- Скачиваем последние обновления для данного устройства с официального сайта Cisco. https://software.cisco.com/download/type.html?mdfid=286283326&catid=null
- Достаем из коробки Cisco ASA, кабеля питания и USB, буклетик под названием Start Here с описанием первичного подключения и большой конверт с лицензией под названием Cisco ASA5506 Control License (это для Fire Power).
- Подключаемся. Я использовал схему с альтернативной конфигурацией IP на сетевой карте, т.к. нужна одновременно и локальная сеть, и подключение к Cisco ASA.
Устанавливаем, скаченный с сайта Cisco, Cisco ASDM-IDM Launcher.
А вот тут меня поджидала неудача, подключение не разрешено. Дело оказалось в отсутствии необходимого шифрования. Исправляем.
Параллельно подключаемся к Cisco ASA через USB кабель (идет в комплекте). При установке драйверов на ПК Cisco_usbconsole_driver_3_1 (скаченных с официального сайта Cisco) нас ждет интересная особенность. По умолчанию на COM порт он ставит драйвера USB Serial Port и при этом не работает. Вручную переустанавливаем драйвера на Cisco Serial и все ок.
Для перехода в режим enable пароль отсутствует.
Далее нам необходимо сгенерировать ключ на сайте Cisco. Для этого нам потребуется серийный номер Cisco ASA, который мы можем узнать, введя команду в консоли show version. Проходим процедуру генерации на сайте Cisco https://slexui.cloudapps.cisco.com/SWIFT/LicensingUI/Quickstart и получаем ключ активации. Активируем полученный ключ командой activation—key хххххххх хххххххх хххххххх хххххххх хххххххх, где иксы это полученный нами ключ. Отменяем предыдущее шифрование и включаем новое командами:
no ssl encryption des-sha1
ssl encryption rc4-sha1 aes128-sha1 aes256-sha1 3des-sha1
Все. Теперь можно подключиться через ASDM.
- На данном этапе я обновляю саму Cisco ASA. Для этого мне необходимо отправить на устройство три (последних на данной момент версий) файла asa5500-firmware-1108.SPA – прошивка Cisco ASA, asa962-lfbff-k8.SPA – программное обеспечение Cisco ASA и asdm-762-150.bin последняя версия ASDM. Делаем это через текущий ASDM в меню Tools -> File Management -> File Transfer.
Теперь прошиваем Cisco ASA командой:
ciscoasa# upgrade rommon disk0:asa5500-firmware-1108.SPA
В ответ получаем:
Verifying file integrity of disk0:/asa5500-firmware-1108.SPA
Computed Hash SHA2: d824bdeecee1308fc64427367fa559e9
eefe8f182491652ee4c05e6e751f7a4f
5cdea28540cf60acde3ab9b65ff55a9f
4e0cfb84b9e2317a856580576612f4af
Embedded Hash SHA2: d824bdeecee1308fc64427367fa559e9
eefe8f182491652ee4c05e6e751f7a4f
5cdea28540cf60acde3ab9b65ff55a9f
4e0cfb84b9e2317a856580576612f4af
Digital signature successfully validated
File Name : disk0:/asa5500-firmware-1108.SPA
Image type : Release
Signer Information
Common Name : abraxas
Organization Unit : NCS_Kenton_ASA
Organization Name : CiscoSystems
Certificate Serial Number : 55831CF6
Hash Algorithm : SHA2 512
Signature Algorithm : 2048-bit RSA
Key Version : A
Verification successful.
Proceed with reload? [confirm]
Подтверждаем перезагрузку.
Назначение образа системы и ASDM, как и все что мы делали ранее, можно продолжить через командную строку. Полагаю, что те кто знают как это сделать, не будут читать данную статью. Я воспользуюсь ASDM, запускаем и идем в меню Configuration -> Boot Image/Configurtion.
Назначаем наши новые файлы как загрузочные.
При этом я указал два загрузочных файла конфигурации. Первым будет грузиться новый файл, если что-то пойдет не так, то загрузится второй, старый проверенный в работе файл. С ASDM проделать такое не получится, но его, в случае чего, довольно легко поменять на старый через командную строку. Применяем «Apply» и сохраняем «Save». Перезагружаем Tools -> System reload -> Schedule Reload. Закрываем ASDM и ждем окончания перезагрузки, если у вас параллельно открыта командная строка через USB, то весь процесс будет наглядно отображен на экране.
Проверяем.
После удачной перезагрузки и тестирования работоспособности, я удаляю старые файлы за ненадобностью. Не забываем удалить ссылку на старый образ.
- Далее я озадачился повышением лицензии Cisco ASA 5506-X.
Для активации дополнительных лицензий их необходимо приобрести или…, или вы найдете сами как их получить, так как незаконные способы я здесь рассматривать не собираюсь. Активация производится путем подстановки кода в поле New Activation Key и нажатия Update Activation Key.
На этом первичное обновление и активация Cisco ASA 5506-X заканчивается.
Впереди нас ждет модуль Fire Power: смотреть инструкцию
И пост о подключении Cisco IP phone в разрыв кабеля между компьютером и коммутатором
Следите за нашими публикациями, с уважением ИТ-компания «Интегрус»
В случае возникновения сложностей при обновлении или настройки Cisco вы можете обратиться к нашим специалистам.
Расценки на услуги
| Тип услуги | Цена |
| Настройка Firewall (Cisco ASA 56xx; 55xx и т.д.) до 10 правил | От 12 т.р. |
| Настройка Cisco ASA с модулем FirePower | От 24 т.р. |
| Настройка Cisco ASA (VPN Site to Site, для двух устройств) | От 35 т.р. |
| Настройка Cisco Firepower (Cisco ASA 56xx; 55xx и т.д.) настройка LDAP и VPN | От 60 т.р. |
Презентация услуг INTEGRUS 2017 (pdf, 3.64мб)
Коммерческое предложение (pdf, 0.53мб)
Примеры работ
Апрель 2016, в ГК «Интегрус» приступили к реализации внедрения решения от Cisco ASA по настройке межсетевых экранов для объединения удаленных сетей офисов компании-заказчика в Москве и Петербурге и организации доступа к сети внешним подрядчикам. Подробнее
Проведен аудит существующей ит-инфраструктуры компании-заказчика. Согласован и запущен в работу проект внедрения Active Directory и установки Cisco ASA. Подробнее
Наши сертификаты
