Cisco Cisco Firepower Management Center 2000 产品宣传页
7-16
FireSIGHT 系统安装指南
第 7 章 还原 FireSIGHT 系统设备为出厂默认设置
后续步骤
后续步骤
将设备还原为出厂默认设置会导致丢失设备上的几乎全部配置和事件数据,包括内联部署设备的
旁路配置。有关详细信息,请参阅
旁路配置。有关详细信息,请参阅
还原设备后,必须完成初始设置流程:
•
如未删除设备的许可证和网络设置,可以使用管理网络上的计算机直接浏览至设备的网络界
面,执行此设置。有关详细信息,请参阅
面,执行此设置。有关详细信息,请参阅
和
•
如果删除了许可证和网络设置,必须像对待新设备一样配置设备,首先配置设备使之通过管
理网络通信。请参阅
理网络通信。请参阅
。
请注意,删除许可证和网络设置还会重置显示器 (控制台)设置,对于 3 系列设备,还会重置
LOM 设置。完成初始设置流程后:
LOM 设置。完成初始设置流程后:
•
如果想要使用串行或 SOL/LOM 连接访问设备的控制台,应重定向控制台输出;请参阅
。
•
如果想要使用 LOM,必须重新启用此功能并且启用至少一个 LOM 用户;请参阅
设置无人值守管理
支持的设备:
3 系列
支持的防御中心:
3 系列
如果需要将 3 系列设备还原出厂默认设置并且没有对设备的物理访问,可以使用无人值守管理
(LOM) 来执行还原流程。无法使用 LOM 还原 2 系列 设备。只有 3 系列设备支持 LOM。
(LOM) 来执行还原流程。无法使用 LOM 还原 2 系列 设备。只有 3 系列设备支持 LOM。
通过 LOM 功能可以使用 Serial over LAN (SOL) 连接在 3 系列防御中心或受管设备上执行一组有
限的操作。利用 LOM,可以在带外管理连接上使用命令行界面执行诸如查看机箱序列号或监控
风扇速度和温度等状况的任务。
限的操作。利用 LOM,可以在带外管理连接上使用命令行界面执行诸如查看机箱序列号或监控
风扇速度和温度等状况的任务。
LOM 命令语法取决于所使用的实用程序,但是, LOM 命令通常包含下表列出的元素。
。
表
7-4
LOM
命令语法
IPMItool (Linux/Mac)
ipmiutil (Windows)
说明
ipmitool
ipmiutil
调用 IPMI 实用程序。
不适用
-V4
仅适用于 ipmiutil,为 LOM 会话启用管理员权限。
-I lanplus
-J3
启用 LOM 会话加密。
-H IP_address
-N IP_address
指定设备上管理接口的 IP 地址。
-U username
-U username
指定授权 LOM 帐户的用户名。
不适用 (在登录时
提示)
提示)
-P
password
仅适用于 ipmiutil,指定授权 LOM 帐户的密码。
command
command
想要发送至设备的命令。注意发出命令的地点取
决于实用程序:
决于实用程序:
•
对于 IPMItool,最后键入命令。
•
对于 ipmiutil,首先键入命令。