ASA 9.x : Exemple de configuration de mise à niveau d'image logicielle à l'aide d'ASDM ou de l'interface CLI

Introduction

Ce document décrit comment mettre à jour une image du logiciel sur les dispositifs de sécurité adaptatifs dédiés de la gamme Cisco ASA 5500 en utilisant ASDM (Cisco Adaptive Security Device Manager).

Conditions préalables

Exigences

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

• Cisco ASA 5500 et ASA5500-X 9.1(2) et plus tard

• Cisco ASDM 7.1 et plus tard

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Produits connexes

Cette configuration peut également être utilisée avec la version de logiciel 9.x d'appareils de Sécurité de gamme 5500-X de Cisco ASA.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Téléchargez le logiciel

Vous pouvez télécharger votre version priée des images logicielles ASA et des images logicielles ASDM utilisant ces liens :

• Téléchargement de version logicielle de Cisco ASA (clients enregistrés seulement)

• Téléchargement de version logicielle de Cisco ASDM (clients enregistrés seulement)

Remarque: Vous devez avoir les qualifications valides d'utilisateur Cisco afin de télécharger ce logiciel de Cisco.com.

Compatibilité entre l'ASA et l'ASDM

Référez-vous le lien ci-dessous qui est mis à jour avec la compatibilité et la release ASDM recommandée par Cisco pour chaque version d'ASA.

Compatibilité ASA et ASDM

Chemin de mise à niveau ASA

Référez-vous le lien ci-dessous qui fournit le chemin de mise à niveau pour l'ASA. Quelques versions exigent une mise à jour intérimaire avant que vous puissiez améliorer à la dernière version.

Chemin de mise à niveau ASA

Améliorez une image logicielle ASA utilisant ASDM 7.x

Suivez les étapes suivantes pour mettre à niveau une image du logiciel sur l'ASA 5500 en utilisant ASDM.

1. Si l'ASA est en mode de contexte unique. Outils choisis > logiciel de mise à jour à partir d'ordinateur local… de la fenêtre d'accueil de l'ASDM.

Si l'ASA est mode de contexte multiple courant, le logiciel de mise à jour de l'option d'ordinateur local sous des outils est fourni seulement par le contexte de système.

2. ASA choisie comme type d'image au télécharger du menu déroulant.

3. Cliquez sur parcourent des fichiers locaux… ou tapent le chemin dans le domaine de chemin de fichier local pour spécifier l'emplacement de l'image logicielle sur votre PC.

4. Cliquez sur Browse Flash…

5. Une fenêtre Browse Flash Dialog apparaît avec le nom du fichier entré automatiquement. Si le nom du fichier n'apparaît pas, entrez-le manuellement dans le champ File Name. Cliquez sur OK quand vous avez terminé.



6. Une fois que les noms de fichier local et distant sont spécifiés, cliquez sur Upload Image.

7. Une fenêtre Status apparaît tandis qu'ASDM écrit l'image dans le système Flash. Une fois que terminée, une fenêtre de l'information apparaît qui indique un téléchargement réussi et si l'image est placée comme image de démarrage. Sélectionnez oui

Cliquez sur OK dans la fenêtre Information, puis sur Close dans la fenêtre Upload Image from Local PC. 

8. Choisissez Tools > System Reload à partir de la fenêtre Home pour recharger le périphérique.

Une nouvelle fenêtre qui vous demande de vérifier les détails du rechargement apparaît. Sélectionnez Save the running configuration at the time of reload et choisissez alors le moment souhaité pour le rechargement.

• Now — Redémarrer le périphérique immédiatement.
• Delay By — Spécifier dans combien de minutes ou d'heures à partir de maintenant le périphérique doit être rechargé.
• Schedule at — Spécifier une heure et une date pour recharger le périphérique.

Vous pouvez également spécifier si le périphérique doit forcer ou non un rechargement immédiatement si un rechargement planifié échoue. Activez On Reload failure, force an immediate reload after puis spécifiez un temps de maintien maximum. C'est le temps que le dispositif de sécurité attend pour informer d'autres sous-systèmes avant un arrêt ou un redémarrage. Une fois ce temps écoulé, un arrêt/redémarrage rapide (forcé) se produit. Cliquez sur Schedule Reload.

Une fois le rechargement en cours, une fenêtre Reload Status apparaît, indiquant qu'un rechargement est en cours d'exécution. Une option permettant de quitter ASDM est également fournie.

Remarque: Démarrez ASDM de nouveau après le rechargement d'ASA.

Image de la mise à jour ASDM utilisant ASDM 7.x.

Suivez les étapes suivantes pour mettre à niveau une image du logiciel sur l'ASA 5500 en utilisant ASDM.

