シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

ASA with FirePOWER の初期インストール手順 (ASA5500-X wo/ ASA5585-X)

 

 

1. はじめに

ASA with FirePOWER は ASA5585-X の場合は HW module、それ以外の ASA5500-X の場合は SW module となります。本 Topic では SW module である ASA5500-X wo/ ASA5585-X の場合の ASA with FirePOWER の初期インストール手順についてご案内させて頂きます。

 

HW module である ASA5585-X の ASA with FirePOWER の初期インストール手順については以下の記事を参照してください。

 

 

本 Topic は以下の条件で動作確認しております。

HW: ASA5545 

SW: ASA:9.3(2) Firepower:5.4.0-763

 

2. 初期インストール手順

2-1. Cisco ASA Compatibilityshow version より、ASA が FirePOWER をサポートしている version であることを確認します。

 
 
asa5545-FP(config)# show version
Cisco Adaptive Security Appliance Software Version 9.3(2)2
<snip>
Hardware:   ASA5545, 12288 MB RAM, CPU Lynnfield 2660 MHz, 1 CPU (8 cores)​
 
ASA compatibility より ASA5545 は 9.2(2.4) 以上である必要があり、show version より 9.3(2)2 なので問題なしと判断。
 
2-2. show module コマンドで他の module(IPS or CX) が起動していないことを確認します。
asa5545-FP# show module
<snip>
Mod  Status             Data Plane Status     Compatibility
---- ------------------ --------------------- -------------
   0 Up Sys             Not Applicable
 ips Unresponsive       Not Applicable
cxsc Unresponsive       Not Applicable
 sfr Unresponsive       Not Applicable
 
起動している場合、sw-module module <ips|cxsc> shutdown, sw-module module <ips|cxsc> uninstall, reload コマンドで uninstall します。以下が設定例です。
asa5545-FP# sw-module module ips shutdown
asa5545-FP# sw-module module ips uninstall
asa5545-FP# reload
 
2-3. copy コマンドで FirePOWER boot image (.img) を flash にコピーします。
asa5545-FP# copy ftp://<username>:<password>@<IP address>/asasfr-5500x-boot-5.4.0-763.img flash:
Accessing ftp://<username>:<password>@<IP address>/asasfr-5500x-boot-5.4.0-763.img...
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
<snip>
Writing file disk0:/asasfr-5500x-boot-5.4.0-763.img...
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
<snip>
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
41598976 bytes copied in 49.10 secs (848958 bytes/sec)
 
2-4. 問題なくダウンロードされたことを確認します。
asa5545-FP# sh flash: | in asasfr
  252  41598976    Apr 12 2015 03:31:46  asasfr-5500x-boot-5.4.0-763.img
 
2-5. sw-module module sfr recover コマンドでブートイメージを起動します。
asa5545-FP(config)# sw-module module sfr recover configure image disk0:/asasfr-5500x-boot-5.4.0-763.img
asa5545-FP(config)# sw-module module sfr recover boot

Module sfr will be recovered. This may erase all configuration and all data on that device and attempt to download/install a new image for it. This may take several minutes.

Recover module sfr? [confirm]
Recover issued for module sfr.
 
2-6. 5-15分後、もしくは debug module-boot コマンドでログ出力が止まった後に session sfr console コマンドで FirePower にログインします。username/password は admin/Admin123 です。
asa5545-FP(config)# session sfr console
Opening console session with module sfr.
Connected to module sfr. Escape character sequence is 'CTRL-^X'.
Cisco ASA SFR Boot Image 5.4.0

asasfr login: admin
Password: Admin123

   Cisco ASA SFR Boot 5.4.0 (763)
 Type ? for list of commands
asasfr-boot>
 
2-7. setup コマンドで system software をダウンロードする設定を行い、以下のようにレビュー後に設定を保存します。
asasfr-boot>setup
<snip>

Please review the final configuration:
Hostname: asasfr
Management Interface Configuration

IPv4 Configuration: static
IP Address: 1.155.100.4
Netmask: 255.0.0.0
Gateway: 1.0.0.1

IPv6 Configuration: Stateless autoconfiguration

DNS Configuration:
DNS Server:
1.0.0.1

NTP configuration:  Disabled

CAUTION:
You have selected IPv6 stateless autoconfiguration, which assigns a global address based on network prefix and a device identifier. Although this address is unlikely to change, if it does change, the system will stop functioning correctly. 
We suggest you use static addressing instead.

Apply the changes?(y,n) [Y]: Y
No configuration change detected.
Press ENTER to continue...
 
2-8. system install コマンドで system software(.pkg) をインストールします。途中で再起動のために Enter を実行する必要があるので注意してください。
asasfr-boot> system install ftp://<username>:<password>@<IP address>/asasfr-sys-5.4.0-763.pkg

Verifying
Downloading
Extracting
Package Detail
Description: Cisco ASA-SFR 5.4.0-763 System Install
Requires reboot: Yes
Do you want to continue with upgrade?[y]: y
Warning: Please do not interrupt the process or turn off the system.
Doing so might leave system in unusable state.
Upgrading
Starting upgrade process ...
Populating new system image
Reboot is required to complete the upgrade.Press 'Enter' to reboot the system.
(Enter キーを押します)
Broadcast message from root (ttyS1) (Mon Feb 17 19:28:38 2014):
The system is going down for reboot NOW!
Console session with module sfr terminated.
 
2-9. インストールが完了したら session sfr コマンドでログインします。username/password は admin/Sourcefire です。 (version 6.0以降は admin/Admin123)
asa5545-FP(config)# session sfr
Opening command session with module sfr.
Connected to module sfr. Escape character sequence is 'CTRL-^X'.

Sourcefire ASA5545 v5.4.0 (build 763)
Sourcefire3D login: admin
Password: Sourcefire
 
2-10. EURA に同意しパスワードを変更した後に初期 setup を実施します。
System initialization in progress.  Please stand by.
You must change the password for 'admin' to continue.
Enter new password:
Confirm new password:
You must configure the network to continue.
You must configure at least one of IPv4 or IPv6.
Do you want to configure IPv4? (y/n) [y]: y
Do you want to configure IPv6? (y/n) [n]: n
Configure IPv4 via DHCP or manually? (dhcp/manual) [manual]: manual
Enter an IPv4 address for the management interface [192.168.45.45]: 1.155.100.4
Enter an IPv4 netmask for the management interface [255.255.255.0]: 255.0.0.0
Enter the IPv4 default gateway for the management interface []: 1.0.0.1
Enter a fully qualified hostname for this system [Sourcefire3D]: Sourcefire3D
Enter a comma-separated list of DNS servers or 'none' []: none
Enter a comma-separated list of search domains or 'none' [example.net]: none
If your networking information has changed, you will need to reconnect.
Interface eth1 speed is set to 'autoneg' at /usr/local/sf/lib/perl/5.10.1/SF/NetworkConf/NetworkSettings.pm line 2095.
For HTTP Proxy configuration, run 'configure network http-proxy'
 
2-11. その後、FireSIGHT に FirePOWER を登録して初期セットアップが完了します。以下の記事を参考にして頂ければと思います。
 

 

Last reviewed on Dec 31, 2017 by toishika 

3318
閲覧回数
5
いいね!
0
コメント