Segurança : Dispositivos de segurança adaptáveis Cisco ASA 5500 Series

PIX/ASA: Exemplo de Configuração de Upgrade de Imagem de Software Usando o ASDM ou a CLI

1 Julho 2009 - Tradução Manual
Outras Versões: Versão em PDFpdf | Tradução por Computador (29 Julho 2013) | Inglês (21 Agosto 2007) | Feedback

Índice

Introdução
Pré-requisitos
      Requisitos
      Componentes Utilizados
      Produtos Relacionados
      Convenções
Upgrade de uma Imagem de Software Usando o ASDM 5.x
Upgrade de uma Imagem do ASDM Usando o ASDM 5.x
Upgrade de uma Imagem de Software Usando o ASDM 6.x
Upgrade de uma Imagem do ASDM Usando o ASDM 6.x
Upgrade de uma Imagem de Software e de uma Imagem do ASDM Usando a CLI
Verificação
Troubleshooting
Discussões relacionadas da comunidade de suporte da Cisco

Introdução

Este documento descreve como atualizar uma imagem de software nos Cisco ASA 5500 Series Adaptive Security Appliances com o uso do Cisco Adaptive Security Device Manager (ASDM).

O ASDM não funcionará se você atualizar (ou fizer um downgrade) o software do Security Appliance de 7.0 para o 7.2 diretamente ou atualizar (ou fizer um downgrade) do software ASDM de 5.0 para 5.2 diretamente. Você precisa fazê-lo em ordem incremental.

Exemplo: Para fazer o upgrade do software ASDM de 5.0 para 5.2, faça primeiro o upgrade de 5.0 para 5.1 e, em seguida, de 5.1 para 5.2. Da mesma forma, no Security Appliance, atualize primeiro de 7.0 para 7.1 e, em seguida, de 7.1 para 7.2.

Nota: Se você quiser atualizar ou fazer downgrade da versão 7.1.(x) para 7.2(x) e vice-versa, será necessário seguir os passos deste procedimento, pois as versões mais antigas das imagens do Security Appliance não reconhecem as novas imagens do ASDM e as novas imagens do Security Appliance não reconhecem as imagens antigas do ASDM. Consulte a seção Atualizando para uma Nova Versão do Software das Release Notes do Cisco PIX Security Appliance, Versão 7.2(2) para aprender mais sobre os procedimentos de upgrade.

Nota: Você não pode fazer o downgrade do ASA 5550 para uma versão de software anterior à 7.1(2). De forma similar, não é possível fazer o downgrade do ASA 5505 para uma versão de software anterior à 7.2. Consulte Compatibilidade de Hardware e Software do Cisco ASA 5500 Series e do PIX 500 Series Security Appliance para obter mais informações.

Nota: No modo Multicontext, você não pode utilizar o comando copy tftp flash para atualizar ou fazer o downgrade da imagem do PIX/ASA em todos os contextos; isso só é aceito no modo System Exec.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Cisco ASA 5500 7.0 ou posterior

  • Cisco ASDM 5.0 ou posterior

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração padrão. Se a sua rede estiver em um ambiente de produção, esteja ciente do impacto potencial de qualquer comando.

Produtos Relacionados

Esta configuração também pode ser usada com o Cisco PIX 500 Series Security Appliance Software versão 7.0 ou posterior.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Upgrade de uma Imagem de Software Usando o ASDM 5.x

Execute estes passos para atualizar uma imagem de software no ASA 5500 usando o ASDM.

  1. Selecione Tools > Upgrade Software... na janela Home do ASDM.

    upgrade-pix-asa7x-asdm-a.gif

  2. Selecione o tipo de imagem para upload no menu suspenso.

    upgrade-pix-asa7x-asdm-b.gif

  3. Clique em Browse Local Files... ou digite o caminho no campo Local File Path para especificar o local da imagem do software em seu PC.

  4. Clique em Browse Flash....

    Uma caixa de diálogo Browse Flash será exibida com o nome do arquivo inserido automaticamente. Se o nome do arquivo não for exibido, insira-o manualmente no campo File Name. Clique em OK quando estiver pronto.

    upgrade-pix-asa7x-asdm-c.gif

  5. Uma vez que tanto o nome de arquivo local quanto o remoto tenham sido especificados, clique em Upload Image.

    upgrade-pix-asa7x-asdm-d.gif

    A janela Status será exibida enquanto o ASDM estiver escrevendo a imagem na flash.

    upgrade-pix-asa7x-asdm-e.gif

    Após a conclusão, uma janela de informações será exibida para indicar o êxito no upload.

    upgrade-pix-asa7x-asdm-f.gif

  6. Clique em OK na janela Information e, em seguida, em Close na janela Upload Image from Local PC.

  7. Selecione Configuration > Properties > Device Administration > Boot Image/Configuration > Edit para alterar o local da imagem de inicialização.

    upgrade-pix-asa7x-asdm-g.gif

    Clique em Browse Flash para selecionar ou especificar o arquivo de imagem do ASA. Em seguida, clique em OK.

    upgrade-pix-asa7x-asdm-h.gif

  8. Selecione File > Save Running Configuration to Flash para armazenar a configuração na memória flash.

    upgrade-pix-asa7x-asdm-i.gif

  9. Selecione Tools > System Reload na janela Home para reinicializar o dispositivo.

    upgrade-pix-asa7x-asdm-j.gif

  10. Uma nova janela será exibida para solicitar a verificação dos detalhes da reinicialização. Selecione Save the running configuration at the time of reload e uma hora para a reinicialização.

    • Now — Reinicializa o dispositivo imediatamente.

    • Delay By — Especifica em quantos minutos ou horas a partir de agora o dispositivo deve ser reinicializado.

    • Schedule at — Especifica uma hora e data para reinicializar o dispositivo.

    Você também pode especificar se o dispositivo deve ou não forçar uma reinicialização imediata caso uma reinicialização agendada falhe. Marque On Reload failure, force an immediate reload after e especifique um tempo de espera máximo. Esse será o intervalo de tempo que o Security Appliance aguardará para notificar os outros subsistemas antes de um desligamento ou reinicialização. Decorrido esse tempo, um desligamento ou uma reinicialização rápida (forçada) ocorrerá. Clique em Schedule Reload.

    upgrade-pix-asa7x-asdm-k.gif

  11. Quando a reinicialização estiver em andamento, uma janela Reload Status será exibida para indicar que uma reinicialização está sendo efetuada. Também é oferecida uma opção para sair do ASDM.

    Nota: Inicie o ASDM novamente após o ASA ter sido reinicializado.

    upgrade-pix-asa7x-asdm-l.gif

Upgrade de uma Imagem do ASDM Usando o ASDM 5.x

Execute estes passos para atualizar uma imagem do ASDM no ASA 5500 usando o ASDM.

  1. Selecione Tools > Upgrade Software... na janela Home do ASDM.

    upgrade-pix-asa7x-asdm-m.gif

  2. Selecione o tipo de imagem para upload no menu suspenso.

    upgrade-pix-asa7x-asdm-n.gif

  3. Clique em Browse Local... ou digite o caminho no campo Local File Path para especificar o local da imagem do ASDM em seu PC.

  4. Clique em Browse Flash....

    Uma caixa de diálogo Browse Flash será exibida, com o nome do arquivo inserido automaticamente. Se o nome do arquivo não for exibido, insira-o manualmente no campo File Name. Clique em OK quando estiver pronto.

    upgrade-pix-asa7x-asdm-o.gif

  5. Uma vez que tanto o nome de arquivo local quanto o remoto tenham sido especificados, clique em Upload Image.

    upgrade-pix-asa7x-asdm-p.gif

    A janela Status será exibida enquanto o ASDM estiver escrevendo a imagem na flash.

    upgrade-pix-asa7x-asdm-q.gif

    Após a conclusão, uma janela de informações será exibida para indicar o êxito no upload.

    upgrade-pix-asa7x-asdm-r.gif

  6. Clique em OK na janela Information e, em seguida, em Close na janela Upload Image from Local PC.

  7. Selecione Configuration > Properties > Device Administration > Boot Image/Configuration para alterar o nome do arquivo de imagem do ASDM na configuração.

