Introducción
Este documento describe cómo actualizar una imagen de software en Cisco ASA 5500 Series Adaptive Security Appliances usando el Cisco Adaptive Security Device Manager (ASDM).
Prerequisites
Requirements
No hay requisitos específicos para este documento.
Componentes Utilizados
La información que contiene este documento se basa en las siguientes versiones de software y hardware.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Productos Relacionados
Esta configuración también se puede utilizar con la versión 9.x del software del dispositivo de seguridad Cisco ASA serie 5500-X.
Convenciones
Consulte Convenciones de Consejos Técnicos de Cisco para obtener más información sobre las convenciones sobre documentos.
Descargar Software
Puede descargar la versión de lanzamiento necesaria de imágenes de software ASA e imágenes de software ASDM mediante los siguientes enlaces:
Nota: Necesita tener credenciales de usuario de Cisco válidas para descargar este software de Cisco.com.
Compatibilidad entre ASA y ASDM
Consulte el siguiente enlace que se actualiza con la compatibilidad y la versión ASDM recomendada de cisco para cada versión de ASA.
Compatibilidad de ASA y ASDM
Ruta de actualización de ASA
Consulte el siguiente enlace que proporciona la ruta de actualización para ASA. Algunas versiones requieren una actualización provisional antes de poder actualizar a la última versión.
Ruta de actualización de ASA
Actualización de una Imagen de Software ASA con ASDM 7.x
Complete estos pasos para actualizar una imagen de software en el ASA 5500 con ASDM.
1. Si ASA está en modo de contexto único. Seleccionar Tools > Upgrade Software from Local Computer.. desde la ventana de inicio del ASDM.

Si ASA está ejecutando el modo multiple context, la opción Upgrade Software from Local Computer bajo Tools está disponible solamente desde el contexto del sistema.

2. Seleccione ASA como el tipo de imagen que desea cargar en el menú desplegable.

3. Haga clic Examinar archivos locales... o escriba la ruta en el campo Trayectoria de archivo local para especificar la ubicación de la imagen de software en el PC.
4. Haga clic Examinar Flash....
5. Una ventana de diálogo de la memoria flash aparece con el nombre del archivo ingresado automáticamente. Si no aparece el nombre del archivo, ingréselo manualmente en el campo de nombre del archivo. Haga clic OK cuando haya terminado.

6. Una vez especificados los nombres de archivo local y remoto, haga clic en Cargar imagen.

7. Una ventana de estado aparece mientras que el ASDM escribe la imagen en Flash. Una vez completada, aparece una ventana Information (Información) que indica que la carga se ha realizado correctamente y si la imagen debe establecerse como imagen de inicio. Seleccionar Yes

Haga clic en Aceptar en la ventana Información y, a continuación, en Cerrar en la ventana Cargar imagen desde PC local.
8. Elegir Tools > System Reload en la ventana Inicio para recargar el dispositivo.

Una nueva ventana aparece que le solicita que verifique los detalles de la recarga. Seleccione Guardar la configuración actual en el momento de la recarga y después elija la fecha y hora de recarga.
- Ahora—Reinicie el dispositivo inmediatamente.
- Retraso en: especifique cuántos minutos u horas se tardarán en volver a cargar el dispositivo.
- Programar en: especifique una hora y una fecha para recargar el dispositivo.
También puede especificar si el dispositivo debe forzar una recarga de inmediato si falla la recarga programada. Comprobar En caso de falla de recarga, fuerce una recarga inmediata después de y, a continuación, especifique un tiempo de espera máximo. Ésta es la cantidad de tiempo que el dispositivo de seguridad espera para notificar otros subsistemas antes de un shutdown o reboot. Después de este tiempo, se produce un rápido (forzado) shutdown/reboot Haga clic Recarga de programación.

Una vez que la recarga está en curso, una ventana de Estado aparece que indica que se está realizando una recarga. También tiene la opción de salir del ASDM .
Nota: Inicie el ASDM nuevamente después de las recargas de ASA.

Actualizar imagen ASDM mediante ASDM 7.x.
Complete estos pasos para actualizar una imagen de software en el ASA 5500 con ASDM.
1. Seleccionar Tools > Upgrade Software from Local Computer.. desde la ventana de inicio del ASDM.

