLI Output

    步骤 10

    1. 进入自动安装模式。
    2. 安装FXOS平台捆绑包。
    3. 系统首先验证要安装的软件包。系统会通知您当前安装的应用程序与指定的FXOS平台软件包之间的任何不兼容性。
    4. 输入yes以确认要继续安装,或输入no以取消安装。

    CLI Output

    步骤 11

    监控安装。

    CLI Output

    步骤 12

    如果安装的平台捆绑包映像与您用于恢复系统的映像相对应,则必须手动激活启动映像和系统映像,以便在以后加载系统时使用这些映像。

    安装与使用的恢复映像具有相同映像的平台捆绑包时,不会发生自动激活。

    1. 设置交换矩阵互联a的范围:
    2. 使用show version命令可显示正在运行的内核版本和正在运行的系统版本。使用这些字符串激活图像。

    注意:如果Startup-Kern-Vers和Startup-Sys-Vers已设置并且与Running-Kern-Vers和Running-Sys-Vers匹配,则无需激活映像,即可继续执行步骤13。

    c.输入下一个命令以激活映像。activate firmware kernel-version <running_kernel_version> system-version <running_system_version>

    CLI Output

    :服务器状态可以更改为“磁盘故障”。 您无需担心此消息,可以继续此过程。

    步骤 13

    重新启动系统。

    CLI Output

    :系统在最后关闭并重新启动Firepower4100/9300机箱之前关闭每个安全模块/引擎的电源此过程大约需要5-10分钟。

    步骤 14

    监控系统状态。服务器状态必须从“发现”变为“配置”,最后变为“正常”。

    CLI Output

    修订历史记录

    版本 发布日期 备注
    1.0
    21-Jul-2023
    初始版本
    TAC Authored

    由思科工程师提供

    • 艾德·帕切科
      技术咨询工程师

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品