Cài đặt phần mềm FTD 6.2.3 cho tường lửa Cisco ASA 5506-X

- Bài viết này sẽ hướng dẫn thực hiện cài đặt phần mềm khởi động và hệ thống (FTD boot image & FTD system image v6.2.3) trên thiết bị tường lửa Cisco ASA 5506-X. Phần mềm được tải về trong trang chủ của Cisco software và chi tiết như sau:

• FTD Boot Image (ftd-boot-9.8.2.3.lfbff)
• FTD System Image (ftd-6.2.3-83.pkg)

- Để tải các file image lên ASA cần có một TFTP, FTP hoặc HTTP server:

• TFTP Server (vd: Solarwinds TFTP) cần để tải Boot Image.
• FTP hoặc HTTP Server dùng để tải FTD System Image.

NÂNG CẤP BOOT IMAGE:
1. Kết nối cáp console vào cổng CONSOLE trên ASA 5506-X.

2. Kết nối giao diện MGMT vào switch có chung lớp mạng với TFTP/FTP/HTTP server và khởi động firewall ASA lên.

​

3. Trên giao diện dòng lệnh, có thông báo ngừng quá trình khởi động 'Interrupt boot', nhấn ESC.

4. Xóa ổ lưu trữ, nhập lệnh sau: 'erase.disk0:'.

​

5. Ở dòng lệnh thông báo tiếp theo, cấu hình thêm địa chỉ IP, gateway, server, file và sau đó nhập thêm lệnh 'set', mẫu như hình sau:

• address= 192.168.10.10
• netmask= 255.255.255.0
• server= 192.168.10.20
• gateway= 192.168.10.20
• file= ftd-boot-9.8.2.3.lfbff
• set

​

• Nhập 'sync'
• Tiếp tục 'tftpdnld'

​

- Trong quá trình nâng cấp thiết bị sẽ tự động reboot, khi đã hoàn tất, dòng lệnh sẽ được thông báo là 'firepower-boot'.

​

NÂNG CẤP SYSTEM IMAGE:
- Copy FTD image, vd: ftd-6.2.3-83.pkg tới FTP/HTTP Server của bạn (trong trường hợp này 192.168.10.10 là một máy chủ http từ nới bản image sẽ được tải).
- Trên giao diện điều khiển ASA FTD, ở thông báo firepower-boot> nhập 'setup'.

Welcome to Cisco FTD Setup
[hit Ctrl-C to abort]
Default values are inside []

Enter a hostname [firepower]: FTD
Do you want to configure IPv4 address on management interface?(y/n) [Y]: y
Do you want to enable DHCP for IPv4 address assignment on management interface?(y/n) [Y]: n
Enter an IPv4 address: 192.168.10.20
Enter the netmask: 255.255.255.0
Enter the gateway: 192.168.10.10
Do you want to configure static IPv6 address on management interface?(y/n) [N]: n
Stateless autoconfiguration will be enabled for IPv6 addresses.
Enter the primary DNS server IP address: 192.168.10.10
Do you want to configure Secondary DNS Server? (y/n) [n]: n
Do you want to configure Local Domain Name? (y/n) [n]: n
Do you want to configure Search domains? (y/n) [n]: n
Do you want to enable the NTP service? [Y]: n​

​

- Khi được hỏi, nhấn y để áp dụng các thay đổi

Configuration saved successfully!
Applying…
Restarting network services…
Done.

Press ENTER to continue…
firepower-boot>​

- Ở trạng thái firepower-boot> nhập lệnh system install noconfirm http://192.168.10.10/download/ftd-6.2.3-83.pkg#
!Toàn bộ nội dung trong ổ lưu trữ disk 0: sẽ bị xóa trong khi cài đặt.

Do you want to continue? [y/N] y
Erasing disk0 …
Extracting …
Verifying
Downloading…​

​

- Khi có cảnh báo, nhấn Enter để khởi động lại hệ thống

​

- Sau kih hệ thống đã reboot xong bạn sẽ dòng lệnh với trạng thái yêu cầu đăng nhập firepower login: , bạn có thể thực hiện xác minh lại cài đặt phần mềm FTD cho thiết bị tường lửa Firewall Cisco ASA 5506-X đã hoàn tất các bước, nhập '?' để kiểm tra phiên bản đang được chạy (vd: v6.2.3).

- Bạn cũng có thể đăng nhập vào thiết bị sử dụng tài khoản mặc định là admin và password Admin123. Khi đã đăng nhập vào trong thiết bị bạn có thể cấu hình được nó.

---o0o---​