1. Outils choisis > logiciel de mise à jour à partir d'ordinateur local… de la fenêtre d'accueil de l'ASDM.

2. ASDM choisi comme type d'image au télécharger du menu déroulant.

3. Cliquez sur parcourent des fichiers locaux… ou tapent le chemin dans le domaine de chemin de fichier local pour spécifier l'emplacement de l'image logicielle sur votre PC.

Cliquez sur Browse Flash…

Une fenêtre Browse Flash Dialog apparaît avec le nom du fichier entré automatiquement. Si le nom du fichier n'apparaît pas, entrez-le manuellement dans le champ File Name. Cliquez sur OK quand vous avez terminé.

4. Cliquez sur OK une fois que l'image est mise à jour avec la nouvelle image.

5. File > Save Running Configuration to Flash choisi de la fenêtre d'accueil de l'ASDM.

Quittez le dos ASDM et de procédure de connexion de nouveau pour gérer l'ASA avec l'image mise à jour ASDM.

Améliorant l'ASA et l'ASDM en téléchargeant l'image directement de CCO

Terminez-vous ces étapes pour améliorer une image ASA et ASDM directement de CCO.

1. Les outils choisis > vérifient des mises à jour ASA/ASDM… de la fenêtre d'accueil de l'ASDM.

2. Quand la demande de nom d'utilisateur et mot de passe apparaît, fournissez les qualifications de Cisco.com et cliquez sur la procédure de connexion.

3. La mise à jour Wiazard de Cisco.com apparaît. Dans la vue d'ensemble de te, cliquez sur Next.



4. Dans la section de logiciel choisi, vérifiez le logiciel qui les besoins d'être mis à jour. Si l'ASA et l'ASDM doit être mise à jour, vérifiez les deux options.


5. Dans la version ASA déroulante, sélectionnez la version à laquelle la mise à jour ASA doit être exécutée.

6. Dans la version ASDM déroulante, sélectionnez la version à laquelle la mise à jour ASDM doit être exécutée. Cliquez sur Next une fois que les versions appropriées sont sélectionnées.

7. Dans l'examen les modifications sectionnent, passent en revue les modifications et cliquent sur Next.

8. L'installation des images commencent et la progression globale peut être vue en tant que ci-dessous. Une fois terminé cliquez sur Finish.
Dans les résultats sectionnez, vérifiez « save configuration et l'option rechargez périphérique maintenant ». Cliquez sur Finish (Terminer).

9. L'écran d'état de recharge apparaît tandis que les recharges de périphérique.

10. Cliquez sur la « sortie ASDM » et le dos de procédure de connexion de nouveau une fois que le périphérique est soulevé après recharge.

Mettre à jour une image du logiciel et une image ASDM en utilisant CLI

Un serveur TFTP est requis d'améliorer ou déclassifier une image logicielle aussi bien qu'une image ASDM pour une ASA. Référez-vous Sélection et utilisation d'un serveur TFTP afin d'en savoir plus sur la sélection d'un serveur TFTP.

La commande copy tftp flash vous permet de télécharger une image du logiciel dans la mémoire flash du pare-feu par l'intermédiaire de TFTP. Vous pouvez utiliser la commande copy tftp flash avec n'importe quel modèle de dispositif de sécurité. L'image que vous téléchargez peut maintenant être utilisée sur la prochaine réinitialisation, en changeant la variable de boot system pour indiquer cette image.

C'est la sortie de la commande copy tftp flash :

copy tftp[:[[//location] [/tftp_pathname]]] [[flash/disk0][:[image | asdm]]]

Pour le mode de contexte multiple, exécutez ces étapes dans l'espace d'exécution de système.

Remarque: Pour ASA, le mot clé disk0 substitue flash dans la commande copy.

Si la commande est utilisée sans les paramètres facultatifs d'emplacement ou de nom de chemin d'accès, l'emplacement et le nom de fichier sont obtenus à partir de l'utilisateur en mode interactif par l'intermédiaire d'une série de questions semblables à celles présentées par le logiciel Cisco IOS®. Si vous entrez seulement des deux-points, les paramètres sont pris dans les paramètres de la commande tftp-server. Si d'autres paramètres facultatifs sont fournis, alors ces valeurs sont utilisées au lieu du paramètre de commande tftp-server correspondant. Si l'un des paramètres facultatifs, tels qu'un deux-points et n'importe quoi après, est fourni, la commande s'exécute sans invite pour une entrée utilisateur.