2. Seleccione ASDM como el tipo de imagen a cargar en el menú desplegable.

3. Haga clic Examinar archivos locales... o escriba la ruta en el campo Trayectoria de archivo local para especificar la ubicación de la imagen de software en el PC.
Haga clic en Examinar Flash....
Una ventana de diálogo de la memoria flash aparece con el nombre del archivo ingresado automáticamente. Si no aparece el nombre del archivo, ingréselo manualmente en el campo de nombre del archivo. Haga clic OK cuando haya terminado.

4. Haga clic en Aceptar una vez que la imagen se actualice con la nueva imagen.

5. Seleccionar File > Save Running Configuration to Flash desde la ventana de inicio del ASDM.

Salga del ASDM y vuelva a iniciar sesión para administrar el ASA con la imagen ASDM actualizada.
Actualización de ASA y ASDM mediante la descarga de imágenes directamente desde CCO
Complete estos pasos para actualizar una imagen de ASA y ASDM directamente desde CCO.
1. Seleccionar Tools > Check for ASA/ASDM Updates.. desde la ventana de inicio del ASDM.

2. Cuando aparezca el mensaje de nombre de usuario y contraseña, proporcione las credenciales de Cisco.com y haga clic en Inicio de sesión.

3. Aparece el asistente de actualización de Cisco.com. En la sección Descripción general, haga clic en Siguiente.

4. En la sección Seleccionar software, verifique el software que necesita actualizarse. Si es necesario actualizar tanto ASA como ASDM, verifique ambas opciones.

5. En el menú desplegable de la versión de ASA, seleccione la versión a la que debe realizarse la actualización de ASA.

6. En el menú desplegable de la versión de ASDM, seleccione la versión a la que se debe realizar la actualización de ASDM. Haga clic en Next (Siguiente) una vez que se hayan seleccionado las versiones correspondientes.

7. En la sección Revisar cambios, revise los cambios y haga clic en Siguiente .

8. La instalación de las imágenes comienza y el progreso general puede verse como se muestra a continuación. Cuando haya terminado, haga clic en Finalizar.
En la sección Resultados, verifique la opción "Guardar configuración y recargar dispositivo ahora". Haga clic en Finish (Finalizar).

