تكوين ترقية ASA 9.X لصورة البرنامج باستخدام ASDM أو CLI

خيارات التنزيل

  • PDF     (1.4 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (1.2 MB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (1.3 MB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٩ أكتوبر ٢٠٢٣
معرّف المستند:200107

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند كيفية ترقية صورة برنامج على أجهزة Cisco ASA 5500 باستخدام مدير أجهزة الأمان المعدلة من Cisco.

    المتطلبات الأساسية

    المتطلبات

    لا توجد متطلبات خاصة لهذا المستند.

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

    • Cisco ASA 5500 و ASA 5500-X 9.1(2) والإصدارات الأحدث

    • Cisco ASDM 7.1 والإصدارات الأحدث

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    المنتجات ذات الصلة

    كما يمكن استخدام هذا التكوين أيضًا مع إصدار البرنامج ‪9.x‬ لجهاز الأمان Cisco ASA 5500-X Series Security Appliance.

    الاصطلاحات

    راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.

    تنزيل البرامج

    لتنزيل الإصدار المطلوب من صور برنامج ASA وصور برنامج ASDM، أستخدم الارتباطات التالية:

    ملاحظة: يلزم بيانات اعتماد مستخدم Cisco الصالحة لتنزيل هذا البرنامج من Cisco.com.

    التوافق بين ASA وASDM

    يتم تحديث الارتباط الظاهر مع التوافق وإصدار ASDM الموصى به من Cisco لكل إصدار من ASA.

    التوافق مع ASA وASDM

    مسار ترقية ASA

    يوفر الارتباط الموضح مسار الترقية ل ASA. تتطلب بعض الإصدارات ترقية مؤقتة قبل أن تتمكن من الترقية إلى أحدث إصدار.

    مسار ترقية ASA

    ترقية صورة برنامج ASA باستخدام ASDM 7.x

    أكمل هذه الخطوات لترقية صورة برنامج على ASA 5500 باستخدام ASDM.

    1. عندما يكون ASA في وضع سياق واحد، حدد Tools > Upgrade Software from Local Computer... من الإطار الرئيسي ل ASDM.


    ASDM-1

    عندما يتم تشغيل ASA في وضع سياق متعدد، فإن Upgrade Software from Local Computer تحت الخيار Tools تتوفر علامة التبويب القائمة من سياق النظام فقط.

    Select Upgrade Software from Local Computer


    2. حدد ASA كنوع الصورة التي تريد تحميلها من القائمة المنسدلة.


    Upload an Image File


    3. انقر Browse Local Files... أو اكتب المسار في Local File Path حقل لتحديد موقع صورة البرنامج على الكمبيوتر الشخصي.

    4. انقر فوق إستعراض الفلاش....

    5. تظهر شاشة تصفح Flash، مع إدخال اسم الملف تلقائيا. إذا لم يظهر اسم الملف، فأدخله يدويا في File Name الحقل. انقر طيب عند الانتهاء.

    Upgrade Software Dialog Box

    6. بمجرد تحديد كل من أسماء الملفات المحلية والبعيدة، انقر فوق Upload Image.


    ASA Dialog Box Question to Use as Boot Image

    7. تظهر نافذة الحالة أثناء كتابة ASDM للصورة إلى flash. بمجرد انتهائها، تظهر نافذة المعلومات التي تشير إلى حدوث تحميل ناجح وتطلب إذا ما كانت الصورة سيتم تعيينها كصورة التمهيد. تحديد Yes.

    New Image Use Dialog Box

    انقر OK في شاشة المعلومات ثم انقر Close في شاشة تحميل الصورة من كمبيوتر محلي

    8. أختر Tools > System Reload من نافذة المنزل لإعادة تحميل الجهاز.

    System Reload Menu Selection

    يظهر نافذة جديد أن يتحقق من التفاصيل من reload. تحديد Save the running configuration at the time of reload ثم أختر وقت لإعادة التحميل. تتضمن خيارات الوقت ما يلي:

    • الآن — قم بإعادة تحميل الجهاز فورا.
    • التأخير حسب — تحديد عدد الدقائق أو الساعات من الآن لإعادة تحميل الجهاز.
    • الجدولة في — تحديد وقت وتاريخ لإعادة تحميل الجهاز.


