恢复设备使用的 ISO 映像取决于思科何时引入对该设备型号的支持。除非 ISO 映像已发布了满足新设备型号的次要版本，否则 ISO 映像通常与系统软件的主要版本关联（例如：6.1 或 6.2）。为避免安装不兼容版本的系统，我们建议始终为设备使用最新的 ISO 映像。为方便起见，可以在还原流程中安装系统软件和入侵规则更新。切记只有FMC要求规则更新。

FMC使用内部闪存驱动器启动设备，确保可以运行还原实用程序。

我们还建议始终运行设备所支持的最新版本的系统软件。将设备还原到受支持的最新主要版本之后，应更新其系统软件、入侵规则和漏洞数据库 (VDB)。有关详细信息，请参阅要应用的更新的发行说明以及您版本的《Firepower 管理中心配置指南》。

开始将设备恢复为出厂默认设置前，应该注意系统在恢复流程中的以下建议和预期行为：

• 为避免中断您网络上的流量，我们建议在维护时段或者流量中断时，这些对部署的影响最小时还原设备。

• 我们强烈建议删除或移动设备上的所有备份文件，然后将当前的事件和配置数据备份到外部位置。

• 将设备恢复为出厂默认设置会导致设备上几乎全部配置和事件数据丢失，包括控制台显示和 LOM 设置。虽然恢复实用程序可以保留设备的许可证和网络设置，但是恢复流程完成之后必须执行其他所有设置任务。

• 要恢复 FMC，从设备的内部闪存驱动器启动，然后使用交互式菜单下载 ISO 映像并将其安装在设备上。为方便起见，可以在还原流程中安装系统软件和入侵规则更新。

  注	无法使用设备 Web 界面恢复设备。

• 要恢复 FMC，必须使用以下方式之一连接至它：

  • 键盘和显示器/KVM — 可以将 USB 键盘和 VGA 显示器连接至设备，这对于连接 KVM（键盘、视频和鼠标）交换机的机架安装式设备来说很有用。请参阅实体接口处的图以确定 USB 和 VGA 端口。如果拥有可远程访问的 KVM，无需物理访问即可恢复设备。

  • 串行连接/笔记本电脑 — 您可以使用 RJ-45 连接到与设备（思科部件号为 72-3383-XX）一起提供的 DP-9 控制台电缆，将计算机连接至设备。请参阅 实体接口处的图以确定串行端口。要与设备交互，请使用 HyperTerminal 或 Xmodem 等终端仿真软件。

  • 使用 LAN 上串行进行无人值守管理 — 可以通过 SOL 连接使用 LOM 在 FMC 上执行一系列有限的操作。如果没有物理访问设备的权限，可以使用 LOM 执行还原流程。使用 LOM 连接到设备后，您就可以像使用物理串行连接时一样向恢复实用程序发出命令。

    注	您只能在默认 (eth0) 管理接口上使用 LOM（请参阅实体接口处的图）。要使用 LOM 恢复 FMC，您必须向管理员用户授予 LOM 权限。有关详细信息，请参阅设置无人值守管理。

    小心	使用 LOM 将设备恢复为 的出厂设置时，如果您没有设备的物理访问权限，则在恢复后，您将无法访问设备。

注	本章中的步骤说明了如何在不关闭设备的情况下还原设备。但是，如果您出于任何原因需要关闭电源，则使用设备的 Web 界面、FMC CLI 中的 system shutdown 命令或设备外壳中的 shutdown -h now 命令。