Introduction
Ce document décrit comment mettre à jour une image du logiciel sur les dispositifs de sécurité adaptatifs dédiés de la gamme Cisco ASA 5500 en utilisant ASDM (Cisco Adaptive Security Device Manager).
Conditions préalables
Conditions requises
Aucune spécification déterminée n'est requise pour ce document.
Components Used
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Produits connexes
Cette configuration peut également être utilisée avec le logiciel de la gamme Cisco ASA 5500-X Security Appliance Version 9.x.
Conventions
Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.
Téléchargez le logiciel
Vous pouvez télécharger la version requise des images du logiciel ASA et des images du logiciel ASDM à l'aide des liens suivants :
Remarque : Vous devez disposer d'informations d'identification utilisateur Cisco valides pour télécharger ce logiciel depuis Cisco.com.
Compatibilité entre ASA et ASDM
Reportez-vous au lien ci-dessous qui est mis à jour avec la compatibilité et la version ASDM recommandée par Cisco pour chaque version d'ASA.
Compatibilité ASA et ASDM
Chemin de mise à niveau ASA
Reportez-vous au lien ci-dessous qui fournit le chemin de mise à niveau pour ASA. Certaines versions nécessitent une mise à niveau intermédiaire avant de pouvoir effectuer la mise à niveau vers la dernière version.
Chemin de mise à niveau ASA
Mettre à niveau une image logicielle ASA à l'aide d'ASDM 7.x
Suivez les étapes suivantes pour mettre à niveau une image du logiciel sur l'ASA 5500 en utilisant ASDM.
1. Si ASA est en mode de contexte unique. Sélectionner Outils > Mettre à niveau le logiciel à partir de l'ordinateur local... dans la fenêtre Accueil de l'ASDM.

Si ASA exécute le mode de contexte multiple, l'option Mettre à niveau le logiciel à partir de l'ordinateur local sous Outils est disponible uniquement à partir du contexte système.

2. Sélectionnez ASA comme type d'image à télécharger dans le menu déroulant.

3. Cliquez sur Parcourir les fichiers locaux... ou tapez le chemin d'accès dans le champ Chemin d'accès au fichier local pour spécifier l'emplacement de l'image logicielle sur votre ordinateur.
4. Cliquez sur Parcourir Flash...
5. Une fenêtre Browse Flash Dialog apparaît avec le nom du fichier entré automatiquement. Si le nom du fichier n'apparaît pas, entrez-le manuellement dans le champ File Name. Cliquez sur OK lorsque vous avez terminé.

6. Une fois les noms de fichiers locaux et distants spécifiés, cliquez sur Télécharger l'image.

7. Une fenêtre Status apparaît tandis qu'ASDM écrit l'image dans le système Flash. Une fois terminé, une fenêtre Informations s'affiche, indiquant que le téléchargement a réussi et si l'image doit être définie comme image de démarrage. Sélectionner Oui

Cliquez sur OK dans la fenêtre Information, puis sur Close dans la fenêtre Upload Image from Local PC.
8. Choisir Outils > Rechargement du système à partir de la fenêtre d'accueil pour recharger le périphérique.

Une nouvelle fenêtre qui vous demande de vérifier les détails du rechargement apparaît. Sélectionnez Save the running configuration at the time of reload et choisissez alors le moment souhaité pour le rechargement.
- Maintenant: redémarrez le périphérique immédiatement.
- Délai par: spécifiez dans combien de minutes ou d'heures à partir de maintenant pour recharger le périphérique.
- Programmer à: spécifiez une heure et une date pour recharger le périphérique.
Vous pouvez également spécifier si le périphérique doit forcer ou non un rechargement immédiatement si un rechargement planifié échoue. Vérifier En cas d'échec du rechargement, forcez un rechargement immédiat après puis spécifiez un temps d'attente maximal. C'est le temps que le dispositif de sécurité attend pour informer d'autres sous-systèmes avant un arrêt ou un redémarrage. Une fois ce temps écoulé, un arrêt/redémarrage rapide (forcé) se produit. Cliquez sur Programmer le rechargement.

Une fois le rechargement en cours, une fenêtre Reload Status apparaît, indiquant qu'un rechargement est en cours d'exécution. Une option permettant de quitter ASDM est également fournie.
Note: Démarrez ASDM de nouveau après le rechargement d'ASA.

Mettre à niveau l'image ASDM à l'aide d'ASDM 7.x.
Suivez les étapes suivantes pour mettre à niveau une image du logiciel sur l'ASA 5500 en utilisant ASDM.
1. Sélectionner Outils > Mettre à niveau le logiciel à partir de l'ordinateur local... dans la fenêtre Accueil de l'ASDM.

2. Sélectionnez ASDM comme type d'image à télécharger dans le menu déroulant.

3. Cliquez sur Parcourir les fichiers locaux... ou tapez le chemin d'accès dans le champ Chemin d'accès au fichier local pour spécifier l'emplacement de l'image logicielle sur votre ordinateur.
Cliquez sur Parcourir Flash....
Une fenêtre Browse Flash Dialog apparaît avec le nom du fichier entré automatiquement. Si le nom du fichier n'apparaît pas, entrez-le manuellement dans le champ File Name. Cliquez sur OK lorsque vous avez terminé.

4. Cliquez sur OK une fois l'image mise à jour avec la nouvelle image.

5. Sélectionner Fichier > Enregistrer la configuration en cours dans Flash dans la fenêtre Accueil de l'ASDM.

Quittez l'ASDM et reconnectez-vous pour gérer l'ASA avec l'image ASDM mise à niveau.
Mise à niveau d'ASA et d'ASDM en téléchargeant l'image directement à partir de CCO
Suivez ces étapes pour mettre à niveau une image ASA et ASDM directement à partir de CCO.
1. Sélectionner Outils > Rechercher les mises à jour ASA/ASDM... dans la fenêtre Accueil de l'ASDM.

2. Lorsque l'invite de nom d'utilisateur et de mot de passe apparaît, fournissez les informations d'identification Cisco.com et cliquez sur Connexion.

3. L'Assistant Mise à niveau de Cisco.com s'affiche. Dans la section Vue d'ensemble, cliquez sur Suivant.

4. Dans la section Sélectionner un logiciel, vérifiez le logiciel qui doit être mis à niveau. Si ASA et ASDM doivent être mis à niveau, cochez les deux options.

5. Dans la liste déroulante Version ASA, sélectionnez la version vers laquelle la mise à niveau ASA doit être effectuée.

6. Dans la liste déroulante Version ASDM, sélectionnez la version à laquelle la mise à niveau ASDM doit être effectuée. Cliquez sur Suivant une fois les versions appropriées sélectionnées.

7. Dans la section Vérifier les modifications, passez en revue les modifications et cliquez sur Suivant .

8. L'installation des images démarre et l'avancement global peut être vu comme ci-dessous. Une fois terminé, cliquez sur Terminer.
Dans la section Résultats, cochez l'option « Enregistrer la configuration et recharger le périphérique maintenant ». Cliquez sur Finish.

9. L'écran Reload status (Recharger l'état) s'affiche pendant le rechargement du périphérique.

10. Cliquez sur "Quitter ASDM" et reconnectez-vous une fois le périphérique redémarré après le rechargement.
Mettre à jour une image du logiciel et une image ASDM en utilisant CLI
Un serveur TFTP est nécessaire pour mettre à niveau ou rétrograder une image logicielle ainsi qu'une image ASDM pour un ASA. Référez-vous Sélection et utilisation d'un serveur TFTP afin d'en savoir plus sur la sélection d'un serveur TFTP.
La commande copy tftp flash vous permet de télécharger une image du logiciel dans la mémoire flash du pare-feu par l'intermédiaire de TFTP. Vous pouvez utiliser la commande copy tftp flash avec n'importe quel modèle de dispositif de sécurité. L'image que vous téléchargez peut maintenant être utilisée lors du prochain redémarrage, en changeant la variable système de démarrage pour pointer vers cette image.
C'est la sortie de la commande copy tftp flash :
copy tftp[:[[//location] [/tftp_pathname]]] [[flash/disk0][:[image | asdm]]]
Pour le mode de contexte multiple, effectuez ces étapes dans l'espace d'exécution du système.
Remarque : pour ASA, le mot clé disk0 remplace flash dans la commande copy.
Si la commande est utilisée sans les paramètres facultatifs d'emplacement ou de nom de chemin d'accès, l'emplacement et le nom de fichier sont obtenus à partir de l'utilisateur en mode interactif par l'intermédiaire d'une série de questions semblables à celles présentées par le logiciel Cisco IOS®. Si vous entrez seulement des deux-points, les paramètres sont pris dans les paramètres de la commande tftp-server. Si d'autres paramètres facultatifs sont fournis, alors ces valeurs sont utilisées au lieu du paramètre de commande tftp-server correspondant. Si l'un des paramètres facultatifs, tels qu'un deux-points et n'importe quoi après, est fourni, la commande s'exécute sans invite pour une entrée utilisateur.
L'emplacement est une adresse IP ou un nom qui est résolu en adresse IP par l'intermédiaire du mécanisme de résolution des nom du dispositif de sécurité, qui est actuellement des mappages statiques par l'intermédiaire des commandes name et names. Le dispositif de sécurité doit savoir comment atteindre cet emplacement par l'intermédiaire des informations de sa table de routage. Ces informations sont déterminées par l'adresse IP, la route ou les commandes RIP. Cela dépend de votre configuration.
Le nom de chemin d'accès peut inclure des noms de répertoires en plus du dernier composant réel du chemin d'accès au fichier sur le serveur. Le nom de chemin d'accès ne peut pas contenir d'espaces. Si un nom de répertoire comporte des espaces dans le répertoire sur le serveur TFTP au lieu de la commande copy tftp flash, et si votre serveur TFTP est configuré pour pointer vers un répertoire sur le système à partir duquel vous téléchargez l'image, vous avez besoin seulement d'utiliser l'adresse IP du système et le nom du fichier image. Le serveur TFTP reçoit commande et détermine l'emplacement de fichier réel à partir de ses informations de répertoire racine. Le serveur télécharge alors l'image TFTP sur le dispositif de sécurité.
Ces commandes sont nécessaires pour mettre à niveau l'image du logiciel ainsi que l'image ASDM et en faire une image de démarrage lors du prochain rechargement.
ASA#copy tftp [[flash:/disk0:][software image name/asdm image name]]
!--- Command to set an image as bootup or specify the !--- ASDM image file.
ASA(config)#boot system [flash:/disk0:]/[software image name]
!--- Save active configuration to the Flash.
ASA#write memory
!--- Reboot the security appliance and load !--- with the new boot image as per the configuration file.
ASA#reload
Exemple :
ASA-5512# copy tftp: disk0:
Address or name of remote host []? 172.16.31.1
Source filename []? asa916-smp-k8.bin
Destination filename [asa916-smp-k8.bin]?
Accessing tftp://172.16.31.1/asa916-smp-k8.bin...!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Writing file disk0:/asa916-smp-k8.bin...
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
38043648 bytes copied in 32.290 secs (1188864 bytes/sec)
ASA-5512# sh disk0
--#-- --length-- -----date/time------ path
191 38191104 Nov 21 2014 21:07:48 asa912-smp-k8.bin
192 17906032 Apr 08 2015 22:33:44 asdm-713.bin
193 26350916 Apr 09 2015 06:28:20 asdm-741.bin
194 38043648 May 10 2015 02:14:06 asa916-smp-k8.bin
4118732800 bytes total (3556712448 bytes free)
!--- Command to set "asa916-smp-k8.bin" as the boot image.
ASA-5512(config)# boot system disk0:/asa916-smp-k8.bin
!--- Command to set "asdm-741.bin" as the ASDM image.
ASA-5512(config)# asdm image disk0:/asdm-741.bin
ASA-5512# write memory
ASA-5512# reload
Remarque : lorsque vous essayez de mettre à niveau l'image sur l'ASA à partir d'un serveur FTP, vous pouvez utiliser la commande copy ftp flash. Cette commande vous permet de spécifier des paramètres, tels que l'adresse IP distante et le nom du fichier source. Cette procédure est similaire à TFTP. Cependant, une des limitations de est que vous ne pouvez pas modifier l'interface IP/source distante (comme vous pouvez le faire avec TFTP). En mode TFTP, les options spécifiées avec la commande tftp-server peuvent être retirées et exécutées. Mais avec FTP, il n'y a pas d'option. L'interface source doit toujours être l'interface externe par défaut, qui ne peut pas être modifiée. Autrement dit, le serveur FTP doit être accessible depuis l'interface externe.
Vérification
Employez cette section pour confirmer que votre mise à niveau logicielle a réussi.
Certaines commandes d’affichage (« show ») sont offertes par l’outil « Cisco CLI Analyzer » réservé aux clients inscrits. Utilisez cet outil pour obtenir une analyse des rapports produits par ces commandes.
Après le rechargement d'ASA et après vous être connecté de nouveau à ASDM avec succès, vous pouvez vérifier la version de l'image qui s'exécute sur le périphérique. Consultez l'onglet General sur la fenêtre Home pour cette information.

Ces commandes CLI sont utilisées afin de vérifier la mise à niveau :
-
Show version : affiche l'image actuelle avec laquelle l'ASA est amorcé.
-
Show bootvar : affiche la priorité de l'image à utiliser après le rechargement.
-
Show asdm image : affiche l'image asdm actuelle utilisée par ASA.
Dépannage
Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.
Informations connexes