Скачиваем последние обновления для данного устройства с официального сайта Cisco. https://software.cisco.com/download/type.html?mdfid=286283326&catid=null
Достаем из коробки Cisco ASA, кабеля питания и USB, буклетик под названием Start Here с описанием первичного подключения и большой конверт с лицензией под названием Cisco ASA5506 Control License (это для Fire Power).
Подключаемся. Я использовал схему с альтернативной конфигурацией IP на сетевой карте, т.к. нужна одновременно и локальная сеть, и подключение к Cisco ASA.
Устанавливаем, скаченный с сайта Cisco, Cisco ASDM-IDM Launcher.
А вот тут меня поджидала неудача, подключение не разрешено. Дело оказалось в отсутствии необходимого шифрования. Исправляем.
Параллельно подключаемся к Cisco ASA через USB кабель (идет в комплекте). При установке драйверов на ПК Cisco_usbconsole_driver_3_1 (скаченных с официального сайта Cisco) нас ждет интересная особенность. По умолчанию на COM порт он ставит драйвера USB Serial Port и при этом не работает. Вручную переустанавливаем драйвера на Cisco Serial и все ок.
Для перехода в режим enable пароль отсутствует.
Далее нам необходимо сгенерировать ключ на сайте Cisco. Для этого нам потребуется серийный номер Cisco ASA, который мы можем узнать, введя команду в консоли show version. Проходим процедуру генерации на сайте Cisco https://slexui.cloudapps.cisco.com/SWIFT/LicensingUI/Quickstart и получаем ключ активации. Активируем полученный ключ командой activation-key хххххххх хххххххх хххххххх хххххххх хххххххх, где иксы это полученный нами ключ. Отменяем предыдущее шифрование и включаем новое командами:
no ssl encryption des-sha1
ssl encryption rc4-sha1 aes128-sha1 aes256-sha1 3des-sha1
Все. Теперь можно подключиться через ASDM.
На данном этапе я обновляю саму Cisco ASA. Для этого мне необходимо отправить на устройство три (последних на данной момент версий) файла asa5500-firmware-1108.SPA – прошивка Cisco ASA, asa962-lfbff-k8.SPA – программное обеспечение Cisco ASA и asdm-762-150.bin последняя версия ASDM. Делаем это через текущий ASDM в меню Tools -> File Management -> File Transfer.
Теперь прошиваем Cisco ASA командой:
ciscoasa# upgrade rommon disk0:asa5500-firmware-1108.SPA
В ответ получаем:
Verifying file integrity of disk0:/asa5500-firmware-1108.SPA
Computed Hash SHA2: d824bdeecee1308fc64427367fa559e9
eefe8f182491652ee4c05e6e751f7a4f
5cdea28540cf60acde3ab9b65ff55a9f
4e0cfb84b9e2317a856580576612f4af
Embedded Hash SHA2: d824bdeecee1308fc64427367fa559e9
eefe8f182491652ee4c05e6e751f7a4f
5cdea28540cf60acde3ab9b65ff55a9f
4e0cfb84b9e2317a856580576612f4af
Digital signature successfully validated
File Name : disk0:/asa5500-firmware-1108.SPA
Image type : Release
Signer Information
Common Name : abraxas
Organization Unit : NCS_Kenton_ASA
Organization Name : CiscoSystems
Certificate Serial Number : 55831CF6
Hash Algorithm : SHA2 512
Signature Algorithm : 2048-bit RSA
Key Version : A
Verification successful.
Proceed with reload? [confirm]
Подтверждаем перезагрузку.
Назначение образа системы и ASDM, как и все что мы делали ранее, можно продолжить через командную строку. Полагаю, что те кто знают как это сделать, не будут читать данную статью. Я воспользуюсь ASDM, запускаем и идем в меню Configuration -> Boot Image/Configurtion.
Назначаем наши новые файлы как загрузочные.
При этом я указал два загрузочных файла конфигурации. Первым будет грузиться новый файл, если что-то пойдет не так, то загрузится второй, старый проверенный в работе файл. С ASDM проделать такое не получится, но его, в случае чего, довольно легко поменять на старый через командную строку. Применяем «Apply» и сохраняем «Save». Перезагружаем Tools -> System reload -> Schedule Reload. Закрываем ASDM и ждем окончания перезагрузки, если у вас параллельно открыта командная строка через USB, то весь процесс будет наглядно отображен на экране.
Проверяем.
После удачной перезагрузки и тестирования работоспособности, я удаляю старые файлы за ненадобностью. Не забываем удалить ссылку на старый образ.
Далее я озадачился повышением лицензии Cisco ASA 5506-X.
На этом первичное обновление и активация Cisco ASA 5506-X заканчивается.
Впереди нас ждет модуль Fire Power: смотреть инструкцию
Следите за нашими публикациями, с уважением ИТ-компания "Интегрус"
Оригинал статьи на нашем сайте: http://integrus.ru/blog/obnovlenie-cisco-asa-5506x.html
