现有2台ASA 5516-X的ASA产品替代原ASA5520的设备（总部1台，分公司1台），ASA5520之前上面配置了较多的ACL及NAT映射，IPSEC VPN-L2L，现要求把这些配置全部转移到5516-X上，由于ASA 5516-X是ASA和PF模块硬件分离，所以存在部分重要流量如inside --> dmz server及outside --> dmz server的流量需要上送IPS进行威胁防御，那么根据此类要求，
则（1）原ASA-5516X FP模块的boot文件是否需要重新引导安装？
（2）需要下载PF网管中心软件的OVF文件来安装吗？并把两台设备加入到网管中心？
（3）通过ASA QOS策略将访问服务器的流量上传到SFR模块，那么在SFR上该如何设置对这些流量进行IPS处理？
（4）VPN流量如需要上传到SFR上处理，除了在ASA上配置相应的引流策略，那么在SFR上还需要配置些什么?