ASA5506X with FirePOWER Services配置更新求助

爱上纳木错

某宝上淘了一个全新的ASA5506X，今天升级更新了Adaptive Security Appliance (ASA) Software至asa991-lfbff-k8.SPA版，Adaptive Security Appliance (ASA) Device Manager至asdm-791.bin版，然后恢复防火墙至出厂设置，重启用ASDM进入防火墙配置界面（没插Management接口的网线），顺利进入防火墙，删除默认BVI1 bridge，重新配置6个物理网口为6个局域网子网，1个outside连接树莓派3至Internet，在outside上配置了一条默认静态路由，好了以后，居然没法上网。。。仔细排查了下，添加了6条网口的动态NAT规则（不理解），反正就可以顺利上网了。然后退出ASDM，重新插上Management网口的网线，并和G1/2同时插在一台二层的华为交换机上，重新登录ASDM，出现如下图错误，怎么破？谢谢各位大神和老师了。然后对Firepower Threat Defense Device和ASA with FirePOWER Services这两者的概念和关系不是很理解。另外，是不是此BUG需要更新设备？我已经更新了asa5500-firmware-1112.SPA，但木有下载到Firepower所需要更新的软件映像，如FirePOWER Services Software for ASA的Sourcefire_Geodb_Update  Sourcefire_Rule_Update等等。

爱上纳木错

自己沙发

linjeff15

不知道楼主为什么会发生这样问题，这边简单简述一下

ASA with FirePOWER中的 "FirePOWER Service"，也就是IPS模块，是以软件模块方式存在于ASA当中，此IPS模块是透过 ASA身上物理端口 Management 端口进行连上Internet进行Sourcefire_Geodb_Update  Sourcefire_Rule_Update等等。

不过楼主应该是没有买订阅服务（所有SourceFire更新都要订阅），所以应该是无法下载这一些更新才是。

而Firepower Threat Defense（FTD）是真正的脱离ASA软件，自行独立成唯一个系统，运行在高级NGFW上面，例如FirePOWER 2100/4100/9300等中高阶硬件上面的系统，此硬件系统都会受到FMC中央化管理。

爱上纳木错

linjeff15 发表于 2018-2-25 15:36
不知道楼主为什么会发生这样问题，这边简单简述一下

ASA with FirePOWER中的 "FirePOWER Service"，也就 ...

谢谢大神解释，我现在对这两个检测模块还是不是很清楚，反正界面已经进入过了，确实没购买订阅服务，用不了这些高级应用。

xmtim

谢谢分享

hzmmz

0o0o0o0

影心咒

666666666666666