Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页
8
5
ASA FirePOWER 소프트웨어 모듈 설치 또는 다시 이미징
ASA와 ASA FirePOWER 모듈을 구매한 경우 모듈 소프트웨어 및 필요한 SSD가 즉시 구성 가능한 상태로 미리 설치되어 있습니
다. ASA FirePOWER 소프트웨어 모듈을 기존 ASA에 추가하려는 경우 또는 SSD를 교체해야 하는 경우, 다음 절차에 따라 ASA
FirePOWER 부트 소프트웨어를 설치하고 SSD를 분할하고 시스템 소프트웨어를 설치해야 합니다.
다. ASA FirePOWER 소프트웨어 모듈을 기존 ASA에 추가하려는 경우 또는 SSD를 교체해야 하는 경우, 다음 절차에 따라 ASA
FirePOWER 부트 소프트웨어를 설치하고 SSD를 분할하고 시스템 소프트웨어를 설치해야 합니다.
모듈을 다시 이미징하는 절차도 동일하지만, 먼저 ASA FirePOWER 모듈을 제거해야 합니다. SSD를 교체할 경우 시스템을 다시
이미징합니다.
실제로 SSD를 설치하는 방법에 대한 자세한 내용은 ASA 하드웨어 설명서를 참조하십시오.
이미징합니다.
실제로 SSD를 설치하는 방법에 대한 자세한 내용은 ASA 하드웨어 설명서를 참조하십시오.
사전 요구 사항
•
플래시(disk0)에서 3GB + 부트 소프트웨어 크기만큼의 공간이 있어야 합니다.
•
다중 컨텍스트 모드의 경우 시스템 실행 공간에서 이 절차를 수행합니다.
•
실행 중인 다른 소프트웨어 모듈은 모두 종료해야 합니다. 이 디바이스는 한 번에 하나의 소프트웨어 모듈을 실행할 수 있습
니다. ASA CLI에서 이 작업을 해야 합니다. 예를 들어, 다음 명령은 IPS 소프트웨어 모듈을 종료하고 제거한 다음 ASA를 다
시 로드합니다. CX 모듈을 제거하는 명령도 동일하지만, cxsc 키워드를 ips 대신 사용합니다.
니다. ASA CLI에서 이 작업을 해야 합니다. 예를 들어, 다음 명령은 IPS 소프트웨어 모듈을 종료하고 제거한 다음 ASA를 다
시 로드합니다. CX 모듈을 제거하는 명령도 동일하지만, cxsc 키워드를 ips 대신 사용합니다.
호스트 이름 # sw-module module ips shutdown
호스트 이름 # sw-module module ips uninstall
호스트 이름 # reload
호스트 이름 # sw-module module ips uninstall
호스트 이름 # reload
•
IPS 또는 CX 모듈에 트래픽을 리디렉션하는 서비스 정책이 활성 상태라면 그 정책을 제거해야 합니다. 예를 들어, 글로벌 정책
이라면 no service-policy ips_policy global을 사용할 수 있습니다. 서비스 정책에 포함된 다른 규칙을 유지해야 하는 경우, 해당
정책 맵에서 또는 (리디렉션이 클래스에 대한 유일한 작업이라면) 전체 트래픽 클래스에서 리디렉션 명령을 제거하면 됩니다.
CLI 또는 ASDM을 사용하여 정책을 제거할 수 있습니다.
이라면 no service-policy ips_policy global을 사용할 수 있습니다. 서비스 정책에 포함된 다른 규칙을 유지해야 하는 경우, 해당
정책 맵에서 또는 (리디렉션이 클래스에 대한 유일한 작업이라면) 전체 트래픽 클래스에서 리디렉션 명령을 제거하면 됩니다.
CLI 또는 ASDM을 사용하여 정책을 제거할 수 있습니다.
•
모듈을 다시 이미징할 때 동일한 종료 및 제거 명령을 사용하여 기존 이미지를 제거합니다. 이를테면 sw-module module sfr
uninstall을 실행합니다.
uninstall을 실행합니다.
•
Cisco.com에서 ASA FirePOWER 부트 이미지와 시스템 소프트웨어 패키지를 다운로드합니다.
절차
1단계
디바이스에 부트 이미지를 다운로드합니다. 시스템 소프트웨어를 전송하지 마십시오. 나중에 SSD에 다운로드됩니다.
다음 옵션이 있습니다.
다음 옵션이 있습니다.
•
ASDM—먼저 부트 이미지를 워크스테이션에 다운로드하거나 FTP, TFTP, HTTP, HTTPS, SMB 또는 SCP 서버에
저장합니다. 그런 다음 ASDM에서 Tools(툴) > File Management(파일 관리)를 선택하고 알맞은 파일 전송 명령(로
컬 PC와 플래시 간 또는 원격 서버와 플래시 간)을 선택합니다. ASA의 disk0에 부트 소프트웨어를 전송합니다.
저장합니다. 그런 다음 ASDM에서 Tools(툴) > File Management(파일 관리)를 선택하고 알맞은 파일 전송 명령(로
컬 PC와 플래시 간 또는 원격 서버와 플래시 간)을 선택합니다. ASA의 disk0에 부트 소프트웨어를 전송합니다.
•
ASA CLI—먼저 TFTP, FTP, HTTP 또는 HTTPS 서버에 부트 이미지를 저장한 다음 copy 명령을 사용하여 플래시
에 다운로드합니다. 다음 예에서는 TFTP를 사용합니다. <TFTP Server>에 해당 서버의 IP 주소 또는 호스트 이름을
입력합니다.
에 다운로드합니다. 다음 예에서는 TFTP를 사용합니다. <TFTP Server>에 해당 서버의 IP 주소 또는 호스트 이름을
입력합니다.
ciscoasa# copy tftp://<TFTP SERVER>/asasfr-5500x-boot-5.3.1-58.img
disk0:/asasfr-5500x-boot-5.3.1-58.img
2단계
Cisco.com에서 제공하는 ASA FirePOWER 시스템 소프트웨어를 ASA FirePOWER 관리 인터페이스에서 액세스 가능
한 HTTP, HTTPS 또는 FTP 서버에 다운로드합니다.
한 HTTP, HTTPS 또는 FTP 서버에 다운로드합니다.
3단계
다음 명령을 입력하여 ASA FirePOWER 모듈 부트 이미지 위치를 ASA disk0에서 설정합니다.
호스트 이름 # sw-module module sfr recover configure image disk0:file_path
"ERROR: Another service (cxsc) is running, only one service is allowed to run at any time(오류: 다른 서비스(cxsc)가
실행 중입니다. 한 번에 하나의 서비스만 실행할 수 있습니다)"과 같은 메시지가 표시된다면 다른 소프트웨어 모듈이 이
미 구성된 것입니다. 그 모듈을 종료하고 제거해야 위 섹션에서 설명한 대로 새 모듈을 설치할 수 있습니다.
예:
실행 중입니다. 한 번에 하나의 서비스만 실행할 수 있습니다)"과 같은 메시지가 표시된다면 다른 소프트웨어 모듈이 이
미 구성된 것입니다. 그 모듈을 종료하고 제거해야 위 섹션에서 설명한 대로 새 모듈을 설치할 수 있습니다.
예:
호스트 이름 # sw-module module sfr recover configure image
disk0:asasfr-5500x-boot-5.3.1-58.img
disk0:asasfr-5500x-boot-5.3.1-58.img
4단계
다음 명령을 입력하여 ASA FirePOWER 부트 이미지를 로드합니다.
호스트 이름 # sw-module module sfr recover boot