В этой статье я постараюсь подробно описать процесс перепрошивки IPS модуля на межсетевом экране Cisco ASA. Итак, приступим J
1) Качаем прошивку для вашего устройства с сайта Cisco.com. Обратите внимание, что нужно скачивать файл с расширением .img (он должен находиться в разделе System Images), например, IPS-SSP_10-K9-sys-1.1-a-7.2-1-E4.img
2) Устанавливаем на любой компьютер вашей сети TFTP сервер (http://tftpd32.jounin.net/download/tftpd32.400.zip)
Всё, что нужно сделать после запуска TFTP сервера, это указать путь к папке, где лежит скаченный образ:
3) Подключаемся к ASA по SSH (используя, например программу putty) и начинаем процесс перезаливки образа IPS модуля, выполняя следующие команды:
ASA5585x> enable
ASA5585x# hw-module module 1 recover configure
Image URL [tftp://0.0.0.0/]: tftp://192.168.2.35/IPS-SSP_10-K9-sys-1.1-a-7.2-1-E4.img
Port IP Address [0.0.0.0]: 192.168.15.252
VLAN ID [0]:
Gateway IP Address [0.0.0.0]: 192.168.15.1
ASA5585x# hw-module module 1 recover boot
Здесь Image URL – путь до образа на TFTP сервере, Port IP Address – IP адрес управления IPSмодулем, а Gateway IP Address – адрес шлюза . VLAN ID не указываем.
Система предупредит вас, что будет удалена вся конфигурация IPS модуля. Так что, если хотите сохранить её, то прежде необходимо зайти на IPS (если это конечно представляется возможным), выполнить командуshow conf и скопировать конфиг в какой-нибудь текстовый файл, чтобы после перезаливки иметь возможность вернуть конфигурацию.
В программе TFTP вы должны увидеть процесс передачи файла образа на IPS модуль:
Вернувшись на ASA и выполнив на ней команду show module 1, вы увидите статус процесса перепрошивки:
Статус Recover означает, что идет трансфер образа на IPS модуль; статус Recovery – идет обновление модуля; статус Up – модуль успешно перепрошит и готов к работе.
4) Теперь нам надо вернуть конфигурацию IPS модуля к прежним настройкам. Для этого с вашего устройства Cisco ASA надо выполнить команду session 1, после чего система запросит у вас логин и пароль – введите логинcisco и пароль cisco.
Первым делом необходимо будет сменить пароль и пройтись по всем вопросам мастера. Можно везде соглашаться с дефолтными настройками нажимая клавишу Enter. По завершению работы мастера нажмите 0, чтобы вернуться в командную строку.
Теперь переходим в режим конфигурирования командой conf t и пораздельно (разделы разграничены строками «! --------------------») переносим конфиг из ранее сохраненного текстового файла: сперва копируем раздел service interface, потом service authentication, service event-action-rules rules0 и так далее. Обратите внимание, что после конфигурирования каждого раздела система просит подтвердить применение изменений:
По окончании конфигурирования необходимо перезагрузить модуль IPS командой reset.
На этом всё. Удачной работы! J
Источник: www.kovanev.net/faq/other-server-soft/208-ips-asa5585
