Cisco 提供了三种形态部署安装FTD服务,分别为:
在ASA 5500-X系列硬件上安装FTD服务
在VMware上安装FTD服务
购买FTD硬件设备,获得服务(Firepower 2100系列,Firepower 4100系列,Firepower 9300系列)
本文将文大家介绍,如何在ASA 5500-X系列硬件上安装FTD服务,下篇文章将为大家介绍,如何在VMware上安装FTD服务。
Chapter 1 让ASA 5500-X系列硬件支持FTD
如果当前ASA将FirePower服务作为一个单独的模块运行,并且您希望在ASA上部署Firepower FTD,则必须使用统一的FTD镜像对ASA进行升级。本文将讨论如何在Cisco ASA 5500-X系列硬件上升级FTD镜像。
一.ASA镜像升级的要点
想要ASA平台支持FTD功能,需要在同一个硬件上使用多种类型的镜像,如下图,所示:
Rommon软件:Rommon软件是ASA的固件。在ASA中,您进入Rommon模式,以便执行从外部服务器复制启动映像所需的所有任务。如果您正在重新镜像低端ASA硬件平台,如ASA 5506-X、5506W-X、5506H-X、5508-X和5516-X,则必须将固件更新到1.1.8或更高版本。如果您正在运行中等ASA硬件平台,如5512-X、5515-X、5525-X、5545-X和5555-X,并且希望将其重新镜像到FTD软件,则不需要更新默认固件。
启动镜像:FTD启动镜像是FTD系统软件中的一部分,在使用FTD启动镜像加载了ASA后,可以使用启动镜像CLI来为ASA下载FTD系统软件,并开始执行启动设置。
系统软件:FTD的所有特性都封装在此软件系统镜像中。
在完整的FTD重镜像过程中,可能需要安装的各种软件类型。
| Rommon 软件 | 启动镜像 | 系统软件 | |
|---|---|---|---|
| 用途 | 升级ASA固件 | 在ASA上加载网络配置,下载系统软件。 | 安装FTD系统的特性 |
| 低端ASA(5506-X,5508-X,5516-X) | 需要1.1.8或更高的固件版本,使用*.SPA文件升级固件 | 使用*.lfbff文件为低端ASA加载FTD启动镜像 | 使用*.pkg文件安装FTD系统软件包。 |
| 中端ASA(5512-X,5515-X,5525-X,5545-X,5555-X) | 无需升级默认的固件版本 | 使用*.cdisk文件为中端ASA加载FTD启动镜像 | 使用*.pkg文件安装FTD系统软件包。 |
二.安装和配置FTD
1. 满足前提条件
在开始重新映像之前,必须满足以下要求:
存储
要安装FTD软件,ASA需要至少3GB的空闲空间和额外的空间来存储FTD引导映像(通常约为100MB)。并且确保ASA安装了SSD网络
使用Console线连接需要重镜像的ASA Console端口,确保自己能访问TFTP和HTTP服务器,需要使用TFTP服务器将固件和启动镜像文件复制到ASA,并使用HTTP服务器把FTD系统软件复制到ASA。
如下图所示:
2. 更新固件
按照以下步骤更新低端ASA型号的固件(ROMMON软件):
从思科软件中心下载ROMMON软件并保存到TFTP服务器。
如下图:
使用如下命令将TFTP服务器中的文件拷贝到ASA存储中
ciscoasa# copy tftp://TFTP_server_address/filename disk0:
文件复制成功后,使用以下命令开始执行升级操作:
ciscoasa# upgrade rommon disk0:/asa5500-firmware-1108.SPA
升级过程中ASA会自动重启多次,不要手动重启ASA。
升级完成后,ASAROMMON版本会更新为指定版本(可通过show module命令查看)。
Rom image verified correctly Cisco Systems ROMMON, Version 1.1.14, RELEASE SOFTWARE Copyright (c) 1994-2015 by Cisco Systems, Inc. Compiled Thu 06/18/2015 12:15:56.43 by builders
安装启动镜像
根据ASA硬件从思科软件中心下载适当启动镜像如下图所示: