Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.
Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.
Ce document décrit comment mettre à niveau une image logicielle sur les appareils Cisco ASA 5500 avec Cisco Adaptive Security Device Manager.
There are no specific requirements for this document.
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
Cisco ASA 5500 et ASA 5500-X 9.1(2) et versions ultérieures
Cisco ASDM 7.1 et ultérieures
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Cette configuration peut également être utilisée avec le logiciel du dispositif de sécurité de la gamme Cisco ASA 5500-X version 9.x.
Pour plus d’informations sur les conventions utilisées dans ce document, reportez-vous aux Conventions relatives aux conseils techniques Cisco.
Pour télécharger la version requise des images du logiciel ASA et des images du logiciel ASDM, utilisez les liens suivants :
Téléchargement de la version du logiciel Cisco ASA (clients enregistrés uniquement)
Téléchargement de la version du logiciel Cisco ASDM (clients enregistrés uniquement)
Note: Des informations d'identification d'utilisateur Cisco valides sont nécessaires pour télécharger ce logiciel à partir de Cisco.com.
Le lien affiché est mis à jour avec la compatibilité et la version ASDM recommandée par Cisco pour chaque version d'ASA.
Le lien affiché fournit le chemin de mise à niveau pour ASA. Certaines versions nécessitent une mise à niveau intermédiaire avant de pouvoir effectuer la mise à niveau vers la dernière version.
Suivez ces étapes pour mettre à niveau une image logicielle sur l'ASA 5500 à l'aide de l'ASDM.
1. Lorsque ASA est en mode de contexte unique, sélectionnez Tools > Upgrade Software from Local Computer
... dans la fenêtre d'accueil de l'ASDM.
Lorsque ASA est exécuté en mode de contexte multiple, le Upgrade Software from Local Computer
option de Tools
est disponible uniquement dans le contexte Système.
2. Sélectionnez ASA comme type d'image à télécharger dans la liste déroulante.
3. Cliquez sur Browse Local Files...
ou tapez le chemin dans la zone Local File Path
pour spécifier l'emplacement de l'image logicielle sur le PC.
4. Cliquez sur Parcourir Flash....
5. Une boîte de dialogue Parcourir Flash s'affiche, avec le nom de fichier entré automatiquement. Si le nom de fichier n'apparaît pas, saisissez-le manuellement dans le champ File Name
champ. Cliquer OK lorsque vous avez terminé.
6. Une fois que les noms des fichiers locaux et distants sont spécifiés, cliquez sur Upload Image
.
7. Une fenêtre d'état s'affiche pendant que l'ASDM écrit l'image en mémoire flash. Une fois terminé, une fenêtre d'informations s'affiche pour indiquer que le téléchargement a réussi et pour vous demander si l'image doit être définie comme image de démarrage. Sélectionner Yes
.
Cliquer OK
dans la boîte de dialogue Informations, puis cliquez sur Close
dans la boîte de dialogue Télécharger l'image à partir du PC local.
8. Choisissez Tools > System Reload
dans la fenêtre Accueil pour recharger le périphérique.
Une nouvelle fenêtre apparaît pour vérifier les détails du rechargement. Sélectionner Save the running configuration at the time of reload
puis choisissez une heure de rechargement. Les choix de temps incluent :
En outre, spécifiez si le périphérique doit forcer un rechargement immédiatement en cas d'échec d'un rechargement planifié. Chèque On Reload failure, force an immediate reload after
puis spécifiez un temps d'attente maximal. Il s'agit de la durée pendant laquelle l'appliance de sécurité attend d'avertir les autres sous-systèmes avant un arrêt ou un redémarrage. Une fois ce temps écoulé, un arrêt/redémarrage rapide (forcé) se produit. Cliquer Schedule Reload
.
Une fois le rechargement en cours, un Reload Status
s'affiche pour indiquer qu'un rechargement est en cours. Une option permettant de quitter ASDM est également fournie.
Note: Démarrez ASDM de nouveau après le rechargement d'ASA.
Effectuez ces étapes pour mettre à niveau une image logicielle sur l'ASA 5500 avec celle de l'ASDM.
1. Sélectionnez Tools > Upgrade Software from Local Computer...
a partir des versions Home
de l'ASDM.
2. Sélectionnez ASDM
comme type d'image à télécharger à partir de la liste déroulante.
3. Cliquez sur Browse Local Files...
ou tapez le chemin dans la zone Local File Path
pour spécifier l'emplacement de l'image logicielle sur le PC.
Cliquer Browse Flash...
.
A Browse Flash
s'affiche avec le nom de fichier saisi automatiquement. Si le nom de fichier ne s'affiche pas, saisissez-le manuellement dans le champ File Name
champ. Cliquer OK
lorsque vous avez terminé.
4. Cliquez sur OK
lorsque l'image est mise à jour avec la nouvelle image.
5. Sélectionnez File > Save Running Configuration to Flash
a partir des versions Home
de l'ASDM.
Quittez l'ASDM et reconnectez-vous pour gérer l'ASA avec l'image ASDM mise à niveau.
Suivez ces étapes pour mettre à niveau une image ASA et ASDM directement à partir de CCO.
1. Sélectionnez Tools > Check for ASA/ASDM Updates...
a partir des versions Home
de l'ASDM.
2. Lorsque l'invite nom d'utilisateur et mot de passe s'affiche, fournissez les informations d'identification Cisco.com et cliquez sur Login
.
3. Le Cisco.com Upgrade Wizard
s'affiche. Dans la Overview
, cliquez sur Next
.
4. Dans la Select Software
, vérifiez le logiciel qui doit être mis à niveau. Si ASA et ASDM doivent être mis à niveau, cochez les deux options.
5. Dans la liste déroulante Version ASA, sélectionnez la version vers laquelle la mise à niveau ASA doit être effectuée.
6. Dans la liste déroulante Version ASDM, sélectionnez la version vers laquelle la mise à niveau ASDM doit être effectuée. Cliquer Next
lorsque les versions appropriées ont été sélectionnées.
7. Dans la Review Changes
, vérifiez les modifications et cliquez sur Next
.
8. L'installation des images commence et la progression globale peut être vue comme indiqué. Une fois terminé, cliquez sur
.Finish
Dans la
, vérifiez la Results
option. Cliquer Save configuration and reload device now
Finish
.
9. Le Reload Status
s'affiche pendant le rechargement du périphérique.
10. Cliquez sur Exit ASDM
et reconnectez-vous une fois que le périphérique est activé après le rechargement.
Un serveur TFTP est nécessaire pour mettre à niveau ou rétrograder une image logicielle, ainsi qu'une image ASDM pour un ASA. Référez-vous à Sélection et utilisation du serveur TFTP pour en savoir plus sur la sélection du serveur TFTP.
Les copy tftp flash
permet à TFTP de télécharger une image logicielle dans la mémoire flash du pare-feu. Utilisez copy tftp flash
avec n'importe quel modèle d'appliance de sécurité. L'image téléchargée peut maintenant être utilisée au prochain redémarrage par une modification de la variable système de démarrage pour pointer vers cette image.
Voici le résultat de la commande copy tftp flash
commande :
copy tftp[:[[//location] [/tftp_pathname]]] [[flash/disk0][:[image | asdm]]]
Pour le mode de contexte multiple, effectuez ces étapes dans l'espace d'exécution du système.
Note: Pour ASA, le mot clé disk0 remplace flash dans le copy
erasecat4000_flash:.
Si la commande est utilisée sans les paramètres optionnels d'emplacement ou de nom de chemin, l'emplacement et le nom de fichier sont obtenus de l'utilisateur de manière interactive par une série de questions similaires à celles présentées par le logiciel Cisco IOS®. Si un signe deux-points seulement est saisi, les paramètres sont extraits de tftp-server
paramètres de commande. Si d'autres paramètres facultatifs sont fournis, ces valeurs sont utilisées à la place des paramètres associés tftp-server
paramètre de commande. Si l'un des paramètres facultatifs, tels qu'un deux-points et n'importe quoi après, est fourni, la commande s'exécute sans invite pour une entrée utilisateur.
L'emplacement est soit une adresse IP, soit un nom qui est converti en adresse IP par le mécanisme de résolution de noms de l'appliance de sécurité, qui est actuellement mappé de manière statique par le name
et names
pour les L'appliance de sécurité doit savoir comment accéder à cet emplacement à l'aide des informations de sa table de routage. Ces informations sont déterminées par le IP address
,les route
, ou la RIP
pour les Cela dépend de votre configuration.
Le nom de chemin d'accès peut inclure des noms de répertoires en plus du dernier composant réel du chemin d'accès au fichier sur le serveur. Le nom de chemin d'accès ne peut pas contenir d'espaces. Si un nom de répertoire comporte des espaces, définissez-le sur le répertoire du serveur TFTP au lieu de copy tftp flash
erasecat4000_flash:. Et si votre serveur TFTP est configuré pour pointer vers un répertoire du système à partir duquel vous téléchargez l'image, utilisez uniquement l'adresse IP du système et le nom de fichier de l'image. Le serveur TFTP reçoit commande et détermine l'emplacement de fichier réel à partir de ses informations de répertoire racine. Le serveur télécharge alors l'image TFTP sur le dispositif de sécurité.
Ces commandes sont nécessaires pour mettre à niveau l'image logicielle, ainsi que l'image ASDM, et la transformer en image de démarrage lors du prochain rechargement.
ASA#copy tftp [[flash:/disk0:][software image name/asdm image name]] !--- Command to set an image as bootup or specify the !--- ASDM image file. ASA(config)#boot system [flash:/disk0:]/[software image name] !--- Save active configuration to the Flash. ASA#write memory !--- Reboot the security appliance and load !--- with the new boot image as per the configuration file. ASA#reload
Exemple :
ASA-5512# copy tftp: disk0: Address or name of remote host []? 172.16.31.1 Source filename []? asa916-smp-k8.bin Destination filename [asa916-smp-k8.bin]? Accessing tftp://172.16.31.1/asa916-smp-k8.bin...!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Writing file disk0:/asa916-smp-k8.bin... !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 38043648 bytes copied in 32.290 secs (1188864 bytes/sec) ASA-5512# sh disk0
--#-- --length-- -----date/time------ path 191 38191104 Nov 21 2014 21:07:48 asa912-smp-k8.bin
192 17906032 Apr 08 2015 22:33:44 asdm-713.bin
193 26350916 Apr 09 2015 06:28:20 asdm-741.bin
194 38043648 May 10 2015 02:14:06 asa916-smp-k8.bin
4118732800 bytes total (3556712448 bytes free)
!--- Command to set "asa916-smp-k8.bin" as the boot image. ASA-5512(config)# boot system disk0:/asa916-smp-k8.bin !--- Command to set "asdm-741.bin" as the ASDM image. ASA-5512(config)# asdm image disk0:/asdm-741.bin ASA-5512# write memory ASA-5512# reload
Note: Lorsque vous essayez de mettre à niveau l'image sur l'ASA à partir d'un serveur FTP, utilisez la copy ftp flash
erasecat4000_flash:. Cette commande permet de spécifier des paramètres, tels que l'adresse IP distante et le nom du fichier source. Cette procédure est similaire à TFTP. Cependant, une limitation est que vous ne pouvez pas modifier l'interface IP/source distante (comme vous pouvez le faire avec TFTP). En mode TFTP, les options spécifiées avec la commande tftp-server
peut être tirée et exécutée. Mais avec FTP, cette option n'existe pas. Par défaut, l'interface source est toujours l'extérieur, qui ne peut pas être modifié. Autrement dit, le serveur FTP est accessible depuis l'interface externe.
Utilisez cette section pour confirmer que la mise à niveau logicielle a réussi.
Cisco CLI Analyzer (clients enregistrés uniquement) prend en charge show
pour les Utilisez Cisco CLI Analyzer pour afficher une analyse du show
résultat de la commande.
Après le rechargement de l'ASA et la reconnexion réussie à l'ASDM, vérifiez la version de l'image qui s'exécute sur le périphérique. Consultez la General
de l'onglet Home
pour cette information.
Les commandes CLI suivantes permettent de vérifier la mise à niveau :
Aucune information spécifique n'est actuellement disponible pour dépanner cette configuration.
Révision | Date de publication | Commentaires |
---|---|---|
2.0 |
09-Sep-2022 |
A modifié le document pour le rendre conforme aux styles de mise en forme et d'édition actuels. |
1.0 |
11-Sep-2015 |
Première publication |