Cisco FPR(Firepower Threat Defense, FTD)를 ASA 코드로 변경하려면, 즉 FTD를 ASA로 전환하려면, 장비의 소프트웨어를 FTD에서 ASA로 다시 플래시해야 합니다. 이 작업은 다음 단계를 따라 진행할 수 있습니다.
🔄 FTD → ASA 변경 개요
FTD는 Firepower OS(Linux 기반)에서 동작하며, ASA는 ASA OS(Cisco 전통적인 보안 운영체제)에서 동작합니다. 둘은 서로 다른 운영체제이기 때문에 소프트웨어를 완전히 다시 설치해야 합니다.
✅ 전제 조건
- 장비 모델: FPR 2100, 4100, 9300 등
- ROMMON 모드에 접근할 수 있어야 함
- Cisco Smart Account 또는 Software Download 권한 필요
- 전환 후 기존 구성(FTD config)은 사용 불가 → ASA에서 수동 재구성 필요
🔧 전환 절차 요약 (FTD → ASA)
1. ASA 이미지를 다운로드
Cisco 공식 사이트에서 해당 모델에 맞는 ASA 소프트웨어 이미지를 다운로드합니다.
- 예: asa9-18-4-15-smp-k8.bin (모델에 따라 다름)
- 경로: https://software.cisco.com
2. FTD 장비를 ROMMON 모드로 진입
- 콘솔 케이블을 통해 장비 접속
- 재부팅 중에 BREAK 키 또는 Ctrl+Break 조합을 입력
- rommon> 프롬프트로 진입
3. TFTP 또는 USB를 통해 ASA 이미지 업로드
방법 1: USB 사용
- USB 드라이브에 asa.bin 이미지 파일을 복사 후 장비에 꽂기
- ROMMON 명령어:
방법 2: TFTP 사용
- ROMMON에서 IP 설정:
4. ASA로 부팅 확인
부팅이 완료되면 ASA CLI(ciscoasa>)로 진입하게 됩니다.
5. ASA 이미지 영구 저장
ASA CLI에 접속 후 flash에 이미지 복사 및 부팅 등록:
⚠️ 주의사항
- FPR 장비는 모델에 따라 FTD 전용, ASA 전용, 또는 Dual boot 지원 모델이 있음
- 예: FPR 2100은 ASA/FTD 전환 가능
- FPR 1010은 FTD만 지원 (ASA 불가)
- 구성 데이터는 포맷됨 → 백업 필요
- 라이센스 방식이 다름 → ASA로 전환 시 ASA 전용 라이센스 필요
🧩 관련 문서
필요하시면 특정 장비 모델에 대한 전환 절차(예: FPR 2110, FPR 4100 등)도 제공드릴 수 있어요. 장비 모델 알려주시면 그에 맞는 절차를 안내드릴게요.
나의 말:
ChatGPT의 말:
Cisco Firepower 3100 시리즈(FPR3105)는 **FTD(Firepower Threat Defense)**와 ASA(Adaptive Security Appliance) 소프트웨어를 모두 지원하는 멀티모드 플랫폼입니다. 따라서 FTD에서 ASA로의 전환은 비교적 간단하며, 다음 절차를 따르면 됩니다.Cisco
🔄 FPR3105에서 FTD → ASA로 전환하는 방법
1. ASA 이미지 다운로드
- Cisco 계정에 로그인 후, Cisco 소프트웨어 다운로드 페이지로 이동합니다.
- FPR3105 모델에 해당하는 ASA 소프트웨어 이미지를 다운로드합니다.
- 예: asa9-18-4-15-smp-k8.bin
- 다운로드하려면 Cisco 계정에 대한 적절한 권한이 필요합니다.
2. 장비의 FTD 모드 확인
- 장비가 FTD 모드에서 실행 중인지 확인합니다.
- FTD 모드에서는 FXOS(Firepower eXtensible Operating System)와 ASA 소프트웨어가 분리되어 관리됩니다.PeteNetLive
3. FXOS 모드로 전환
- 장비를 재부팅한 후, 부팅 중에 BREAK 키를 눌러 FXOS 모드로 진입합니다.
- FXOS 모드에서 system 명령어를 사용하여 시스템 상태를 확인합니다.PeteNetLive
4. ASA 이미지 업로드
- USB 드라이브 또는 TFTP 서버를 사용하여 ASA 이미지를 장비에 업로드합니다.
