Configurar o upgrade de imagem de software do ASA 9.X usando o ASDM ou a CLI

Opções de download

  • PDF     (1.4 MB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (1.2 MB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (1.3 MB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:19 de outubro de 2023
ID do documento:200107

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como atualizar uma imagem de software nos dispositivos Cisco ASA 5500 com o Cisco Adaptive Security Device Manager.

    Pré-requisitos

    Requisitos

    Não existem requisitos específicos para este documento.

    Componentes Utilizados

    As informações neste documento são baseadas nestas versões de software e hardware:

    • Cisco ASA 5500 e ASA 5500-X 9.1(2) e posterior

    • Cisco ASDM 7.1 e posterior

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Produtos Relacionados

    Essa configuração também pode ser usada com o software Cisco ASA 5500-X Series Security Appliance versão 9.x.

    Conventions

    Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

    Software da transferência

    Para fazer o download da versão necessária das imagens do software ASA e do software ASDM, use estes links:

    Observação: credenciais de usuário válidas da Cisco são necessárias para fazer o download deste software em Cisco.com.

    Compatibilidade entre ASA e ASDM

    O link mostrado é atualizado com a compatibilidade e a versão do ASDM recomendada pela Cisco para cada versão do ASA.

    Compatibilidade com ASA e ASDM

    Caminho de atualização do ASA

    O link mostrado fornece o caminho de atualização para o ASA. Algumas versões requerem uma atualização temporária antes que você possa atualizar para a versão mais recente.

    Caminho de atualização do ASA

    Atualizar uma imagem do software ASA com o uso do ASDM 7.x

    Conclua estas etapas para atualizar uma imagem de software no ASA 5500 com o uso do ASDM.

    1. Quando o ASA estiver no modo de contexto Único, selecione Tools > Upgrade Software from Local Computer.. na janela Início do ASDM.


    ASDM-1

    Quando o ASA é executado no modo de contexto múltiplo, o comando Upgrade Software from Local Computer sob o comando Tools está disponível somente no contexto do Sistema.

    Select Upgrade Software from Local Computer


    2. Selecione ASA como o tipo de imagem para fazer upload na lista drop-down.


    Upload an Image File


    3. Clique em Browse Local Files... ou digite o caminho no campo Local File Path para especificar o local da imagem do software no PC.

    4. Clique em Procurar Flash....

    5. Uma caixa de diálogo Procurar Flash é exibida, com o nome do arquivo inserido automaticamente. Se o nome do arquivo não for exibido, insira-o manualmente no File Name campo. Clique em OK quando terminar.

    Upgrade Software Dialog Box

    6. Quando os nomes de arquivo local e remoto forem especificados, clique em Upload Image.


    ASA Dialog Box Question to Use as Boot Image

    7. Uma janela de status é exibida enquanto o ASDM grava a imagem na memória flash. Quando terminar, uma janela de informações será exibida, indicando que ocorreu um upload bem-sucedido e perguntando se a imagem deve ser definida como a imagem de inicialização. Selecionar Yes.

    New Image Use Dialog Box

    Clique em OK na caixa de diálogo Informações e clique em Close na caixa de diálogo Upload Image from Local PC

    8. Escolha Tools > System Reload na janela Início para recarregar o dispositivo.

    System Reload Menu Selection

    Uma nova janela é exibida para verificar os detalhes da recarga. Selecionar Save the running configuration at the time of reload e escolha um horário para recarregar. As opções de horário incluem:

    • Agora — Reinicialize o dispositivo imediatamente.
    • Atrasar em — Especifique em quantos minutos ou horas a partir de agora para recarregar o dispositivo.
    • Agendar em — Especifique uma hora e data para recarregar o dispositivo.


    Além disso, especifique se o dispositivo deve forçar um recarregamento imediatamente quando um recarregamento agendado falhar. Verificar On Reload failure, force an immediate reload after e, em seguida, especifique um tempo de espera máximo. Este é o tempo que o Security Appliance aguarda para notificar outros subsistemas antes de desligar ou reinicializar. Após esse tempo, ocorre um desligamento/reinicialização rápido (forçado). Clique em Schedule Reload.


    System Reload Dialog Box


    Quando o recarregamento estiver em andamento, uma Reload Status é exibida para indicar que uma recarga está em andamento. Uma opção para sair do ASDM também é fornecida.

    Observação: Inicie o ASDM novamente após o ASA ser recarregado.


    Start Graceful Shutdown

    Atualizar a Imagem ASDM com o Uso do ASDM 7.x.

    Conclua estas etapas para atualizar uma imagem de software no ASA 5500 com a do ASDM.

