Segurança : Dispositivos de segurança adaptáveis Cisco ASA 5500 Series

PIX/ASA: Promova uma imagem do software usando o ASDM ou o exemplo da configuração de CLI

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Tradução Manual (1 Julho 2009) | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Este documento descreve como atualizar uma imagem do software em Cisco ASA 5500 Series Adaptive Security Appliances usando Cisco Adaptive Security Device Manager (ASDM).

O ASDM não trabalha se você promove (ou downgrade) o software da ferramenta de segurança de 7.0 a 7.2 diretamente ou promove (ou downgrade) o software ASDM de 5.0 a 5.2 diretamente. Você precisa de fazê-lo na ordem incremental.

Exemplo: A fim executar a elevação de software ASDM de 5.0 a 5.2, primeiras elevações de 5.0 a 5.1 e promover então 5.1 a 5.2. Igualmente, para a ferramenta de segurança, a primeira elevação de 7.0 a 7.1 e promove então 7.1 a 7.2.

Nota: Se você quer promover e vice-versa ou degradar a versão 7.1.(x) 7.2(x), você deve seguir as etapas neste procedimento desde que umas versões mais velhas das imagens da ferramenta de segurança não reconhecem imagens ASDM novas e as imagens novas da ferramenta de segurança não reconhecem imagens ASDM velhas. Refira o melhoramento a uma seção nova da versão de software de Release Note da ferramenta de segurança de Cisco PIX, versão 7.2(2) a fim aprender mais sobre os procedimentos de upgrade.

Nota: Você não pode degradar o ASA 5550 a uma versão de software mais cedo de 7.1(2). Similarmente, você não pode degradar o ASA 5505 a uma versão de software mais cedo de 7.2. Refira a compatibilidade de hardware e de software da ferramenta de segurança do 5500 Series e da série PIX 500 de Cisco ASA para mais informação.

Nota: No modo de Multicontext, você não pode usar o comando copy tftp flash promover ou degradar a imagem PIX/ASA em todos os contextos; é apoiada somente no modo exec do sistema.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Cisco ASA 5500 7.0 e mais atrasado

  • Cisco ASDM 5.0 e mais atrasado

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Produtos Relacionados

Esta configuração pode igualmente ser usada com versão de software 7.0 da ferramenta de segurança da série do Cisco PIX 500 e mais atrasado.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Software da transferência

Você pode transferir sua versão de liberação exigida de imagens das imagens do software e do software ASDM ASA usando estes links:

Nota: Você precisa de ter credenciais válidas do usuário de Cisco a fim transferir este software do cisco.com.

Promova uma imagem do software usando ASDM 5.x

Termine estas etapas para promover uma imagem do software no ASA 5500 ASDM de utilização.

  1. Selecione ferramentas > software de upgrade… do indicador home do ASDM.

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-a.gif

  2. Selecione o tipo de imagem para transferir arquivos pela rede do menu suspenso.

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-b.gif

  3. O clique consulta arquivos locais… ou datilografa o trajeto no campo do trajeto do arquivo local para especificar o lugar da imagem do software em seu PC.

  4. O clique consulta o flash….

    Uma janela de diálogo do flash da consultação aparece com o nome de arquivo dado entrada com automaticamente. Se o nome de arquivo não aparece, incorpore-o manualmente ao campo de nome de arquivo. Clique a APROVAÇÃO quando você é feito.

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-c.gif

  5. Uma vez que os nomes do local e do arquivo remoto são especificados, clique a imagem da transferência de arquivo pela rede.

    upgrade-pix-asa7x-asdm-d.gif

    Uma janela de status aparece quando o ASDM escrever a imagem para piscar.

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-e.gif

    Uma vez que terminada, uma janela de informação aparece que indique uma transferência de arquivo pela rede bem sucedida.

    upgrade-pix-asa7x-asdm-f.gif

  6. Clique a APROVAÇÃO na janela de informação e feche-a então na imagem da transferência de arquivo pela rede do indicador do PC local.

