Explorer Cisco
Comment acheter

Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

ASA 9.x : Exemple de configuration de mise à niveau d'image logicielle à l'aide d'ASDM ou de l'interface CLI

Options de téléchargement

  • PDF     (1.3 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (1.2 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (1.3 MB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:9 avril 2021
ID du document:200142

Langage sans préjugés

Dans la documentation de ce produit, les auteurs s‘efforcent d‘utiliser un langage exempt de préjugés. Aux fins de cet ensemble de documents, l’expression « sans préjugés » est définie comme un langage sans discrimination fondée sur l’âge, le handicap, le sexe, l’identité raciale, l’identité ethnique, l’orientation sexuelle, la situation socio-économique et l’intersectionnalité. Des exceptions peuvent être présentes dans la documentation en raison de la langue codée en dur dans les interfaces utilisateur du logiciel du produit, de la langue utilisée en fonction de la documentation de l’appel d’offres ou de la langue utilisée par un produit tiers référencé. En savoir plus sur la façon dont Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit comment mettre à jour une image du logiciel sur les dispositifs de sécurité adaptatifs dédiés de la gamme Cisco ASA 5500 en utilisant ASDM (Cisco Adaptive Security Device Manager).

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Components Used

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Cisco ASA 5500 et ASA5500-X 9.1(2) et versions ultérieures

  • Cisco ASDM 7.1 et ultérieures

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Produits connexes

Cette configuration peut également être utilisée avec le logiciel de la gamme Cisco ASA 5500-X Security Appliance Version 9.x.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Téléchargez le logiciel

Vous pouvez télécharger la version requise des images du logiciel ASA et des images du logiciel ASDM à l'aide des liens suivants :

Remarque : Vous devez disposer d'informations d'identification utilisateur Cisco valides pour télécharger ce logiciel depuis Cisco.com.

Compatibilité entre ASA et ASDM

Reportez-vous au lien ci-dessous qui est mis à jour avec la compatibilité et la version ASDM recommandée par Cisco pour chaque version d'ASA.

Compatibilité ASA et ASDM

Chemin de mise à niveau ASA

Reportez-vous au lien ci-dessous qui fournit le chemin de mise à niveau pour ASA. Certaines versions nécessitent une mise à niveau intermédiaire avant de pouvoir effectuer la mise à niveau vers la dernière version.

Chemin de mise à niveau ASA

Mettre à niveau une image logicielle ASA à l'aide d'ASDM 7.x

Suivez les étapes suivantes pour mettre à niveau une image du logiciel sur l'ASA 5500 en utilisant ASDM.

1. Si ASA est en mode de contexte unique. Sélectionner Outils > Mettre à niveau le logiciel à partir de l'ordinateur local... dans la fenêtre Accueil de l'ASDM.


Si ASA exécute le mode de contexte multiple, l'option Mettre à niveau le logiciel à partir de l'ordinateur local sous Outils est disponible uniquement à partir du contexte système.


2. Sélectionnez ASA comme type d'image à télécharger dans le menu déroulant.



3. Cliquez sur Parcourir les fichiers locaux... ou tapez le chemin d'accès dans le champ Chemin d'accès au fichier local pour spécifier l'emplacement de l'image logicielle sur votre ordinateur.

4. Cliquez sur Parcourir Flash...

5. Une fenêtre Browse Flash Dialog apparaît avec le nom du fichier entré automatiquement. Si le nom du fichier n'apparaît pas, entrez-le manuellement dans le champ File Name. Cliquez sur OK lorsque vous avez terminé.



6. Une fois les noms de fichiers locaux et distants spécifiés, cliquez sur Télécharger l'image.




7. Une fenêtre Status apparaît tandis qu'ASDM écrit l'image dans le système Flash. Une fois terminé, une fenêtre Informations s'affiche, indiquant que le téléchargement a réussi et si l'image doit être définie comme image de démarrage. Sélectionner Oui

Cliquez sur OK dans la fenêtre Information, puis sur Close dans la fenêtre Upload Image from Local PC. 

8. Choisir Outils > Rechargement du système à partir de la fenêtre d'accueil pour recharger le périphérique.



Une nouvelle fenêtre qui vous demande de vérifier les détails du rechargement apparaît. Sélectionnez Save the running configuration at the time of reload et choisissez alors le moment souhaité pour le rechargement.

  • Maintenant: redémarrez le périphérique immédiatement.
  • Délai par: spécifiez dans combien de minutes ou d'heures à partir de maintenant pour recharger le périphérique.
  • Programmer à: spécifiez une heure et une date pour recharger le périphérique.


Vous pouvez également spécifier si le périphérique doit forcer ou non un rechargement immédiatement si un rechargement planifié échoue. Vérifier En cas d'échec du rechargement, forcez un rechargement immédiat après puis spécifiez un temps d'attente maximal. C'est le temps que le dispositif de sécurité attend pour informer d'autres sous-systèmes avant un arrêt ou un redémarrage. Une fois ce temps écoulé, un arrêt/redémarrage rapide (forcé) se produit. Cliquez sur Programmer le rechargement.