    1. Selecione Tools > Upgrade Software from Local Computer... nos Home do ASDM.


    Upgrade Software from Local Computer Menu Selection

    2. Selecione ASDM como o tipo de imagem a ser carregado na lista suspensa.

    Image to Upload Dialog Box


    3. Clique em Browse Local Files...  ou digite o caminho no campo Local File Path para especificar o local da imagem do software no PC.

    Clique em Browse Flash....

    R Browse Flash é exibida com o nome do arquivo inserido automaticamente. Se o nome do arquivo não for exibido, insira-o manualmente no File Name campo. Clique em OK ao terminar.

    Local File Path Listed


    4. Clique em OK quando a imagem é atualizada com a nova imagem.

    Information Dialog about New Image
    5. Selecione File > Save Running Configuration to Flash nos Home do ASDM.


    Save Running Configuration to Flash Menu Selection
    Saia do ASDM e faça login novamente para gerenciar o ASA com a imagem do ASDM atualizada.

    Atualizar o ASA e o ASDM por uma imagem Download Diretamente do CCO


    Conclua estas etapas para atualizar uma imagem ASA e ASDM diretamente do CCO.

    1. Selecione Tools > Check for ASA/ASDM Updates... nos Home do ASDM.

    Check for Updates Menu Selection
    2. Quando o prompt de nome de usuário e senha for exibido, forneça as credenciais de Cisco.com e clique em Login.

    Cisco.com Authentication Dialog Box

    3. A Comissão Cisco.com Upgrade Wizard é exibida. No Overview , clique em Next.

    Upgrade Wizard Dialog Box

    4. No Select Software , verifique o software que precisa ser atualizado. Se o ASA e o ASDM precisarem ser atualizados, marque as duas opções.

    Upgrade Wizard Software Selection Dialog Box
    5. Na lista suspensa Versão do ASA, selecione a versão para a qual a atualização do ASA deve ser executada.

    Upgrade Wizard ASA Software Selected Dialog Box


    6. Na lista drop-down Versão do ASDM, selecione a versão para a qual o upgrade do ASDM deverá ser executado. Clique em Next quando as versões apropriadas tiverem sido selecionadas.

    Upgrade Wizard ASDM Software Selected dialog box


    7. No quadro do Review Changes revise as alterações e clique em Next.

    Upgrade Review Dialog Box


    8. A instalação das imagens começa e o progresso geral pode ser visto como mostrado. Depois de concluído, clique em Finish.
    No Results , verifique a Save configuration and reload device now opção. Clique em Finish.

    Upgrade Wizard Finish Dialog Box


    9. A Comissão Reload Status é exibida enquanto o dispositivo é recarregado.

    Shutting Down Message


    10. Clique em Exit ASDM e faça login novamente quando o dispositivo for ativado após o recarregamento.

    Usar CLI para Atualizar uma Imagem de Software e uma Imagem ASDM

    Um servidor TFTP é necessário para fazer upgrade ou downgrade de uma imagem de software, bem como de uma imagem ASDM para um ASA. Consulte Seleção e Uso do Servidor TFTP para saber mais sobre a seleção do servidor TFTP.

    O  copy tftp flash permite que uma imagem de software seja baixada na memória Flash do firewall pelo TFTP. Use o copy tftp flash com qualquer modelo de dispositivo de segurança. A imagem baixada agora pode ser usada na próxima reinicialização por uma alteração da variável do sistema de inicialização para apontar para essa imagem.

    Esta é a saída do comando copy tftp flash comando:

    copy tftp[:[[//location] [/tftp_pathname]]] [[flash/disk0][:[image | asdm]]]

    Para o modo de contexto múltiplo, execute estas etapas no espaço de execução do sistema.

    Observação: para o ASA, a palavra-chave disk0 substitui flash no copy comando.

    Se o comando for usado sem os parâmetros opcionais de local ou nome de caminho, o local e o nome de arquivo serão obtidos do usuário interativamente por uma série de perguntas semelhantes às apresentadas pelo software Cisco IOS®. Se apenas dois-pontos forem inseridos, os parâmetros serão extraídos do tftp-server configurações de comando. Se outros parâmetros opcionais forem fornecidos, esses valores serão usados no lugar dos parâmetros associados tftp-server configuração de comando. Se parâmetros opcionais, como dois-pontos e qualquer coisa depois dele, forem fornecidos, o comando será executado sem um prompt para entrada do usuário.