- USB를 사용하는 경우, USB 드라이브에 ASA 이미지 파일을 복사한 후 장비에 연결합니다.
5. ASA 이미지로 부팅 설정
- FXOS 모드에서 다음 명령어를 사용하여 ASA 이미지를 부팅하도록 설정합니다:
-
bash복사편집boot system usb0:/asa9-18-4-15-smp-k8.bin
위 명령어에서 usb0:/asa9-18-4-15-smp-k8.bin은 실제 파일 경로로 변경해야 합니다.
6. ASA로 부팅 및 초기 설정
- 설정이 완료되면 장비를 재부팅하여 ASA 모드로 부팅합니다.
- 부팅이 완료되면 ASA CLI에 접근할 수 있습니다.
- 초기 설정을 진행합니다.
⚠️ 주의사항
- 라이선스 확인: FTD에서 ASA로 전환하면 기존 FTD 라이선스는 적용되지 않습니다. ASA 전용 라이선스가 필요합니다.
- 구성 데이터: FTD에서 ASA로 전환하면 기존 FTD 구성은 유지되지 않습니다. ASA에서 새롭게 구성을 진행해야 합니다.
- 모델 지원 여부: 일부 모델은 ASA 모드에서만 동작하며, FTD 모드로의 전환이 불가능할 수 있습니다.
FPR3105 모델은 FPR3105-ASA-K9와 같은 ASA 전용 모델이 있으며, 이러한 모델은 초기부터 ASA 모드로 제공됩니다. 그러나 FPR3105-NGFW-K9와 같은 모델은 FTD 모드로 제공되며, 위 절차를 통해 ASA 모드로 전환할 수 있습니다.xsnet.com.au+2Equtechnology.com+2xsnet.com.au+2xsnet.com.au+4signalgroup.com.au+4xsnet.com.au+4
추가적인 도움이 필요하시거나 구체적인 설정에 대한 문의가 있으시면 언제든지 말씀해 주세요.
나의 말:
ChatGPT의 말:
L-AC-APX-LIC는 Cisco AnyConnect Apex 라이선스에 해당하며, **FTD(Firepower Threat Defense)**와 ASA(Adaptive Security Appliance) 모두에서 사용할 수 있습니다.Cisco Community+2Cisco+2dp-sepehr.ir+2
🔍 L-AC-APX-LIC 라이선스 개요
- 제품명: Cisco AnyConnect Apex 라이선스
- 형태: 기간 기반 라이선스 (1년, 3년, 5년 등)
- 사용 대상: ASA 및 FTD 장비
- 주요 기능:
- VPN 컴플라이언스 및 포스처 에이전트
- 클라이언트리스 VPN 종료
- SAML 인증
- 네트워크 가시성 모듈
- 다중 컨텍스트 모드 지원
- 모든 Plus 서비스 포함Cisco CommunityCisco Community+2Cisco+2Cisco+2Cisco
🧩 FTD와 ASA에서의 사용
- FTD 장비: FTD 6.2.1 이상에서는 Smart 라이선싱을 통해 L-AC-APX-LIC 라이선스를 공유할 수 있습니다.
- ASA 장비: ASA 장비에 직접 설치하여 사용합니다.
📌 참고 사항
- 라이선스 등록: FTD 장비에서는 Smart 라이선싱을 통해 라이선스를 등록하고 공유합니다.
- 라이선스 갱신: L-AC-APX-LIC 라이선스는 기간 기반으로 제공되며, 갱신 시에는 동일한 SKU를 사용하여 갱신합니다.
- 사용자 수: 라이선스는 고유 사용자 수를 기준으로 구매하며, 최소 25명부터 최대 100,000명 이상까지 지원합니다.manualzz.com
추가로, 특정 장비 모델에 대한 라이선스 적용 방법이나 구성에 대한 문의가 있으시면 언제든지 알려주세요.
'CISCO > FTD 방화벽' 카테고리의 다른 글
| [FTD#6]-FPR FTD ASA Version Order - FPR3105-ASA-K9 (2) | 2025.06.07 |
|---|---|
| [FTD-#4]- cisco asa code (0) | 2025.02.02 |
| [FTD-#3]- FTD managed by FMC (0) | 2024.11.11 |
| [FTD-#2]-FTD GUI 503 service unavailable issue troubleshoot (0) | 2024.11.08 |
| [FTD-#1]-FTD Basic Configuration (0) | 2024.11.08 |