• sales@gts.net.vn
  • +84988929342
0

HƯỚNG DẪN NÂNG CẤP FIRMWARE FTD TRÊN FIREPOWER 2100 SERIES BẰNG USB

Tài liệu hướng dẫn chi tiết cách nâng cấp firmware Firepower Threat Defense (FTD) trên dòng firewall Cisco Firepower 2100 Series bằng USB. Bao gồm các bước tải firmware, kết nối console, và thực hiện nâng cấp qua giao diện dòng lệnh (CLI).

  1. Download FTD Firmware
  2. Login vào Firewall bằng cable console
  3. Upgrade Firmware FTD bằng USB

Download FTD Firmware

Đầu tiên chúng ta cần phải download firmware FTD về.

Để download Firmware của Cisco, các bạn cần phải có tài khoản được phân quyền, hoặc có số hợp đồng với Cisco liên quan đến firewall. Nếu không có tài khoản thì các bạn có thể nhờ bên cung cấp firewall để nhờ họ download cho. Nếu các bạn có tài khoản được phân quyền, các bạn vào web https://software.cisco.com/#

Chọn Access downloads. Tìm kiếm theo series của firewall, ví dụ FPR2010 thì chúng ta sẽ tìm là 2010 và chọn dòng Firepower 2010 Security Appliance. Các bạn lưu ý tìm đúng theo dòng firewall đang sử dụng, do mỗi dòng sẽ có 1 firmware khác nhau.

111 

Vào menu Firepower Threat Defense (FTD) Software và lựa chọn phiên bản mà các bạn sẽ sử dụng rồi download về. Các bạn nên download bản Suggested Release. File firmware sẽ là file có định dạng SPA.

112

 113

Chọn bản .SPA 

Login vào Firewall bằng cable console

Để chuyển đổi firmware trên firewall, các bạn cần sử dụng cable console chuyên dụng để thao tác trên CLI. Trên firewall sẽ có các cổng console dạng RJ45 hoặc mini USB, các bạn có thể sử dụng dây console chuẩn RJ45 hoặc Mini-USB đều được. Ảnh bên dưới là 3 loại dây console mà các bạn có thể sử dụng cho tất cả các dòng firewall FPR của Cisco. Cable console USB - Mini USB thì thường sẽ đi kèm trong thùng của thiết bị, các bạn có thể sử dụng luôn.

  114 115 116 

Chúng ta sẽ kết nối đầu USB của cable vào laptop. Đầu còn lại thì các bạn cắm vào cổng console trên firewall, tùy loại cable RJ45 hay Mini USB thì chúng ta kết nối vào cổng tương ứng. Cổng console sẽ là các cổng có nhãn màu xanh dương ở bên dưới và có biểu tượng dấu nhắc dòng lệnh.

117 

Khi các bạn kết nối dây console vào laptop, trên laptop sẽ nhận dây này như các cổng COM. Các bạn truy cập vào Device Manager, tìm phần Ports COM & LPT và tìm cổng COM của cable console.

118 

Sau đó sử dụng phần mềm terminal để truy cập vào firewall. Phần mềm terminal các bạn có thể sử dụng Putty, Tera term, Moba xterm, SecureCRT đều được. Mình sẽ sử dụng Putty.

  • Connection type: chọn Serial.
  • Serial line: nhập cổng COM của dây console, trong ví dụ của mình là cổng COM3.
  • Speed: mặc định của tất cả firewall là 9600.
  • Nhấn Open để truy cập vào CLI của firewall.

119 

Gõ lệnh enable để truy cập vào mode EXEC. Lần đầu đăng nhập thì các bạn sẽ cần cấu hình enable password, chúng ta nhập pass theo đúng policy của Cisco là được. Mặc định khi lần đầu truy cập vào firewall thì user: adminpassword: Admin123. Sau đó Cisco bắt buộc người dùng thay đổi mật khẩu mới. Mật khẩu cần có viết hoa, viết thường, số và ký tự đặc biệt, các ký tự không được liên tiếp nhau hoặc trùng với tên admin. Ví dụ các bạn đặt pass bao gồm các số 123 liên tiếp nhau sẽ không được chấp nhận.

120 

Upgrade Firmware FTD bằng USB

Đầu tiên, các bạn cần copy file software download vừa tải vào USB. Sau đó, chúng ta sẽ cắm USB vào cổng USB trên FPR2110.

121 

Để upgrade firmware FTD, trước tiên chúng ta cần copy firmware FTD đó vào trong firewall. Các bạn có thể sử dụng HTTP, HTTPS, TFTP, FTP, USB đều được. Với các giao thức truyền file thì các bạn sẽ cần phải cấu hình sao cho thông mạng giữa laptop và firewall, phần này sẽ liên quan đến cấu hình firewall, chúng ta có thể cấu hình kết nối với cổng Inside hoặc MGMT, miễn sao các bạn có thể ping được từ laptop vào firewall và không có rule chặn các giao thức sử dụng là được. Cách đơn giản nhất là chúng ta sử dụng USB.

Trước tiên, các bạn kiểm tra version hiện tại trên thiết bị:

firepower# scope system

firepower /system # show version detail

122 

Sau đó, chúng ta bắt đầu tải firmware từ USB vào Firewall bằng cách sử dụng các giao diện dòng lệnh sau

firepower # scope firmware

firepower /firmware # download image url

è Sau khi nhập xong 2 lệnh trên ta tiến hành nhập lệnh bên dưới để xem quá trình tải.

firepower /firmware # show download-task

123 

Sau khi tải xuống hoàn tất, chúng ta sẽ dùng lệnh bên dưới để hiển thị firmware vừa tải.

firepower /firmware # show package

124 

Cuối cùng chúng ta nhập 2 lệnh bên dưới và chọn yes (2 lần):

firepower /firmware # scope auto-install

firepower /firmware/auto-install # install security-pack version version

125 

Firewall sẽ cài đặt OS với và boot vào FTD sau khi hoàn thành. Các bạn chỉ cần chờ thôi, nó sẽ mất khá nhiều thời gian. Sau khi firewall hiện màn hình đăng nhập là chúng ta đã boot được vào firmware FTD.

 

 

: HƯỚNG DẪN NÂNG CẤP FIRMWARE FTD TRÊN FIREPOWER 2100 SERIES BẰNG USB
#Cisco #Firepower #FTD #Firewall #Firmware #Upgrade #USB #Networking #Security #CLI #GTSnews

Tin liên quan

Viết bình luận

Các trường bắt buộc được đánh dấu *

Thông báo nghỉ mát 2024

Thông báo nghỉ mát 2024