FirePOWERモジュールもしくはFTDソフトウェアの稼働には多量のメモリが必要となり、搭載メモリ量の少ない以下モデルでは以下の利用バージョン制限が発生します。
対象製品
・ASA5506-Xシリーズ
・ASA5512-X
利用バージョン制限
・ASA with FirePOWER moduleの利用は、ASAバージョン 9.9.x、FirePOWERバージョン 6.2.3.xまで利用可能
・FTDの利用は、FTDバージョン 6.2.3.xまで利用可能
例えば、ASA5506/5512でASA with FirePOWERを利用時、ASAソフトウェアバージョンを 9.10(1)にアップグレードした場合、FirePOWERモジュールへのトラフィック送信ができなくなり 事実上 FirePOWERモジュールの利用不可となります。 ASA5506/5512で、FirePOWERモジュールソフトウェア バージョン6.3以降は提供されません。
例えば、ASA5506/5512では、FTDソフトウェア バージョン6.3以降は提供されません。
ASA5506/5512利用環境で、FirePOWERもしくはFTDソフトウェア 6.3以降を利用したい場合は、メモリやパフォーマンスがより高い、ASA5508-XやASA5516-Xなど上位モデルにマイグレーションを検討してください。
なお、ASA5506/5512をASAソフトウェア単体で利用時は、上記の利用バージョン制限は受けません。
参考情報
CLI Book 2: Cisco ASA Series Firewall CLI Configuration Guide, 9.10
https://www.cisco.com/c/en/us/td/docs/security/asa/asa910/configuration/firewall/asa-910-firewall-config/access-sfr.html#ID-2123-000005fb
抜粋:
The ASA 5506-X series and 5512-X no longer support the ASA FirePOWER module in 9.10(1) and later due to memory constraints. You must remain on 9.9(x) or lower to continue using this module. Other module types are still supported. If you upgrade to 9.10(1), the ASA configuration to send traffic to the FirePOWER module will be erased; make sure to back up your configuration before you upgrade. The FirePOWER image and its configuration remains intact on the SSD. If you want to downgrade, you can copy the ASA configuration from the backup to restore functionality.
Firepower Release Notes, Version 6.3.0
https://www.cisco.com/c/en/us/td/docs/security/firepower/630/relnotes/firepower-release-notes-630/new_features.html
抜粋:
You cannot install Firepower Threat Defense 6.3 or subsequent releases on the ASA 5506-X, 5506W-X, 5506H-X, and 5512-X. The final supported FTD release for these platforms is 6.2.3.