    وبالإضافة إلى ذلك، حدد ما إذا كان سيتم فرض إعادة تحميل الجهاز على الفور عند فشل إعادة تحميل مجدول. فحص On Reload failure, force an immediate reload after ثم حدد الحد الأقصى لوقت الانتظار. هذا هو مقدار الوقت الذي ينتظره جهاز الأمان لإعلام الأنظمة الفرعية الأخرى قبل إيقاف التشغيل أو إعادة التشغيل. بعد انقضاء هذا الوقت، تحدث عملية إيقاف تشغيل/إعادة تمهيد سريعة (إجبارية). انقر Schedule Reload.


    System Reload Dialog Box


    ما إن يكون ال reload جار، a Reload Status تظهر النافذة للإشارة إلى أن عملية إعادة التحميل قيد التنفيذ. كما يتم أيضًا تقديم خيار للخروج من ASDM.

    ملاحظة: ابدأ تشغيل ASDM مرة أخرى بعد إعادة تحميل ASA.


    Start Graceful Shutdown

    ترقية صورة ASDM باستخدام ASDM 7.x.

    أكمل هذه الخطوات لترقية صورة برنامج على ASA 5500 باستخدام صورة ASDM.

    1. تحديد Tools > Upgrade Software from Local Computer... من Home نافذة ASDM.


    Upgrade Software from Local Computer Menu Selection

    2. حدد ASDM كنوع الصورة التي تريد تحميلها من القائمة المنسدلة.

    Image to Upload Dialog Box


    3. انقر Browse Local Files...  أو اكتب المسار في Local File Path حقل لتحديد موقع صورة البرنامج على الكمبيوتر الشخصي.

    انقر Browse Flash....

    ج Browse Flash تظهر نافذة مربع الحوار مع إدخال اسم الملف تلقائيا. إذا لم يتم عرض اسم الملف، فأدخل اسم الملف يدويا في File Name الحقل. انقر OK عند الانتهاء.

    Local File Path Listed


    4. انقر OK عند تحديث الصورة بالصورة الجديدة.

    Information Dialog about New Image
    5. تحديد File > Save Running Configuration to Flash من Home نافذة ASDM.


    Save Running Configuration to Flash Menu Selection
    قم بالخروج من ASDM وسجل الدخول مرة أخرى لإدارة ASA باستخدام صورة ASDM التي تمت ترقيتها.

    ترقية ASA و ASDM بواسطة صورة تنزيل مباشرة من CCO


    أتمت هذا steps أن يحسن ASA و ASDM صورة مباشرة من CCO.

    1. تحديد Tools > Check for ASA/ASDM Updates... من Home نافذة ASDM.

    Check for Updates Menu Selection
    2. عندما يظهر موجه الأمر username وكلمة المرور، قم بتوفير بيانات الاعتماد على Cisco.com وانقر Login.

    Cisco.com Authentication Dialog Box

    3 - Cisco.com Upgrade Wizard عروض الشاشة. في Overview المقطع، انقر فوق Next.

    Upgrade Wizard Dialog Box

    4 - في Select Software قم بفحص البرنامج الذي يحتاج إلى الترقية. إذا كان كلا من ASA و ASDM بحاجة إلى الترقية، فتحقق من كلا الخيارين.

    Upgrade Wizard Software Selection Dialog Box
    5. في القائمة المنسدلة لإصدار ASA، حدد الإصدار الذي يجب إجراء ترقية ASA إليه.

    Upgrade Wizard ASA Software Selected Dialog Box


    6. في القائمة المنسدلة لإصدار ASDM، حدد الإصدار الذي يجب إجراء ترقية ASDM إليه. انقر Next عند تحديد الإصدارات المناسبة.

    Upgrade Wizard ASDM Software Selected dialog box


    7 - في Review Changes القسم، راجع التغييرات وانقر فوق Next.