  7. Escolha a configuração > as propriedades > a administração > a imagem de boot/configuração do dispositivo > editam a fim mudar o lugar da imagem de boot.

    upgrade-pix-asa7x-asdm-g.gif

    O clique consulta o flash a fim escolher ou especificar o arquivo de imagem ASA. Em seguida, clique em “OK”.

    upgrade-pix-asa7x-asdm-h.gif

  8. Escolha o arquivo > salvar que executa a configuração para piscar a fim armazenar a configuração à memória Flash.

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-i.gif

  9. Escolha ferramentas > recarregamento do sistema do indicador home para recarregar o dispositivo.

    upgrade-pix-asa7x-asdm-j.gif

  10. Uma nova janela aparece que peça que você verifique os detalhes do reload. Selecione a salvaguarda a configuração running na altura do reload e escolha então um momento de recarregar.

    • Agora — Recarregue o dispositivo imediatamente.

    • Atraso por — Especifique em quantas minutos ou horas a partir de agora para recarregar o dispositivo.

    • Programação em — Especifique umas horas e data recarregar o dispositivo.

    Você pode igualmente especificar mesmo se o dispositivo deve forçar um reload imediatamente se um reload programado falha. Verifique na falha do Reload, force um reload imediato em seguida e especifique então uma estadia de espera máxima. Esta é a quantidade de tempo que a ferramenta de segurança espera para notificar outros subsistemas antes de uma parada programada ou de uma repartição. Depois que esta vez decorre, uma parada programada/repartição (forçadas) rápidas ocorre. Reload da programação do clique.

    upgrade-pix-asa7x-asdm-k.gif

  11. Uma vez o reload é em andamento, uma janela de status do Reload aparece que indique que um reload está sendo executado. Uma opção para retirar o ASDM é fornecida igualmente.

    Nota: Comece o ASDM outra vez depois que os reloads ASA.

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-l.gif

Promova uma imagem ASDM usando ASDM 5.x

Termine estas etapas para promover uma imagem ASDM no ASA 5500 ASDM de utilização.

  1. Escolha ferramentas > software de upgrade… do indicador home do ASDM.

    upgrade-pix-asa7x-asdm-m.gif

  2. Selecione o tipo de imagem para transferir arquivos pela rede do menu suspenso.

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-n.gif

  3. O clique consulta o Local… ou datilografa o trajeto no campo do trajeto do arquivo local para especificar o lugar da imagem ASDM em seu PC.

  4. O clique consulta o flash….

    Uma janela de diálogo do flash da consultação aparece com o nome de arquivo dado entrada com automaticamente. Se o nome de arquivo não aparece, incorpore-o manualmente ao campo de nome de arquivo. Clique a APROVAÇÃO quando você é feito.

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-o.gif

  5. Uma vez que os nomes do local e do arquivo remoto são especificados, clique a imagem da transferência de arquivo pela rede.

    upgrade-pix-asa7x-asdm-p.gif

    Uma janela de status aparece quando o ASDM escrever a imagem para piscar.

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-q.gif

    Uma vez que terminada, uma janela de informação aparece que indique uma transferência de arquivo pela rede bem sucedida.

    upgrade-pix-asa7x-asdm-r.gif

  6. Clique a APROVAÇÃO na janela de informação e feche-a então na imagem da transferência de arquivo pela rede do indicador do PC local.

  7. Escolha a configuração > as propriedades > a administração > a imagem de boot/configuração do dispositivo a fim mudar o nome de arquivo da imagem ASDM na configuração.

    upgrade-pix-asa7x-asdm-s.gif

    O clique consulta o flash a fim escolher ou especificar o arquivo de imagem ASDM. Em seguida, clique em “OK”.

    upgrade-pix-asa7x-asdm-t.gif

  8. Escolha o arquivo > salvar que executa a configuração para piscar a fim armazenar a configuração à memória Flash.

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-u.gif

  9. Escolha ferramentas > recarregamento do sistema do indicador home para recarregar o dispositivo.

    upgrade-pix-asa7x-asdm-v.gif

  10. Uma nova janela aparece que peça que você verifique os detalhes do reload. Clique a salvaguarda a configuração running na altura do reload e escolha então um momento de recarregar.

    • Agora — Recarregue o dispositivo imediatamente.

    • Atraso por — Especifique em quantas minutos ou horas a partir de agora para recarregar o dispositivo.

    • Programação em — Especifique umas horas e data recarregar o dispositivo.