9. Aparece la pantalla Reload status (Recargar estado) mientras se recarga el dispositivo.

10. Haga clic en "Salir de ASDM" y vuelva a iniciar sesión una vez que el dispositivo aparezca después de la recarga.
Actualización de una Imagen de Software y una Imagen de ASDM con CLI
Se necesita un servidor TFTP para actualizar o degradar una imagen de software, así como una imagen ASDM para un ASA. Consulte Selección y Uso del servidor TFTP para aprender más sobre la selección del servidor TFTP.
El comando copy tftp flash le permite descargar una imagen de software en la memoria Flash de firewall a través de TFTP. Puede utilizar el comando copy tftp flash con cualquier modelo de dispositivo de seguridad. La imagen que descargue ahora se puede utilizar al siguiente reinicio , cambiando la variable de sistema de arranque para señalar a esta imagen.
Ésta es la salida del comando copy tftp flash:
copy tftp[:[[//location] [/tftp_pathname]]] [[flash/disk0][:[image | asdm]]]
Para el modo de contexto múltiple, realice estos pasos en el espacio de ejecución del sistema.
Nota: Para ASA, la palabra clave disk0 reemplaza a flash en el comando copy.
Si el comando se utiliza sin los parámetros optativos de la ubicación o de la cadena de caracteres, la ubicación y el nombre de archivo se obtienen del usuario de forma interactiva a través de serie de preguntas similares a las presentadas por el software de Cisco IOS®. Si sólo ingresa dos puntos,los parámetros se extraen de las configuraciones del comando tftp-server . Si se proporcionan otros parámetros opcionales, estos valores se usan en lugar de la configuración del comando tftp-server . Si es un de los los parámetros optativos, tales como los dos puntos y cualquier carácter después de ellos, el comando se ejecuta sin un prompt para la entrada de usuario.
La ubicación es una dirección IP o un nombre que se vuelve dirección IP a través del dispositivo de seguridad que nombra el mecanismo de resolución, y actualmente es mapping estático a través de los comandos name y names . El dispositivo de seguridad debe saber cómo alcanzar esta ubicación a través de su información de la tabla de ruteo. Esta información es determinada por la dirección IP, la ruta, o los comandos RIP . Esto depende de su configuración.
La cadena de caracteres puede incluir cualquier nombre de directorio además del componente más reciente real de la trayectoria al archivo en el servidor. La cadena de caracteres no puede contener espacios. Si un nombre de directorio tiene espacios establecidos en el directorio en el servidor TFTP en lugar de en el comando copy tftp flash , y si su servidor TFTP se configura para señalar a un directorio en el sistema desde el cual descarga la imagen, necesita solamente utilizar la dirección IP del sistema y del nombre de archivo de la imagen. El servidor TFTP recibe el comando y determina la ubicación del archivo real de su información de directorio raíz. El servidor entonces descarga la imagen TFTP al dispositivo de seguridad.
Estos comandos son necesarios actualizar la imagen del software así como la Imagen de ASDM y convertirla en la imagen boot en la recarga siguiente.
ASA#copy tftp [[flash:/disk0:][software image name/asdm image name]]
!--- Command to set an image as bootup or specify the !--- ASDM image file.
ASA(config)#boot system [flash:/disk0:]/[software image name]
!--- Save active configuration to the Flash.
ASA#write memory
!--- Reboot the security appliance and load !--- with the new boot image as per the configuration file.
ASA#reload
Ejemplo:
ASA-5512# copy tftp: disk0:
Address or name of remote host []? 172.16.31.1
Source filename []? asa916-smp-k8.bin
Destination filename [asa916-smp-k8.bin]?
Accessing tftp://172.16.31.1/asa916-smp-k8.bin...!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Writing file disk0:/asa916-smp-k8.bin...
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
38043648 bytes copied in 32.290 secs (1188864 bytes/sec)
ASA-5512# sh disk0
--#-- --length-- -----date/time------ path
191 38191104 Nov 21 2014 21:07:48 asa912-smp-k8.bin
192 17906032 Apr 08 2015 22:33:44 asdm-713.bin
193 26350916 Apr 09 2015 06:28:20 asdm-741.bin
194 38043648 May 10 2015 02:14:06 asa916-smp-k8.bin
4118732800 bytes total (3556712448 bytes free)
!--- Command to set "asa916-smp-k8.bin" as the boot image.
ASA-5512(config)# boot system disk0:/asa916-smp-k8.bin
!--- Command to set "asdm-741.bin" as the ASDM image.
ASA-5512(config)# asdm image disk0:/asdm-741.bin
ASA-5512# write memory
ASA-5512# reload
Nota: Cuando intenta actualizar la imagen en el ASA desde un servidor FTP, puede utilizar el comando copy ftp flash. Este comando permite especificar parámetros, como la dirección IP remota y el nombre del archivo de código fuente. Este procedimiento es similar al TFTP. Sin embargo, una limitación con es que no puede modificar la interfaz IP/de origen remota (como puede con TFTP). En el modo TFTP, las opciones especificadas con el comando tftp-server se pueden extraer y ejecutar. Pero con FTP, no existe esa opción. La interfaz de origen debe ser siempre la externa de forma predeterminada, que no se puede modificar. Es decir, el servidor FTP debe ser accesible desde la interfaz externa.
Verificación
Use esta sección para confirmar que su actualización de software es satisfactoria.
El Analizador de Cisco CLI (solo clientes registrados) admite determinados comandos show. Utilice el Analizador de Cisco CLI para ver un análisis de los resultados del comando show.
Después de las recargas ASA y de haber iniciado sesión con éxito en el ASDM otra vez, puede verificar la versión de la imagen que se ejecuta en el dispositivo. Consulte la pestaña General en la ventana Home para esta información.

Estos comandos CLI se utilizan para verificar la actualización:
-
Mostrar versión: muestra la imagen actual con la que se inicia el ASA.
-
Show bootvar: Muestra la prioridad de la imagen que se utilizará después de la recarga.
-
Mostrar imagen asdm: muestra la imagen asdm actual utilizada por ASA.
Troubleshoot
Actualmente, no hay información específica de troubleshooting disponible para esta configuración.
Información Relacionada