Обновление и настройка Cisco ASA 5506-X – пошаговая инструкция

28.09.2017

Скачиваем последние обновления для данного устройства с официального сайта Cisco. https://software.cisco.com/download/type.html?mdfid=286283326&catid=null

Достаем из коробки Cisco ASA, кабеля питания и USB, буклетик под названием Start Here с описанием первичного подключения и большой конверт с лицензией под названием Cisco ASA5506 Control License (это для Fire Power).

Подключаемся. Я использовал схему с альтернативной конфигурацией IP на сетевой карте, т.к. нужна одновременно и локальная сеть, и подключение к Cisco ASA.

Устанавливаем, скаченный с сайта Cisco, Cisco ASDM-IDM Launcher.

А вот тут меня поджидала неудача, подключение не разрешено. Дело оказалось в отсутствии необходимого шифрования. Исправляем.

Параллельно подключаемся к Cisco ASA через USB кабель (идет в комплекте). При установке драйверов на ПК Cisco_usbconsole_driver_3_1 (скаченных с официального сайта Cisco) нас ждет интересная особенность. По умолчанию на COM порт он ставит драйвера USB Serial Port и при этом не работает. Вручную переустанавливаем драйвера на Cisco Serial и все ок.

Для перехода в режим enable пароль отсутствует.

Далее нам необходимо сгенерировать ключ на сайте Cisco. Для этого нам потребуется серийный номер Cisco ASA, который мы можем узнать, введя команду в консоли show version. Проходим процедуру генерации на сайте Cisco https://slexui.cloudapps.cisco.com/SWIFT/LicensingUI/Quickstart и получаем ключ активации. Активируем полученный ключ командой activation-key хххххххх хххххххх хххххххх хххххххх хххххххх, где иксы это полученный нами ключ. Отменяем предыдущее шифрование и включаем новое командами:
no ssl encryption des-sha1
ssl encryption rc4-sha1 aes128-sha1 aes256-sha1 3des-sha1

Все. Теперь можно подключиться через ASDM.

На данном этапе я обновляю саму Cisco ASA. Для этого мне необходимо отправить на устройство три (последних на данной момент версий) файла asa5500-firmware-1108.SPA – прошивка Cisco ASA, asa962-lfbff-k8.SPA – программное обеспечение Cisco ASA и asdm-762-150.bin последняя версия ASDM. Делаем это через текущий ASDM в меню Tools -> File Management -> File Transfer.

Теперь прошиваем Cisco ASA командой:

ciscoasa# upgrade rommon disk0:asa5500-firmware-1108.SPA

В ответ получаем:

Verifying file integrity of disk0:/asa5500-firmware-1108.SPA

 Computed Hash   SHA2: d824bdeecee1308fc64427367fa559e9

                      eefe8f182491652ee4c05e6e751f7a4f

                      5cdea28540cf60acde3ab9b65ff55a9f

                      4e0cfb84b9e2317a856580576612f4af

 Embedded Hash   SHA2: d824bdeecee1308fc64427367fa559e9

                      eefe8f182491652ee4c05e6e751f7a4f

                      5cdea28540cf60acde3ab9b65ff55a9f

                      4e0cfb84b9e2317a856580576612f4af

 Digital signature successfully validated

File Name                     : disk0:/asa5500-firmware-1108.SPA

Image type                    : Release

    Signer Information

        Common Name           : abraxas

        Organization Unit     : NCS_Kenton_ASA

        Organization Name     : CiscoSystems

    Certificate Serial Number : 55831CF6

    Hash Algorithm            : SHA2 512

    Signature Algorithm       : 2048-bit RSA

    Key Version               : A

Verification successful.

Proceed with reload? [confirm]

Подтверждаем перезагрузку.

Назначение образа системы и ASDM, как и все что мы делали ранее, можно продолжить через командную строку. Полагаю, что те кто знают как это сделать, не будут читать данную статью. Я воспользуюсь ASDM, запускаем и идем в меню Configuration -> Boot Image/Configurtion.

Назначаем наши новые файлы как загрузочные.

При этом я указал два загрузочных файла конфигурации. Первым будет грузиться новый файл, если что-то пойдет не так, то загрузится второй, старый проверенный в работе файл. С ASDM проделать такое не получится, но его, в случае чего, довольно легко поменять на старый через командную строку. Применяем «Apply» и сохраняем «Save». Перезагружаем Tools -> System reload -> Schedule Reload. Закрываем ASDM и ждем окончания перезагрузки, если у вас параллельно открыта командная строка через USB, то весь процесс будет наглядно отображен на экране.

Проверяем.

После удачной перезагрузки и тестирования работоспособности, я удаляю старые файлы за ненадобностью. Не забываем удалить ссылку на старый образ.

Далее я озадачился повышением лицензии Cisco ASA 5506-X.

Для  активации дополнительных лицензий их необходимо приобрести или…, или вы  найдете сами как их получить, так как незаконные способы я здесь  рассматривать не собираюсь. Активация производится путем подстановки  кода в поле New Activation Key и нажатия Update Activation Key.
Для активации дополнительных лицензий их необходимо приобрести или…, или вы найдете сами как их получить, так как незаконные способы я здесь рассматривать не собираюсь. Активация производится путем подстановки кода в поле New Activation Key и нажатия Update Activation Key.

На этом первичное обновление и активация Cisco ASA 5506-X заканчивается.

Впереди нас ждет модуль Fire Power: смотреть инструкцию

Следите за нашими публикациями, с уважением ИТ-компания "Интегрус"
Оригинал статьи на нашем сайте: http://integrus.ru/blog/obnovlenie-cisco-asa-5506x.html