Une fois le rechargement en cours, une fenêtre Reload Status apparaît, indiquant qu'un rechargement est en cours d'exécution. Une option permettant de quitter ASDM est également fournie.

Note: Démarrez ASDM de nouveau après le rechargement d'ASA.


Mettre à niveau l'image ASDM à l'aide d'ASDM 7.x.

Suivez les étapes suivantes pour mettre à niveau une image du logiciel sur l'ASA 5500 en utilisant ASDM.

1. Sélectionner Outils > Mettre à niveau le logiciel à partir de l'ordinateur local... dans la fenêtre Accueil de l'ASDM.




2. Sélectionnez ASDM comme type d'image à télécharger dans le menu déroulant.


3. Cliquez sur Parcourir les fichiers locaux... ou tapez le chemin d'accès dans le champ Chemin d'accès au fichier local pour spécifier l'emplacement de l'image logicielle sur votre ordinateur.

Cliquez sur Parcourir Flash....

Une fenêtre Browse Flash Dialog apparaît avec le nom du fichier entré automatiquement. Si le nom du fichier n'apparaît pas, entrez-le manuellement dans le champ File Name. Cliquez sur OK lorsque vous avez terminé.


4. Cliquez sur OK une fois l'image mise à jour avec la nouvelle image.


5. Sélectionner Fichier > Enregistrer la configuration en cours dans Flash dans la fenêtre Accueil de l'ASDM.



Quittez l'ASDM et reconnectez-vous pour gérer l'ASA avec l'image ASDM mise à niveau.

Mise à niveau d'ASA et d'ASDM en téléchargeant l'image directement à partir de CCO


Suivez ces étapes pour mettre à niveau une image ASA et ASDM directement à partir de CCO.

1. Sélectionner Outils > Rechercher les mises à jour ASA/ASDM... dans la fenêtre Accueil de l'ASDM.


2. Lorsque l'invite de nom d'utilisateur et de mot de passe apparaît, fournissez les informations d'identification Cisco.com et cliquez sur Connexion.



3. L'Assistant Mise à niveau de Cisco.com s'affiche. Dans la section Vue d'ensemble, cliquez sur Suivant.



4. Dans la section Sélectionner un logiciel, vérifiez le logiciel qui doit être mis à niveau. Si ASA et ASDM doivent être mis à niveau, cochez les deux options.


5. Dans la liste déroulante Version ASA, sélectionnez la version vers laquelle la mise à niveau ASA doit être effectuée.


6. Dans la liste déroulante Version ASDM, sélectionnez la version à laquelle la mise à niveau ASDM doit être effectuée. Cliquez sur Suivant une fois les versions appropriées sélectionnées.


7. Dans la section Vérifier les modifications, passez en revue les modifications et cliquez sur Suivant .


8. L'installation des images démarre et l'avancement global peut être vu comme ci-dessous. Une fois terminé, cliquez sur Terminer.
Dans la section Résultats, cochez l'option « Enregistrer la configuration et recharger le périphérique maintenant ». Cliquez sur Finish.


9. L'écran Reload status (Recharger l'état) s'affiche pendant le rechargement du périphérique.


10. Cliquez sur "Quitter ASDM" et reconnectez-vous une fois le périphérique redémarré après le rechargement.

Mettre à jour une image du logiciel et une image ASDM en utilisant CLI

Un serveur TFTP est nécessaire pour mettre à niveau ou rétrograder une image logicielle ainsi qu'une image ASDM pour un ASA. Référez-vous Sélection et utilisation d'un serveur TFTP afin d'en savoir plus sur la sélection d'un serveur TFTP.

La commande copy tftp flash vous permet de télécharger une image du logiciel dans la mémoire flash du pare-feu par l'intermédiaire de TFTP. Vous pouvez utiliser la commande copy tftp flash avec n'importe quel modèle de dispositif de sécurité. L'image que vous téléchargez peut maintenant être utilisée lors du prochain redémarrage, en changeant la variable système de démarrage pour pointer vers cette image.

C'est la sortie de la commande copy tftp flash :

copy tftp[:[[//location] [/tftp_pathname]]] [[flash/disk0][:[image | asdm]]]

Pour le mode de contexte multiple, effectuez ces étapes dans l'espace d'exécution du système.

Remarque : pour ASA, le mot clé disk0 remplace flash dans la commande copy.

Si la commande est utilisée sans les paramètres facultatifs d'emplacement ou de nom de chemin d'accès, l'emplacement et le nom de fichier sont obtenus à partir de l'utilisateur en mode interactif par l'intermédiaire d'une série de questions semblables à celles présentées par le logiciel Cisco IOS®. Si vous entrez seulement des deux-points, les paramètres sont pris dans les paramètres de la commande tftp-server. Si d'autres paramètres facultatifs sont fournis, alors ces valeurs sont utilisées au lieu du paramètre de commande tftp-server correspondant. Si l'un des paramètres facultatifs, tels qu'un deux-points et n'importe quoi après, est fourni, la commande s'exécute sans invite pour une entrée utilisateur.

