Logo CNTTShop.vn

Hotline: 0966 658 525

Hà Nội: NTT03, Line 1, Thống Nhất Complex, 82 Nguyễn Tuân, Thanh Xuân, Hà Nội. ● HCM: Số 31B, Đường 1, Phường An Phú, Quận 2 (Thủ Đức), TP HCM. ===> Đơn Vị Hàng Đầu Trong Lĩnh Vực Cung Cấp Thiết Bị Security - Network - Wifi - CCTV - Conference - Máy chủ Server - Lưu trữ Storge.
Thiết bị mạng: 0962 052 874 - 0966 658 525 Máy chủ Server: 0866 176 188 - 0968 498 887 Purchase: 096 350 6565
Danh mục sản phẩm

Hướng dẫn Reset Default Factory Cisco Firepower 1000, 2100, 4100

Trong bài viết này mình sẽ hướng dẫ các bạn các bước thực hiện khôi phục cài đặt gốc Default Factory Reset cho dòng Cisco Firepower 1000, Cisco Firepower 2100, Cisco Firepower 4100. Khi thực hiện những việc này, tất cả cấu hình và mật khẩu quản trị sẽ bị xóa, cũng như phiên bản ứng dụng FTD (Firepower Threat Defense). Khi thiết bị bắt đầu khởi động, nó sẽ cài đặt lại phiên bản ứng dụng FTD về cấu hình mặc định.

Có 3 cách để xóa cấu hình trên Cisco Firepower.

Cách 1: Reset trên Firepower Software

Nếu bạn có thể truy cập vào thiết bị thông qua console, bạn có thể chỉ cần sử dụng các lệnh sau:

firepower# connect local-mgmt
firepower(local-mgmt)#erase configuration

Lệnh trên sẽ xóa toàn bộ cấu hình trên Firewall Cisco Firepower, đưa thiết bị về cấu hình mặc định ban đầu bao gồm cả ứng dụng FTD (Firepower Threat Defense).

Cách 2: Factory Reset FTD (Firepower Threat Defense)

Nếu bạn chỉ muốn xóa cấu hình trên ứng dụng FTD (Firepower Threat Defense) (FTD factory reset), kết nối đến ứng dụng FTD và sử dụng lệnh configure manager delete. Toàn bộ cấu hình firewall rules, data interfaces, routing... sẽ bị xóa, trừ địa chỉ IP và cấu hình định tuyến trên management vẫn được giữ lại, nên các bạn vẫn có thể truy cập tới thiết bị qua telnet hoặc SSH.

firepower#connect ftd

>configure manager delete

Sau khi xóa cấu hình, thiết bị sẽ cần được thiết lập để sử dụng trình quản lý, sử dụng local bằng FDM hoặc tập trung bằng FMC:

  • Để quản lý local thông qua FDM, sử dụng lệnh: configure manager local
  • Để quản trị tập trung trên FMC, sử dụng lệnh: configure manager add

Cách 3: Factory Reset Cisco Firepower trong ROMMON

Trong trường hợp quên mật khẩu truy cập vào thiết bị, bạn cần truy cập ROMMON để xóa cấu hình.

  • Kết nối dây console vào thiết bị Cisco Firepower.
  • Tắt nguồn thiết bị và bật lại.
  • Khi hệ thống đang khởi động, bạn phải vào chế độ ROMMON, để thực hiện việc đó, nhấn ESC hoặc CTRL + L để ngắt quá trình khởi động.

******************************************
Cisco System ROMMON, Version 1.0.06, RELEASE SOFTWARE
Copyright (c) 1994-2017 by Cisco Systems, Inc.
Compiled Wed 11/01/2017 18:38:59.66 by builder
********************************************

Current image running: Boot ROM1
Last reset cause: PowerCycleRequest
DIMM_1/1 : Present
DIMM_2/1 : Absent

Platform FPR-2110 with 16384 MBytes of main memory
BIOS has been successfully locked !!
MAC Address: 70:7d:b9:e2:84:ec

Use BREAK or ESC to interrupt boot.
Use SPACE to begin boot immediately.

Located '.boot_string' @ cluster 516881.

rommon 1 >

Sau khi truy cập ROMMON, sử dụng lệnh password_reset để xóa cấu hình trên thiết bị. Một số phiên bản ROMMON lệnh này được thay thế bằng lệnh factory_reset, các bạn có thể ? để check.

rommon 1 > password_reset
WARNING: User configurations will be lost with this operation
Are you sure ? yes/no [no]: yes
 
Enabling password reset..
Please continue to boot the image !
rommon 2 >boot

Hoặc sử dụng lệnh factory-reset

rommon 2 > factory-reset
WARNING: User configurations will be lost with this operation
Are you sure ? yes/no [no]: yes

Sử dụng lệnh boot để khởi động lại thiết bị, đăng nhập với tài khoản mặc định của Cisco Firepower với Username là admin, password là Admin123. sau khi khởi động xong Firewall sẽ cài lại ứng dụng FTD, tên người dùng và mật khẩu cũ và phiên bản ứng dụng FTD cũng sẽ cài đặt lại. Tùy thuộc vào phiên bản FTD được cài đặt theo mặc định, bạn có thể phải cài đặt lại bất kỳ bản vá lỗi nào để thiết bị của bạn được cập nhật.

Lê Văn Tuấn

Là chuyên gia trong lĩnh vực Network System, Security, Server.. Có kinh nghiệm nhiều năm tư vấn giải pháp mạng, triển khai các giải pháp CNTT và phân phối thiết bị mạng Switch, Wifi, Router, Máy chủ Server, Lưu trữ Storage, Tường lửa Firewall, Video Conferencing, Module quang, Load Balancing. Hiện tại tôi là Founder và Managing Director công ty TNHH Công Nghệ Việt Thái Dương (CNTTShop.vn).

Bình luận bài viết!

Có 1 bình luận:
C
Lê Xuân Cảnh
Chào Shop, Cho em hỏi nhờ : em muốn xóa cấu hình mà giữ lại Smart license đã đăng ký, giữ lại trạng thái của thiết bị đã được register thì có được ko ? Thiết bị vẫn còn hạn license cho các tính năng Thread defense.
9 tháng
C
CNTTShopAdmin

Bạn cần có cấu hình smart license thì mới được nhé.

Chuyên mục chính
Bài viết liên quan
Bài viết cùng danh mục
Sản phẩm liên quan