Cisco Cisco Firepower Management Center 2000 Prospecto
7-3
FireSIGHT 系统安装指南
第 7 章 还原 FireSIGHT 系统设备为出厂默认设置
获取还原 ISO 和更新文件
请注意,无法使用设备网络界面还原设备。要还原设备,必须按照以下任意一种方式连接设备:
键盘和显示器/KVM
可以将 USB 键盘和 VGA 显示器连接至任何 FireSIGHT 系统设备,这对于连接 KVM(键盘、
视频和鼠标)交换机的机架安装式设备来说很有用。如果拥有可远程访问的 KVM,无需物理
访问即可还原 3 系列设备和 3D9900。
视频和鼠标)交换机的机架安装式设备来说很有用。如果拥有可远程访问的 KVM,无需物理
访问即可还原 3 系列设备和 3D9900。
串行连接/笔记本电脑
可以使用反转线串行电缆 (也称为 NULL 调制解调器电缆或思科控制台电缆)将计算机连接
到除 3D2100/2500/3500/4500 之外的任何 FireSIGHT 系统设备。请参阅设备的硬件规格,找
到串行端口。要与设备交互,请使用 HyperTerminal 或 Xmodem 等终端仿真软件。有关详细
信息,包括按照设备分类的串行端口连接器表,请参阅
到除 3D2100/2500/3500/4500 之外的任何 FireSIGHT 系统设备。请参阅设备的硬件规格,找
到串行端口。要与设备交互,请使用 HyperTerminal 或 Xmodem 等终端仿真软件。有关详细
信息,包括按照设备分类的串行端口连接器表,请参阅
使用 Serial over LAN 进行无人值守管理
可以通过 Serial over LAN (SOL) 连接使用无人值守管理 (LOM) 在 3 系列设备上执行一系列有
限的操作。如果您需要将具有 LOM 功能的设备恢复为出厂默认设置,但您没有对该设备的
物理访问权限,则可以使用 LOM 执行恢复过程。使用 LOM 连接到设备后,您就可以像使用
物理串行连接时一样向恢复实用程序发出命令。有关详细信息,请参阅
限的操作。如果您需要将具有 LOM 功能的设备恢复为出厂默认设置,但您没有对该设备的
物理访问权限,则可以使用 LOM 执行恢复过程。使用 LOM 连接到设备后,您就可以像使用
物理串行连接时一样向恢复实用程序发出命令。有关详细信息,请参阅
。
获取还原 ISO 和更新文件
思科提供 ISO 映像,用于还原设备原始出厂设置。在还原设备前,从支持站点获取正确 ISO 映像。
还原设备应该使用的 ISO 映像取决于思科为该设备型号推出支持的时间。除非 ISO 映像已发布了
满足新设备型号的次要版本,否则 ISO 映像通常与系统软件的主要版本关联 (例如:5.2 或
5.3)。为避免安装不兼容版本的系统,思科建议始终为设备使用最新的 ISO 映像。
满足新设备型号的次要版本,否则 ISO 映像通常与系统软件的主要版本关联 (例如:5.2 或
5.3)。为避免安装不兼容版本的系统,思科建议始终为设备使用最新的 ISO 映像。
大多数设备使用外部 USB 或内部闪存驱动器启动设备,确保可以运行还原实用程序。但是,
DC1000 和 DC3000 防御中心要求使用还原 ISO CD。如果有 DC1000 或 DC3000,购买设备时,
思科会以 CD-ROM 的形式提供 ISO 映像。如果要将设备还原成另一版本,可以下载相应的 ISO
映像并创建新的还原 ISO (而非数据) CD,然后可以将其用于还原设备。
DC1000 和 DC3000 防御中心要求使用还原 ISO CD。如果有 DC1000 或 DC3000,购买设备时,
思科会以 CD-ROM 的形式提供 ISO 映像。如果要将设备还原成另一版本,可以下载相应的 ISO
映像并创建新的还原 ISO (而非数据) CD,然后可以将其用于还原设备。
思科还建议始终运行设备所支持的最新版本的系统软件。将设备还原到受支持的最新主要版本之
后,应更新其系统软件、入侵规则和漏洞数据库 (VDB)。有关更多信息,请参阅要应用的更新的
版本说明以及 《FireSIGHT 系统用户指南》中的“更新系统软件”一章。
后,应更新其系统软件、入侵规则和漏洞数据库 (VDB)。有关更多信息,请参阅要应用的更新的
版本说明以及 《FireSIGHT 系统用户指南》中的“更新系统软件”一章。
为了方便起见,可以在还原流程中在大多数设备上安装系统软件和入侵规则更新。例如,可以将
设备还原到 5.3 版本,在该流程中,还可以将设备更新到 5.3.0.1 版本。切记只有防御中心要求规
则更新。
设备还原到 5.3 版本,在该流程中,还可以将设备更新到 5.3.0.1 版本。切记只有防御中心要求规
则更新。
请注意,由于使用 CD 还原 DC1000 和 DC3000 防御中心,无法在还原流程中在这些设备上安装
更新。应该在之后更新设备。
更新。应该在之后更新设备。
3D9900
3 系列设备
从设备的内部闪存驱动器启动,然后使用交
互式菜单下载 ISO 映像并将其安装在设备上。
互式菜单下载 ISO 映像并将其安装在设备上。
否;远程 KVM 交换机
(所有)或 LOM (3 系
列)用于远程还原
是
表
7-1
设备型号支持的还原方法 (续)
型号
还原方法
是否需要物理访问?
是否在还原流程
中更新?
中更新?