    upgrade-pix-asa7x-asdm-s.gif

    Clique em Browse Flash para selecionar ou especificar o arquivo de imagem do ASDM. Em seguida, clique em OK.

    upgrade-pix-asa7x-asdm-t.gif

  8. Selecione File > Save Running Configuration to Flash para armazenar a configuração na memória flash.

    upgrade-pix-asa7x-asdm-u.gif

  9. Selecione Tools > System Reload na janela Home para reinicializar o dispositivo.

    upgrade-pix-asa7x-asdm-v.gif

  10. Uma nova janela será exibida para solicitar a verificação dos detalhes da reinicialização. Selecione Save the running configuration at the time of reload e uma hora para a reinicialização.

    • Now — Reinicializa o dispositivo imediatamente.

    • Delay By — Especifica em quantos minutos ou horas a partir de agora o dispositivo deve ser reinicializado.

    • Schedule at — Especifica uma hora e data para reinicializar o dispositivo.

    Você também pode especificar se o dispositivo deve ou não forçar uma reinicialização imediata caso uma reinicialização agendada falhe. Marque On Reload failure, force an immediate reload after e especifique um tempo de espera máximo. Esse será o intervalo de tempo que o Security Appliance aguardará para notificar os outros subsistemas antes de um desligamento ou reinicialização. Decorrido esse tempo, um desligamento ou uma reinicialização rápida (forçada) ocorrerá. Clique em Schedule Reload.

    upgrade-pix-asa7x-asdm-w.gif

  11. Quando a reinicialização estiver em andamento, uma janela Reload Status será exibida para indicar que uma reinicialização está sendo efetuada. Também é oferecida uma opção para sair do ASDM.

    Nota: Inicie o ASDM novamente após o ASA ter sido reinicializado.

    upgrade-pix-asa7x-asdm-x.gif

Upgrade de uma Imagem de Software Usando o ASDM 6.x

Nota: O ASDM 6.x é aceito somente na imagem do software ASA 8.x ou posteriores.

Execute estes passos para atualizar uma imagem de software no ASA 5500 usando o ASDM:

  1. Selecione Tools > Upgrade Software from Local Computer... na janela Home do ASDM.

    upgrade-pix-asa7x-asdm-a1.gif

  2. Selecione o tipo de imagem para upload no menu suspenso.

    upgrade-pix-asa7x-asdm-a2.gif

  3. Clique em Browse Local Files... ou digite o caminho no campo Local File Path para especificar o local da imagem do software em seu PC. O caminho do arquivo em Flash File System é determinado e exibido automaticamente. Se o caminho do arquivo em Flash File System não for exibido, você pode inseri-lo manualmente ou clicar em Browse Flash e selecionar o caminho.

    upgrade-pix-asa7x-asdm-a3.gif

  4. Quando ambos os caminhos de arquivos forem especificados, clique em Upload Image. A janela Status será exibida enquanto o ASDM estiver escrevendo a imagem na flash.

    upgrade-pix-asa7x-asdm-a4.gif

  5. Quando o processo for concluído, uma janela de informações será exibida para indicar o êxito do upload e perguntar se essa imagem deve ser definida como imagem de inicialização. Clique em Yes caso você deseje que a nova imagem seja definida como imagem de inicialização. Caso contrário, clique em No.

    upgrade-pix-asa7x-asdm-a5.gif

  6. Se você clicar em Yes, a nova imagem será definida como imagem de inicialização e uma caixa de informações será exibida. Clique em OK.

    upgrade-pix-asa7x-asdm-a6.gif

  7. Selecione Tools > System Reload na janela Home para reinicializar o dispositivo.

    upgrade-pix-asa7x-asdm-a7.gif

  8. Uma nova janela será exibida para solicitar a verificação dos detalhes da reinicialização. Selecione Save the running configuration at the time of reload e uma hora para a reinicialização.

    • Now — Reinicializa o dispositivo imediatamente.

    • Delay By — Especifica em quantos minutos ou horas a partir de agora o dispositivo deve ser reinicializado.

    • Schedule at — Especifica uma hora e data para reinicializar o dispositivo.

    Você também pode especificar se o dispositivo deve ou não forçar uma reinicialização imediata caso uma reinicialização agendada falhe. Marque On Reload failure, force an immediate reload after e especifique um tempo de espera máximo. Esse será o intervalo de tempo que o Security Appliance aguardará para notificar os outros subsistemas antes de um desligamento ou reinicialização. Decorrido esse tempo, um desligamento ou uma reinicialização rápida (forçada) ocorrerá. Clique em Schedule Reload.

    upgrade-pix-asa7x-asdm-a8.gif

  9. Quando a reinicialização estiver em andamento, uma janela Reload Status será exibida para indicar que uma reinicialização está sendo efetuada. Uma opção para sair do ASDM também é oferecida. Clique em Exit ASDM e reinicie o ASDM após o dispositivo ter sido reinicializado.

    upgrade-pix-asa7x-asdm-a9.gif

Upgrade de uma Imagem do ASDM Usando o ASDM 6.x

Nota: O ASDM 6.x é aceito somente na imagem do software ASA 8.x ou posteriores.

Execute estes passos para atualizar uma imagem do ASDM no ASA 5500 usando o ASDM:

  1. Selecione Tools > Upgrade Software from Local Computer... na janela Home do ASDM.

    upgrade-pix-asa7x-asdm-a1.gif

  2. Selecione o tipo de imagem para upload no menu suspenso.

    upgrade-pix-asa7x-asdm-a10.gif

  3. Clique em Browse Local Files... ou digite o caminho no campo Local File Path para especificar o local da imagem do ASDM em seu PC. O caminho do arquivo em Flash File System é determinado e exibido automaticamente. Se o caminho do arquivo em Flash File System não for exibido, você pode inseri-lo manualmente ou clicar em Browse Flash e selecionar o caminho.

    upgrade-pix-asa7x-asdm-a11.gif

  4. Quando ambos os caminhos de arquivos forem especificados, clique em Upload Image. A janela Status será exibida enquanto o ASDM estiver escrevendo a imagem na flash.

    upgrade-pix-asa7x-asdm-a12.gif

  5. Quando o processo for concluído, uma janela de informações será exibida para indicar o êxito do upload e perguntar se essa imagem deve ser definida como a imagem padrão do ASDM. Clique em Yes caso você deseje que a nova imagem seja definida como a imagem do ASDM. Caso contrário, clique em No.

    upgrade-pix-asa7x-asdm-a13.gif

  6. Se você selecionar Yes para usar a nova imagem como a imagem do ASDM, uma caixa de informações será exibida. Clique em OK.

    upgrade-pix-asa7x-asdm-a14.gif

  7. Clique em Save na parte superior da janela para salvar a configuração em execução na flash.

    upgrade-pix-asa7x-asdm-a15.gif

  8. Uma caixa de diálogo será exibida para a sua confirmação. Clique em Apply.

    upgrade-pix-asa7x-asdm-a16.gif

  9. Clique em File na parte superior da janela e selecione Exit para fechar o ASDM.

    upgrade-pix-asa7x-asdm-a17.gif

  10. Uma caixa de diálogo pode ser exibida para solicitar sua confirmação. Clique em Yes.

    upgrade-pix-asa7x-asdm-a18.gif

  11. Execute o ASDM novamente para carregar a nova imagem do ASDM.

Upgrade de uma Imagem de Software e de uma Imagem do ASDM Usando a CLI

É necessário um servidor TFTP para fazer o upgrade ou o downgrade de uma imagem de software, bem como de uma imagem do ASDM, no PIX/ASA. Consulte Seleção e Utilização do Servidor TFTP para aprender mais sobre a seleção do servidor TFTP.

O comando copy tftp flash permite o download de uma imagem de software na memória flash do firewall por meio de TFTP. Você pode utilizar o comando copy tftp flash em qualquer modelo de Security Appliance. A imagem obtida por download é disponibilizada para o Security Appliance na próxima recarga (reinicialização).

Esta é a saída do comando copy tftp flash:

copy tftp[:[[//location] [/tftp_pathname]]] [[flash/disk0][:[image | asdm]]]

Nota: No ASA, a palavra-chave disk0 substitui flash no comando copy.

