SIGN IN YOUR ACCOUNT TO HAVE ACCESS TO DIFFERENT FEATURES

FORGOT YOUR PASSWORD?

FORGOT YOUR DETAILS?

AAH, WAIT, I REMEMBER NOW!
GET SOCIAL
  • BLOG
  • SECURITY ALERTS
  • CONTATO
  • PRIVACIDADE
  • SOBRE
  • LOGIN

Brainwork

  • Certificação
  • Cisco
  • Informação
  • Linux
  • Microsoft
  • Network
  • Security
  • UC
  • Virtualização
  • Wireless
  • Home
  • Cisco
  • Upgrade ASA em appliance Firepower (Platform Mode)
29/05/2025

Upgrade ASA em appliance Firepower (Platform Mode)

Upgrade ASA em appliance Firepower (Platform Mode)

by André Ortega / segunda-feira, 10 março 2025 / Published in Cisco, Configuração, Security

O ASA OS já está um tanto ultrapassado, mas ainda temos muitos firewalls rodando este software, inclusive em appliances mais recentes (Firepower ou Firewall – sim os novos hardwares Cisco chamam Firewall).

Quando temos o ASA OS instalado em um hardware Firepower/Firewall, ele pode ser estar no modo Appliance ou Platform.

No modo appliance (padrão a partir da versão 9.14) o ASA OS tem acesso direto ao hardware, e neste caso o processo de upgrade é exatamente igual era nos hardware anteriores (ASA). Basta copiar o novo software para o disco e mudar a linha de boot.

Upgrade ASA Platform Mode

Já no modo platform temos o FXOS gerenciando o hardware, e o ASA OS instalado sobre o FXOS. Neste modo o processo de upgrade é feito via FXOS.

Passos para Atualização ASA usando FXOS CLI (standalone)

1. Conecte-se ao FXOS CLI via porta de console ou SSH.

2. Redefina a imagem do ASDM para garantir compatibilidade com a nova versão. O ASDM já vem no pacote de instalação do ASA.

firepower-2140# connect asa
Attaching to Diagnostic CLI ... Press 'Ctrl+a then d' to detach.
Type help or '?' for a list of available commands.
ciscoasa>enable
ciscoasa#conf t
ciscoasa(config#)asdm image disk0:/asdm.bin
ciscoasa(config#)end
ciscoasa#write memory
ciscoasa# connect fxos (ou Ctrl+a, d)

3. Baixe a nova imagem para o chassi usando FTP, SCP, SFTP ou TFTP:

firepower-2140 /fabric-interconnect # scope firmware
firepower-2140 /firmware # download image tftp://172.16.1.10/cisco-asa-fp2k.9.20.3.13.SPA

4. Monitore o download:

firepower-2140 /firmware # show download-task

Download task:
     File Name Protocol Server          Port       Userid          State
     --------- -------- --------------- ---------- --------------- -----
     cisco-asa-fp2k.9.16.4.39.SPA
               Tftp     172.16.1.16             0                 Downloaded
     cisco-asa-fp2k.9.20.3.13.SPA
               Tftp     172.16.1.10            0                 Downloading
% Download-task cisco-asa-fp2k.9.20.3.13.SPA : transferring 275264 KB

5. Quando o download terminar verifique a nova versão disponível:

firepower-2140 /firmware # show package
Name                                          Package-Vers
--------------------------------------------- ------------
cisco-asa-fp2k.9.16.4.39.SPA                  9.16.4.39
cisco-asa-fp2k.9.20.3.13.SPA                  9.20.3.13
cisco-ftd-fp2k.6.2.1-341.SPA                  6.2.1-341

6. Instale o novo pacote e reinicie o sistema:

firepower-2140 /firmware #scope auto-install

firepower-2140 /firmware/auto-install # install security-pack version 9.20.3.13

The system is currently installed with security software package 9.16.4.39, which has:
    - The platform version: 2.10.1.1609
    - The CSP (asa) version: 9.16.4.39
If you proceed with the upgrade 9.20.3.13, it will do the following:
    - upgrade to the new platform version 2.14.2.115
    - upgrade to the CSP asa version 9.20.3.13
During the upgrade, the system will be reboot
Do you want to proceed ? (yes/no):yes
  
This operation upgrades firmware and software on Security Platform Components
Here is the checklist of things that are recommended before starting Auto-Install
(1) Review current critical/major faults
(2) Initiate a configuration backup
  
Do you want to proceed? (yes/no):yes
  
Triggered the install of software package version 9.20.3.13
Install started. This will take several minutes.
For monitoring the upgrade progress, please enter 'show' or 'show detail' command.

7. Aguarde o reboot do chassi e a inicialização do ASA, que pode levar de 5 a 10 minutos. É possível usar o comando “show” para acompanhar o processo.

firepower-2140 /firmware/auto-install # show
 Firmware Auto-Install:
     Package-Vers Oper State                   Upgrade State
     ------------ ---------------------------- -------------
     9.20.3.13    Scheduled                    Ready
firepower-2140 /firmware/auto-install # show detail
  
Firmware Auto-Install:
     Package-Vers: 9.20.3.13
     Oper State: Scheduled
     Installation Time: 2025-02-24T10:57:59.692
     Upgrade State: Ready
     Upgrade Status:
     Validation Software Pack Status:
     Firmware Upgrade Status:
     Current Task:
firepower-2140 /firmware/auto-install #

Para ASA rodando em HA, depois de validar o ASDM na unidade ativa, comece o upgrade pela unidade que está em standby.

Após finalizar, torne a unidade standby ativa, e então atualize a outra caixa.

Para mais detalhes do processo, bem como outras recomendações, acesse este link.