L'emplacement est une adresse IP ou un nom qui est résolu en adresse IP par l'intermédiaire du mécanisme de résolution des nom du dispositif de sécurité, qui est actuellement des mappages statiques par l'intermédiaire des commandes name et names. Le dispositif de sécurité doit savoir comment atteindre cet emplacement par l'intermédiaire des informations de sa table de routage. Ces informations sont déterminées par l'adresse IP, la route ou les commandes RIP. Cela dépend de votre configuration.

Le nom de chemin d'accès peut inclure des noms de répertoires en plus du dernier composant réel du chemin d'accès au fichier sur le serveur. Le nom de chemin d'accès ne peut pas contenir d'espaces. Si un nom de répertoire comporte des espaces dans le répertoire sur le serveur TFTP au lieu de la commande copy tftp flash, et si votre serveur TFTP est configuré pour pointer vers un répertoire sur le système à partir duquel vous téléchargez l'image, vous avez besoin seulement d'utiliser l'adresse IP du système et le nom du fichier image. Le serveur TFTP reçoit commande et détermine l'emplacement de fichier réel à partir de ses informations de répertoire racine. Le serveur télécharge alors l'image TFTP sur le dispositif de sécurité.

Ces commandes sont nécessaires pour mettre à niveau l'image du logiciel ainsi que l'image ASDM et en faire une image de démarrage lors du prochain rechargement.

ASA#copy tftp [[flash:/disk0:][software image name/asdm image name]]

!--- Command to set an image as bootup or specify the !--- ASDM image file. 

ASA(config)#boot system [flash:/disk0:]/[software image name]

!--- Save active configuration to the Flash.

ASA#write memory

!--- Reboot the security appliance and load !--- with the new boot image as per the configuration file.

ASA#reload

Exemple :

ASA-5512# copy tftp: disk0:

Address or name of remote host []? 172.16.31.1
Source filename []? asa916-smp-k8.bin
Destination filename [asa916-smp-k8.bin]?
Accessing tftp://172.16.31.1/asa916-smp-k8.bin...!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Writing file disk0:/asa916-smp-k8.bin...
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
38043648 bytes copied in 32.290 secs (1188864 bytes/sec)

ASA-5512# sh disk0
--#--  --length--  -----date/time------  path
  191  38191104    Nov 21 2014 21:07:48  asa912-smp-k8.bin
  192  17906032    Apr 08 2015 22:33:44  asdm-713.bin
  193  26350916    Apr 09 2015 06:28:20  asdm-741.bin
  194  38043648    May 10 2015 02:14:06  asa916-smp-k8.bin

4118732800 bytes total (3556712448 bytes free)


!--- Command to set "asa916-smp-k8.bin" as the boot image.

ASA-5512(config)# boot system disk0:/asa916-smp-k8.bin

!--- Command to set "asdm-741.bin" as the ASDM image.

ASA-5512(config)# asdm image disk0:/asdm-741.bin
ASA-5512# write memory
ASA-5512# reload

Remarque: Quand vous essayez d'améliorer l'image sur l'ASA d'un ftp server, vous pouvez utiliser la commande d'instantané de copy ftp. Cette commande te permet pour spécifier des paramètres, tels que le nom du fichier d'adresse IP distante et de source. Cette procédure est semblable au TFTP. Cependant, une limite avec est que vous ne pouvez pas modifier l'interface du distant IP/source (comme vous pouvez avec le TFTP). En mode TFTP, des options spécifiées avec la commande de tftp-server peuvent être tirées et exécutées. Mais avec le FTP, il n'y a aucune une telle option. L'interface de source devrait toujours être l'extérieur par défaut, qui ne peut pas être modifié. C'est-à-dire, le ftp server devrait être accessible de l'interface extérieure.

Vérifiez

Employez cette section pour confirmer que votre mise à niveau logicielle a réussi.

Certaines commandes d’affichage (« show ») sont offertes par l’outil « Cisco CLI Analyzer » réservé aux clients inscrits. Utilisez cet outil pour obtenir une analyse des rapports produits par ces commandes.

Après le rechargement d'ASA et après vous être connecté de nouveau à ASDM avec succès, vous pouvez vérifier la version de l'image qui s'exécute sur le périphérique. Consultez l'onglet General sur la fenêtre Home pour cette information.

Ces commandes CLI sont utilisées afin de vérifier la mise à jour :

1. Show version — Ceci affiche l'image en cours avec laquelle l'ASA est amorcée.

2. Show bootvar — Ceci affiche la priorité de l'image à utiliser après recharge.

3. Affichez l'image d'asdm — Ceci affiche l'image en cours d'asdm utilisée par ASA.

Dépanner

Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.

Informations connexes

Problèmes de connexion ASA au Cisco Adaptive Security Device Manager

Support et documentation techniques - Cisco Systems