Realize uma recriação completa para FXOS no Firepower 4100 e 9300 Series

Opções de download

  • PDF     (1.1 MB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (970.7 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (1.9 MB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:21 de julho de 2023
ID do documento:220603

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como reformatar todo o sistema, apagar as imagens e retorná-lo às configurações padrão de fábrica. 

    Requisitos

    -Conexão do servidor TFTP com a interface de gerenciamento no Firepower

    -Conexão do console ao dispositivo

    Componentes Utilizados

    -Firepower 4100 ou 9300 Series

    -Servidor TFTP

    -Recovery Image Software Bundle, as imagens de recuperação incluem três arquivos separados (K.ickstart, Manager, System). Por exemplo, a seguir estão as imagens de recuperação para FXOS 2.13(0.212)

      -Imagem de recuperação (kickstart) para FX-OS 2.13(0.212)

      -Imagem de recuperação (gerenciador) para FX-OS 2.13(0.212)

      -Imagem de recuperação (sistema) para FX-OS 2.13(0.212)

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Observação: depois de executar este procedimento, a senha do administrador é redefinida para Admin123.

    Antes de Começar

    • Caso a memória flash integrada do Supervisor seja corrompida e o sistema não possa mais ser inicializado com êxito, você poderá usar esse procedimento para recuperar o sistema. Para concluir esse processo, é necessário que o TFTP inicialize uma imagem kickstart, reformate o download da flash em um novo sistema e reinicialize o Supervisor.

    Procedimento

    Etapa 1.

     Acesso ao prompt do ROMMON

    1. Conecte-se à porta de console.

    2. Reinicialize o sistema.
      O sistema inicia o processo de inicialização e exibe um temporizador de contagem regressiva.

    3. Pressione a tecla Escape durante a contagem regressiva para entrar no modo ROMMON

    CLI Output

    Etapa 2.

    Inicialize o sistema com a imagem do kickstarter via TFTP

    1. Defina os parâmetros corretos para a interface de gerenciamento, endereço, máscara de rede e gateway.

      CLI Output

    b. Use o comando set para verificar as informações na interface de gerenciamento.

    CLI Output

    c. Copie a imagem kickstart para um diretório TFTP que seja acessível a partir do chassi do Firepower4100/9300 por meio da interface de gerenciamento.

    CLI Output



    Observação: você também pode inicializar o kickstart a partir do ROMMON usando um dispositivo de mídia USB inserido no slot USB no painel frontal do chassi do Firepower4100/9300. Se o dispositivo USB for inserido enquanto o sistema estiver em execução, será necessário reinicializar o sistema antes que ele reconheça o dispositivo USB.

    Etapa 3.

    Depois que a kickstart imagem é carregado, reformatar o flash usando o init sistema comando.

    CLI Output

    Observação: o comando "init system" apaga o conteúdo da flash, incluindo todos os imagens de software baixadas para o sistema e todas as configurações no sistema. O processo leva entre 20 e 30 minutos para ser concluído.

    Etapa 4.

    Baixe as imagens de recuperação para o chassi do Firepower 4100/9300.

    1. Você deve configurado o gerenciamento IP endereço e gateway para download o recuperação imagem.

    CLI Output

    Observação: Essas imagens não podem ser baixadas via USB.

    b. Copie todas as três imagens de recuperação do servidor remoto para o flash de inicialização.

    c. Especifique a URL do arquivo para importar as imagens usando uma das próximas sintaxes:

    • ftp://username@hostname/path/image_name
    • scp://username@hostname/path/image_name
    • sftp://username@hostname/path/image_name
    • tftp://hostname/path/image_name

    CLI Output

    d. Depois que as imagens forem copiadas com êxito para o chassi do Firepower 4100/9300, crie um link simbólico para a imagem do gerenciador usando nuova-sim-mgmt-nsg.0.1.0.001.bin. Esse link informa ao mecanismo de carregamento qual imagem do gerenciador deve ser carregada.

    O nome do link simbólico deve ser sempre nuova-sim-mgmt-nsg.0.1.0.001.bin, independentemente da imagem que você está tentando carregar.

    CLI Output

    Etapa 5.

    Recarregue o switch.

    CLI Output

    Etapa 6.

    Inicialização de kickstart e imagens do sistema.

    CLI Output

    Observação: você pode ver mensagens de erro do gerenciador de licenças ao carregar a imagem do sistema. Você pode ignorar essas mensagens com segurança.


    Passo 7.

    Depois que a imagem é carregada, o sistema solicita que você insira as definições de configuração iniciais. Para obter mais informações, consulte Configuração inicial usando a porta de console.

    CLI Output

    Etapa 8.

    Faça login no sistema usando as credenciais já definidas.

    Etapa 9.

    Faça download da imagem do pacote da plataforma para uso com o chassi Firepower 4100/9300.

    CLI Output

    Etapa 10.

    1. Entre no modo de instalação automática.
    2. Instale o pacote da plataforma FXOS.
    3. Primeiro, o sistema verifica o pacote de software que você deseja instalar. O sistema informa sobre qualquer incompatibilidade entre os aplicativos instalados atualmente e o pacote de software da plataforma FXOS especificado.
    4. Digite yes para confirmar que deseja continuar com a instalação ou nopara cancelá-la.

    CLI Output

    Etapa 11.

    Monitorando a instalação.

    CLI Output

    Etapa 12.

    Se a imagem do pacote de plataforma que você instalou corresponder às imagens que você usou para recuperar seu sistema, você deve ativar manualmente o kickstart e as imagens do sistema para que elas sejam usadas ao carregar o sistema no futuro.

    A ativação automática não ocorre durante a instalação de um pacote de plataforma que tenha as mesmas imagens que as imagens de recuperação que foram usadas.

    1. Defina o escopo para interconexão de estrutura como:
    2. Use o comando show version para exibir a versão do kernel em execução e a versão do sistema em execução. Use estas strings para ativar a imagem.

    Observação: se Startup-Kern-Vers e Startup-Sys-Vers já estiverem definidos e corresponderem aos Running-Kern-Vers e Running-Sys-Vers, você não precisará ativar as imagens e poderá prosseguir para a Etapa 13.

    c. Digite o próximo comando para ativar as imagens.ativate firmware kernel-version <running_kernel_version> system-version <running_system_version>

    CLI Output

    Observação: o status do servidor pode ser alterado para "Falha de disco". Você não precisa se preocupar com esta mensagem e pode continuar com este procedimento.

    Etapa 13.

    Reinicialize o sistema.

    CLI Output

    Observação: o sistema desliga cada módulo/mecanismo de segurança antes de finalmente desligar e reiniciar o chassi do Firepower4100/9300. Esse processo leva aproximadamente de 5 a 10 minutos.

    Etapa 14.

    Monitore o status do sistema. O status do servidor deve ir de "Discovery" para "Config" e finalmente para "Ok".

    CLI Output

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    21-Jul-2023
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Eder Pacheco
      Engenheiro de consultoria técnica

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos