Ejemplo de Configuración de la Actualización ASA 9.X de una Imagen de Software mediante el Uso de ASDM o CLI

Opciones de descarga

  • PDF     (1.4 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (1.2 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.3 MB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:9 de septiembre de 2022
ID del documento:200142

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo actualizar una imagen de software en los Cisco ASA 5500 Appliances con Cisco Adaptive Security Device Manager.

    Prerequisites

    Requirements

    No hay requisitos específicos para este documento.

    Componentes Utilizados

    La información que contiene este documento se basa en las siguientes versiones de software y hardware.

    • Cisco ASA 5500 y ASA 5500-X 9.1(2) y posteriores

    • Cisco ASDM 7.1 y posterior

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Productos Relacionados

    Esta configuración también se puede utilizar con la versión 9.x del software del dispositivo de seguridad de Cisco ASA serie 5500-X.

    Convenciones

    Consulte Convenciones de Consejos Técnicos de Cisco para obtener más información sobre las convenciones sobre documentos.

    Descargar Software

    Para descargar la versión requerida de las imágenes del software ASA y las imágenes del software ASDM, utilice estos enlaces:

    Nota: Se necesitan credenciales de usuario de Cisco válidas para descargar este software desde Cisco.com.

    Compatibilidad entre ASA y ASDM

    El enlace que se muestra se actualiza con la versión de ASDM recomendada por Cisco para cada versión de ASA.

    Compatibilidad de ASA y ASDM

    Ruta de actualización de ASA

    El enlace mostrado proporciona la ruta de actualización para ASA. Algunas versiones requieren una actualización provisional antes de poder actualizar a la última versión.

    Ruta de actualización de ASA

    Actualización de una Imagen de Software ASA con el Uso de ASDM 7.x

    Complete estos pasos para actualizar una imagen de software en ASA 5500 con el uso de ASDM.

    1. Cuando ASA esté en el modo de contexto único, seleccione Tools > Upgrade Software from Local Computer... desde la ventana principal del ASDM.


    ASDM-1

    Cuando ASA se ejecuta en modo de contexto múltiple, el Upgrade Software from Local Computer opción bajo el Tools La ficha de menú sólo está disponible en el contexto Sistema.

    Select Upgrade Software from Local Computer


    2. Seleccione ASA como el tipo de imagen que desea cargar en la lista desplegable.


    Upload an image file


    3. Haga clic en Browse Local Files... o escriba la ruta en el Local File Path para especificar la ubicación de la imagen de software en el PC.

    4. Haga clic en Examinar Flash....

    5. Aparece el recuadro de diálogo Examinar Flash, en el que el nombre de archivo se introduce automáticamente. Si el nombre de archivo no aparece, introdúzcalo manualmente en el File Name campo. Haga clic Aceptar cuando termine.

    Upgrade Software dialog box

    6. Una vez especificados los nombres de archivo local y remoto, haga clic en Upload Image.


    ASA dialog box question to use as boot image

    7. Se muestra una ventana de estado mientras ASDM escribe la imagen en flash. Una vez finalizada, se muestra una ventana de información que indica que se ha producido una carga correcta y pregunta si la imagen se debe establecer como imagen de inicio. Seleccionar Yes.

    New image use dialog box

    Haga clic OK en el cuadro de diálogo Información y, a continuación, haga clic en Close en el cuadro de diálogo Cargar imagen desde PC local

    8. Seleccione Tools > System Reload desde la ventana Home para recargar el dispositivo.

    System Reload menu selection

    Aparece una nueva ventana que verifica los detalles de la recarga. Seleccionar Save the running configuration at the time of reload y, a continuación, seleccione un momento para volver a cargar. Las opciones de tiempo incluyen:

    • Ahora— Reinicie el dispositivo inmediatamente.
    • Retraso por— Especifique en cuántos minutos u horas a partir de ahora se recargará el dispositivo.
    • Programar en— Especifique una fecha y una hora para volver a cargar el dispositivo.


    Además, especifique si el dispositivo debe forzar una recarga inmediatamente cuando falle una recarga programada. Cheque On Reload failure, force an immediate reload after y, a continuación, especifique un tiempo de espera máximo. Este es el tiempo que el dispositivo de seguridad espera para notificar a otros subsistemas antes de un apagado o reinicio. Después de este tiempo, se produce un rápido (forzado) shutdown/reboot Haga clic Schedule Reload.


    System Reload dialog box


    Una vez que la recarga está en curso, un Reload Status se muestra para indicar que hay una recarga en curso. También tiene la opción de salir del ASDM .

    Nota: Inicie el ASDM nuevamente después de las recargas de ASA.


