ASA 9.x: Actualice una imagen del software usando ASDM o el ejemplo de la configuración CLI

Introducción

Este documento describe cómo actualizar una imagen de software en Cisco ASA 5500 Series Adaptive Security Appliances usando el Cisco Adaptive Security Device Manager (ASDM).

Prerequisites

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

• Cisco ASA 5500 y ASA5500-X 9.1(2) y posterior

• ASDM 7.1 de Cisco y posterior

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Productos Relacionados

Esta configuración se puede también utilizar con la versión de software 9.x del dispositivo de seguridad de las 5500-X Series de Cisco ASA.

Convenciones

Consulte Convenciones de Consejos Técnicos de Cisco para obtener más información sobre las convenciones sobre documentos.

Descargar Software

Usted puede descargar su versión requerida de las imágenes de las imágenes del software y del software ASDM ASA usando estos links:

• Descarga de la versión de software de Cisco ASA (clientes registrados solamente)

• Descarga de la versión de software ASDM de Cisco (clientes registrados solamente)

Note: Usted necesita tener credenciales válidas del Usuario Cisco para descargar este software del cisco.com.

Compatibilidad entre el ASA y el ASDM

Refiera el link abajo que se pone al día con la compatibilidad y Cisco recomendó la versión del ASDM para cada versión del ASA.

Compatibilidad ASA y del ASDM

Trayecto de actualización ASA

Refiera el link abajo que proporciona el trayecto de actualización para el ASA. Algunas versiones requieren una actualización interina antes de que usted pueda actualizar a la última versión.

Trayecto de actualización ASA

Actualice una imagen del software ASA usando el ASDM 7.x

Complete estos pasos para actualizar una imagen de software en el ASA 5500 con ASDM.

1. Si el ASA está en el solo modo del contexto. Seleccione las herramientas > Actualizar software de la computadora local… de la ventana casera del ASDM.

Si el ASA es modo de contexto múltiple corriente, Actualizar software de la opción de la computadora local bajo las herramientas está disponible solamente del contexto del sistema.

2. Seleccione el ASA como el tipo de imagen para cargar del menú desplegable.

3. Haga clic en Buscar Archivos Locales... o escriba la trayectoria en el campo Trayectoria del Archivo Local para especificar la ubicación de la imagen de software en su PC.

4. Haga clic en Buscar Flash....

5. Una ventana de diálogo de la memoria flash aparece con el nombre del archivo ingresado automáticamente. Si no aparece el nombre del archivo, ingréselo manualmente en el campo de nombre del archivo. Haga Click en OK cuando le hacen.



6. Una vez que se especifican los nombres del archivo local y elarchivo remoto, haga clic en Cargar Imagen.

7. Una ventana de estado aparece mientras que el ASDM escribe la imagen en Flash. Una vez que está completada, una ventana de la información aparece que indica una carga acertada y si la imagen se fija como imagen del arranque de sistema. Seleccione sí

El Haga Click en OK en la ventana de la información y entonces se cierra en la imagen de la carga PC local de la ventana. 

8. Elija Tools > System Reload de la ventana principal para recargar el dispositivo.

Una nueva ventana aparece que le solicita que verifique los detalles de la recarga. Seleccione Guardar la configuración actual en el momento de la recarga y después elija la fecha y hora de recarga.

• Ahora - Reinicia el dispositivo inmediatamente.
• Retraso por - Especifica los minutos u horas que se necesitan para recargar el dispositivo.
• Programado para — Especifica la fecha y hora de la recarga del dispositivo.

También puede especificar si el dispositivo debe forzar una recarga de inmediato si falla la recarga programada. Error al Comprobar la Recarga fuerza una recarga inmediata después y luego especifica un tiempo de espera máximo. Ésta es la cantidad de tiempo que el dispositivo de seguridad espera para notificar otros subsistemas antes de un shutdown o reboot. Después de este tiempo, se produce un rápido (forzado) shutdown/reboot Haga clic en Programar Recarga.

Una vez que la recarga está en curso, una ventana de Estado aparece que indica que se está realizando una recarga. También tiene la opción de salir del ASDM .

Note: Inicie el ASDM nuevamente después de las recargas de ASA.

Actualice la Imagen de ASDM usando el ASDM 7.x.

Complete estos pasos para actualizar una imagen de software en el ASA 5500 con ASDM.

