Cisco Cisco Firepower Management Center 4000 Leaflet
7-17
FireSIGHT 系统安装指南
第 7 章 还原 FireSIGHT 系统设备为出厂默认设置
设置无人值守管理
因此,对于 IPMItool:
ipmitool -I lanplus -H IP_address -U username command
另外,对于 ipmiutil:
ipmiutil command -V4 -J3 -N IP_address -U username -P password
注意在 70xx 子系列设备上
chassis power off
和
chassis power cycle
命令无效。有关 FireSIGHT
系统支持的 LOM 命令的完整列表,请参阅 《FireSIGHT 系统用户指南》中“配置设备设置”
一章。
一章。
注
必须禁用与设备管理接口连接的所有第三方交换设备上的生成树协议 (STP),才能使用 SOL 连接
7000 系列设备。
7000 系列设备。
使用 LOM 还原设备之前,必须为设备和执行还原的用户启用 LOM。然后,使用第三方智能平台
管理接口 (IPMI) 实用程序访问设备。还必须确保将设备的控制台输出重定向到串行端口。
管理接口 (IPMI) 实用程序访问设备。还必须确保将设备的控制台输出重定向到串行端口。
有关详细信息,请参阅以下各节:
•
•
启用 LOM 和 LOM 用户
支持的设备:
3 系列
支持的防御中心:
3 系列
使用 LOM 还原设备之前,必须启用和配置此功能。还必须向使用此功能的用户明确授予
LOM 权限。
LOM 权限。
使用每个设备的本地网络界面,可以基于设备配置 LOM 和 LOM 用户。换句话说,无法用防御中
心在受管设备上配置 LOM。同样,因为对于每个设备用户都是独立管理的,在防御中心上启用
或创建启用 LOM 的用户不会将此功能传递至受管设备上的用户。
心在受管设备上配置 LOM。同样,因为对于每个设备用户都是独立管理的,在防御中心上启用
或创建启用 LOM 的用户不会将此功能传递至受管设备上的用户。
LOM 用户还有如下限制:
•
必须向用户指定管理员角色。
•
用户名称可以有最多 16 个字母数字字符。 LOM 用户名不支持短划线和更长的用户名。
•
密码可以有最多 20 个字母数字字符。LOM 用户不支持更长的密码。用户的 LOM 密码与该用
户的系统密码相同。
户的系统密码相同。
•
3 系列防御中心和 8000 系列设备可以有最多 13 个 LOM 用户。7000 系列设备可以有最多八个
LOM 用户。
LOM 用户。
提示
有关以下任务的详细说明,请参阅 《FireSIGHT 系统用户指南》中“配置设备设置”一章。
要启用 LOM,请执行以下操作:
访问:
管理员
步骤 1
选择
System > Local > Configuration
,然后点击
Console Configuration
。
步骤 2
下一步取决于设备型号:
•
要在防御中心和 8000 系列设备上启用 LOM,必须使用
物理串行端口
启用远程访问,然后才能
指定 LOM IP 地址、网络掩码和默认网关 (也可以使用 DHCP 来自动给这些值赋值)。