Cisco Cisco Firepower Management Center 4000 Merkblatt

7-2

FireSIGHT 系统安装指南

  第 7 章   还原 FireSIGHT 系统设备为出厂默认设置       

  了解还原流程

还原流程中的流量

为了避免网络出现流量中断，思科建议在维护时段或者流量中断时，这些对部署的影响最小时还
原设备。

还原内联部署的受管设备会将设备重置为非旁路 （出故障时自动关闭）配置，导致网络流量中
断。流量将被拦截，直到在设备上配置启用了旁路的内联集为止。

有关编辑设备配置从而配置旁路的详细信息，请参阅 FireSIGHT 系统用户指南的“管理设备”一章。

了解还原流程

FireSIGHT 系统设备可以是一台流量感应受管设备，也可以是一台管理防御中心：每个设备类型
都有多种

型号；这些型号又进一步划分分多个产品和系列。有关详细信息，请参阅 

。

还原设备的准确步骤取决于设备的型号以及您是否对设备具备物理访问权限，但是总体过程都是
一样的。

注

只能在维护窗口中重新映像设备。重新映像会将旁路模式下的设备重置为非旁路配置并中断网络
流量，直至重新配置了旁路模式。有关详细信息，请参阅

要还原 FireSIGHT 系统设备，请执行以下操作：

访问：

管理员

步骤 1

确定要还原的设备 （设备或防御中心）的型号。

步骤 2

从支持站点获取正确的还原 ISO 映像。

步骤 3

将映像复制到适当的存储介质中。

步骤 4

连接设备。

步骤 5

重新启动设备并调用还原实用程序。

步骤 6

安装 ISO 映像。

为了方便起见，可以在还原流程中在大多数设备上安装系统软件和入侵规则更新。

下表总结了如何还原不同型号的 FireSIGHT 系统设备。

表

设备型号支持的还原方法 

型号

还原方法

是否需要物理访问？

是否在还原流程
中更新？

DC1000

DC3000

使用思科提供的预装了 ISO 映像的 
CD-ROM 或创建自己的 CD。

是，加载 CD

否

DC500

所有 2 系列 设备

（3D9900 除外）

从思科提供的外部 USB 驱动器启动，然后
使用交互式菜单下载 ISO 映像并将其安装在
设备上。

是，插入 USB 驱动器

是