    Você pode igualmente especificar mesmo se o dispositivo deve forçar um reload imediatamente se um reload programado falha. Verifique na falha do Reload, force um reload imediato em seguida e especifique então uma estadia de espera máxima. Esta é a quantidade de tempo que a ferramenta de segurança espera para notificar outros subsistemas antes de uma parada programada ou de uma repartição. Depois que esta vez decorre, uma parada programada/repartição (forçadas) rápidas ocorre. Reload da programação do clique.

    upgrade-pix-asa7x-asdm-w.gif

  11. Uma vez o reload é em andamento, uma janela de status do Reload aparece que indique que um reload está sendo executado. Uma opção para retirar o ASDM é fornecida igualmente.

    Nota: Comece o ASDM outra vez depois que os reloads ASA.

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-x.gif

Promova uma imagem do software com ASDM 6.x

Nota: O ASDM 6.x é apoiado somente na imagem do software 8.x ASA e mais tarde.

Termine estas etapas para promover uma imagem do software no ASA 5500 com ASDM:

  1. Escolha ferramentas > software de upgrade do computador local… do indicador home do ASDM.

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-a1.gif

  2. Escolha o tipo de imagem transferir arquivos pela rede do menu suspenso.

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-a2.gif

  3. O clique consulta arquivos locais… ou datilografa o trajeto no campo do trajeto do arquivo local para especificar o lugar da imagem do software em seu PC. O caminho de arquivo no sistema de arquivo flash automaticamente é determinado e mostrado. Se o caminho de arquivo no sistema de arquivo flash não é mostrado, você pode datilografá-lo manualmente ou o clique consulta o flash e escolhe o trajeto.

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-a3.gif

  4. Ambos os caminhos de arquivo são especificados uma vez, imagem da transferência de arquivo pela rede do clique. Uma janela de status aparece quando o ASDM escrever a imagem para piscar.

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-a4.gif

  5. Uma vez que terminada, uma janela de informação aparece que indique uma transferência de arquivo pela rede bem sucedida e a peça para ajustar esta imagem como a imagem de boot. Clique sim se você quer a imagem nova ser ajustado como a imagem de boot; se não clique não.

    upgrade-pix-asa7x-asdm-a5.gif

  6. Se você clica sim, ajusta a imagem nova como a imagem de boot, e uma caixa da informação aparece. Clique em OK.

    upgrade-pix-asa7x-asdm-a6.gif

  7. Escolha ferramentas > recarregamento do sistema do indicador home para recarregar o dispositivo.

    upgrade-pix-asa7x-asdm-a7.gif

  8. Uma nova janela aparece que peça que você verifique os detalhes do reload. Escolha a salvaguarda a configuração running na altura do reload, e escolha então um momento de recarregar.

    • Agora — Recarregue o dispositivo imediatamente.

    • Atraso por — Especifique em quantas minutos ou horas a partir de agora para recarregar o dispositivo.

    • Programação em — Especifique umas horas e data recarregar o dispositivo.

    Você pode igualmente especificar mesmo se o dispositivo deve forçar um reload imediatamente se um reload programado falha. Verifique na falha do Reload, force um reload imediato após, e especifique então uma estadia de espera máxima. Esta é a quantidade de tempo que a ferramenta de segurança espera para notificar outros subsistemas antes de uma parada programada ou de uma repartição. Depois que esta vez decorre, uma parada programada/repartição (forçadas) rápidas ocorre. Reload da programação do clique.

    upgrade-pix-asa7x-asdm-a8.gif

  9. Uma vez o reload é em andamento, uma janela de status do Reload aparece que indique que um reload está sendo executado. Uma opção para retirar o ASDM é fornecida igualmente. Clique a saída ASDM, e reinicie o ASDM após os recarregamentos de dispositivo.

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-a9.gif

Promova uma imagem ASDM com ASDM 6.x

Nota: O ASDM 6.x é apoiado somente na imagem do software 8.x ASA e mais tarde.

