المقدمة
يصف هذا المستند كيفية ترقية صورة برنامج على أجهزة Cisco ASA 5500 باستخدام مدير أجهزة الأمان المعدلة من Cisco.
المتطلبات الأساسية
المتطلبات
لا توجد متطلبات خاصة لهذا المستند.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
المنتجات ذات الصلة
كما يمكن استخدام هذا التكوين أيضًا مع إصدار البرنامج 9.x لجهاز الأمان Cisco ASA 5500-X Series Security Appliance.
الاصطلاحات
راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.
تنزيل البرامج
لتنزيل الإصدار المطلوب من صور برنامج ASA وصور برنامج ASDM، أستخدم الارتباطات التالية:
ملاحظة: يلزم بيانات اعتماد مستخدم Cisco الصالحة لتنزيل هذا البرنامج من Cisco.com.
التوافق بين ASA وASDM
يتم تحديث الارتباط الظاهر مع التوافق وإصدار ASDM الموصى به من Cisco لكل إصدار من ASA.
التوافق مع ASA وASDM
مسار ترقية ASA
يوفر الارتباط الموضح مسار الترقية ل ASA. تتطلب بعض الإصدارات ترقية مؤقتة قبل أن تتمكن من الترقية إلى أحدث إصدار.
مسار ترقية ASA
ترقية صورة برنامج ASA باستخدام ASDM 7.x
أكمل هذه الخطوات لترقية صورة برنامج على ASA 5500 باستخدام ASDM.
1. عندما يكون ASA في وضع سياق واحد، حدد Tools > Upgrade Software from Local Computer
... من الإطار الرئيسي ل ASDM.
عندما يتم تشغيل ASA في وضع سياق متعدد، فإن Upgrade Software from Local Computer
تحت الخيار Tools
تتوفر علامة التبويب القائمة من سياق النظام فقط.
2. حدد ASA كنوع الصورة التي تريد تحميلها من القائمة المنسدلة.
3. انقر Browse Local Files...
أو اكتب المسار في Local File Path
حقل لتحديد موقع صورة البرنامج على الكمبيوتر الشخصي.
4. انقر فوق إستعراض الفلاش....
5. تظهر شاشة تصفح Flash، مع إدخال اسم الملف تلقائيا. إذا لم يظهر اسم الملف، فأدخله يدويا في File Name
الحقل. انقر طيب عند الانتهاء.
6. بمجرد تحديد كل من أسماء الملفات المحلية والبعيدة، انقر فوق
Upload Image
.
7. تظهر نافذة الحالة أثناء كتابة ASDM للصورة إلى flash. بمجرد انتهائها، تظهر نافذة المعلومات التي تشير إلى حدوث تحميل ناجح وتطلب إذا ما كانت الصورة سيتم تعيينها كصورة التمهيد. تحديد Yes
.
انقر OK
في شاشة المعلومات ثم انقر Close
في شاشة تحميل الصورة من كمبيوتر محلي.
8. أختر Tools > System Reload
من نافذة المنزل لإعادة تحميل الجهاز.
يظهر نافذة جديد أن يتحقق من التفاصيل من reload. تحديد Save the running configuration at the time of reload
ثم أختر وقت لإعادة التحميل. تتضمن خيارات الوقت ما يلي:
- الآن — قم بإعادة تحميل الجهاز فورا.
- التأخير حسب — تحديد عدد الدقائق أو الساعات من الآن لإعادة تحميل الجهاز.
- الجدولة في — تحديد وقت وتاريخ لإعادة تحميل الجهاز.
وبالإضافة إلى ذلك، حدد ما إذا كان سيتم فرض إعادة تحميل الجهاز على الفور عند فشل إعادة تحميل مجدول. فحص On Reload failure, force an immediate reload after
ثم حدد الحد الأقصى لوقت الانتظار. هذا هو مقدار الوقت الذي ينتظره جهاز الأمان لإعلام الأنظمة الفرعية الأخرى قبل إيقاف التشغيل أو إعادة التشغيل. بعد انقضاء هذا الوقت، تحدث عملية إيقاف تشغيل/إعادة تمهيد سريعة (إجبارية). انقر Schedule Reload
.
ما إن يكون ال reload جار، a Reload Status
تظهر النافذة للإشارة إلى أن عملية إعادة التحميل قيد التنفيذ. كما يتم أيضًا تقديم خيار للخروج من ASDM.
ملاحظة: ابدأ تشغيل ASDM مرة أخرى بعد إعادة تحميل ASA.
ترقية صورة ASDM باستخدام ASDM 7.x.
أكمل هذه الخطوات لترقية صورة برنامج على ASA 5500 باستخدام صورة ASDM.
1. تحديد Tools > Upgrade Software from Local Computer...
من Home
نافذة ASDM.
2. حدد ASDM
كنوع الصورة التي تريد تحميلها من القائمة المنسدلة.
3. انقر Browse Local Files...
أو اكتب المسار في Local File Path
حقل لتحديد موقع صورة البرنامج على الكمبيوتر الشخصي.
انقر Browse Flash...
.
ج Browse Flash
تظهر نافذة مربع الحوار مع إدخال اسم الملف تلقائيا. إذا لم يتم عرض اسم الملف، فأدخل اسم الملف يدويا في File Name
الحقل. انقر OK
عند الانتهاء.
4. انقر OK
عند تحديث الصورة بالصورة الجديدة.
5. تحديد File > Save Running Configuration to Flash
من Home
نافذة ASDM.
قم بالخروج من ASDM وسجل الدخول مرة أخرى لإدارة ASA باستخدام صورة ASDM التي تمت ترقيتها.
ترقية ASA و ASDM بواسطة صورة تنزيل مباشرة من CCO
أتمت هذا steps أن يحسن ASA و ASDM صورة مباشرة من CCO.
1. تحديد Tools > Check for ASA/ASDM Updates...
من Home
نافذة ASDM.
2. عندما يظهر موجه الأمر username وكلمة المرور، قم بتوفير بيانات الاعتماد على Cisco.com وانقر Login
.
3 - Cisco.com Upgrade Wizard
عروض الشاشة. في Overview
المقطع، انقر فوق Next
.
4 - في Select Software
قم بفحص البرنامج الذي يحتاج إلى الترقية. إذا كان كلا من ASA و ASDM بحاجة إلى الترقية، فتحقق من كلا الخيارين.
5. في القائمة المنسدلة لإصدار ASA، حدد الإصدار الذي يجب إجراء ترقية ASA إليه.
6. في القائمة المنسدلة لإصدار ASDM، حدد الإصدار الذي يجب إجراء ترقية ASDM إليه. انقر Next
عند تحديد الإصدارات المناسبة.
7 - في Review Changes
القسم، راجع التغييرات وانقر فوق Next
.
8. يبدأ تثبيت الصور ويمكن رؤية التقدم العام كما هو موضح. بمجرد الاكتمال، انقر فوق Finish
.
في Results
المقطع، تحقق من Save configuration and reload device now
خيار. انقر Finish
.
9 - Reload Status
تعرض الشاشة أثناء إعادة تحميل الجهاز.
10. انقر Exit ASDM
و يدخل تانى مرة الجهاز بيطلع بعد "reload".
إستخدام CLI لترقية صورة برنامج وصورة ASDM
يلزم خادم TFTP لترقية صورة برنامج أو خفضها، بالإضافة إلى صورة ASDM ل ASA. راجع تحديد خادم TFTP واستخدامه لمعرفة المزيد حول تحديد خادم TFTP.
يعرض الأمر copy tftp flash
يتيح الأمر لصورة البرنامج إمكانية التنزيل في ذاكرة Flash (الذاكرة المؤقتة) لجدار الحماية بواسطة TFTP. أستخدم copy tftp flash
مع أي طراز من أجهزة الأمان. يمكن إستخدام الصورة التي تم تنزيلها الآن في عملية إعادة التشغيل التالية عن طريق تغيير متغير نظام التمهيد للإشارة إلى هذه الصورة.
هذا هو الناتج من copy tftp flash
:
copy tftp[:[[//location] [/tftp_pathname]]] [[flash/disk0][:[image | asdm]]]
بالنسبة لوضع السياق المتعدد، قم بتنفيذ هذه الخطوات في مساحة تنفيذ النظام.
ملاحظة: بالنسبة إلى ASA، يستبدل قرص الكلمة الأساسية0 الذاكرة المؤقتة في copy
erasecat4000_flash:.
إذا تم إستخدام الأمر بدون المعلمات الاختيارية للموقع أو اسم المسار، فسيتم الحصول على الموقع واسم الملف من المستخدم بشكل تفاعلي بواسطة سلسلة من الأسئلة المماثلة لتلك التي يقدمها برنامج Cisco IOS®. في حالة إدخال علامة نقطتين فقط، يتم أخذ المعلمات من tftp-server
إعدادات الأمر. في حالة توفير معلمات إختيارية أخرى، يتم إستخدام هذه القيم بدلا من القيم المقترنة tftp-server
إعداد الأوامر. في حال تقديم أي من المعلمات الاختيارية، كنقطتين مثلاً أو أي شيء بعدها، فيتم تشغيل الأمر بدون موجه أوامر خاص بإدخال المستخدم.
الموقع هو إما عنوان IP أو اسم يمكن تحليله إلى عنوان IP بواسطة آلية تحليل اسم جهاز الأمان، والتي تكون حاليا ثابتة تم تعيينها بواسطة name
و names
أوامر. يجب أن يعرف جهاز الأمان كيفية الوصول إلى هذا الموقع من خلال معلومات جدول التوجيه الخاص به. هذه المعلومات محددة من قبل IP address
,يعرض الأمر route
، أو RIP
أوامر. ويعتمد هذا على التكوين لديك.