    Upgrade Review Dialog Box


    8. يبدأ تثبيت الصور ويمكن رؤية التقدم العام كما هو موضح. بمجرد الاكتمال، انقر فوق Finish.
    في Results المقطع، تحقق من Save configuration and reload device now خيار. انقر Finish.

    Upgrade Wizard Finish Dialog Box


    9 - Reload Status تعرض الشاشة أثناء إعادة تحميل الجهاز.

    Shutting Down Message


    10. انقر Exit ASDM و يدخل تانى مرة الجهاز بيطلع بعد "reload".

    إستخدام CLI لترقية صورة برنامج وصورة ASDM

    يلزم خادم TFTP لترقية صورة برنامج أو خفضها، بالإضافة إلى صورة ASDM ل ASA. راجع تحديد خادم TFTP واستخدامه لمعرفة المزيد حول تحديد خادم TFTP.

    يعرض الأمر copy tftp flash يتيح الأمر لصورة البرنامج إمكانية التنزيل في ذاكرة Flash (الذاكرة المؤقتة) لجدار الحماية بواسطة TFTP. أستخدم copy tftp flash مع أي طراز من أجهزة الأمان. يمكن إستخدام الصورة التي تم تنزيلها الآن في عملية إعادة التشغيل التالية عن طريق تغيير متغير نظام التمهيد للإشارة إلى هذه الصورة.

    هذا هو الناتج من copy tftp flash :

    copy tftp[:[[//location] [/tftp_pathname]]] [[flash/disk0][:[image | asdm]]]

    بالنسبة لوضع السياق المتعدد، قم بتنفيذ هذه الخطوات في مساحة تنفيذ النظام.

    ملاحظة: بالنسبة إلى ASA، يستبدل قرص الكلمة الأساسية0 الذاكرة المؤقتة في copy erasecat4000_flash:.

    إذا تم إستخدام الأمر بدون المعلمات الاختيارية للموقع أو اسم المسار، فسيتم الحصول على الموقع واسم الملف من المستخدم بشكل تفاعلي بواسطة سلسلة من الأسئلة المماثلة لتلك التي يقدمها برنامج Cisco IOS®. في حالة إدخال علامة نقطتين فقط، يتم أخذ المعلمات من tftp-server إعدادات الأمر. في حالة توفير معلمات إختيارية أخرى، يتم إستخدام هذه القيم بدلا من القيم المقترنة tftp-server إعداد الأوامر. في حال تقديم أي من المعلمات الاختيارية، كنقطتين مثلاً أو أي شيء بعدها، فيتم تشغيل الأمر بدون موجه أوامر خاص بإدخال المستخدم.

    الموقع هو إما عنوان IP أو اسم يمكن تحليله إلى عنوان IP بواسطة آلية تحليل اسم جهاز الأمان، والتي تكون حاليا ثابتة تم تعيينها بواسطة name و names أوامر. يجب أن يعرف جهاز الأمان كيفية الوصول إلى هذا الموقع من خلال معلومات جدول التوجيه الخاص به. هذه المعلومات محددة من قبل IP address,يعرض الأمر route، أو RIP أوامر. ويعتمد هذا على التكوين لديك.

    يمكن أن يتضمن اسم المسار أي أسماء للدليل إلى جانب المكون الأخير الفعلي للمسار إلى الملف على الخادم. لا يمكن أن يحتوي اسم المسار على مسافات. إذا كان لاسم الدليل مسافات، فقم بتعيينه على الدليل في خادم TFTP بدلا من في copy tftp flash erasecat4000_flash:. وإذا تم تكوين خادم TFTP الخاص بك للإشارة إلى دليل على النظام الذي تقوم بتنزيل الصورة منه، فاستخدم عنوان IP الخاص بالنظام فقط واسم ملف الصورة. يستقبل خادم TFTP الأمر ويحدد موقع الملف الفعلي من معلومات دليله الجذري. يقوم الخادم بعد ذلك بتنزيل صورة TFTP إلى جهاز الأمان.

    تكون هذه الأوامر مطلوبة لترقية صورة البرنامج، بالإضافة إلى صورة ASDM، وجعلها كصورة تمهيد في إعادة التحميل التالية.

