1. はじめに
ASA with FirePOWER は ASA5585-X の場合は HW module、それ以外の ASA5500-X の場合は SW module となります。本 Topic では SW module である ASA5500-X wo/ ASA5585-X の場合の ASA with FirePOWER の初期インストール手順についてご案内させて頂きます。
HW module である ASA5585-X の ASA with FirePOWER の初期インストール手順については以下の記事を参照してください。
本 Topic は以下の条件で動作確認しております。
HW: ASA5545
SW: ASA:9.3(2) Firepower:5.4.0-763
2. 初期インストール手順
2-1. Cisco ASA Compatibility と show version より、ASA が FirePOWER をサポートしている version であることを確認します。
asa5545-FP(config)# show version Cisco Adaptive Security Appliance Software Version 9.3(2)2 <snip> Hardware: ASA5545, 12288 MB RAM, CPU Lynnfield 2660 MHz, 1 CPU (8 cores)
ASA compatibility より ASA5545 は 9.2(2.4) 以上である必要があり、show version より 9.3(2)2 なので問題なしと判断。
2-2. show module コマンドで他の module(IPS or CX) が起動していないことを確認します。
asa5545-FP# show module <snip> Mod Status Data Plane Status Compatibility ---- ------------------ --------------------- ------------- 0 Up Sys Not Applicable ips Unresponsive Not Applicable cxsc Unresponsive Not Applicable sfr Unresponsive Not Applicable
起動している場合、sw-module module <ips|cxsc> shutdown, sw-module module <ips|cxsc> uninstall, reload コマンドで uninstall します。以下が設定例です。
asa5545-FP# sw-module module ips shutdown asa5545-FP# sw-module module ips uninstall asa5545-FP# reload
2-3. copy コマンドで FirePOWER boot image (.img) を flash にコピーします。
asa5545-FP# copy ftp://<username>:<password>@<IP address>/asasfr-5500x-boot-5.4.0-763.img flash: Accessing ftp://<username>:<password>@<IP address>/asasfr-5500x-boot-5.4.0-763.img... !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! <snip> Writing file disk0:/asasfr-5500x-boot-5.4.0-763.img... !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! <snip> !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 41598976 bytes copied in 49.10 secs (848958 bytes/sec)
2-4. 問題なくダウンロードされたことを確認します。
asa5545-FP# sh flash: | in asasfr 252 41598976 Apr 12 2015 03:31:46 asasfr-5500x-boot-5.4.0-763.img
2-5. sw-module module sfr recover コマンドでブートイメージを起動します。
asa5545-FP(config)# sw-module module sfr recover configure image disk0:/asasfr-5500x-boot-5.4.0-763.img asa5545-FP(config)# sw-module module sfr recover boot Module sfr will be recovered. This may erase all configuration and all data on that device and attempt to download/install a new image for it. This may take several minutes. Recover module sfr? [confirm] Recover issued for module sfr.
2-6. 5-15分後、もしくは debug module-boot コマンドでログ出力が止まった後に session sfr console コマンドで FirePower にログインします。username/password は admin/Admin123 です。
asa5545-FP(config)# session sfr console Opening console session with module sfr. Connected to module sfr. Escape character sequence is 'CTRL-^X'. Cisco ASA SFR Boot Image 5.4.0 asasfr login: admin Password: Admin123 Cisco ASA SFR Boot 5.4.0 (763) Type ? for list of commands asasfr-boot>
2-7. setup コマンドで system software をダウンロードする設定を行い、以下のようにレビュー後に設定を保存します。
asasfr-boot>setup
<snip>
Please review the final configuration:
Hostname: asasfr
Management Interface Configuration
IPv4 Configuration: static
IP Address: 1.155.100.4
Netmask: 255.0.0.0
Gateway: 1.0.0.1
IPv6 Configuration: Stateless autoconfiguration
DNS Configuration:
DNS Server:
1.0.0.1
NTP configuration: Disabled
CAUTION:
You have selected IPv6 stateless autoconfiguration, which assigns a global address based on network prefix and a device identifier. Although this address is unlikely to change, if it does change, the system will stop functioning correctly.
We suggest you use static addressing instead.
Apply the changes?(y,n) [Y]: Y
No configuration change detected.
Press ENTER to continue...
2-8. system install コマンドで system software(.pkg) をインストールします。途中で再起動のために Enter を実行する必要があるので注意してください。
asasfr-boot> system install ftp://<username>:<password>@<IP address>/asasfr-sys-5.4.0-763.pkg Verifying Downloading Extracting Package Detail Description: Cisco ASA-SFR 5.4.0-763 System Install Requires reboot: Yes Do you want to continue with upgrade?[y]: y Warning: Please do not interrupt the process or turn off the system. Doing so might leave system in unusable state. Upgrading Starting upgrade process ... Populating new system image Reboot is required to complete the upgrade.Press 'Enter' to reboot the system. (Enter キーを押します) Broadcast message from root (ttyS1) (Mon Feb 17 19:28:38 2014): The system is going down for reboot NOW! Console session with module sfr terminated.
2-9. インストールが完了したら session sfr コマンドでログインします。username/password は admin/Sourcefire です。 (version 6.0以降は admin/Admin123)
asa5545-FP(config)# session sfr Opening command session with module sfr. Connected to module sfr. Escape character sequence is 'CTRL-^X'. Sourcefire ASA5545 v5.4.0 (build 763) Sourcefire3D login: admin Password: Sourcefire
2-10. EURA に同意しパスワードを変更した後に初期 setup を実施します。
System initialization in progress. Please stand by. You must change the password for 'admin' to continue. Enter new password: Confirm new password: You must configure the network to continue. You must configure at least one of IPv4 or IPv6. Do you want to configure IPv4? (y/n) [y]: y Do you want to configure IPv6? (y/n) [n]: n Configure IPv4 via DHCP or manually? (dhcp/manual) [manual]: manual Enter an IPv4 address for the management interface [192.168.45.45]: 1.155.100.4 Enter an IPv4 netmask for the management interface [255.255.255.0]: 255.0.0.0 Enter the IPv4 default gateway for the management interface []: 1.0.0.1 Enter a fully qualified hostname for this system [Sourcefire3D]: Sourcefire3D Enter a comma-separated list of DNS servers or 'none' []: none Enter a comma-separated list of search domains or 'none' [example.net]: none If your networking information has changed, you will need to reconnect. Interface eth1 speed is set to 'autoneg' at /usr/local/sf/lib/perl/5.10.1/SF/NetworkConf/NetworkSettings.pm line 2095. For HTTP Proxy configuration, run 'configure network http-proxy'
2-11. その後、FireSIGHT に FirePOWER を登録して初期セットアップが完了します。以下の記事を参考にして頂ければと思います。
Last reviewed on Dec 31, 2017 by toishika
検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう
シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします
