Seguridad : Dispositivos de seguridad adaptable Cisco ASA de la serie 5500

PIX/ASA: Actualice una imagen del software usando el ASDM o el ejemplo de la configuración CLI

20 Septiembre 2014 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (18 Septiembre 2014) | Comentarios


Contenido


Introducción

Este documento describe cómo actualizar una imagen de software en Cisco ASA 5500 Series Adaptive Security Appliances usando el Cisco Adaptive Security Device Manager (ASDM).

El ASDM no funciona si actualiza (o instalar una versión anterior) el software del dispositivo de seguridad a partir del 7.0 a 7.2 directamente o actualiza (o instala una versión anterior) del software ASDM a partir del 5.0 a 5.2 directamente. Necesita hacerlo en orden incremental.

Ejemplo: Para realizar la actualización del software ASDM a partir del 5.0 a 5.2, primero actualice a partir de 5.0 a 5.1 y luego actualice a partir de 5.1 a 5.2. De igual manera, para el dispositivo de seguridad, primero actualice desde 7.0 a 7.1 y luego actualice desde l 7.1 a 7.2.

Nota: Si desea actualizar o instalar una versión anterior a 7.1.(x) a 7.2(x) y viceversa, debe seguir los pasos en este procedimiento puesto que las versiones anteriores de las imágenes del dispositivo de seguridad no reconocen las nuevas Imágenes de ASDM y las nuevas imágenes del dispositivo de seguridad no reconocen las Imágenes de ASDM anteriores. Consulte la sección Actualización de una nueva versión de software de Cisco PIX Security Appliance Release Notes, versión 7.2(2) para obtener más información sobre los procedimientos de actualización.

Nota: No puede instalar una versión de software ASA 5550 anterior a 7.1(2). De igual manera, no puede instalar una versión de software de ASA 5505 anterior a 7.2. Consulte Compatibilidad de Hardware y Software Cisco ASA 5500 Series y PIX 500 Series Security Appliance para más información.

Nota: En el modo de Multicontext, no puede utilizar el comando de la memoria flash del tftp de la copia para actualizar o instalar una versión anterior de la imagen de PIX/ASA en todos los contextos; se soporta solamente en el modo EXEC del sistema.

prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • Cisco ASA 5500 7.0 y posterior

  • Cisco ASDM 5.0 y posterior

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Productos Relacionados

Esta configuración también se puede utilizar con la Cisco PIX 500 Series Security Appliance Software Version 7.0 y posterior.

Convenciones

Consulte Convenciones de Consejos Técnicos de Cisco para obtener más información sobre las convenciones sobre documentos.

Descargar Software

Usted puede descargar su versión requerida de las imágenes de las imágenes del software y del software ASDM ASA usando estos links:

Nota: Usted necesita tener credenciales válidas del Usuario Cisco para descargar este software del cisco.com.

Actualización de una Imagen de Software con ASDM 5.x

Complete estos pasos para actualizar una imagen de software en el ASA 5500 con ASDM.

  1. Seleccione Tools > Upgrade Software... de la ventana principal de ASDM.

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-a.gif

  2. Seleccione el tipo de imagen que desea cargar del menú desplegable.

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-b.gif

  3. Haga clic en Buscar Archivos Locales... o escriba la trayectoria en el campo Trayectoria del Archivo Local para especificar la ubicación de la imagen de software en su PC.

  4. Haga clic en Buscar Flash....

    Una ventana de diálogo de la memoria flash aparece con el nombre del archivo ingresado automáticamente. Si no aparece el nombre del archivo, ingréselo manualmente en el campo de nombre del archivo. Haga Click en OK cuando le hacen.

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-c.gif

  5. Una vez que se especifican los nombres del archivo local y elarchivo remoto, haga clic en Cargar Imagen.

    upgrade-pix-asa7x-asdm-d.gif

    Una ventana de estado aparece mientras que el ASDM escribe la imagen en Flash.

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-e.gif

    Una vez finalizada la tarea, aparece la ventana Información que indica una carga satisfactoria.

    upgrade-pix-asa7x-asdm-f.gif

  6. El Haga Click en OK en la ventana de la información y entonces se cierra en la imagen de la carga PC local de la ventana.

  7. Elija Configuration > Properties > Device Administration > Boot Image/Configuration > Edit para cambiar la ubicación de la imagen de inicio.

    upgrade-pix-asa7x-asdm-g.gif

    Haga clic en Buscar Flash para seleccionar o especificar un archivo de imagen ASA . Luego haga clic en OK (Aceptar).

    upgrade-pix-asa7x-asdm-h.gif

  8. Elija File > Save Running Configuration to Flash para almacenar la configuración en la memoria Flash.

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-i.gif

  9. Elija Tools > System Reload de la ventana principal para recargar el dispositivo.

    upgrade-pix-asa7x-asdm-j.gif

  10. Una nueva ventana aparece que le solicita que verifique los detalles de la recarga. Seleccione Guardar la configuración actual en el momento de la recarga y después elija la fecha y hora de recarga.

    • Ahora - Reinicia el dispositivo inmediatamente.

    • Retraso por - Especifica los minutos u horas que se necesitan para recargar el dispositivo.

    • Programado para — Especifica la fecha y hora de la recarga del dispositivo.

    También puede especificar si el dispositivo debe forzar una recarga de inmediato si falla la recarga programada. Error al Comprobar la Recarga fuerza una recarga inmediata después y luego especifica un tiempo de espera máximo. Ésta es la cantidad de tiempo que el dispositivo de seguridad espera para notificar otros subsistemas antes de un shutdown o reboot. Después de este tiempo, se produce un rápido (forzado) shutdown/reboot Haga clic en Programar Recarga.

    upgrade-pix-asa7x-asdm-k.gif

  11. Una vez que la recarga está en curso, una ventana de Estado aparece que indica que se está realizando una recarga. También tiene la opción de salir del ASDM .

    Nota: Inicie el ASDM nuevamente después de las recargas de ASA.

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-l.gif

Actualización de una Imagen de ASDM con ASDM 5.x

Complete estos pasos para actualizar una Imagen de ASDM en ASA 5500 con ASDM.

  1. Elija Tools > Upgrade Software... de la ventana principal de ASDM.

    upgrade-pix-asa7x-asdm-m.gif

  2. Seleccione el tipo de imagen que desea cargar del menú desplegable.

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-n.gif

  3. Haga clic en Browse Local… o escriba la trayectoria en el campo de Trayectoria de Archivo Local para especificar la ubicación de la imagen de ASDM en su PC.

  4. Haga clic en Buscar Flash....

    Una ventana de diálogo de la memoria flash aparece con el nombre del archivo ingresado automáticamente. Si no aparece el nombre del archivo, ingréselo manualmente en el campo de nombre del archivo. Haga Click en OK cuando le hacen.

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-o.gif

  5. Una vez que se especifican los nombres del archivo local y elarchivo remoto, haga clic en Cargar Imagen.

    upgrade-pix-asa7x-asdm-p.gif

    Una ventana de estado aparece mientras que el ASDM escribe la imagen en Flash.

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-q.gif

    Una vez finalizada la tarea, aparece la ventana Información que indica una carga satisfactoria.

    upgrade-pix-asa7x-asdm-r.gif

  6. El Haga Click en OK en la ventana de la información y entonces se cierra en la imagen de la carga PC local de la ventana.

  7. Elija Configuration > Properties > Device Administration > Boot Image/Configuration para cambiar el nombre de archivo de Imagen ASDM en la configuración.

    upgrade-pix-asa7x-asdm-s.gif

    Haga clic en Buscar Flash para elegir o especificar el archivo de imagen ASDM . Luego haga clic en OK (Aceptar).

    upgrade-pix-asa7x-asdm-t.gif

  8. Elija File > Save Running Configuration to Flash para almacenar la configuración en la memoria Flash.

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-u.gif

  9. Elija Tools > System Reload de la ventana principal para recargar el dispositivo.

    upgrade-pix-asa7x-asdm-v.gif

  10. Una nueva ventana aparece que le solicita que verifique los detalles de la recarga. Haga clic en Guardar la configuración actual en el momento de la recarga y después elija una fecha y hora de recargar.

    • Ahora - Reinicia el dispositivo inmediatamente.

    • Retraso por - Especifica los minutos u horas que se necesitan para recargar el dispositivo.

    • Programado para — Especifica la fecha y hora de la recarga del dispositivo.

