25.11.2016

Обновление и настройка Cisco ASA 5506-X – пошаговая инструкция

После ряда выполненных задач, у ит-специалистов ГК “Интегрус” появилась подробная инструкция по настройке и обновлению Cisco ASA 5506-X. Выкладываем для всех интересующихся со фото скриншотов и описанием.

  1. Скачиваем последние обновления для данного устройства с официального сайта Cisco. https://software.cisco.com/download/type.html?mdfid=286283326&catid=null
  2. Достаем из коробки Cisco ASA, кабеля питания и USB, буклетик под названием Start Here с описанием первичного подключения и большой конверт с лицензией под названием Cisco ASA5506 Control License (это для Fire Power).
  3. Подключаемся. Я использовал схему с альтернативной конфигурацией IP на сетевой карте, т.к. нужна одновременно и локальная сеть, и подключение к Cisco ASA.
    Cisco ASA 5506-X первичная активация
    Cisco ASA 5506-X схема подключения

    Устанавливаем, скаченный с сайта Cisco, Cisco ASDM-IDM Launcher.
    настройка Cisco ASA 5506-XА вот тут меня поджидала неудача, подключение не разрешено. Дело оказалось в отсутствии необходимого шифрования. Исправляем.

  4. Параллельно подключаемся к Cisco ASA через USB кабель (идет в комплекте). При установке драйверов на ПК Cisco_usbconsole_driver_3_1 (скаченных с официального сайта Cisco) нас ждет интересная особенность. По умолчанию на COM порт он ставит драйвера USB Serial Port и при этом не работает. Вручную переустанавливаем драйвера на Cisco Serial и все ок.
    Для перехода в режим enable пароль отсутствует.
    установка драйверов на ПК Cisco_usbconsole_driver_3_1
    установке драйверов на ПК Cisco_usbconsole_driver_3_1

    Далее нам необходимо сгенерировать ключ на сайте Cisco. Для этого нам потребуется серийный номер Cisco ASA, который мы можем узнать, введя команду в консоли show version. Проходим процедуру генерации на сайте Cisco https://slexui.cloudapps.cisco.com/SWIFT/LicensingUI/Quickstart и получаем ключ активации. Активируем полученный ключ командой activationkey хххххххх хххххххх хххххххх хххххххх хххххххх, где иксы это полученный нами ключ. Отменяем предыдущее шифрование и включаем новое командами:
    no ssl encryption des-sha1
    ssl encryption rc4-sha1 aes128-sha1 aes256-sha1 3des-sha1

    Все. Теперь можно подключиться через ASDM.

  5. На данном этапе я обновляю саму Cisco ASA. Для этого мне необходимо отправить на устройство три (последних на данной момент версий) файла asa5500-firmware-1108.SPA – прошивка Cisco ASA, asa962-lfbff-k8.SPA – программное обеспечение Cisco ASA и asdm-762-150.bin последняя версия ASDM. Делаем это через текущий ASDM в меню Tools -> File Management -> File Transfer.
    прошивка Cisco ASA

    Теперь прошиваем Cisco ASA командой:

    ciscoasa# upgrade rommon disk0:asa5500-firmware-1108.SPA

    В ответ получаем:

    Verifying file integrity of disk0:/asa5500-firmware-1108.SPA

     Computed Hash   SHA2: d824bdeecee1308fc64427367fa559e9

                          eefe8f182491652ee4c05e6e751f7a4f

                          5cdea28540cf60acde3ab9b65ff55a9f

                          4e0cfb84b9e2317a856580576612f4af

     Embedded Hash   SHA2: d824bdeecee1308fc64427367fa559e9

                          eefe8f182491652ee4c05e6e751f7a4f

                          5cdea28540cf60acde3ab9b65ff55a9f

                          4e0cfb84b9e2317a856580576612f4af

     Digital signature successfully validated

    File Name                     : disk0:/asa5500-firmware-1108.SPA

    Image type                    : Release

        Signer Information

            Common Name           : abraxas

            Organization Unit     : NCS_Kenton_ASA

            Organization Name     : CiscoSystems

        Certificate Serial Number : 55831CF6

        Hash Algorithm            : SHA2 512

        Signature Algorithm       : 2048-bit RSA

        Key Version               : A

    Verification successful.

    Proceed with reload? [confirm]

    Подтверждаем перезагрузку.