    Start Graceful Shutdown

    Actualice la imagen de ASDM con el uso de ASDM 7.x.

    Complete estos pasos para actualizar una imagen de software en ASA 5500 con la de ASDM.

    1. Seleccione Tools > Upgrade Software from Local Computer... desde Home del ASDM.


    Upgrade Software from Local Computer menu selection

    2. Seleccione ASDM como el tipo de imagen que se va a cargar de la lista desplegable.

    Image to upload dialog box


    3. Haga clic en Browse Local Files...  o escriba la ruta en el Local File Path para especificar la ubicación de la imagen de software en el PC.

    Haga clic Browse Flash....

    R Browse Flash se muestra con el nombre de archivo introducido automáticamente. Si el nombre de archivo no aparece, introdúzcalo manualmente en el File Name campo. Haga clic OK cuando haya terminado.

    Local file path listed


    4. Haga clic en OK cuando la imagen se actualiza con la nueva imagen.

    Information dialog about new image
    5. Seleccione File > Save Running Configuration to Flash desde Home del ASDM.


    Save Running Configuration to Flash menu selection
    Salga del ASDM e inicie sesión nuevamente para administrar el ASA con la imagen actualizada del ASDM.

    Actualización de ASA y ASDM mediante una imagen Descargar Directamente desde CCO


    Complete estos pasos para actualizar una imagen de ASA y ASDM directamente desde CCO.

    1. Seleccione Tools > Check for ASA/ASDM Updates... desde Home del ASDM.

    Check for Updates menu selection
    2. Cuando aparezca la solicitud de nombre de usuario y contraseña, proporcione las credenciales Cisco.com y haga clic en Login.

    Cisco.com Authentication dialog box

    3. El Cisco.com Upgrade Wizard aparece el cuadro de diálogo. En el Overview sección, haga clic en Next.

    Upgrade Wizard dialog box

    4. En el Select Software , compruebe el software que debe actualizarse. Si es necesario actualizar tanto ASA como ASDM, marque ambas opciones.

    Upgrade Wizard software selection dialog box
    5. En la lista desplegable Versión de ASA, seleccione la versión a la que debe realizarse la actualización de ASA.

    Upgrade Wizard ASA software selected dialog box


    6. En la lista desplegable Versión de ASDM, seleccione la versión en la que debe realizarse la actualización de ASDM. Haga clic Next cuando se hayan seleccionado las versiones adecuadas.

    Upgrade Wizard ASDM software selected dialog box


    7. En el Review Changes , revise los cambios y haga clic en Next.

    Upgrade review dialog box


    8. La instalación de las imágenes comienza y el progreso general se puede ver como se muestra. Una vez completada, haga clic en Finish.
    En el Results , compruebe la sección Save configuration and reload device now opción. Haga clic Finish.

    Upgrade Wizard Finish dialog box


    9. El Reload Status mientras el dispositivo se recarga.

    Shutting down message


    10. Haga clic en Exit ASDM y vuelva a iniciar sesión una vez que el dispositivo se active tras la recarga.

    Uso de CLI para actualizar una imagen de software y una imagen ASDM

    Se requiere un servidor TFTP para actualizar o degradar una imagen de software, así como una imagen ASDM para un ASA. Consulte Selección y uso del servidor TFTP para obtener más información sobre la selección del servidor TFTP.

     copy tftp flash habilita una imagen de software para descargar en la memoria Flash del firewall mediante TFTP. Use el comando copy tftp flash con cualquier modelo de dispositivo de seguridad. La imagen descargada ahora se puede utilizar en el próximo reinicio mediante un cambio de la variable del sistema de arranque para señalar a esta imagen.

    Este es el resultado del copy tftp flash comando:

    copy tftp[:[[//location] [/tftp_pathname]]] [[flash/disk0][:[image | asdm]]]

    Para el modo multiple context, realice estos pasos en el espacio de la ejecución del sistema.

    Nota: Para ASA, la palabra clave disk0 reemplaza a flash en el copy comando.

    Si el comando se utiliza sin los parámetros opcionales location o pathname, la ubicación y el nombre de archivo se obtienen del usuario de forma interactiva mediante una serie de preguntas similares a las presentadas por el software Cisco IOS®. Si sólo se introduce dos puntos, los parámetros se toman del tftp-server configuración del comando. Si se proporcionan otros parámetros opcionales, estos valores se utilizan en lugar de los parámetros asociados tftp-server configuración del comando. Si es un de los los parámetros optativos, tales como los dos puntos y cualquier carácter después de ellos, el comando se ejecuta sin un prompt para la entrada de usuario.