Termine estas etapas para promover uma imagem ASDM no ASA 5500 com ASDM:

  1. Escolha ferramentas > software de upgrade do computador local… do indicador home do ASDM.

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-a1.gif

  2. Escolha o tipo de imagem transferir arquivos pela rede do menu suspenso.

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-a10.gif

  3. O clique consulta arquivos locais… ou datilografa o trajeto no campo do trajeto do arquivo local para especificar o lugar da imagem ASDM em seu PC. O caminho de arquivo no sistema de arquivo flash automaticamente é determinado e mostrado. Se o caminho de arquivo no sistema de arquivo flash não é mostrado, você pode datilografá-lo manualmente ou o clique consulta o flash e escolhe o trajeto.

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-a11.gif

  4. Ambos os caminhos de arquivo são especificados uma vez, imagem da transferência de arquivo pela rede do clique. Uma janela de status aparece quando o ASDM escrever a imagem para piscar.

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-a12.gif

  5. Uma vez que terminada, uma janela de informação aparece que indique uma transferência de arquivo pela rede bem sucedida e a peça para ajustar esta imagem como o padrão uma imagem ASDM. Clique sim se você quer a imagem nova ser ajustado como a imagem ASDM; se não clique não.

    upgrade-pix-asa7x-asdm-a13.gif

  6. Se você escolheu sim usar a imagem nova como a imagem ASDM, uma caixa da informação aparece. Clique em OK.

    upgrade-pix-asa7x-asdm-a14.gif

  7. Salvaguarda do clique sobre o indicador para salvar a configuração running para piscar.

    upgrade-pix-asa7x-asdm-a15.gif

  8. Uma caixa de diálogo aparece para sua confirmação. Clique em Apply.

    upgrade-pix-asa7x-asdm-a16.gif

  9. Clique o arquivo sobre o indicador, e escolha a saída fechar o ASDM.

    upgrade-pix-asa7x-asdm-a17.gif

  10. Uma caixa de diálogo pode aparecer que peça sua confirmação. Clique em Sim.

    upgrade-pix-asa7x-asdm-a18.gif

  11. Execute o ASDM outra vez para carregar a imagem ASDM nova.

    Refira este vídeo para mais informação: Como promover a imagem do software em uma Segurança adaptável Appliance(ASA) de Cisco usando o Cisco Adaptive Security Device Manager (ASDM)

Este vídeo afixado à comunidade do apoio de Ciscoleavingcisco.com descreve como promover a imagem do software em Cisco ASA usando o ASDM: Como promover a imagem do software em uma Segurança adaptável Appliance(ASA) de Cisco usando o dispositivo de segurança adaptável Manager(ASDM) de Cisco leavingcisco.com

upgrade-pix-asa7x-asdm-a19.gif

leavingcisco.com

Promova uma imagem do software e uma imagem ASDM usando o CLI

Um servidor TFTP é exigido para promover ou degradar uma imagem do software assim como uma imagem ASDM para um PIX/ASA. Refira a seleção e o uso do servidor TFTP a fim aprender mais sobre a seleção do servidor TFTP.

O comando copy tftp flash permite que você baixe uma imagem do software na memória Flash do firewall via TFTP. Você pode usar o comando copy tftp flash com todo o modelo da ferramenta de segurança. A imagem que você transfere é feita disponível à ferramenta de segurança no reload seguinte (repartição).

Esta é a saída do comando copy tftp flash:

copy tftp[:[[//location] [/tftp_pathname]]] [[flash/disk0][:[image | asdm]]]

Nota: Para o ASA, o disco 0 da palavra-chave substitui o flash no comando copy.

Se o comando é usado sem os parâmetros opcionais do lugar ou do pathname, a seguir o lugar e o nome de arquivo estão obtidos do usuário interativamente através de uma série de perguntas similares àquelas apresentadas pelo software de Cisco IOS�. Se você inserir somente dois-pontos, os parâmetros serão obtidos das configurações do comando tftp-server. Se outros parâmetros opcionais forem fornecidos, esses valores serão utilizados em vez da configuração do comando tftp-server correspondente. Se parâmetros opcionais, como dois-pontos e qualquer coisa depois dele, forem fornecidos, o comando será executado sem um prompt para entrada do usuário.

O lugar é um endereço IP de Um ou Mais Servidores Cisco ICM NT ou um nome que resolva a um endereço IP de Um ou Mais Servidores Cisco ICM NT através da ferramenta de segurança que nomeia o mecanismo da definição, que é atualmente mapeamentos estáticos através dos comandos name e names. A ferramenta de segurança deve saber alcançar este lugar através de sua informação de tabela de roteamento. Esta informação é determinada pelos comandos ip address, route ou RIP. Isso depende da sua configuração.