    Назначение образа системы и ASDM, как и все что мы делали ранее, можно продолжить через командную строку. Полагаю, что те кто знают как это сделать, не будут читать данную статью. Я воспользуюсь ASDM, запускаем и идем в меню Configuration -> Boot Image/Configurtion.
    Назначение образа системы и ASDM

    Назначаем наши новые файлы как загрузочные.
    Cisco ASA 5506-X подключиться через ASDM

    При этом я указал два загрузочных файла конфигурации. Первым будет грузиться новый файл, если что-то пойдет не так, то загрузится второй, старый проверенный в работе файл. С ASDM проделать такое не получится, но его, в случае чего, довольно легко поменять на старый через командную строку. Применяем «Apply» и сохраняем «Save». Перезагружаем Tools -> System reload -> Schedule Reload. Закрываем ASDM и ждем окончания перезагрузки, если у вас параллельно открыта командная строка через USB, то весь процесс будет наглядно отображен на экране.
    Cisco ASA 5506-X

    Проверяем.
    Cisco ASA 5506-X обновление настройки

    После удачной перезагрузки и тестирования работоспособности, я удаляю старые файлы за ненадобностью. Не забываем удалить ссылку на старый образ.

  6. Далее я озадачился повышением лицензии Cisco ASA 5506-X.
    Cisco ASA 5506-X повышение лицензии

    Для активации дополнительных лицензий их необходимо приобрести или…, или вы найдете сами как их получить, так как незаконные способы я здесь рассматривать не собираюсь. Активация производится путем подстановки кода в поле New Activation Key и нажатия Update Activation Key.

    На этом первичное обновление и активация Cisco ASA 5506-X заканчивается.

 

Впереди нас ждет модуль Fire Power: смотреть инструкцию

Следите за нашими публикациями, с уважением ИТ-компания “Интегрус”

В случае возникновения сложностей при обновлении или настройки Cisco вы можете обратиться к нашим специалистам.

 

Расценки на услуги

Тип услуги Цена
Настройка Firewall (Cisco ASA 56xx; 55xx и т.д.) до 10 правил От 12 т.р.
Настройка Cisco ASA с модулем FirePower От 24 т.р.
Настройка Cisco ASA (VPN Site to Site, для двух устройств) От 35 т.р.
Настройка Cisco Firepower (Cisco ASA 56xx; 55xx и т.д.) настройка LDAP и VPN От 60 т.р.

 

Тариф на услугу настройка… (xlsx, 0.02мб)

Скачать Тариф на услугу…

Договор (docx, 0.04мб)

Скачать Договор

Презентация услуг INTEGRUS 2017 (pdf, 3.48мб)

Скачать Презентация услуг INTEGRUS…

Коммерческое предложение (pdf, 0.48мб)

Скачать КП

 

Примеры работ

Апрель 2016, в ГК «Интегрус» приступили к реализации внедрения решения от Cisco ASA по настройке межсетевых экранов для объединения удаленных сетей офисов компании-заказчика в Москве и Петербурге и организации доступа к сети внешним подрядчикам. Подробнее

Проведен аудит существующей ит-инфраструктуры компании-заказчика. Согласован и запущен в работу проект внедрения Active Directory и установки Cisco ASA. Подробнее

Наши сертификаты

 

Отправить заявку








Please leave this field empty.
Поля отмеченные * обязательны к заполнению

Подписка
Оставьте адрес и каждую среду мы будем высылать Вам свежую статью

Смотрите также:

Hyper-V виртуализация физических серверов Виртуализация Hyper-V

Установка гипервизора Hyper-V позволяет создать инфраструктуру для виртуализации серверов, сегментов сети, клиентских машин или отдельных приложений. Благодаря средствам виртуализации Hyper-V работа ИТ-инфраструктуры становится эффективнее, повышается защищенность и отказоустойчивость

обновление платформы 1с инструкция Как обновить сервер и платформу 1С

В этой статье инженеры компании «Интегрус» расскажут как обновить сервер 1С. Обновление сервера 1С 8, обновление платформы 1С сервера — это задача, с которой им часто приходится сталкиваться при работе с заказчиками.

настройка Эктив Директори услуги в СПб Active directory установка программ

Весь комплекс услуг по развертыванию и настройке Active Directory Windows Server 2012, 2008, куда входит также администрирование домена Active Directory, интеграция с программами и сервисами, аудит и мониторинг работы.  

обслуживание sql в спб Настройка sql server

Услуги по настройке и администрированию MS SQL сервер в СПб. Мы проектируем, создаем надежные и производительные серверные системы, выполняем комплексное обслуживание SQL Server 2005, 2008, 2012 и других конфигураций на условиях аутсорсинга для любых предприятий.

сопровождение ит-инфраструктуры Внедрение Active Directory и Cisco ASA для компании-заказчика

"Проведено заключение договора на аутсорсинг и ИТ-сопровождение компании, специализирующейся на производстве и продаже хлебобулочных изделий. Заключению договора предшествовал ИТ-аудит и согласование плана работ по реорганизации локальной сети заказчика.

it outsoursing IT-аутсорсинг в Петербурге

Поручив нам IT аутсорсинг обслуживания компьютерного и сетевого оборудования, вы получите в свое распоряжение действительно высококвалифицированных специалистов и при этом сократите затраты на ИТ, как минимум, на 30-40%