Начинаем установку и обновление модуля Fire Power на Cisco ASA 5506-X.
Все используемые мной файлы, загружены из сайта Cisco https://software.cisco.com/download/type.html?mdfid=286283326&catid=null.
Копируем загрузочный образ для модуля Fire Power asasfr-5500x–boot-6.1.0-330.img на Cisco ASA, я использую для этого ASDM.
Устанавливаем его как загрузочный с помощью команды
sw-module module sfr recover configure image disk0:asasfr-5500x-boot-6.1.0-330.img
и запускаем процедуру восстановления
sw-module module sfr recover boot
В консоли это выглядит примерно так
ciscoasa# sw-module module sfr recover configure image disk0:asasfr-5500x-boot$
ciscoasa# sw-module module sfr recover boot
Module sfr will be recovered. This may erase all configuration and all data
on that device and attempt to download/install a new image for it. This may take
several minutes.
Recover module sfr? [confirm]
Recover issued for module sfr.
Сама процедура восстановления может занять довольно длительное время.
- Подключаемся к консоли модуля Fire Power командой
session sfr console
логин admin
пароль Admin123
получаем следующее окно
Cisco FirePOWER Services Boot Image 6.1.0
asasfr login: admin
Password:
Cisco FirePOWER Services Boot 6.1.0 (330)
Type ? for list of commands
asasfr-boot>
Где мы сразу видим версию загрузочного образа. Теперь нам необходимо пройти процедуру настройки модуля Fire Power, команда в консоли setup (подозреваю что эту процедуру можно пропустить, сам не пробовал).
Отвечаем на вопросы и не забываем включить в сеть порт модуля Fire Power Management 1/1.
- На данном этапе мы устанавливаем само программное обеспечение Fire Power, для этого нам потребуется файл asasfr-sys-6.1.0-330.pkg и сервер FTP с которого мы его загрузим, используя команду
system install ftp://User:Password@192.168.1.10/asasfr-sys-6.1.0-330.pkg
Пример
asasfr-boot>system install ftp://fd:fd@192.168.1.10/asasfr-sys-6.1.0-330.pkg
Verifying
Downloading
Extracting
Do you want to continue with upgrade? [y]:
Upgrading
Starting upgrade process …
Populating new system image..
Процесс установки очень длительный, до нескольких часов. Можно проверять статус модуля с помощью команды show module all в консоли самой Cisco ASA. Ниже приведу часть ответа на данную команду.
Mod Status Data Plane Status Compatibility
—- —————— ——————— ————-
1 Up Sys Not Applicable
sfr Recover Not Applicable
Необходимо дождаться изменения статуса sfr с recover на up.
Готово, заходим в консоль Fire Power командой session sfr console, пролистываем и принимаем пользовательское соглашение. Меняем пароль администратора и настройки. Заходим в ASDM и настраиваем Fire Power в соответствии с поставленными задачами.
- В конце стоит упомянуть о том, как же завернуть трафик на модуль Fire Power.
Заходим в настройки Service Policy Rules и там создаем политику, в которой указываем в каких случаях трафик пропускать через Fire Power.
В данном примере я создал переадресацию трафика на Fire Power от всех всем по любому IP протоколу.
И еще, обратите внимание на то, что теперь есть два варианта сохранения конфигураций. Один для конфигурации самой Cisco ASA, другой для модуля Fire Power.
Расценки на услуги
Смотрите эту инструкцию в источнике на нашем сайте http://integrus.ru/blog/obnovlenie-firepower-cisco-asa-550x.html
Читайте также:
Как настроить виртуализацию в Hyper-V
Инструкция настройки Cisco IDS/IPS