O nome do caminho pode incluir quaisquer nomes de diretório além do último componente real do caminho para o arquivo no servidor. O nome do caminho não pode conter espaços. Se um nome de diretório contiver espaços no servidor TFTP em vez de no comando copy tftp flash, e se seu servidor TFTP estiver configurado para apontar para um diretório no sistema do qual você baixará a imagem, será necessário utilizar somente o endereço IP do sistema e o nome de arquivo da imagem. O servidor TFTP recebe o comando e determina o local de arquivo real de sua informação do diretório raiz. O server transfere então a imagem de TFTP à ferramenta de segurança.

Estes comandos são precisados de promover a imagem do software assim como a imagem ASDM e de fazê-la como uma imagem de boot no reload seguinte.

ASA#copy tftp [[flash:/disk0:][software image name/asdm image name]]

!--- Command to set an image as bootup or specify the 
!--- ASDM image file. 

ASA(config)#boot system [flash:/disk0:]/[software image name]

!--- Save active configuration to the Flash.

ASA#write memory

!--- Reboot the security appliance and load 
!--- with the new boot image as per the configuration file.

ASA#reload

Exemplo:

ASA5510#copy tftp disk0:

Address or name of remote host []? 172.16.31.1
Source filename []? asa722-k8.bin
Destination filename [asa722-k8.bin]?
Accessing tftp://172.16.31.1/asa722-k8.bin...!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Writing file disk0:/asa722-k8.bin...
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
8312832 bytes copied in 163.350 secs (50998 bytes/sec)

ASA5510#show disk0:
-#- --length-- -----date/time------ path
  6 5124096    Jan 01 2003 00:06:22 asa702-k8.bin
  7 5623108    Feb 12 2007 00:23:48 asdm-522.bin
 10 5539756    Feb 12 2007 00:14:18 asdm-521.bin
 11 8294400    Dec 07 2006 05:47:20 asa721-24-k8.bin
 12 6002680    Dec 21 2006 03:58:30 asdm-52034.bin
 13 8312832    Feb 12 2007 22:46:30 asa722-k8.bin

23949312 bytes available (38932480 bytes used)

!--- Command to set "asa722-k8.bin" as the boot image.

ASA5510(config)# boot system disk0:/asa722-k8.bin

!--- Command to set "asdm-522.bin" as the ASDM image.

ASA5510(config)# asdm image disk0:/asdm-522.bin
ASA5510# write memory
ASA5510# reload

Nota: Quando você tenta promover a imagem no ASA de um servidor FTP, você pode usar o comando flash ftp da cópia. Este comando permite que você especifique parâmetros, tais como o nome de arquivo do endereço IP remoto e da fonte. Este procedimento é similar ao TFTP. Contudo, uma limitação com é que você não pode alterar a relação remota IP/source (como você possa com TFTP). No modo TFTP, as opções especificadas com o comando tftp-server podem ser puxadas e executado. Mas com FTP, não há nenhuma tal opção. A interface de origem deve sempre ser a parte externa à revelia, que não pode ser alterada. Isto é, o servidor FTP deve ser alcançável da interface externa.

Verificar

Use esta seção para confirmar que seu upgrade de software era bem sucedido.

A Output Interpreter Tool (apenas para clientes registrados) (OIT) suporta determinados comandos show. Use a OIT para exibir uma análise da saída do comando show.

Depois que os reloads e você ASA registraram com sucesso no ASDM outra vez, você pode verificar a versão da imagem que é executado no dispositivo. Veja o tab geral no indicador home para esta informação.

/image/gif/paws/69984/upgrade-pix-asa7x-asdm-y.gif

Estes comandos CLI são usados a fim verificar a elevação:

  1. Versão da mostra — Isto mostra a imagem atual com que o ASA é carreg.

  2. Mostra bootvar — Isto mostra a prioridade da imagem a ser usada após o reload.

  3. Mostre a imagem do asdm — Isto mostra a imagem atual do asdm usada pelo ASA.

Troubleshooting

Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 69984