Начинаем установку и обновление модуля Fire Power на Cisco ASA 5506-X. Все используемые мной файлы, загружены из сайта Cisco https://software.cisco.com/download/type.html?mdfid=286283326&catid=null.
- Копируем загрузочный образ для модуля Fire Power asasfr-5500x—boot-6.1.0-330.img на Cisco ASA, я использую для этого ASDM.
Устанавливаем его как загрузочный с помощью команды
sw-module module sfr recover configure image disk0:asasfr-5500x-boot-6.1.0-330.img
и запускаем процедуру восстановления
sw-module module sfr recover boot
В консоли это выглядит примерно так
ciscoasa# sw-module module sfr recover configure image disk0:asasfr-5500x-boot$
ciscoasa# sw-module module sfr recover boot
Module sfr will be recovered. This may erase all configuration and all data
on that device and attempt to download/install a new image for it. This may take
several minutes.
Recover module sfr? [confirm]
Recover issued for module sfr.
Сама процедура восстановления может занять довольно длительное время.
- Подключаемся к консоли модуля Fire Power командой
session sfr console
логин admin
пароль Admin123
получаем следующее окно
Cisco FirePOWER Services Boot Image 6.1.0
asasfr login: admin
Password:
Cisco FirePOWER Services Boot 6.1.0 (330)
Type ? for list of commands
asasfr-boot>
Где мы сразу видим версию загрузочного образа. Теперь нам необходимо пройти процедуру настройки модуля Fire Power, команда в консоли setup (подозреваю что эту процедуру можно пропустить, сам не пробовал).
Отвечаем на вопросы и не забываем включить в сеть порт модуля Fire Power Management 1/1.
- На данном этапе мы устанавливаем само программное обеспечение Fire Power, для этого нам потребуется файл asasfr-sys-6.1.0-330.pkg и сервер FTP с которого мы его загрузим, используя команду
system install ftp://User:Password@192.168.1.10/asasfr-sys-6.1.0-330.pkg
Пример
asasfr-boot>system install ftp://fd:fd@192.168.1.10/asasfr-sys-6.1.0-330.pkg
Verifying
Downloading
Extracting
Do you want to continue with upgrade? [y]:
Upgrading
Starting upgrade process …
Populating new system image..
Процесс установки очень длительный, до нескольких часов. Можно проверять статус модуля с помощью команды show module all в консоли самой Cisco ASA. Ниже приведу часть ответа на данную команду.
Mod Status Data Plane Status Compatibility
—- —————— ——————— ————-
1 Up Sys Not Applicable
sfr Recover Not Applicable
Необходимо дождаться изменения статуса sfr с recover на up.
Готово, заходим в консоль Fire Power командой session sfr console, пролистываем и принимаем пользовательское соглашение. Меняем пароль администратора и настройки. Заходим в ASDM и настраиваем Fire Power в соответствии с поставленными задачами.
- В конце стоит упомянуть о том, как же завернуть трафик на модуль Fire Power.
Заходим в настройки Service Policy Rules и там создаем политику, в которой указываем в каких случаях трафик пропускать через Fire Power.
В данном примере я создал переадресацию трафика на Fire Power от всех всем по любому IP протоколу.
И еще, обратите внимание на то, что теперь есть два варианта сохранения конфигураций. Один для конфигурации самой Cisco ASA, другой для модуля Fire Power.
Расценки на услуги
| Тип услуги | Цена |
| Настройка Firewall (Cisco ASA 56xx; 55xx и т.д.) до 10 правил | От 12 т.р. |
| Настройка Cisco ASA с модулем FirePower | От 24 т.р. |
| Настройка Cisco ASA Site to Site | От 35 т.р. |
| Настройка Firewall (Cisco ASA 56xx; 55xx и т.д.) настройка LDAP и VPN | От 60 т.р. |
| Виртуализация (Файлового сервера; Active Directory; Базы данных) | От 90 т.р. |
Презентация услуг INTEGRUS 2017 (pdf, 3.64мб)
Коммерческое предложение (pdf, 0.53мб)
Примеры работ
Апрель 2016, в ГК «Интегрус» приступили к реализации внедрения решения от Cisco ASA по настройке межсетевых экранов для объединения удаленных сетей офисов компании-заказчика в Москве и Петербурге и организации доступа к сети внешним подрядчикам. Подробнее
Проведен аудит существующей ит-инфраструктуры компании-заказчика. Согласован и запущен в работу проект внедрения Active Directory и установки Cisco ASA. Подробнее
Наши сертификаты
