Cisco Cisco ASA 5585-X with No Payload Encryption Guía De Instalación
8
5
安装或重新映像 ASA FirePOWER 软件模块
如果您购买了含有 ASA FirePOWER 模块的 ASA,模块软件和所需的固态硬盘 (SSD) 已经预装,您随时可以进行配置。如果要
向现有 ASA 添加一个 ASA FirePOWER 软件模块 或需要更换 SSD,您需要安装 ASA FirePOWER 启动软件,将 SSD 分区,并
根据此程序安装系统软件。
向现有 ASA 添加一个 ASA FirePOWER 软件模块 或需要更换 SSD,您需要安装 ASA FirePOWER 启动软件,将 SSD 分区,并
根据此程序安装系统软件。
重新映像模块的步骤与此类似,不同之处在于您首先要卸载 ASA FirePOWER 模块。如果更换 SSD,需要重新映像系统。
有关如何物理安装 SSD 的信息,请参阅 《ASA 硬件指南》。
有关如何物理安装 SSD 的信息,请参阅 《ASA 硬件指南》。
先决条件
•
闪存 (disk0) 的可用空间至少应为 3 GB 加上启动软件的大小。
•
在多情景模式下,请在系统执行空间中执行此步骤。
•
设备一次只能运行一个软件模块,因此必须先关闭所有可能正在运行的其他软件模块。此操作必须从 ASA CLI 执行。例如,
执行以下命令关闭并卸载 IPS 软件模块,然后重新加载 ASA;移除 CX 模块的命令与此相同,但使用 cxsc 关键字而非 ips。
执行以下命令关闭并卸载 IPS 软件模块,然后重新加载 ASA;移除 CX 模块的命令与此相同,但使用 cxsc 关键字而非 ips。
hostname# sw-module module ips shutdown
hostname# sw-module module ips uninstall
hostname# reload
•
如果有主动服务策略将流量重定向至 IPS 或 CX 模块,您必须移除该策略。例如,如果策略为全局策略,则使用 no
service-policy ips_policy global。如果服务策略包括想要维护的其他规则,您则只从相关的策略映射移除重定向命令,或
者,如果定向是类的唯一操作,则从整个流量类别移除。可以使用 CLI 或 ASDM 移除策略。
service-policy ips_policy global。如果服务策略包括想要维护的其他规则,您则只从相关的策略映射移除重定向命令,或
者,如果定向是类的唯一操作,则从整个流量类别移除。可以使用 CLI 或 ASDM 移除策略。
•
当重新映像模块时,使用相同的关闭和卸载命令移除旧映像。例如, sw-module module sfr uninstall。
•
从 Cisco.com 获取 ASA FirePOWER 启动映像和系统软件包。
操作步骤
步骤 1 将启动映像下载到设备。请勿传输系统软件;系统软件稍后会下载到 SSD。您有以下选项:
•
ASDM:首先将启动映像下载到工作站,或者将其放置在 FTP、TFTP、HTTP、HTTPS、SMB 或 SCP 服务器上。
然后,在 ASDM 中,选择 Tools > File Management,然后选择适当的 File Transfer 命令,Between Local PC and
Flash 或 Between Remote Server and Flash。将启动软件传输至 ASA 上的 disk0。
然后,在 ASDM 中,选择 Tools > File Management,然后选择适当的 File Transfer 命令,Between Local PC and
Flash 或 Between Remote Server and Flash。将启动软件传输至 ASA 上的 disk0。
•
ASA CLI:首先将启动映像放置在 TFTP、 FTP、 HTTP 或 HTTPS 服务器,然后使用 copy 命令将其下载到闪存。
以下示例使用 TFTP;请使用服务器的 IP 地址或主机名替换 <TFTP Server>。
以下示例使用 TFTP;请使用服务器的 IP 地址或主机名替换 <TFTP Server>。
ciscoasa# copy tftp://<TFTP SERVER>/asasfr-5500x-boot-5.3.1-58.img
disk0:/asasfr-5500x-boot-5.3.1-58.img
步骤 2 从 Cisco.com 将 ASA FirePOWER 系统软件下载到可以通过 ASA FirePOWER 管理接口访问的 HTTP、HTTPS 或 FTP
服务器。
步骤 3 输入以下命令,在 ASA disk0 中设置 ASA FirePOWER 模块启动映像位置:
hostname# sw-module module sfr recover configure image disk0:file_path
如果收到类似“ERROR: Another service (cxsc) is running, only one service is allowed to run at any time”的信息,表
明您已经配置了不同的软件模块。如上面的先决条件一节所述,必须将其停止并移除,然后安装新模块。
明您已经配置了不同的软件模块。如上面的先决条件一节所述,必须将其停止并移除,然后安装新模块。
例如:
hostname# sw-module module sfr recover configure image
disk0:asasfr-5500x-boot-5.3.1-58.img
步骤 4 输入下列命令加载 ASA FirePOWER 启动映像:
hostname# sw-module module sfr recover boot
步骤 5 等待 5 到 15 分钟左右,ASA FirePOWER 模块启动完成后,打开与正在运行的 ASA FirePOWER 启动映像之间的控制
台会话。打开会话后,您可能需要按 Enter 键显示登录提示。默认用户名是 admin,默认密码是 Admin123。
hostname# session sfr console
Opening console session with module sfr.
Connected to module sfr.Escape character sequence is 'CTRL-^X'.