L'emplacement est une adresse IP ou un nom qui est résolu en adresse IP par l'intermédiaire du mécanisme de résolution des nom du dispositif de sécurité, qui est actuellement des mappages statiques par l'intermédiaire des commandes name et names. Le dispositif de sécurité doit savoir comment atteindre cet emplacement par l'intermédiaire des informations de sa table de routage. Ces informations sont déterminées par l'adresse IP, la route ou les commandes RIP. Cela dépend de votre configuration.

Le nom de chemin d'accès peut inclure des noms de répertoires en plus du dernier composant réel du chemin d'accès au fichier sur le serveur. Le nom de chemin d'accès ne peut pas contenir d'espaces. Si un nom de répertoire comporte des espaces dans le répertoire sur le serveur TFTP au lieu de la commande copy tftp flash, et si votre serveur TFTP est configuré pour pointer vers un répertoire sur le système à partir duquel vous téléchargez l'image, vous avez besoin seulement d'utiliser l'adresse IP du système et le nom du fichier image. Le serveur TFTP reçoit commande et détermine l'emplacement de fichier réel à partir de ses informations de répertoire racine. Le serveur télécharge alors l'image TFTP sur le dispositif de sécurité.

Ces commandes sont nécessaires pour mettre à niveau l'image du logiciel ainsi que l'image ASDM et en faire une image de démarrage lors du prochain rechargement.

ASA#copy tftp [[flash:/disk0:][software image name/asdm image name]]

!--- Command to set an image as bootup or specify the !--- ASDM image file. 

ASA(config)#boot system [flash:/disk0:]/[software image name]

!--- Save active configuration to the Flash.

ASA#write memory

!--- Reboot the security appliance and load !--- with the new boot image as per the configuration file.

ASA#reload

Exemple :

ASA-5512# copy tftp: disk0:

Address or name of remote host []? 172.16.31.1
Source filename []? asa916-smp-k8.bin
Destination filename [asa916-smp-k8.bin]?
Accessing tftp://172.16.31.1/asa916-smp-k8.bin...!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Writing file disk0:/asa916-smp-k8.bin...
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
38043648 bytes copied in 32.290 secs (1188864 bytes/sec)

ASA-5512# sh disk0
--#--  --length--  -----date/time------  path
  191  38191104    Nov 21 2014 21:07:48  asa912-smp-k8.bin
  192  17906032    Apr 08 2015 22:33:44  asdm-713.bin
  193  26350916    Apr 09 2015 06:28:20  asdm-741.bin
  194  38043648    May 10 2015 02:14:06  asa916-smp-k8.bin

4118732800 bytes total (3556712448 bytes free)


!--- Command to set "asa916-smp-k8.bin" as the boot image.

ASA-5512(config)# boot system disk0:/asa916-smp-k8.bin

!--- Command to set "asdm-741.bin" as the ASDM image.

ASA-5512(config)# asdm image disk0:/asdm-741.bin
ASA-5512# write memory
ASA-5512# reload

Remarque : lorsque vous essayez de mettre à niveau l'image sur l'ASA à partir d'un serveur FTP, vous pouvez utiliser la commande copy ftp flash. Cette commande vous permet de spécifier des paramètres, tels que l'adresse IP distante et le nom du fichier source. Cette procédure est similaire à TFTP. Cependant, une des limitations de est que vous ne pouvez pas modifier l'interface IP/source distante (comme vous pouvez le faire avec TFTP). En mode TFTP, les options spécifiées avec la commande tftp-server peuvent être retirées et exécutées. Mais avec FTP, il n'y a pas d'option. L'interface source doit toujours être l'interface externe par défaut, qui ne peut pas être modifiée. Autrement dit, le serveur FTP doit être accessible depuis l'interface externe.

Vérification

Employez cette section pour confirmer que votre mise à niveau logicielle a réussi.

Certaines commandes d’affichage (« show ») sont offertes par l’outil « Cisco CLI Analyzer » réservé aux clients inscrits. Utilisez cet outil pour obtenir une analyse des rapports produits par ces commandes.

Après le rechargement d'ASA et après vous être connecté de nouveau à ASDM avec succès, vous pouvez vérifier la version de l'image qui s'exécute sur le périphérique. Consultez l'onglet General sur la fenêtre Home pour cette information.

Ces commandes CLI sont utilisées afin de vérifier la mise à niveau :

  1. Show version : affiche l'image actuelle avec laquelle l'ASA est amorcé.

  2. Show bootvar : affiche la priorité de l'image à utiliser après le rechargement.

  3. Show asdm image : affiche l'image asdm actuelle utilisée par ASA.

Dépannage

Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.

Informations connexes

TAC Authored

Contribution d’experts de Cisco

  • Srinivasa Munagala
    Ingénieur TAC Cisco
  • Dinkar Sharma
    Ingénieur TAC Cisco

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits