Обновление и настройка Cisco ASA 5506-X – пошаговая инструкция

После ряда выполненных задач, у ит-специалистов ГК “Интегрус” появилась подробная инструкция по настройке и обновлению Cisco ASA 5506-X. Выкладываем для всех интересующихся со фото скриншотов и описанием.

  1. Скачиваем последние обновления для данного устройства с официального сайта Cisco. https://software.cisco.com/download/type.html?mdfid=286283326&catid=null
  2. Достаем из коробки Cisco ASA, кабеля питания и USB, буклетик под названием Start Here с описанием первичного подключения и большой конверт с лицензией под названием Cisco ASA5506 Control License (это для Fire Power).
  3. Подключаемся. Я использовал схему с альтернативной конфигурацией IP на сетевой карте, т.к. нужна одновременно и локальная сеть, и подключение к Cisco ASA.
    Cisco ASA 5506-X первичная активация
    Cisco ASA 5506-X схема подключенияУстанавливаем, скаченный с сайта Cisco, Cisco ASDM-IDM Launcher.

настройка Cisco ASA 5506-X

А вот тут меня поджидала неудача, подключение не разрешено. Дело оказалось в отсутствии необходимого шифрования. Исправляем.

Параллельно подключаемся к Cisco ASA через USB кабель (идет в комплекте). При установке драйверов на ПК Cisco_usbconsole_driver_3_1 (скаченных с официального сайта Cisco) нас ждет интересная особенность. По умолчанию на COM порт он ставит драйвера USB Serial Port и при этом не работает. Вручную переустанавливаем драйвера на Cisco Serial и все ок.
Для перехода в режим enable пароль отсутствует.
установка драйверов на ПК Cisco_usbconsole_driver_3_1
установке драйверов на ПК Cisco_usbconsole_driver_3_1

Далее нам необходимо сгенерировать ключ на сайте Cisco. Для этого нам потребуется серийный номер Cisco ASA, который мы можем узнать, введя команду в консоли show version. Проходим процедуру генерации на сайте Cisco https://slexui.cloudapps.cisco.com/SWIFT/LicensingUI/Quickstart и получаем ключ активации. Активируем полученный ключ командой activationkey хххххххх хххххххх хххххххх хххххххх хххххххх, где иксы это полученный нами ключ. Отменяем предыдущее шифрование и включаем новое командами:
no ssl encryption des-sha1
ssl encryption rc4-sha1 aes128-sha1 aes256-sha1 3des-sha1

Все. Теперь можно подключиться через ASDM.

  • На данном этапе я обновляю саму Cisco ASA. Для этого мне необходимо отправить на устройство три (последних на данной момент версий) файла asa5500-firmware-1108.SPA – прошивка Cisco ASA, asa962-lfbff-k8.SPA – программное обеспечение Cisco ASA и asdm-762-150.bin последняя версия ASDM. Делаем это через текущий ASDM в меню Tools -> File Management -> File Transfer.
    прошивка Cisco ASAТеперь прошиваем Cisco ASA командой:

ciscoasa# upgrade rommon disk0:asa5500-firmware-1108.SPA

В ответ получаем:

Verifying file integrity of disk0:/asa5500-firmware-1108.SPA

 Computed Hash   SHA2: d824bdeecee1308fc64427367fa559e9

                      eefe8f182491652ee4c05e6e751f7a4f

                      5cdea28540cf60acde3ab9b65ff55a9f

                      4e0cfb84b9e2317a856580576612f4af

 Embedded Hash   SHA2: d824bdeecee1308fc64427367fa559e9

                      eefe8f182491652ee4c05e6e751f7a4f

                      5cdea28540cf60acde3ab9b65ff55a9f

                      4e0cfb84b9e2317a856580576612f4af

 Digital signature successfully validated

File Name                     : disk0:/asa5500-firmware-1108.SPA

Image type                    : Release

    Signer Information

        Common Name           : abraxas

        Organization Unit     : NCS_Kenton_ASA

        Organization Name     : CiscoSystems

    Certificate Serial Number : 55831CF6

    Hash Algorithm            : SHA2 512

    Signature Algorithm       : 2048-bit RSA

    Key Version               : A

Verification successful.

Proceed with reload? [confirm]

Подтверждаем перезагрузку.

Назначение образа системы и ASDM, как и все что мы делали ранее, можно продолжить через командную строку. Полагаю, что те кто знают как это сделать, не будут читать данную статью. Я воспользуюсь ASDM, запускаем и идем в меню Configuration -> Boot Image/Configurtion.
Назначение образа системы и ASDM

Назначаем наши новые файлы как загрузочные.
Cisco ASA 5506-X подключиться через ASDM

При этом я указал два загрузочных файла конфигурации. Первым будет грузиться новый файл, если что-то пойдет не так, то загрузится второй, старый проверенный в работе файл. С ASDM проделать такое не получится, но его, в случае чего, довольно легко поменять на старый через командную строку. Применяем «Apply» и сохраняем «Save». Перезагружаем Tools -> System reload -> Schedule Reload. Закрываем ASDM и ждем окончания перезагрузки, если у вас параллельно открыта командная строка через USB, то весь процесс будет наглядно отображен на экране.
Cisco ASA 5506-X

Проверяем.
Cisco ASA 5506-X обновление настройки

После удачной перезагрузки и тестирования работоспособности, я удаляю старые файлы за ненадобностью. Не забываем удалить ссылку на старый образ.

  • Далее я озадачился повышением лицензии Cisco ASA 5506-X.
    Cisco ASA 5506-X повышение лицензииДля активации дополнительных лицензий их необходимо приобрести или…, или вы найдете сами как их получить, так как незаконные способы я здесь рассматривать не собираюсь. Активация производится путем подстановки кода в поле New Activation Key и нажатия Update Activation Key.

На этом первичное обновление и активация Cisco ASA 5506-X заканчивается.

Впереди нас ждет модуль Fire Power: смотреть инструкцию
И пост о подключении Cisco IP phone в разрыв кабеля между компьютером и коммутатором

Следите за нашими публикациями, с уважением ИТ-компания “Интегрус”

В случае возникновения сложностей при обновлении или настройки Cisco вы можете обратиться к нашим специалистам.

Расценки на услуги

Тип услугиЦена
Настройка Firewall (Cisco ASA 56xx; 55xx и т.д.) до 10 правилОт 12 т.р.
Настройка Cisco ASA с модулем FirePowerОт 24 т.р.
Настройка Cisco ASA (VPN Site to Site, для двух устройств)От 35 т.р.
Настройка Cisco Firepower (Cisco ASA 56xx; 55xx и т.д.) настройка LDAP и VPNОт 60 т.р.

Тариф на услугу настройка… (xlsx, 0.02мб)

Скачать

Договор (docx, 0.04мб)

Скачать

Презентация услуг INTEGRUS 2017 (pdf, 3.64мб)

Скачать

Коммерческое предложение (pdf, 0.53мб)

Скачать

Примеры работ

Апрель 2016, в ГК «Интегрус» приступили к реализации внедрения решения от Cisco ASA по настройке межсетевых экранов для объединения удаленных сетей офисов компании-заказчика в Москве и Петербурге и организации доступа к сети внешним подрядчикам. Подробнее

Проведен аудит существующей ит-инфраструктуры компании-заказчика. Согласован и запущен в работу проект внедрения Active Directory и установки Cisco ASA. Подробнее

Наши сертификаты

Отправить заявку

Присоединяйтесь к нам,
чтобы получать чек-листы, реальные кейсы, а также
обзоры сервисов раз в 2 недели.
Нас читает уже 1373 руководителей!

Смотрите также:

Виртуализация в Hyper-V Виртуализация Hyper-V

Каковы цели, задачи, выгоды от виртуализации на базе MS Hyper-V? Рациональное использование оборудования, организация облачной среды предприятия (компании), повышение безопасности данных организации…

настройка Эктив Директори услуги в СПб Active directory установка программ

Весь комплекс услуг по развертыванию и настройке Active Directory Windows Server 2012, 2008, куда входит также администрирование домена Active Directory, интеграция с программами и сервисами, аудит и мониторинг работы.  

Настройка sql server

Услуги по настройке и администрированию MS SQL сервер в СПб. Мы проектируем, создаем надежные и производительные серверные системы, выполняем комплексное обслуживание SQL Server 2005, 2008, 2012 и других конфигураций на условиях аутсорсинга для любых предприятий.

сопровождение ит-инфраструктуры Внедрение Active Directory и Cisco ASA для компании-заказчика

"Проведено заключение договора на аутсорсинг и ИТ-сопровождение компании, специализирующейся на производстве и продаже хлебобулочных изделий. Заключению договора предшествовал ИТ-аудит и согласование плана работ по реорганизации локальной сети заказчика.

ИТ аутсорсинг IT-аутсорсинг в Петербурге

Поручив нам IT аутсорсинг обслуживания компьютерного и сетевого оборудования, вы получите в свое распоряжение действительно высококвалифицированных специалистов и при этом сократите затраты на ИТ, как минимум, на 30-40%