Se o comando for utilizado sem os parâmetros opcionais de localização ou caminho de arquivo, esses parâmetros serão obtidos interativamente do usuário por meio de uma série de consultas similares àquelas apresentadas pelo Cisco IOS® Software. Se você digitar somente dois pontos, os parâmetros serão obtidos a partir das definições do comando tftp-server. Se outros parâmetros adicionais forem fornecidos, esses valores serão utilizados no lugar das definições correspondentes do comando tftp-server. Caso nenhum parâmetro opcional, como os dois pontos e qualquer coisa após ele, seja fornecido, o comando será executado sem o prompt para a entrada de dados do usuário.

A localização pode ser um endereço IP ou um nome que seja resolvido em um endereço IP por meio do mecanismo de resolução de nomes do Security Appliance, que, atualmente, é o mapeamento estático por meio dos comandos name e names. O Security Appliance deve saber como alcançar essa localização por meio das informações em sua tabela de roteamento. Essas informações são determinadas pelos comandos IP address, route ou RIP. Isso depende de sua configuração.

O caminho do arquivo pode incluir qualquer nome de diretório além do último componente real do caminho do arquivo no servidor. O caminho do arquivo não pode conter espaços. Se um nome de diretório possuir espaços, defina o diretório no servidor TFTP em vez de no comando copy tftp flash e, se o seu servidor TFTP estiver configurado para apontar para um diretório do sistema de onde você baixa as imagens, você só precisará utilizar o endereço IP do sistema e o nome do arquivo da imagem. O servidor TFTP recebe o comando e determina a localização real do arquivo a partir da informação do seu diretório raiz. O servidor, em seguida, baixa a imagem do TFTP para o Security Appliance.

Esses comandos são necessários para o upgrade da imagem de software, bem como da imagem do ASDM, e a definem como imagem de inicialização na próxima reinicialização.

ASA#copy tftp [[flash:/disk0:][software image name/asdm image name]]

!--- Comando para definir uma imagem como de inicialização ou especificar
!--- o arquivo de imagem do ASDM. 

ASA(config)#boot system [flash:/disk0:]/[software image name]

!--- Salva a configuração ativa na Flash.

ASA#write memory

!--- Reinicializa o Security Appliance e carrega
!--- a nova imagem de inicialização definida no arquivo de configuração.

ASA#reload

Exemplo:

ASA5510#copy tftp disk0:

Address or name of remote host []? 172.16.31.1
Source filename []? asa722-k8.bin
Destination filename [asa722-k8.bin]?
Accessing tftp://172.16.31.1/asa722-k8.bin...!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Writing file disk0:/asa722-k8.bin...
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
8312832 bytes copied in 163.350 secs (50998 bytes/sec)

ASA5510#show disk0:
-#- --length-- -----date/time------ path
  6 5124096    Jan 01 2003 00:06:22 asa702-k8.bin
  7 5623108    Feb 12 2007 00:23:48 asdm-522.bin
 10 5539756    Feb 12 2007 00:14:18 asdm-521.bin
 11 8294400    Dec 07 2006 05:47:20 asa721-24-k8.bin
 12 6002680    Dec 21 2006 03:58:30 asdm-52034.bin
 13 8312832    Feb 12 2007 22:46:30 asa722-k8.bin

23949312 bytes available (38932480 bytes used)

!--- Comando para definir "asa722-k8.bin" como a imagem de inicialização.

ASA5510(config)# boot system disk0:/asa722-k8.bin

!--- Comando para definir "asdm-522.bin" como a imagem do ASDM.

ASA5510(config)# asdm image disk0:/asdm-522.bin
ASA5510# write memory
ASA5510# reload

Verificação

Use esta seção para confirmar se seu upgrade de software foi efetuada com êxito.

A Output Interpreter Tool (somente clientes registrados) (OIT) oferece suporte a determinados comandos show. Use a OIT para exibir uma análise da saída do comando show.

Após o ASA ser reinicializado e você se conectar no ASDM com êxito novamente, você poderá verificar a versão da imagem em execução no dispositivo. Consulte a guia General na janela Home para obter essa informação.

upgrade-pix-asa7x-asdm-y.gif

Troubleshooting

No momento, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 69984