يمكن أن يتضمن اسم المسار أي أسماء للدليل إلى جانب المكون الأخير الفعلي للمسار إلى الملف على الخادم. لا يمكن أن يحتوي اسم المسار على مسافات. إذا كان لاسم الدليل مسافات، فقم بتعيينه على الدليل في خادم TFTP بدلا من في copy tftp flash
erasecat4000_flash:. وإذا تم تكوين خادم TFTP الخاص بك للإشارة إلى دليل على النظام الذي تقوم بتنزيل الصورة منه، فاستخدم عنوان IP الخاص بالنظام فقط واسم ملف الصورة. يستقبل خادم TFTP الأمر ويحدد موقع الملف الفعلي من معلومات دليله الجذري. يقوم الخادم بعد ذلك بتنزيل صورة TFTP إلى جهاز الأمان.
تكون هذه الأوامر مطلوبة لترقية صورة البرنامج، بالإضافة إلى صورة ASDM، وجعلها كصورة تمهيد في إعادة التحميل التالية.
ASA#copy tftp [[flash:/disk0:][software image name/asdm image name]]
!--- Command to set an image as bootup or specify the
!--- ASDM image file.
ASA(config)#boot system [flash:/disk0:]/[software image name]
!--- Save active configuration to the Flash.
ASA#write memory
!--- Reboot the security appliance and load
!--- with the new boot image as per the configuration file.
ASA#reload
مثال:
ASA-5512# copy tftp: disk0:
Address or name of remote host []? 172.16.31.1
Source filename []? asa916-smp-k8.bin
Destination filename [asa916-smp-k8.bin]?
Accessing tftp://172.16.31.1/asa916-smp-k8.bin...!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Writing file disk0:/asa916-smp-k8.bin...
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
38043648 bytes copied in 32.290 secs (1188864 bytes/sec)
ASA-5512# sh disk0
--#-- --length-- -----date/time------ path
191 38191104 Nov 21 2014 21:07:48 asa912-smp-k8.bin
192 17906032 Apr 08 2015 22:33:44 asdm-713.bin
193 26350916 Apr 09 2015 06:28:20 asdm-741.bin
194 38043648 May 10 2015 02:14:06 asa916-smp-k8.bin
4118732800 bytes total (3556712448 bytes free)
!--- Command to set "asa916-smp-k8.bin" as the boot image.
ASA-5512(config)# boot system disk0:/asa916-smp-k8.bin
!--- Command to set "asdm-741.bin" as the ASDM image.
ASA-5512(config)# asdm image disk0:/asdm-741.bin
ASA-5512# write memory
ASA-5512# reload
ملاحظة: عند محاولة ترقية الصورة على ASA من خادم FTP، أستخدم copy ftp flash
erasecat4000_flash:. يسمح هذا الأمر بتحديد المعلمات، مثل عنوان IP البعيد واسم ملف المصدر. هذا الإجراء مشابه لبروتوكول TFTP. ومع ذلك، هناك قيد واحد وهو أنه لا يمكنك تعديل واجهة IP/المصدر البعيدة (مثل ما يمكنك مع TFTP). في وضع TFTP، يتم تحديد الخيارات باستخدام tftp-server
يمكن سحب الأمر وتنفيذه. ولكن مع FTP، لا يوجد خيار من هذا القبيل. بشكل افتراضي، تكون واجهة المصدر هي دائما الواجهة الخارجية، والتي لا يمكن تعديلها. وهذا يعني، أن خادم FTP يمكن الوصول إليه من الواجهة الخارجية.
التحقق من الصحة
أستخدم هذا القسم لتأكيد نجاح ترقية البرنامج.
يدعم Cisco CLI Analyzer (محلل واجهة سطر الأوامر من Cisco) (للعملاء المسجلين فقط) بعض show
أوامر. أستخدم Cisco CLI Analyzer (محلل واجهة سطر الأوامر من Cisco) لعرض تحليل show
إخراج الأمر.
بعد إعادة تحميل ASA وتسجيل الدخول إلى ASDM بنجاح مرة أخرى، تحقق من إصدار الصورة التي يتم تشغيلها على الجهاز. شاهد General
علامة التبويب في Home
نافذة لهذه المعلومات.
يتم إستخدام أوامر CLI هذه للتحقق من الترقية:
- show version — يعرض هذا الصورة الحالية التي يتم بها تمهيد ASA.
- show bootvar — يعرض هذا أولوية الصورة التي سيتم إستخدامها بعد إعادة التحميل.
- show asdmimage — هذا يعرض صورة ASDM الحالية المستخدمة من قبل ASA.
استكشاف الأخطاء وإصلاحها
هناك حاليا ما من معلومة محددة يتوفر أن يتحرى هذا تشكيل.
معلومات ذات صلة