    ASA#copy tftp [[flash:/disk0:][software image name/asdm image name]]

!--- Command to set an image as bootup or specify the 
!--- ASDM image file. 

ASA(config)#boot system [flash:/disk0:]/[software image name]

!--- Save active configuration to the Flash.

ASA#write memory

!--- Reboot the security appliance and load 
!--- with the new boot image as per the configuration file.

ASA#reload

    مثال:

    ASA-5512# copy tftp: disk0:

Address or name of remote host []? 172.16.31.1
Source filename []? asa916-smp-k8.bin
Destination filename [asa916-smp-k8.bin]?
Accessing tftp://172.16.31.1/asa916-smp-k8.bin...!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Writing file disk0:/asa916-smp-k8.bin...
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
38043648 bytes copied in 32.290 secs (1188864 bytes/sec)

ASA-5512# sh disk0
    --#--  --length--  -----date/time------  path
  191  38191104    Nov 21 2014 21:07:48  asa912-smp-k8.bin
      192  17906032    Apr 08 2015 22:33:44  asdm-713.bin
      193  26350916    Apr 09 2015 06:28:20  asdm-741.bin
      194  38043648    May 10 2015 02:14:06  asa916-smp-k8.bin

    4118732800 bytes total (3556712448 bytes free)
    

!--- Command to set "asa916-smp-k8.bin" as the boot image.

ASA-5512(config)# boot system disk0:/asa916-smp-k8.bin

!--- Command to set "asdm-741.bin" as the ASDM image.

ASA-5512(config)# asdm image disk0:/asdm-741.bin
ASA-5512# write memory
ASA-5512# reload

    ملاحظة: عند محاولة ترقية الصورة على ASA من خادم FTP، أستخدم copy ftp flash erasecat4000_flash:. يسمح هذا الأمر بتحديد المعلمات، مثل عنوان IP البعيد واسم ملف المصدر. هذا الإجراء مشابه لبروتوكول TFTP. ومع ذلك، هناك قيد واحد وهو أنه لا يمكنك تعديل واجهة IP/المصدر البعيدة (مثل ما يمكنك مع TFTP). في وضع TFTP، يتم تحديد الخيارات باستخدام tftp-server يمكن سحب الأمر وتنفيذه. ولكن مع FTP، لا يوجد خيار من هذا القبيل. بشكل افتراضي، تكون واجهة المصدر هي دائما الواجهة الخارجية، والتي لا يمكن تعديلها. وهذا يعني، أن خادم FTP يمكن الوصول إليه من الواجهة الخارجية.

    التحقق من الصحة

    أستخدم هذا القسم لتأكيد نجاح ترقية البرنامج.

    يدعم Cisco CLI Analyzer (محلل واجهة سطر الأوامر من Cisco) (للعملاء المسجلين فقط) بعض show أوامر. أستخدم Cisco CLI Analyzer (محلل واجهة سطر الأوامر من Cisco) لعرض تحليل show إخراج الأمر.

    بعد إعادة تحميل ASA وتسجيل الدخول إلى ASDM بنجاح مرة أخرى، تحقق من إصدار الصورة التي يتم تشغيلها على الجهاز. شاهد General علامة التبويب في Home نافذة لهذه المعلومات.

    Device Information Displayed

    يتم إستخدام أوامر CLI هذه للتحقق من الترقية:

    1. show version — يعرض هذا الصورة الحالية التي يتم بها تمهيد ASA.
    2. show bootvar — يعرض هذا أولوية الصورة التي سيتم إستخدامها بعد إعادة التحميل.
    3. show asdmimage — هذا يعرض صورة ASDM الحالية المستخدمة من قبل ASA.

    استكشاف الأخطاء وإصلاحها

    هناك حاليا ما من معلومة محددة يتوفر أن يتحرى هذا تشكيل.

    معلومات ذات صلة

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    2.0
    19-Oct-2023
    عنوان، مقدمة، نص بديل، متطلبات نمط وتنسيق محدث.
    1.0
    03-Sep-2015
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Srinivasa Munagala
      Cisco TAC Engineer
    • Dinkar Sharma
      Cisco TAC Engineer

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا