ASA5505のメモリとCFをアップグレードする。

うちにFortiGateを導入してからずっと放ったらかしにしていたASA5505。
今の住処にはJ:COMの個別回線とFNJのマンション共用回線があるので、J:COM回線の障害時に備えてバックアップ経路としてFNJ回線を使おうと考え、そこにASA5505を使おうと思っていた。
しかしながら、僕が買ったASA5505に搭載されているメモリは256MBで、ファームウェアが8.3を過ぎたころからメモリ使用率が非常に高い状態になっており、今やファームウェア9.2以降は載らなくなっているようだった。
以下はCisco社のドキュメント Cisco ASA Compatibility から抜粋した内容である。

For the ASA 5505 with Version 8.3 through 9.1, only the Unlimited Hosts license and the Security Plus license with failover enabled require 512 MB; other licenses can use 256 MB. For Version 9.2 and later, all ASA 5505 licenses require 512 MB.

わが家のASA5505は50ホスト制限ライセンスなので、つい最近のバージョンまでは一応搭載できたようだが、2014年9月時点で最新のファームウェアである9.3は載らないことになる。
今使っているASAのファームウェアに新たなセキュリティホールが見つかっても、FortiGateを最新化しておけば実用上はさほど支障はないと思っているが、うちでは検証用途でいろんな機能を試すことが多いので、そういう意味では最新ファームウェアを使えないのは致命的だ。
しかし、Cisco社純正のメモリキットやCFはやたらと高く、いつわが家のネットワークで別の製品への置き換え対象になるかわからないものに大枚をはたく気にはなれない。
そこで、巷の情報をもとに普通に市販されているメモリとCFを使ってASA5505のアップグレードを試みることにした。

具体的な方法については先人が多くの情報を遺してくれているので体系的な手順についてはここでは触れないが、いくつかのTIPSを提供しようと思う。

• ASA5505を裏返し、3カ所のネジを外せば筐体は簡単に開く。
• ASAで採用されているファイルシステムはFAT16なので、換装するCFもFAT16にフォーマットすること。
  そういえば、一昨年ごろにASA5585-Xの検証をした際、ファイルシステムがFAT16であるが故にひとつのディレクトリ内に255以上のインスタンス（ファイルまたはディレクトリ）しか作成できず、250コンテキスト分のコンフィグをルートに配置できない事象に遭遇した。
  そのときにこのくらいのことマニュアルに載せとけよ、とCisco社の担当者に伝えたら、その1年後くらいに再度マニュアルを確認した際には反映されていたのだった。
• ASAで必要なファイルにはOSで保護されたものがあるので、WindowsのフォルダオプションでOSで保護されたファイルの表示を行うようにする。そうしないと旧CFからすべてのコンテンツを新CFにコピーできなくて魔改造に失敗する結末を迎えるだろう。
• 僕が魔改造に成功したメモリとCFは以下の通り。
  メモリ：　BUFFALO DD400-1G/E
  CF：　Transcend TS2GCF133

当然のことながら、Cisco社純正のキットを使用していない時点で当該ASAはメーカサポート外になってしまうだろうから、実施する際にはそれなりの覚悟を持つべきだ。