1. Seleccione las herramientas > Actualizar software de la computadora local… de la ventana casera del ASDM.

2. Seleccione el ASDM como el tipo de imagen para cargar del menú desplegable.

3. Haga clic en Buscar Archivos Locales... o escriba la trayectoria en el campo Trayectoria del Archivo Local para especificar la ubicación de la imagen de software en su PC.

Haga clic en Buscar Flash....

Una ventana de diálogo de la memoria flash aparece con el nombre del archivo ingresado automáticamente. Si no aparece el nombre del archivo, ingréselo manualmente en el campo de nombre del archivo. Haga Click en OK cuando le hacen.

4. Haga Click en OK una vez que la imagen se pone al día con la nueva imagen.

5. Seleccione el File (Archivo) > Save (Guardar) que funciona con la configuración para contellear de la ventana casera del ASDM.

Salga el ASDM y inicie sesión detrás otra vez para manejar el ASA con la Imagen de ASDM actualizada.

Actualizando el ASA y el ASDM descargando la imagen directamente del CCO

Complete estos pasos para actualizar un ASA y una Imagen de ASDM directamente del CCO.

1. Seleccione las herramientas > la comprobación para ASA/ASDM se pone al día… de la ventana casera del ASDM.

2. Cuando aparece el prompt del nombre de usuario y contraseña, proporcione las credenciales del cisco.com y haga clic el login.

3. La actualización Wiazard del cisco.com aparece. En la Sección de descripción general del te, haga clic después.



4. En la sección del software selecta, marque el software que las necesidades de ser actualizado. Si el ASA y el ASDM necesita ser actualizado, marque ambas opciones.


5. En la Versión de ASA dropdown, seleccione la versión a la cual la actualización ASA tiene que ser realizada.

6. En la versión del ASDM dropdown, seleccione la versión a la cual la actualización del ASDM tiene que ser realizada. Haga clic después una vez que se seleccionan las versiones apropiadas.

7. En el estudio cambia la sección, revisa los cambios y hace clic después.

8. La instalación de las imágenes comienza y el progreso total se puede considerar como abajo. Clic en Finalizar una vez completado.
En los resultados seccione, marque “configuración de la salvaguardia y ahora recargue la opción del dispositivo”. Haga clic en Finish (Finalizar).

9. La pantalla de estatus de la recarga aparece mientras que las recargas del dispositivo.

10. Haga clic el “ASDM de la salida” y inicie sesión detrás otra vez una vez que el dispositivo sube después de la recarga.

Actualización de una Imagen de Software y una Imagen de ASDM con CLI

Requieren a un servidor TFTP actualizar o retroceder una imagen del software así como una Imagen de ASDM para un ASA. Consulte Selección y Uso del servidor TFTP para aprender más sobre la selección del servidor TFTP.

El comando copy tftp flash le permite descargar una imagen de software en la memoria Flash de firewall a través de TFTP. Puede utilizar el comando copy tftp flash con cualquier modelo de dispositivo de seguridad. La imagen que usted descarga se puede ahora utilizar sobre la reinicialización siguiente, cambiando la Variable del sistema del inicio para señalar a esta imagen.

Ésta es la salida del comando copy tftp flash:

copy tftp[:[[//location] [/tftp_pathname]]] [[flash/disk0][:[image | asdm]]]

Para el modo de contexto múltiple, realice estos pasos en el espacio de la ejecución del sistema.

Note: Para ASA, la palabra clave disk0 reemplaza a flash en el comando copy.

Si el comando se utiliza sin los parámetros optativos de la ubicación o de la cadena de caracteres, la ubicación y el nombre de archivo se obtienen del usuario de forma interactiva a través de serie de preguntas similares a las presentadas por el software de Cisco IOS®. Si sólo ingresa dos puntos,los parámetros se extraen de las configuraciones del comando tftp-server . Si se proporcionan otros parámetros opcionales, estos valores se usan en lugar de la configuración del comando tftp-server . Si es un de los los parámetros optativos, tales como los dos puntos y cualquier carácter después de ellos, el comando se ejecuta sin un prompt para la entrada de usuario.

La ubicación es una dirección IP o un nombre que se vuelve dirección IP a través del dispositivo de seguridad que nombra el mecanismo de resolución, y actualmente es mapping estático a través de los comandos name y names . El dispositivo de seguridad debe saber cómo alcanzar esta ubicación a través de su información de la tabla de ruteo. Esta información es determinada por la dirección IP, la ruta, o los comandos RIP . Esto depende de su configuración.

La cadena de caracteres puede incluir cualquier nombre de directorio además del componente más reciente real de la trayectoria al archivo en el servidor. La cadena de caracteres no puede contener espacios. Si un nombre de directorio tiene espacios establecidos en el directorio en el servidor TFTP en lugar de en el comando copy tftp flash , y si su servidor TFTP se configura para señalar a un directorio en el sistema desde el cual descarga la imagen, necesita solamente utilizar la dirección IP del sistema y del nombre de archivo de la imagen. El servidor TFTP recibe el comando y determina la ubicación del archivo real de su información de directorio raíz. El servidor entonces descarga la imagen TFTP al dispositivo de seguridad.

Estos comandos son necesarios actualizar la imagen del software así como la Imagen de ASDM y convertirla en la imagen boot en la recarga siguiente.

ASA#copy tftp [[flash:/disk0:][software image name/asdm image name]]

!--- Command to set an image as bootup or specify the !--- ASDM image file. 

ASA(config)#boot system [flash:/disk0:]/[software image name]

!--- Save active configuration to the Flash.

ASA#write memory

!--- Reboot the security appliance and load !--- with the new boot image as per the configuration file.

ASA#reload

Ejemplo:

ASA-5512# copy tftp: disk0:

Address or name of remote host []? 172.16.31.1
Source filename []? asa916-smp-k8.bin
Destination filename [asa916-smp-k8.bin]?
Accessing tftp://172.16.31.1/asa916-smp-k8.bin...!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Writing file disk0:/asa916-smp-k8.bin...
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
38043648 bytes copied in 32.290 secs (1188864 bytes/sec)

ASA-5512# sh disk0
--#--  --length--  -----date/time------  path
  191  38191104    Nov 21 2014 21:07:48  asa912-smp-k8.bin
  192  17906032    Apr 08 2015 22:33:44  asdm-713.bin
  193  26350916    Apr 09 2015 06:28:20  asdm-741.bin
  194  38043648    May 10 2015 02:14:06  asa916-smp-k8.bin

4118732800 bytes total (3556712448 bytes free)


!--- Command to set "asa916-smp-k8.bin" as the boot image.

ASA-5512(config)# boot system disk0:/asa916-smp-k8.bin

!--- Command to set "asdm-741.bin" as the ASDM image.

ASA-5512(config)# asdm image disk0:/asdm-741.bin
ASA-5512# write memory
ASA-5512# reload

Note: Cuando usted intenta actualizar la imagen en el ASA de un servidor FTP, usted puede utilizar el comando flash ftp de la copia. Este comando permite que usted especifique los parámetros, tales como nombre del archivo del IP Address remoto y de la fuente. Este procedimiento es similar al TFTP. Sin embargo, una limitación con es que usted no puede modificar la interfaz del telecontrol IP/source (como usted pueda con el TFTP). En el modo TFTP, las opciones especificadas con el comando tftp-server pueden ser tiradas y ser ejecutadas. Pero con el FTP, no hay tal opción. La interfaz de origen debe siempre ser el exterior por abandono, que no puede ser modificado. Es decir, el servidor FTP debe ser accesible de la interfaz exterior.

Verificación

Use esta sección para confirmar que su actualización de software es satisfactoria.

El analizador del CLI de Cisco (clientes registrados solamente) apoya los ciertos comandos show. Utilice el analizador del CLI de Cisco para ver una análisis de la salida del comando show.

Después de las recargas ASA y de haber iniciado sesión con éxito en el ASDM otra vez, puede verificar la versión de la imagen que se ejecuta en el dispositivo. Consulte la pestaña General en la ventana Home para esta información.

Utilizan a estos comandos CLI para verificar la actualización:

1. Versión de la demostración — Esto muestra la imagen actual con la cual se inicia el ASA.

2. Demostración bootvar — Esto muestra la prioridad de la imagen que se utilizará después de la recarga.

3. Muestre la imagen del asdm — Esto muestra la imagen actual del asdm usada por el ASA.

Troubleshooting

Actualmente, no hay información específica de troubleshooting disponible para esta configuración.

Información Relacionada

Problemas de conexión ASA al Cisco Adaptive Security Device Manager

Soporte Técnico y Documentación - Cisco Systems