Cisco Cisco Firepower Management Center 4000 Merkblatt

7-3

FireSIGHT 系统安装指南 

  第 7 章   还原 FireSIGHT 系统设备为出厂默认设置 

  获取还原 ISO 和更新文件    

请注意，无法使用设备网络界面还原设备。要还原设备，必须按照以下任意一种方式连接设备： 

键盘和显示器/KVM

可以将 USB 键盘和 VGA 显示器连接至任何 FireSIGHT 系统设备，这对于连接 KVM（键盘、
视频和鼠标）交换机的机架安装式设备来说很有用。如果拥有可远程访问的 KVM，无需物理
访问即可还原 3 系列设备和 3D9900。

串行连接/笔记本电脑

可以使用反转线串行电缆 （也称为 NULL 调制解调器电缆或思科控制台电缆）将计算机连接
到除 3D2100/2500/3500/4500 之外的任何 FireSIGHT 系统设备。请参阅设备的硬件规格，找
到串行端口。要与设备交互，请使用 HyperTerminal 或 Xmodem 等终端仿真软件。有关详细
信息，包括按照设备分类的串行端口连接器表，请参阅

使用 Serial over LAN 进行无人值守管理

可以通过 Serial over LAN (SOL) 连接使用无人值守管理 (LOM) 在 3 系列设备上执行一系列有
限的操作。如果您需要将具有 LOM 功能的设备恢复为出厂默认设置，但您没有对该设备的
物理访问权限，则可以使用 LOM 执行恢复过程。使用 LOM 连接到设备后，您就可以像使用
物理串行连接时一样向恢复实用程序发出命令。有关详细信息，请参阅

。

获取还原 ISO 和更新文件

思科提供 ISO 映像，用于还原设备原始出厂设置。在还原设备前，从支持站点获取正确 ISO 映像。

还原设备应该使用的 ISO 映像取决于思科为该设备型号推出支持的时间。除非 ISO 映像已发布了
满足新设备型号的次要版本，否则 ISO 映像通常与系统软件的主要版本关联 （例如：5.2 或 
5.3）。为避免安装不兼容版本的系统，思科建议始终为设备使用最新的 ISO 映像。

大多数设备使用外部 USB 或内部闪存驱动器启动设备，确保可以运行还原实用程序。但是，
DC1000 和 DC3000 防御中心要求使用还原 ISO CD。如果有 DC1000 或 DC3000，购买设备时，
思科会以 CD-ROM 的形式提供 ISO 映像。如果要将设备还原成另一版本，可以下载相应的 ISO 
映像并创建新的还原 ISO （而非数据） CD，然后可以将其用于还原设备。

思科还建议始终运行设备所支持的最新版本的系统软件。将设备还原到受支持的最新主要版本之
后，应更新其系统软件、入侵规则和漏洞数据库 (VDB)。有关更多信息，请参阅要应用的更新的
版本说明以及 《FireSIGHT 系统用户指南》中的“更新系统软件”一章。

为了方便起见，可以在还原流程中在大多数设备上安装系统软件和入侵规则更新。例如，可以将
设备还原到 5.3 版本，在该流程中，还可以将设备更新到 5.3.0.1 版本。切记只有防御中心要求规
则更新。

请注意，由于使用 CD 还原 DC1000 和 DC3000 防御中心，无法在还原流程中在这些设备上安装
更新。应该在之后更新设备。

3D9900

3 系列设备

从设备的内部闪存驱动器启动，然后使用交
互式菜单下载 ISO 映像并将其安装在设备上。

否；远程 KVM 交换机

（所有）或 LOM （3 系

列）用于远程还原

是

表

设备型号支持的还原方法 （续）

型号

还原方法

是否需要物理访问？

是否在还原流程
中更新？