    O local é um endereço IP ou um nome que é resolvido para um endereço IP pelo mecanismo de resolução de nome do Security Appliance, que está atualmente mapeado estaticamente pelo namenames comandos. O Security Appliance deve saber como alcançar esse local com suas informações da tabela de roteamento. Essas informações são determinadas pelo IP address,o route, ou RIP comandos. Isso depende da sua configuração.

    O nome do caminho pode incluir quaisquer nomes de diretório além do último componente real do caminho para o arquivo no servidor. O nome do caminho não pode conter espaços. Se o nome de um diretório tiver espaços, configure-o no servidor TFTP em vez de no copy tftp flash comando. E se o servidor TFTP estiver configurado para apontar para um diretório no sistema do qual você faz download da imagem, use apenas o endereço IP do sistema e o nome do arquivo da imagem. O servidor TFTP recebe o comando e determina o local de arquivo real de sua informação do diretório raiz. Em seguida, o servidor faz o download da imagem TFTP para o Security Appliance.

    Esses comandos são necessários para atualizar a imagem do software, bem como a imagem do ASDM, e torná-la como uma imagem de inicialização na próxima recarga.

    ASA#copy tftp [[flash:/disk0:][software image name/asdm image name]]

!--- Command to set an image as bootup or specify the 
!--- ASDM image file. 

ASA(config)#boot system [flash:/disk0:]/[software image name]

!--- Save active configuration to the Flash.

ASA#write memory

!--- Reboot the security appliance and load 
!--- with the new boot image as per the configuration file.

ASA#reload

    Exemplo:

    ASA-5512# copy tftp: disk0:

Address or name of remote host []? 172.16.31.1
Source filename []? asa916-smp-k8.bin
Destination filename [asa916-smp-k8.bin]?
Accessing tftp://172.16.31.1/asa916-smp-k8.bin...!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Writing file disk0:/asa916-smp-k8.bin...
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
38043648 bytes copied in 32.290 secs (1188864 bytes/sec)

ASA-5512# sh disk0
    --#--  --length--  -----date/time------  path
  191  38191104    Nov 21 2014 21:07:48  asa912-smp-k8.bin
      192  17906032    Apr 08 2015 22:33:44  asdm-713.bin
      193  26350916    Apr 09 2015 06:28:20  asdm-741.bin
      194  38043648    May 10 2015 02:14:06  asa916-smp-k8.bin

    4118732800 bytes total (3556712448 bytes free)
    

!--- Command to set "asa916-smp-k8.bin" as the boot image.

ASA-5512(config)# boot system disk0:/asa916-smp-k8.bin

!--- Command to set "asdm-741.bin" as the ASDM image.

ASA-5512(config)# asdm image disk0:/asdm-741.bin
ASA-5512# write memory
ASA-5512# reload

    Observação: quando você tentar atualizar a imagem no ASA de um servidor FTP, use o comando copy ftp flash comando. Esse comando permite que parâmetros, como endereço IP remoto e nome do arquivo de origem, sejam especificados. Esse procedimento é semelhante ao TFTP. No entanto, uma limitação é que você não pode modificar a interface de origem/IP remota (como é possível com o TFTP). No modo TFTP, as opções especificadas com o comando tftp-server pode ser recebido e executado. No entanto, com o FTP, essa opção não existe. Por padrão, a interface de origem é sempre a externa, que não pode ser modificada. Ou seja, o servidor FTP pode ser acessado a partir da interface externa.

    Verificar

    Use esta seção para confirmar se o upgrade de software foi bem-sucedido.

    O Cisco CLI Analyzer (somente clientes registrados) suporta determinados show comandos. Use o Cisco CLI Analyzer para visualizar uma análise do show Saída do comando.

    Depois que o ASA for recarregado e se conectar novamente ao ASDM com êxito, verifique a versão da imagem que é executada no dispositivo. Consulte a seção General na guia Home para obter essas informações.

    Device Information Displayed

    Estes comandos CLI são usados para verificar a atualização:

    1. Show version — Mostra a imagem atual com a qual o ASA é inicializado.
    2. Show bootvar — Mostra a prioridade da imagem a ser usada após o recarregamento.
    3. Show asdmimage — Mostra a imagem atual do ASDM usada pelo ASA.

    Troubleshooting

    No momento, não há informações específicas disponíveis para solucionar esse problema de configuração.

    Informações Relacionadas

    Histórico de revisões

    Revisão Data de publicação Comentários
    2.0
    19-Oct-2023
    Título, introdução, texto alternativo, requisitos de estilo e formatação atualizados.
    1.0
    03-Sep-2015
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Srinivasa Munagala
      Engenheiro do Cisco TAC
    • Dinkar Sharma
      Engenheiro do Cisco TAC

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco