Hướng dẫn reset CISCO FIREPOWER các dòng 1000, 2100, 4100

Hướng dẫn Reset Default Factory Cisco Firepower 1000, 2100, 4100

Trong bài viết này mình sẽ hướng dẫ các bạn các bước thực hiện khôi phục cài đặt gốc Default Factory Reset cho dòng Cisco Firepower 1000, Cisco Firepower 2100, Cisco Firepower 4100. Khi thực hiện những việc này, tất cả cấu hình và mật khẩu quản trị sẽ bị xóa, cũng như phiên bản ứng dụng FTD (Firepower Threat Defense). Khi thiết bị bắt đầu khởi động, nó sẽ cài đặt lại phiên bản ứng dụng FTD về cấu hình mặc định.

Có 3 cách để xóa cấu hình trên Cisco Firepower.

Cách 1: Reset trên Firepower Software

Nếu bạn có thể truy cập vào thiết bị thông qua console, bạn có thể chỉ cần sử dụng các lệnh sau:

firepower# connect local-mgmt
firepower(local-mgmt)#erase configuration

Lệnh trên sẽ xóa toàn bộ cấu hình trên Firewall Cisco Firepower, đưa thiết bị về cấu hình mặc định ban đầu bao gồm cả ứng dụng FTD (Firepower Threat Defense).

Cách 2: Factory Reset FTD (Firepower Threat Defense)

Nếu bạn chỉ muốn xóa cấu hình trên ứng dụng FTD (Firepower Threat Defense) (FTD factory reset), kết nối đến ứng dụng FTD và sử dụng lệnh configure manager delete. Toàn bộ cấu hình firewall rules, data interfaces, routing... sẽ bị xóa, trừ địa chỉ IP và cấu hình định tuyến trên management vẫn được giữ lại, nên các bạn vẫn có thể truy cập tới thiết bị qua telnet hoặc SSH.

firepower#connect ftd

>configure manager delete

Sau khi xóa cấu hình, thiết bị sẽ cần được thiết lập để sử dụng trình quản lý, sử dụng local bằng FDM hoặc tập trung bằng FMC:

  • Để quản lý local thông qua FDM, sử dụng lệnh: configure manager local
  • Để quản trị tập trung trên FMC, sử dụng lệnh: configure manager add

Cách 3: Factory Reset Cisco Firepower trong ROMMON

Trong trường hợp quên mật khẩu truy cập vào thiết bị, bạn cần truy cập ROMMON để xóa cấu hình.

  • Kết nối dây console vào thiết bị Cisco Firepower.
  • Tắt nguồn thiết bị và bật lại.
  • Khi hệ thống đang khởi động, bạn phải vào chế độ ROMMON, để thực hiện việc đó, nhấn ESC hoặc CTRL + L để ngắt quá trình khởi động.

******************************************
Cisco System ROMMON, Version 1.0.06, RELEASE SOFTWARE
Copyright (c) 1994-2017 by Cisco Systems, Inc.
Compiled Wed 11/01/2017 18:38:59.66 by builder
********************************************

Current image running: Boot ROM1
Last reset cause: PowerCycleRequest
DIMM_1/1 : Present
DIMM_2/1 : Absent

Platform FPR-2110 with 16384 MBytes of main memory
BIOS has been successfully locked !!
MAC Address: 70:7d:b9:e2:84:ec

Use BREAK or ESC to interrupt boot.
Use SPACE to begin boot immediately.

Located '.boot_string' @ cluster 516881.

rommon 1 >

Sau khi truy cập ROMMON, sử dụng lệnh password_reset để xóa cấu hình trên thiết bị. Một số phiên bản ROMMON lệnh này được thay thế bằng lệnh factory_reset, các bạn có thể ? để check.

rommon 1 > password_reset
WARNING: User configurations will be lost with this operation
Are you sure ? yes/no [no]: yes
 
Enabling password reset..
Please continue to boot the image !
rommon 2 >boot

Hoặc sử dụng lệnh factory-reset

rommon 2 > factory-reset
WARNING: User configurations will be lost with this operation
Are you sure ? yes/no [no]: yes

Sử dụng lệnh boot để khởi động lại thiết bị, đăng nhập với tài khoản mặc định của Cisco Firepower với tài khoản admin/Admin123. Sau khi khởi động xong Firewall sẽ cài lại ứng dụng FTD, tên người dùng và mật khẩu cũ và phiên bản ứng dụng FTD cũng sẽ cài đặt lại. Tùy thuộc vào phiên bản FTD được cài đặt theo mặc định, bạn có thể phải cài đặt lại bất kỳ bản vá lỗi nào để thiết bị của bạn được cập nhật.

Chúc các bạn thành công và đừng quên theo dõi Datech để được cập nhật những bài viết mới nhất.