Até a próxima.

Relacionado

Tagged under: ASA, Cisco, FirePower, FXOS, Upgrade

About André Ortega

Formando em Processamento de Dados e Ciência da Computação. Especialista Cisco (CCNP Enterprise e CCNP Security). Dezenove anos de experiência com redes e segurança.

What you can read next

Resumo OSPF
Entendendo os LEDs dos switches 2960
Cisco Networkers (San Francisco)

You must be logged in to post a comment.

POSTS RECENTES

  • Cisco atualiza nomes das certificações de cibersegurança
    Cisco atualiza nomes das certificações de cibersegurança
    28/05/2025
  • Criminosos Utilizam Site Fake de Antivírus para Propagar Malware
    Criminosos Utilizam Site Fake de Antivírus para Propagar Malware
    28/05/2025
  • Brasil na Operação RapTor: Ação Global na Dark Web
    Brasil na Operação RapTor: Ação Global na Dark Web
    24/05/2025
  • TikTok: Vídeos Curtos, Grandes Riscos de Segurança
    TikTok: Vídeos Curtos, Grandes Riscos de Segurança
    24/05/2025
  • Operação Endgame: Golpe contra Ransomware
    Operação Endgame: Golpe contra Ransomware
    23/05/2025

Tags

#Microsoft #CobaltStrike #Ransomware #AtaquesCibernéticos #SegurançaDigital #Hackers #Fortra #HealthISAC #ProteçãoDeDados #TI #CyberThreats #SegurançaNaNuvem #Tecnologia #MicrosoftSecurity #Broadcom 2324 2010 2015 2017 2022 2023 2024 2350 200-125 25 anos 2560C 2960C 2960X 2975 350-050 3560-X 200-301 2009 200-120 100-101 #Multicloud #VMwareTransformation 1 ano 1.1.1.100 10 anos 10 Gbps 100 empresas 200-101 100 Gigabit 1905 1921 1925 1941 2.0 1900 2800 2900 2013 2011 1800 2960 3750 2960S

Arquivo

Login

  • Acessar
  • Feed de posts
  • Feed de comentários
  • WordPress.org

Acesse Também

  • Blog LabCisco
  • Café com Redes
  • Cisco IOS hints and tricks
  • Cisco Redes
  • Cisco Support Community
  • Coruja de TI
  • Homelaber Brasil
  • Internetwork Expert´s
  • Netfinders Brasil
  • Rota Default
  • TechRebels
  • The Cisco Learning Network

X

Blog: Verificando MD5 (hash) de um arquivo no Windows e Linux brainwork.com.br/2023/05/11/v… #Checksum #CiscoChampion #Hash

Hahahahah Muito bom twitter.com/TracketPacer/s…

Blog: Trocar ícone (favicon) da página guest no Cisco ISE brainwork.com.br/2023/04/24/t… #Cisco_Champion #Customização #Favicon

Blog: Cisco Champion 2023 brainwork.com.br/2023/04/10/c… #CiscoChampion

Blog: RFC 2324 (HTCPCP), conhece? brainwork.com.br/2023/04/01/r… #2324 #CiscoChampion #HTCPCP

Seguir @brainworkblog
  1. ./fernando em Aprenda Python e ganhe pontos para renovar as certificações CCNA, CCNP e CCIE
  2. André Ortega em Reset Cisco FTD (zerar FTD sem reinstalar)
  3. ALEX LIRA CAMACHO em Reset Cisco FTD (zerar FTD sem reinstalar)
  4. André Ortega em Atualizando Cisco 9300 (Install Mode)
  5. Dominique em Atualizando Cisco 9300 (Install Mode)

Entre em contato:

  • Web: www.brainwork.com.br
  • Facebook: fb.com/brainworkblog
  • Twitter: twitter.com/brainworkblog
  • Youtube: youtube.com/brainworkblog
  • Instagram: instagram.com/brainwork.blog
  • GET SOCIAL
Brainwork

© 2008 - 2022 Brainwork. Todos os direitos reservados.
Customização da página por Brainwork.

TOP
Gerenciar o consentimento
Para fornecer as melhores experiências, usamos tecnologias como cookies para armazenar e/ou acessar informações do dispositivo. O consentimento para essas tecnologias nos permitirá processar dados como comportamento de navegação ou IDs exclusivos neste site. Não consentir ou retirar o consentimento pode afetar negativamente certos recursos e funções.
Funcional Sempre ativo
O armazenamento ou acesso técnico é estritamente necessário para a finalidade legítima de permitir a utilização de um serviço específico explicitamente solicitado pelo assinante ou utilizador, ou com a finalidade exclusiva de efetuar a transmissão de uma comunicação através de uma rede de comunicações eletrónicas.
Preferências
O armazenamento ou acesso técnico é necessário para o propósito legítimo de armazenar preferências que não são solicitadas pelo assinante ou usuário.
Estatísticas
O armazenamento ou acesso técnico que é usado exclusivamente para fins estatísticos. O armazenamento técnico ou acesso que é usado exclusivamente para fins estatísticos anônimos. Sem uma intimação, conformidade voluntária por parte de seu provedor de serviços de Internet ou registros adicionais de terceiros, as informações armazenadas ou recuperadas apenas para esse fim geralmente não podem ser usadas para identificá-lo.
Marketing
O armazenamento ou acesso técnico é necessário para criar perfis de usuário para enviar publicidade ou para rastrear o usuário em um site ou em vários sites para fins de marketing semelhantes.
Gerenciar opções Gerenciar serviços Manage {vendor_count} vendors Leia mais sobre esses propósitos
Ver preferências
{title} {title} {title}