SIGN IN YOUR ACCOUNT TO HAVE ACCESS TO DIFFERENT FEATURES

CREATE AN ACCOUNT FORGOT YOUR PASSWORD?

FORGOT YOUR DETAILS?

AAH, WAIT, I REMEMBER NOW!

CREATE ACCOUNT

ALREADY HAVE AN ACCOUNT?
GET SOCIAL
  • BLOG
  • SECURITY ALERTS
  • CONTATO
  • PRIVACIDADE
  • SOBRE
  • LOGIN

Brainwork

  • Certificação
  • Cisco
  • Informação
  • Linux
  • Microsoft
  • Network
  • Security
  • UC
  • Virtualização
  • Wireless
  • Home
  • Cisco
  • Convertendo ASA OS para Firepower Threat Defense (reimage)
12/08/2022

Convertendo ASA OS para Firepower Threat Defense (reimage)

Convertendo ASA OS para Firepower Threat Defense (reimage)

by André Ortega / terça-feira, 19 junho 2018 / Published in Cisco, Security

(Like a monk)

Antes de mais nada, vamos relembrar os termos utilizados, já que tivemos algumas mudanças nos últimos anos.

  • ASA: Nome dos appliances criados já há alguns anos. Hoje temos a família 5500-X.
  • ASA OS: Sistema operacional que rodava originalmente nos appliances ASA. Tem funcionalidade de firewall e VPN basicamente.
  • Firepower: Novos appliances (série 2100, 4100 e 9300), onde podemos instalar o FTD ou mesmo o ASA OS.
  • FTD (Firepower Threat Defense): Novo software (NGFW/NGIPS), que pode ser instalado nos appliances Firepower ou nos ASA.
  • FMC (Firepower Management Center): Software para gerência dos appliances que rodam FTD. Pode ser um appliance físico ou virtual.
  • FDM (Firepower Device Manager): Software para gerência local dos appliances com FTD.

O Cisco ASA foi o firewall mais vendido do mundo, e por muitos anos fez muito bem seu papel. No entanto, com as novas tecnologias e ameaças, acabou ficando obsoleto. A Cisco então adquiriu a Sourcefire, e juntou as funcionalidades do software da Sourcefire com o ASA OS, criando o FTD.

Ainda existe um modelo “híbrido”, onde podemos ter em alguns appliances o ASA OS rodando junto com o Firepower Service Module, mas esta opção tente a deixar de existir com o tempo.

Felizmente esse novo software (FTD) pode ser instalado tanto nos novos appliances (Firepower) quanto nos velhos ASA5500X. E justamente por isso, é natural fazermos a troca do ASA OS para o FTD em algum momento.

Migrando ASA5515X para FTD

Este procedimento foi executado em um ASA5515X, mas com pequenas mudanças serve também para os demais modelos (ASA 5506-X, ASA 5506W-X, ASA 5506H-X, ASA 5508-X, ASA 5512-X, ASA 5515-X, ASA 5516-X, ASA 5525-X, ASA 5545-X, ASA 5555-X, ISA 3000 e Firepower 2100).

1) Copie o arquivo de boot do FTD para o ASA, usando um TFTP Server (nos modelos ASA 5506-X, 5508-X, 5516-X, ISA 3000 é necessário usar a interface M1/1).

Copy FTD Boot Image to Flash

2) Apague todos os outros arquivos de boot do ASA, deixando apenas o que acabou de copiar.

Erase Others softwares from Flash

3) Reinicie o ASA.

Reload ASA

4) O ASA vai incializar com o novo arquivo de boot

ASA booting FTD Image

5) Digite setup e faça a configuração básica para termos acesso ao FTP Server e então instalar o FTD.

Initial Config FTD

6) Verifique a conectividade com o FTP Server.

Check FTP access

7) Copie o FTD para o ASA e então reinicie o ASA.

Install FTD Image

8) O ASA vai inicializar com o novo software (FTD), e pedirá para que mude a senha e configure a rede.

Change the password and configure FTD

9) Verifique a configuração.

Check Config

10) Pronto. A partir daqui pode acessar a interface gráfica direto no ASA (FDM, imagem abaixo) ou registrar o ASA no FMC.

FTD GUI - FDM

Importante:

  • Os modelos ASA 5506-X, ASA 5506W-X, ASA 5506H-X, ASA 5508-X, ASA 5512-X, ASA 5515-X, ASA 5516-X, ASA 5525-X, ASA 5545-X, ASA 5555-X, ISA 3000 e Firepower 2100 suportam este procedimento. Os Firepowers 4100 e 9300, também podem ser convertidos, mas temos que usar outro procedimento.
  • Também é possível fazer o reimage através da rommon.
  • O arquivo de boot do FTD para ASA 5506-X, ASA 5508-X, ASA 5516-X e ISA 3000 tem a extensão .lfbff. Já os demais modelos usam um arquivo com extensão .cdisk.
  • Este processo apaga completamente as configurações do ASA. Será necessário a reconfiguração do equipamento.
  • Nos modelos ASA 5512-X até 5555-X o FTD deve ser instalado no SSD.
  • É necessário usar a rommon 1.8 ou superior antes de migrar para FTD.
  • Não dá para fazer o upgrade da rommon depois de fazer a mudança para FTD.
  • Também é possível fazer o processo contrário (equipamento com FTD voltar para ASA OS).

Mais informações aqui.

Até a próxima.

Relacionado

Tagged under: ASA, FirePower, FTD, Reimage

About André Ortega

Formando em Processamento de Dados e Ciência da Computação. Especialista Cisco (CCNP Enterprise e CCNP Security). Dezessete anos de experiência com redes e segurança.

What you can read next

CCP – Interface gráfica para roteadores
Exame prático para CCDE
OpenSSL Heartbeat e equipamentos Cisco

4 Comments to “ Convertendo ASA OS para Firepower Threat Defense (reimage)”

  1. Robson Carvalho says :Responder
    20/07/2018 at 11:54

    Como consigo a imagem do FTD ? Qual o custo ?

    1. André Ortega says :Responder
      20/07/2018 at 16:41

      Olá Robson,
      você consegue baixar o software no site da Cisco, se tiver um contrato válido, sem custo.
      Para usar IPS, filtro de URL e o AMP, ai precisa adquirir as licenças.

  2. Luiz says :Responder
    29/09/2021 at 15:46

    ao fazer esse procedimento de upgrade, perde as licenças de VPN, Anyconnect.. entre outras ?

    1. André Ortega says :Responder
      17/11/2021 at 10:42

      Olá Luiz, se você já usa o modelo mais novo de licenciamento, onde adiquiriu licenças de Anyconnect, não perde.
      Se usa o modelo mais velho, que era atrelado a caixa, provavelmente precisará adquirir licenças novas.

Deixe um comentário Cancelar resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

POSTS RECENTES

  • Cisco invadida
    Cisco invadida
    11/08/2022
  • Cisco Secure Network Analytics (Stealthwatch)
    Cisco Secure Network Analytics (Stealthwatch)
    08/08/2022
  • Instalando certificado em roteador Cisco
    Instalando certificado em roteador Cisco
    07/07/2022
  • Meraki Internet Outages
    Meraki Internet Outages
    29/06/2022
  • Cisco Catalyst na dashboard Meraki
    Cisco Catalyst na dashboard Meraki
    15/06/2022

Tags

Roteador Backup FMC DHCP Segurança Wireless certificação FirePower Sorteio switch Brainwork Configuração Upgrade WIFI policy-map SDWAN IPv6 ACL LAB VPN Firewall IOS Meraki PIX Access-list aniversário WLC Catalyst licença FTD CCIE IPS Vulnerabilidade EEM Switches WLAN Controller QoS VoIP CCNA VMware CiscoChampion ASA Cisco senha ISE

Arquivo

Login

  • Cadastre-se
  • Acessar
  • Feed de posts
  • Feed de comentários
  • WordPress.org

Acesse Também

  • Blog LabCisco
  • Café com Redes
  • Cisco IOS hints and tricks
  • Cisco Redes
  • Cisco Support Community
  • Coruja de TI
  • Homelaber Brasil
  • Internetwork Expert´s
  • Netfinders Brasil
  • Rota Default
  • TechRebels
  • The Cisco Learning Network

Twitter

Blog: Cisco invadida brainwork.com.br/2022/08/11/c… #Ataque #Cisco_Invadida #Incidente

Blog: Cisco Secure Network Analytics (Stealthwatch) brainwork.com.br/2022/08/08/c… #Stealtwatch

Triste realidade... Que atenção você da para seu IPS e demais soluções de monitoramento de rede? #ips #siem #logs pic.twitter.com/pfaffolRP4

Blog: Instalando certificado em roteador Cisco brainwork.com.br/2022/07/07/i… #Certificado #CiscoChampion #Root

Blog: Meraki Internet Outages brainwork.com.br/2022/06/29/m… #CiscoChampion #Meraki #ThousandEyes

Seguir @brainworkblog
  1. André Ortega em Testando acesso com o Test-NetConnection (PowerShell)
  2. André Ortega em Alta utilização de CPU – Coletando logs com o Event Manager
  3. Jardel D'Oliveira em Alta utilização de CPU – Coletando logs com o Event Manager
  4. Bruno Veras em Testando acesso com o Test-NetConnection (PowerShell)
  5. André Ortega em Cisco Catalyst na dashboard Meraki
Follow @brainworkblog

Brainwork
@brainworkblog

  • Blog: Cisco invadida brainwork.com.br/2022/08/11/cis… #Ataque #Cisco_Invadida #Incidente
    about 13 horas ago
    Reply Retweet Favorite

Entre em contato:

  • Email: blog@brainwork.com.br
  • Web: www.brainwork.com.br
  • Facebook: fb.com/brainworkblog
  • Twitter: twitter.com/brainworkblog
  • Youtube: youtube.com/brainworkblog
  • Instagram: instagram.com/brainwork.blog
  • GET SOCIAL
Brainwork

© 2008 - 2022 Brainwork. Todos os direitos reservados.
Customização da página por Brainwork.

TOP