思科FPR-2110 FTD转ASA 操作（思科模拟器）

思科FPR-2110 FTD转ASA 操作（思科模拟器）

拿到两台设备，据说是防火墙，让配置一下。我加电后发现这设备提示符就不对。先让登录，当时我就给蒙了。经过指点，发现这台设备运行在FTD模式。

以下是这两个模式的比较

详情看以下这个链接：

然后要做的是从FTD转到ASA

官方的文档如下：

实际操作是这样的。

先找到一个ASA的固件文件，我用的是cisco-asa-fp2k.9.14.3.SPA

然后把这个文件拷到一个U盘里。

用CONSOLE线连到这个设备上，用户名默认的是admin，密码默认的是Admin

然后就可以输入以下命令了。

firepower-2110# scope firmware

firepower-2110 /firmware# download  image  usbA:/ cisco-asa-fp2k.9.14.3.SPA

此时要用命令show download-task 来查看这个文件下载的进度，要看到downloaded，就是复制完了。

然后运行以下命令：

firepower-2110 /firmware # show package (查看版本进程)

Name                                          Package-Vers

--------------------------------------------- ------------

cisco-asa-fp2k.9.14.3.SPA                   9.14.3

cisco-ftd-fp2k.6.3.0-1.SPA                    6.3.0-1

firepower 2110 /firmware # scope auto-install

firepower-2110 /firmware/auto-install # install security-pack version 9.14.3(版本号，括号里的东西不要输入)

The system is currently installed with security software package 6.3.0-1, which has:

- The platform version: 2.5.1.52

- The CSP (ftd) version: 6.3.0-1

If you proceed with the upgrade 9.10.1.1, it will do the following:

- upgrade to the new platform version 2.5.1.78

- reimage the system from CSP ftd version 6.3.0.1 to the CSP asa version 9.10.1.1

Do you want to proceed ? (yes/no): yes

This operation upgrades firmware and software on Security Platform Components

Here is the checklist of things that are recommended before starting Auto-Install

(1) Review current critical/major faults

(2) Initiate a configuration backup

Attention:

If you proceed the system will be re-imaged. All existing configuration will be lost,

and the default configuration applied.

Do you want to proceed? (yes/no): yes

Triggered the install of software package version 9.14.3

Install started. This will take several minutes.

For monitoring the upgrade progress, please enter 'show' or 'show detail' command.

firepower-2110 /firmware/auto-install #

firepower-2110 /firmware/auto-install #   show detail (看安装进度)

然后有两次重启吧，你就等就可以了，估计得二十多分钟。

然后又会到那个让你登录的界面，我都服了，官方写的是直接进入到ASA的提示符。不知道为啥又到了FTD状态，那就用admin Admin123来登录

然后运行connect asa

哈哈，你就会看到那个

ciscoasa>

提示符了。如果说连不上ASA，不要着急，你会发现会有不断的更新和启动ASA，一直会看到ASA STARTED的这种东西

再去用 connect asa就可以了。

当时我以为这个活就结束了，然后让国外的同事一看，人家说不对。还要接着操作，现在的这个状态就相当于在应用层把ASA启动了，但低层还不是ASA。

ciscoasa>enable

ciscoasa#conf t

ciscoasa(config)#fxos mode appliance

mode set to appliance mode 这个就是你输入上一个命令的结果

ciscoasa(config)#wr

ciscoasa(config)#reload   重启一下。

重启来以后，其实还是如下，输入默认用户名和密码admin,Admin123

然后等一下，会出现#提示符，

再运行connect asa

出错了也不怕，多试两次，就是你输入太快了，后台的进程没有起来。

ciscoasa>enable  进行特权模式，会让输入密码的，这里你就用cisco123,会让你两次输入密码的，也就是创建enable密码

ciscoasa#conf t 进行配置模式

ciscoasa(config)#username cisco password cisco123    创建一个本地的用户和密码

以下是配置本地的验证

ciscoasa(config)#user-identity default-domain LOCAL

ciscoasa(config)#aaa authentication ssh console LOCAL

ciscoasa(config)#aaa authentication console LOCAL

ciscoasa(config)#interface ether 1/2  进入到接口2 ，你自已想用哪个口就用哪个口

ciscoasa(config-if)#nameif inside

ciscoasa(config-if)#nameif inside

ciscoasa(config-if)#security-level 0

ciscoasa(config-if)ip address 172.16.161.245 255.255.255.0   我是想用ASDM通过公司内网连到这个设备，再做固件升级和ASDM升级，我就用了一个内部的IP地址

ciscoasa(config)#route outside 0.0.0.0 0.0.0.0 172.16.161. 1  写条路由

ciscoasa(config)#0 0 inside

ciscoasa(config)#0 0 management

如果你的电脑有ASDM客户端，此时就可以连了，如果跟我一想没有，接着向下看。

打开一个浏览器，一定要输入那个内网地址，用invisible.vbs run.bat

保存再运行这个程序，就可以打开ASDM客户端了，到这里还没有完，要用这个工具把硬件的固件升级ASA和ASDM服务端。先参考ASDM客户端的操作。

参考这个文档，实际操作还是看我写的，都是坑呀

ASDM固件。点tool下选upgrade software from local computers

第三步：我先升级ASDM，所以在这里先选ASDM，也就是2，然后浏览本地文件，选中那个别人给我的ASDM.BIN文件，然后点upload image这个按钮，然后你就等。在过程中会问你是不是要把新上传的ASDM设置为启用，你必须要确认，然后就等，不要去点那个关闭按钮，等全部上传完并验证后，这个窗口会自动消失。

第三步，升级ASA 固件，也是这样的操作，再点tool下的upgrade software from local computers，此时再点browser local files选一下自己的那个ASA固件文件，在你电脑里的，然后跟上面一样，选好了点upload image，然后就是等，还会问你是不是把这个固件设置成启用，默认肯定是是了。然后等上传完成，然后会自动验证，等，最后窗口消失

第四步是重启设备。我重启都 试了两次，必须点schedule reload，上面选了now,就是立即的意思。然后设备就哇哇的重启了。一直等，这次是真的进入ciscoasa>

第五步，设备重启后，运行以下两个命令，在特权模式下运行。

ciscoasa#dir

ciscoasa#show ver  显示一下版本

真不容易，这才是把这台设备由FTD切换为ASA。过程中出了好多错误。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。