    También puede especificar si el dispositivo debe forzar una recarga de inmediato si falla la recarga programada. Error al Comprobar la Recarga fuerza una recarga inmediata después y luego especifica un tiempo de espera máximo. Ésta es la cantidad de tiempo que el dispositivo de seguridad espera para notificar otros subsistemas antes de un shutdown o reboot. Después de este tiempo, se produce un rápido (forzado) shutdown/reboot Haga clic en Programar Recarga.

    upgrade-pix-asa7x-asdm-w.gif

  11. Una vez que la recarga está en curso, una ventana de Estado aparece que indica que se está realizando una recarga. También tiene la opción de salir del ASDM .

    Nota: Inicie el ASDM nuevamente después de las recargas de ASA.

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-x.gif

Actualización de una Imagen de Software con ASDM 6.x

Nota: El ASDM 6.x se soporta solamente en la imagen de software 8.x ASA y posterior.

Complete estos pasos para actualizar una imagen de software en ASA 5500 con ASDM:

  1. Elija Tools > Upgrade Software from Local computer... de la ventana principal de ASDM.

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-a1.gif

  2. Elija el tipo de imagen que desea cargar del menú desplegable.

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-a2.gif

  3. Haga clic en Buscar Archivos Locales... o escriba la trayectoria en el campo Trayectoria del Archivo Local para especificar la ubicación de la imagen de software en su PC. La trayectoria del archivo en el Sistema de Archivos Flash se determina y se muestra automáticamente. Si la trayectoria del archivo en el Sistema de Archivos Flash no se muestra, puede ingresarla manualmente o hacer clic en Buscar Flash y elija la trayectoria.

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-a3.gif

  4. Una vez especificadas ambas trayectorias del archivo, haga clic en Cargar Imagen. Una ventana de estado aparece mientras que el ASDM escribe la imagen en Flash.

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-a4.gif

  5. Una vez que finalizada esta tarea, aparece una ventana Información que indica una carga satisfactoria y le solicita establecer esta imagen como imagen de inicio del sistema. Haga clic en si desea que la nueva imagen se establezca como imagen de inicio de sistema; de lo contrario, haga clic en No.

    upgrade-pix-asa7x-asdm-a5.gif

  6. Si hace clic en , la nueva imagen se establece como la imagen de inicio de sistema, y aparece una casilla de información. Haga clic en OK.

    upgrade-pix-asa7x-asdm-a6.gif

  7. Elija Tools > System Reload de la ventana principal para recargar el dispositivo.

    upgrade-pix-asa7x-asdm-a7.gif

  8. Una nueva ventana aparece que le solicita que verifique los detalles de la recarga. Elija Guardar la configuración actual en el momento de la recarga , y luego elija la fecha y hora de la recarga.

    • Ahora - Reinicia el dispositivo inmediatamente.

    • Retraso por - Especifica los minutos u horas que se necesitan para recargar el dispositivo.

    • Programado para — Especifica la fecha y hora de la recarga del dispositivo.

    Puede también especificar si el dispositivo debe forzar una recarga de inmediato si falla la recarga programada. Error al Comprobar la Recarga obliga una an recarga inmediata después de, y especifique el tiempo de espera máximo. Ésta es la cantidad de tiempo que el dispositivo de seguridad espera para notificar otros subsistemas antes de un shutdown o reboot. Después de este tiempo, se produce un rápido (forzado) shutdown/reboot Haga clic en Programar Recarga.

    upgrade-pix-asa7x-asdm-a8.gif

  9. Una vez que la recarga está en curso, una ventana de Estado aparece que indica que se está realizando una recarga. También tiene la opción de salir del ASDM . Haga clic en Salir de ASDM , y reinicie el ASDM una vez recargado el dispositivo.

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-a9.gif

Actualización de una Imagen de ASDM con ASDM 6.x

Nota: El ASDM 6.x se soporta solamente en la imagen de software 8.x ASA y posterior.

Complete estos pasos para actualizar una Imagen de ASDM en ASA 5500 con ASDM:

  1. Elija Tools > Upgrade Software from Local Computer... de la ventana principal de ASDM.

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-a1.gif

  2. Elija el tipo de imagen que desea cargar del menú desplegable.

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-a10.gif

  3. Haga clic en Buscar Archivos Locales… o escriba la trayectoria en el campo Trayectoria de Archivo Local para especificar la ubicación de la Imagen de ASDM en su PC. La trayectoria del archivo en el Sistema de Archivos Flash se determina y se muestra automáticamente. Si la trayectoria del archivo en el Sistema de Archivos Flash no se muestra, puede ingresarla manualmente o hacer clic en Buscar Flash y elija la trayectoria.

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-a11.gif

  4. Una vez especificadas ambas trayectorias del archivo, haga clic en Cargar Imagen. Una ventana de estado aparece mientras que el ASDM escribe la imagen en Flash.

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-a12.gif

  5. Una vez terminada la tarea, aparece una ventana Información que indica una carga satisfactoria y le solicita que establezca esta imagen como Imagen de ASDM predeterminada. Haga clic en si desea que la nueva imagen esté establecida como Imagen de ASDM; de lo contrario, haga clic en No.

    upgrade-pix-asa7x-asdm-a13.gif

  6. Si elige utilizar la nueva imagen como la Imagen de ASDM, aparece un cuadro de información. Haga clic en OK.

    upgrade-pix-asa7x-asdm-a14.gif

  7. Haga clic en Guardar en la parte superior de la ventana para guardar la configuración en la memoria Flash.

    upgrade-pix-asa7x-asdm-a15.gif

  8. Un cuadro de diálogo aparece para su confirmación. Haga clic en Apply (Aplicar).

    upgrade-pix-asa7x-asdm-a16.gif

  9. Haga clic en Archivo en la parte superior de la ventana, y elija la Salir para cerrar el ASDM.

    upgrade-pix-asa7x-asdm-a17.gif

  10. Un cuadro de diálogo puede aparecer que solicita su confirmación. Haga clic en Sí

    upgrade-pix-asa7x-asdm-a18.gif

  11. Ejecute ASDM otra vez para cargar la nueva Imagen de ASDM.

    Refiera a este vídeo para más información: Cómo actualizar la imagen del software en una Seguridad adaptante Appliance(ASA) de Cisco usando el Cisco Adaptive Security Device Manager (ASDM)

Este vídeo fijado a la comunidad del soporte de Ciscoleavingcisco.com describe cómo actualizar la imagen del software en Cisco ASA usando el ASDM: Cómo actualizar la imagen del software en una Seguridad adaptante Appliance(ASA) de Cisco usando el dispositivo de seguridad adaptante Manager(ASDM) de Cisco leavingcisco.com

upgrade-pix-asa7x-asdm-a19.gif

leavingcisco.com

Actualización de una Imagen de Software y una Imagen de ASDM con CLI

Un servidor TFTP se requiere para actualizar o para instalar una versión anterior de una imagen del software y una imagen de ASDM para un PIX/ASA. Consulte Selección y Uso del servidor TFTP para aprender más sobre la selección del servidor TFTP.

El comando copy tftp flash le permite descargar una imagen de software en la memoria Flash de firewall a través de TFTP. Puede utilizar el comando copy tftp flash con cualquier modelo de dispositivo de seguridad. La imagen que descarga se pone a disposición del dispositivo de seguridad en la recarga siguiente (reboot).

Ésta es la salida del comando copy tftp flash:

copy tftp[:[[//location] [/tftp_pathname]]] [[flash/disk0][:[image | asdm]]]

Nota: Para ASA, la palabra clave disk0 reemplaza a flash en el comando copy.

Si el comando se utiliza sin los parámetros optativos de la ubicación o de la cadena de caracteres, la ubicación y el nombre de archivo se obtienen del usuario de forma interactiva a través de serie de preguntas similares a las presentadas por el software de Cisco IOS®. Si sólo ingresa dos puntos,los parámetros se extraen de las configuraciones del comando tftp-server . Si se proporcionan otros parámetros opcionales, estos valores se usan en lugar de la configuración del comando tftp-server . Si es un de los los parámetros optativos, tales como los dos puntos y cualquier carácter después de ellos, el comando se ejecuta sin un prompt para la entrada de usuario.

La ubicación es una dirección IP o un nombre que se vuelve dirección IP a través del dispositivo de seguridad que nombra el mecanismo de resolución, y actualmente es mapping estático a través de los comandos name y names . El dispositivo de seguridad debe saber cómo alcanzar esta ubicación a través de su información de la tabla de ruteo. Esta información es determinada por la dirección IP, la ruta, o los comandos RIP . Esto depende de su configuración.

La cadena de caracteres puede incluir cualquier nombre de directorio además del componente más reciente real de la trayectoria al archivo en el servidor. La cadena de caracteres no puede contener espacios. Si un nombre de directorio tiene espacios establecidos en el directorio en el servidor TFTP en lugar de en el comando copy tftp flash , y si su servidor TFTP se configura para señalar a un directorio en el sistema desde el cual descarga la imagen, necesita solamente utilizar la dirección IP del sistema y del nombre de archivo de la imagen. El servidor TFTP recibe el comando y determina la ubicación del archivo real de su información de directorio raíz. El servidor entonces descarga la imagen TFTP al dispositivo de seguridad.

Estos comandos son necesarios actualizar la imagen del software así como la Imagen de ASDM y convertirla en la imagen boot en la recarga siguiente.

ASA#copy tftp [[flash:/disk0:][software image name/asdm image name]]

!--- Command to set an image as bootup or specify the 
!--- ASDM image file. 

ASA(config)#boot system [flash:/disk0:]/[software image name]

!--- Save active configuration to the Flash.

ASA#write memory

!--- Reboot the security appliance and load 
!--- with the new boot image as per the configuration file.

ASA#reload

Ejemplo:

ASA5510#copy tftp disk0:

Address or name of remote host []? 172.16.31.1
Source filename []? asa722-k8.bin
Destination filename [asa722-k8.bin]?
Accessing tftp://172.16.31.1/asa722-k8.bin...!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Writing file disk0:/asa722-k8.bin...
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
8312832 bytes copied in 163.350 secs (50998 bytes/sec)

ASA5510#show disk0:
-#- --length-- -----date/time------ path
  6 5124096    Jan 01 2003 00:06:22 asa702-k8.bin
  7 5623108    Feb 12 2007 00:23:48 asdm-522.bin
 10 5539756    Feb 12 2007 00:14:18 asdm-521.bin
 11 8294400    Dec 07 2006 05:47:20 asa721-24-k8.bin
 12 6002680    Dec 21 2006 03:58:30 asdm-52034.bin
 13 8312832    Feb 12 2007 22:46:30 asa722-k8.bin

23949312 bytes available (38932480 bytes used)

!--- Command to set "asa722-k8.bin" as the boot image.

ASA5510(config)# boot system disk0:/asa722-k8.bin

!--- Command to set "asdm-522.bin" as the ASDM image.

ASA5510(config)# asdm image disk0:/asdm-522.bin
ASA5510# write memory
ASA5510# reload

Nota: Cuando usted intenta actualizar la imagen en el ASA de un servidor FTP, usted puede utilizar el comando flash ftp de la copia. Este comando permite que usted especifique los parámetros, tales como nombre del archivo del IP Address remoto y de la fuente. Este procedimiento es similar al TFTP. Sin embargo, una limitación con es que usted no puede modificar la interfaz del telecontrol IP/source (como usted pueda con el TFTP). En el modo TFTP, las opciones especificadas con el comando tftp-server pueden ser tiradas y ser ejecutadas. Pero con el FTP, no hay tal opción. La interfaz de origen debe siempre ser el exterior por abandono, que no puede ser modificado. Es decir, el servidor FTP debe ser accesible de la interfaz exterior.

Verificación

Use esta sección para confirmar que su actualización de software es satisfactoria.

La herramienta Output Interpreter Tool (clientes registrados solamente) (OIT) soporta ciertos comandos show. Utilice la OIT para ver un análisis del resultado del comando show.

Después de las recargas ASA y de haber iniciado sesión con éxito en el ASDM otra vez, puede verificar la versión de la imagen que se ejecuta en el dispositivo. Consulte la pestaña General en la ventana Home para esta información.

/image/gif/paws/69984/upgrade-pix-asa7x-asdm-y.gif

Utilizan a estos comandos CLI para verificar la actualización:

  1. Versión de la demostración — Esto muestra la imagen actual con la cual se inicia el ASA.

  2. Demostración bootvar — Esto muestra la prioridad de la imagen que se utilizará después de la recarga.

  3. Muestre la imagen del asdm — Esto muestra la imagen actual del asdm usada por el ASA.

Troubleshooting

Actualmente, no hay información específica de troubleshooting disponible para esta configuración.

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Información Relacionada


Document ID: 69984