    La ubicación es una dirección IP o un nombre que se resuelve en una dirección IP mediante el mecanismo de resolución de nombres del dispositivo de seguridad, que es actualmente estático asignado por el namenames comandos. El dispositivo de seguridad debe saber cómo llegar a esta ubicación mediante la información de la tabla de routing. Esta información la determina el IP address,el routeo el RIP comandos. Esto depende de su configuración.

    La cadena de caracteres puede incluir cualquier nombre de directorio además del componente más reciente real de la trayectoria al archivo en el servidor. La cadena de caracteres no puede contener espacios. Si el nombre de un directorio tiene espacios, configure el directorio en el servidor TFTP en lugar de en el copy tftp flash comando. Y si su servidor TFTP está configurado para apuntar a un directorio en el sistema desde el cual descarga la imagen, sólo utilice la dirección IP del sistema y el nombre de archivo de la imagen. El servidor TFTP recibe el comando y determina la ubicación del archivo real de su información de directorio raíz. El servidor entonces descarga la imagen TFTP al dispositivo de seguridad.

    Estos comandos son necesarios para actualizar la imagen del software, así como la imagen ASDM, y convertirla en una imagen de inicio en la próxima recarga.

    ASA#copy tftp [[flash:/disk0:][software image name/asdm image name]]

!--- Command to set an image as bootup or specify the 
!--- ASDM image file. 

ASA(config)#boot system [flash:/disk0:]/[software image name]

!--- Save active configuration to the Flash.

ASA#write memory

!--- Reboot the security appliance and load 
!--- with the new boot image as per the configuration file.

ASA#reload

    Ejemplo:

    ASA-5512# copy tftp: disk0:

Address or name of remote host []? 172.16.31.1
Source filename []? asa916-smp-k8.bin
Destination filename [asa916-smp-k8.bin]?
Accessing tftp://172.16.31.1/asa916-smp-k8.bin...!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Writing file disk0:/asa916-smp-k8.bin...
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
38043648 bytes copied in 32.290 secs (1188864 bytes/sec)

ASA-5512# sh disk0
    --#--  --length--  -----date/time------  path
  191  38191104    Nov 21 2014 21:07:48  asa912-smp-k8.bin
      192  17906032    Apr 08 2015 22:33:44  asdm-713.bin
      193  26350916    Apr 09 2015 06:28:20  asdm-741.bin
      194  38043648    May 10 2015 02:14:06  asa916-smp-k8.bin

    4118732800 bytes total (3556712448 bytes free)
    

!--- Command to set "asa916-smp-k8.bin" as the boot image.

ASA-5512(config)# boot system disk0:/asa916-smp-k8.bin

!--- Command to set "asdm-741.bin" as the ASDM image.

ASA-5512(config)# asdm image disk0:/asdm-741.bin
ASA-5512# write memory
ASA-5512# reload

    Nota: Cuando intente actualizar la imagen del ASA desde un servidor FTP, utilice el copy ftp flash comando. Este comando permite especificar parámetros, como la dirección IP remota y el nombre del archivo de origen. Este procedimiento es similar al TFTP. Sin embargo, una limitación es que no puede modificar la interfaz IP/de origen remota (como puede hacer con TFTP). En el modo TFTP, las opciones especificadas con el tftp-server se puede extraer y ejecutar. Pero con FTP, no existe tal opción. De forma predeterminada, la interfaz de origen es siempre la externa, que no se puede modificar. Es decir, el servidor FTP es accesible desde la interfaz externa.

    Verificación

    Utilice esta sección para confirmar que la actualización de software se ha realizado correctamente.

    El Analizador de Cisco CLI (sólo para clientes registrados) admite determinados show comandos. Utilice el Analizador de Cisco CLI para ver un análisis del show resultado del comando.

    Después de que ASA se recargue y haya iniciado sesión con éxito en ASDM otra vez, verifique la versión de la imagen que se ejecuta en el dispositivo. Consulte la General de la ficha Home para obtener esta información.

    Device information displayed

    Estos comandos CLI se utilizan para verificar la actualización:

    1. Show version — Muestra la imagen actual con la que se reinicia el ASA.
    2. Show bootvar — Muestra la prioridad de la imagen que se utilizará después de la recarga.
    3. Show asdmimage — Muestra la imagen ASDM actual utilizada por el ASA.

    Troubleshoot

    Actualmente no hay información específica disponible para resolver problemas de esta configuración.

    Información Relacionada

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    2.0
    09-Sep-2022
    Se ha editado el documento para ajustarse al formato y los estilos de edición actuales.
    1.0
    11-Sep-2015
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Srinivasa Munagala
      Cisco TAC Engineer
    • Dinkar Sharma
      Cisco TAC Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos