Mettre à niveau l’appareil ASA
Ce document décrit comment planifier et mettre en œuvre une mise à niveau ASA, FXOS et ASDM pour les déploiements autonomes, de basculement ou de mise en grappe sur les modèles suivants :
-
Firepower 1000
-
Secure Firewall 1200
-
Firepower de la série 2100
-
Secure Firewall 3100
-
Secure Firewall 4200
Pour le Firepower 2100 en version 9.12 et toute version antérieure, seul le mode plateforme est disponible. Dans les versions 9.13 et ultérieures, le mode appareil est le mode par défaut. Vérifiez le mode à l’aide de la commande show fxos mode sur l’interface de ligne de commande de l’ASA.
Mettre à niveau une unité autonome
Utilisez l’interface de ligne de commande ou ASDM pour mettre à niveau l’unité autonome.
Mettre à niveau une unité autonome à l'aide de l'interface de ligne de commande
Cette section décrit comment installer les images ASDM et ASA sur le Firepower 1000, le Firepower 2100 en mode appareil et le Secure Firewall 3100/4200.
Avant de commencer
Cette procédure utilise le protocole FTP. Pour TFTP, HTTP ou d’autres types de serveurs, consultez la commande copy dans la référence de commande ASA.
Procédure
Étape 1 |
En mode de configuration globale, si vous avez précédemment défini une image ASDM autre que celle par défaut, réinitialisez-la à l’image fournie avec votre ensemble d’images. asdm image disk0:/asdm.bin write memory L’ensemble d’images inclut l’image ASDM, et lorsque vous mettez à niveau le paquet de l’ASA, l’image ASDM de l’offre groupée remplace l’image du groupe ASDM précédent sur l’ASA après le rechargement, car elles portent le même nom (asdm.bin). Si vous avez choisi manuellement une autre image ASDM que vous avez chargée (par exemple, asdm-7191.bin), vous continuez à utiliser cette image même après une mise à niveau groupée. Pour vous assurer d’utiliser une version compatible d’ASDM, vous devez reconfigurer l’ASA de manière à utiliser l’image ASDM fournie. |
Étape 2 |
En mode d’exécution privilégié (minimum), copiez le logiciel ASA dans la mémoire flash. copy ftp://[[utilisateur[:mot de passe]@]serveur[/chemin]/nom_de_l_image_asa diskn:/[chemin/]nom_de_l_image_asa Exemple:
|
Étape 3 |
Accédez au mode de configuration globale. configure terminal Exemple:
|
Étape 4 |
Affiche l’image de démarrage actuelle configurée, si elle est présente. show running-config boot system Notez que vous ne pouvez pas avoir une commande boot system dans votre configuration; par exemple, si vous avez installé l’image de ROMMON, avez un nouveau périphérique ou avez supprimé la commande manuellement. Exemple:
|
Étape 5 |
Si vous avez configuré une commande boot system , supprimez-la pour pouvoir saisir la nouvelle image de démarrage. no boot system diskn:/[chemin/]nom_de_l_image_asa Si aucune commande boot system n’est configurée, ignorez cette étape. Exemple:
|
Étape 6 |
Définissez l’image ASA à démarrer (celle que vous venez de charger). boot system diskn:/[chemin/]nom_de_l_image_asa Vous ne pouvez saisir qu’une seule commande boot system . La commande boot system exécute une action lorsque vous la saisissez : le système valide et décompresse l’image et la copie dans l’emplacement de démarrage (un emplacement interne sur disk0 géré par FXOS). La nouvelle image sera chargée lorsque vous rechargerez l’ASA. Si vous changez d’avis avant de procéder au rechargement, vous pouvez entrer la commande no boot system pour supprimer la nouvelle image de l’emplacement de démarrage, de sorte que l’image actuelle continue de s’exécuter. Exemple:
|
Étape 7 |
Enregistrez les nouveaux paramètres dans la configuration de démarrage : write memory |
Étape 8 |
Rechargez l’ASA : reload |
Mettre à niveau une unité autonome à partir de votre ordinateur local à l'aide d'ASDM
L’outil de mise à niveau du logiciel à partir de l’ordinateur local vous permet de charger un fichier image de votre ordinateur vers le système de fichiers flash pour mettre à niveau l’ASA pour le Firepower 1000, le Firepower 2100 en mode appareil et le Secure Firewall 3100/4200.
Procédure
Étape 1 |
Si vous avez précédemment défini une image ASDM autre que celle par défaut, réinitialisez-la à l’image fournie avec votre ensemble d’images. L’ensemble d’images inclut l’image ASDM, et lorsque vous mettez à niveau le paquet de l’ASA, l’image ASDM de l’offre groupée remplace l’image du groupe ASDM précédent sur l’ASA après le rechargement, car elles portent le même nom (asdm.bin). Si vous avez choisi manuellement une autre image ASDM que vous avez chargée (par exemple, asdm-7191.bin), vous continuez à utiliser cette image même après une mise à niveau groupée. Pour vous assurer d’utiliser une version compatible d’ASDM, vous devez reconfigurer l’ASA de manière à utiliser l’image ASDM fournie.
|
Étape 2 |
Dans la fenêtre d’application ASDM principale, choisissez . |
Étape 3 |
Dans la liste déroulante Image à charger, sélectionnez ASA. |
Étape 4 |
Dans le champ Chemin d’accès au fichier local, cliquez sur Parcourir les fichiers locaux pour trouver le fichier sur votre ordinateur. |
Étape 5 |
Dans le champ Chemin d’accès au système de fichiers flash, cliquez sur Parcourir la mémoire flash pour trouver le répertoire ou le fichier dans le système de fichiers flash. |
Étape 6 |
Cliquez sur Charger une image. Le processus de chargement peut prendre quelques minutes. |
Étape 7 |
Vous êtes invité à définir cette image comme image ASA. Cliquez sur Yes (Oui). |
Étape 8 |
Il vous est rappelé de recharger l’ASA pour utiliser la nouvelle image. Cliquez sur OK. Vous quittez l’outil Mise à niveau. |
Étape 9 |
Choisissez pour recharger l’ASA.Une nouvelle fenêtre s’affiche et vous demande de vérifier les détails du rechargement.
Une fois que le rechargement est en cours, une fenêtre État du rechargement s’affiche pour indiquer qu’un rechargement est en cours. Une option pour quitter ASDM est également fournie. |
Étape 10 |
Après le rechargement de l’ASA, redémarrez ASDM. Vous pouvez vérifier l’état de rechargement à partir d’un port de console, ou vous pouvez attendre quelques minutes et essayer de vous connecter à l’aide d’ASDM. |
Mettre à niveau une unité autonome à l'aide de l'assistant ASDM Cisco.com
L’assistant de mise à niveau du logiciel à partir de Cisco.com vous permet de mettre à niveau automatiquement ASDM et ASA vers des versions plus récentes pour le Firepower 1000, le Firepower 2100 en mode appareil et le Secure Firewall 3100.
Dans cet assistant, vous pouvez effectuer les opérations suivantes :
-
Choisissez un fichier image ASA ou un fichier image ASDM à mettre à niveau.
Remarque
ASDM télécharge la dernière version de l’image, qui comprend le numéro de version. Par exemple, si vous téléchargez la version 9.9(1), le téléchargement peut inclure la version 9.9(1.2). Ce comportement est normal, vous pouvez donc procéder à la mise à niveau prévue.
-
Passez en revue les modifications de mise à niveau que vous avez apportées.
-
Téléchargez l’image ou les images et installez-les.
-
Passez en revue l’état de l’installation.
-
Si l’installation a réussi, rechargez l’ASA pour enregistrer la configuration et terminer la mise à niveau.
Avant de commencer
En raison d’une modification interne, l’assistant est uniquement pris en charge par ASDM 7.10(1) ou les versions ultérieures. De plus, en raison d’une modification de nom d’image, vous devez utiliser ASDM 7.12(1) ou une version ultérieure pour effectuer une mise à niveau vers ASA 9.10(1) ou une version ultérieure. Comme ASDM est rétrocompatible avec les versions d’ASA antérieures, vous pouvez mettre à niveau ASDM, quelle que soit la version d’ASA que vous utilisez.
Procédure
Étape 1 |
Choisissez .En mode contexte multiple, accédez à ce menu à partir du système. La boîte de dialogue Authentification de Cisco.com s’affiche. |
||
Étape 2 |
Saisissez votre nom d’utilisateur et votre mot de passe Cisco.com, puis cliquez sur Connexion. L’assistant de mise à niveau Cisco.com s’affiche.
|
||
Étape 3 |
Cliquez sur Suivant pour afficher l’écran Sélectionner un logiciel. La version d’ASA actuelle et la version d’ASDM s’affichent. |
||
Étape 4 |
Pour mettre à niveau la version d’ASA et la version d’ASDM, procédez comme suit :
|
||
Étape 5 |
Cliquez sur Suivant pour afficher l’écran Passer en revue les modifications. |
||
Étape 6 |
Vérifiez les éléments suivants :
|
||
Étape 7 |
Cliquez sur Suivant pour lancer l’installation de la mise à niveau. Vous pouvez ensuite afficher l’état de l’installation de la mise à niveau à mesure qu’elle progresse. L’écran Résultats s’affiche, et fournit des détails supplémentaires, comme l’état de l’installation de la mise à niveau (réussite ou échec). |
||
Étape 8 |
Si l’installation de la mise à niveau a réussi, pour que les versions de mise à niveau prennent effet, cochez la case Enregistrer la configuration et recharger le périphérique maintenant pour redémarrer l’ASA et le redémarrer ASDM. |
||
Étape 9 |
Cliquez sur Terminer pour quitter l’assistant et enregistrer les modifications de configuration que vous avez apportées.
|
||
Étape 10 |
Après le rechargement de l’ASA, redémarrez ASDM. Vous pouvez vérifier l’état de rechargement à partir d’un port de console, ou vous pouvez attendre quelques minutes et essayer de vous connecter à l’aide d’ASDM. |
Mettre à niveau une paire de basculements actif/de secours
Utilisez l’interface de ligne de commande ou ASDM pour mettre à niveau la paire de basculements actif/de secours pour une mise à niveau sans temps d’arrêt.
Mettre à niveau une paire de basculements actif/de secours à l'aide de l'interface de ligne de commande
Pour mettre à niveau la paire de basculements actif/de secours pour le Firepower 1000, le Firepower 2100 en mode appareil et le Secure Firewall 3100/4200, procédez comme suit.
Avant de commencer
-
Exécutez ces étapes sur l’unité active. Pour l‘accès SSH, connectez-vous à l‘adresse IP active; l’unité active présente toujours cette adresse IP. Lorsque vous vous connectez à l’interface de ligne de commande, déterminez l’état de basculement en examinant l’invite d’ASA; vous pouvez configurer l’invite ASA pour afficher l’état et la priorité de basculement (principal ou secondaire), ce qui est utile pour déterminer à quelle unité vous êtes connecté. Consultez la commande d’invite. Vous pouvez également saisir la commande show failover pour afficher l’état et la priorité de cette unité (principale ou secondaire).
-
Cette procédure utilise le protocole FTP. Pour TFTP, HTTP ou d’autres types de serveurs, consultez la commande copy dans la référence de commande ASA.
Procédure
Étape 1 |
Sur l’unité principale en mode de configuration globale, si vous avez précédemment défini une image ASDM autre que celle par défaut, réinitialisez-la à l’image fournie avec votre ensemble d’images. asdm image disk0:/asdm.bin write memory L’ensemble d’images inclut l’image ASDM, et lorsque vous mettez à niveau le paquet de l’ASA, l’image ASDM de l’offre groupée remplace l’image du groupe ASDM précédent sur l’ASA après le rechargement, car elles portent le même nom (asdm.bin). Si vous avez choisi manuellement une autre image ASDM que vous avez chargée (par exemple, asdm-7191.bin), vous continuez à utiliser cette image même après une mise à niveau groupée. Pour vous assurer d’utiliser une version compatible d’ASDM, vous devez reconfigurer l’ASA de manière à utiliser l’image ASDM fournie. |
||
Étape 2 |
Sur l’unité active, en mode d’exécution privilégié (minimum), copiez le logiciel ASA dans la mémoire flash de l’unité active : copy ftp://[[utilisateur[:mot de passe]@]serveur[/chemin]/nom_de_l_image_asa diskn:/[chemin/]nom_de_l_image_asa Exemple:
|
||
Étape 3 |
Copiez le logiciel sur l’unité de secours. Assurez-vous de définir le même chemin que pour l’unité active : failover exec mate copy /noconfirm ftp://[[utilisateur[:mot de passe]@]serveur[/chemin]/nom_de_l_image_asa diskn:/[chemin/]nom_de_l_image_asa Exemple:
|
||
Étape 4 |
Si vous n’êtes pas déjà en mode de configuration globale, accédez-y : configure terminal |
||
Étape 5 |
Affiche l’image de démarrage actuelle configurée, si elle est présente. show running-config boot system Notez que vous ne pouvez pas avoir une commande boot system dans votre configuration; par exemple, si vous avez installé l’image de ROMMON, avez un nouveau périphérique ou avez supprimé la commande manuellement. Exemple:
|
||
Étape 6 |
Si vous avez configuré une commande boot system , supprimez-la pour pouvoir saisir la nouvelle image de démarrage. no boot system diskn:/[chemin/]nom_de_l_image_asa Si aucune commande boot system n’est configurée, ignorez cette étape. Exemple:
|
||
Étape 7 |
Définissez l’image ASA à démarrer (celle que vous venez de charger). boot system diskn:/[chemin/]nom_de_l_image_asa Vous ne pouvez saisir qu’une seule commande boot system . La commande boot system exécute une action lorsque vous la saisissez : le système valide et décompresse l’image et la copie dans l’emplacement de démarrage (un emplacement interne sur disk0 géré par FXOS). La nouvelle image sera chargée lorsque vous rechargerez l’ASA. Si vous changez d’avis avant de procéder au rechargement, vous pouvez entrer la commande no boot system pour supprimer la nouvelle image de l’emplacement de démarrage, de sorte que l’image actuelle continue de s’exécuter. Exemple:
|
||
Étape 8 |
Enregistrez les nouveaux paramètres dans la configuration de démarrage : write memory Ces modifications de configuration sont automatiquement enregistrées sur l’unité de secours. |
||
Étape 9 |
Rechargez l’unité de secours pour démarrer la nouvelle image : failover reload-standby Attendez que l’unité de secours ait terminé le chargement. Utilisez la commande show failover pour vérifier que l’unité de secours est à l’état de secours. |
||
Étape 10 |
Forcez l’unité active à basculer vers l’unité de secours. no failover active Si vous êtes déconnecté de votre session SSH, reconnectez-vous à l’adresse IP principale, maintenant sur la nouvelle unité active/ancienne unité de secours. |
||
Étape 11 |
À partir de la nouvelle unité active, rechargez l’ancienne unité active (maintenant la nouvelle unité de secours). failover reload-standby Exemple:
|
Mettre à niveau une paire de basculements actif/de secours à l’aide d’ASDM
L’outil de mise à niveau du logiciel à partir de l’ordinateur local vous permet de charger un fichier image de votre ordinateur vers le système de fichiers flash pour mettre à niveau la paire de basculements actif/de secours pour le Firepower 1000, le Firepower 2100 en mode appareil et le Secure Firewall 3100/4200.
Procédure
Étape 1 |
Lancez ASDM sur l’unité de secours en vous connectant à l’adresse IP de secours. |
Étape 2 |
Dans la fenêtre d’application ASDM principale, choisissez .La boîte de dialogue Mettre à niveau le logiciel s’affiche. |
Étape 3 |
Dans la liste déroulante Image à charger, sélectionnez ASA. |
Étape 4 |
Dans le champ Chemin d’accès au fichier local, saisissez le chemin d’accès local au fichier sur votre ordinateur ou cliquez sur Parcourir les fichiers locaux pour trouver le fichier sur votre ordinateur. |
Étape 5 |
Dans le champ Chemin d’accès au système de fichiers flash, saisissez le chemin d’accès au système de fichiers flash ou cliquez sur Parcourir la mémoire flash pour trouver le répertoire ou le fichier dans le système de fichiers flash. |
Étape 6 |
Cliquez sur Charger une image. Le processus de chargement peut prendre quelques minutes. Lorsque vous êtes invité à définir cette image comme image ASA, cliquez sur Non. Vous quittez l’outil Mise à niveau. |
Étape 7 |
Connectez ASDM à l’unité active en vous connectant à l’adresse IP principale. |
Étape 8 |
Si vous avez précédemment défini une image ASDM autre que celle par défaut, réinitialisez-la à l’image fournie avec votre ensemble d’images. L’ensemble d’images inclut l’image ASDM, et lorsque vous mettez à niveau le paquet de l’ASA, l’image ASDM de l’offre groupée remplace l’image du groupe ASDM précédent sur l’ASA après le rechargement, car elles portent le même nom (asdm.bin). Si vous avez choisi manuellement une autre image ASDM que vous avez chargée (par exemple, asdm-7191.bin), vous continuez à utiliser cette image même après une mise à niveau groupée. Pour vous assurer d’utiliser une version compatible d’ASDM, vous devez reconfigurer l’ASA de manière à utiliser l’image ASDM fournie.
|
Étape 9 |
Chargez le logiciel ASA en utilisant le même emplacement de fichier que vous avez utilisé sur l’unité de secours. |
Étape 10 |
Lorsque vous êtes invité à définir l’image comme image ASA, cliquez sur Oui. Il vous est rappelé de recharger l’ASA pour utiliser la nouvelle image. Cliquez sur OK. Vous quittez l’outil Mise à niveau. |
Étape 11 |
Cliquez sur l’icône Enregistrer dans la barre d’outils pour enregistrer les modifications apportées à la configuration. Ces modifications de configuration sont automatiquement enregistrées sur l’unité de secours. |
Étape 12 |
Rechargez l’unité de secours en sélectionnant Recharger l’unité de secours. , puis cliquez surRestez dans le volet Système pour surveiller le rechargement de l’unité de secours. |
Étape 13 |
Après le rechargement de l’unité de secours, forcez l’unité active à basculer vers l’unité de secours en sélectionnant Faire passer en groupe de secours. , puis cliquez surASDM se reconnectera automatiquement à la nouvelle unité active. |
Étape 14 |
Rechargez l’unité de secours (nouvelle) en sélectionnant Recharger l’unité de secours. , puis cliquez sur |
Mettre à niveau une paire de basculements actif/actif
Utilisez l’interface de ligne de commande ou ASDM pour mettre à niveau la paire de basculements actif/actif pour une mise à niveau sans temps d’arrêt.
Mettre à niveau une paire de basculements actif/actif à l’aide de l’interface de ligne de commande
Pour mettre à niveau deux unités dans une configuration de basculement actif/actif, effectuez les étapes suivantes sur le Firepower 1000, le Firepower 2100 en mode appareil et le Secure Firewall 3100/4200.
Avant de commencer
-
Exécutez ces étapes sur l’unité principale.
-
Effectuez ces étapes dans l’espace d’exécution du système.
-
Cette procédure utilise le protocole FTP. Pour TFTP, HTTP ou d’autres types de serveurs, consultez la commande copy dans la référence de commande ASA.
Procédure
Étape 1 |
Sur l’unité principale en mode de configuration globale, si vous avez précédemment défini une image ASDM autre que celle par défaut, réinitialisez-la à l’image fournie avec votre ensemble d’images. asdm image disk0:/asdm.bin write memory L’ensemble d’images inclut l’image ASDM, et lorsque vous mettez à niveau le paquet de l’ASA, l’image ASDM de l’offre groupée remplace l’image du groupe ASDM précédent sur l’ASA après le rechargement, car elles portent le même nom (asdm.bin). Si vous avez choisi manuellement une autre image ASDM que vous avez chargée (par exemple, asdm-7191.bin), vous continuez à utiliser cette image même après une mise à niveau groupée. Pour vous assurer d’utiliser une version compatible d’ASDM, vous devez reconfigurer l’ASA de manière à utiliser l’image ASDM fournie. |
||
Étape 2 |
Sur l’unité principale, en mode d’exécution privilégié (minimum), copiez le logiciel ASA dans la mémoire flash : copy ftp://[[utilisateur[:mot de passe]@]serveur[/chemin]/nom_de_l_image_asa diskn:/[chemin/]nom_de_l_image_asa
Exemple:
|
||
Étape 3 |
Copiez le logiciel sur l’unité secondaire. Assurez-vous de définir le même chemin que pour l’unité principale : failover exec mate copy /noconfirm ftp://[[utilisateur[:mot de passe]@]serveur[/chemin]/nom_de_l_image_asa diskn:/[chemin/]nom_de_l_image_asa Exemple:
|
||
Étape 4 |
Si vous n’êtes pas déjà en mode de configuration globale, accédez-y : configure terminal |
||
Étape 5 |
Affiche l’image de démarrage actuelle configurée, si elle est présente. show running-config boot system Notez que vous ne pouvez pas avoir une commande boot system dans votre configuration; par exemple, si vous avez installé l’image de ROMMON, avez un nouveau périphérique ou avez supprimé la commande manuellement. Exemple:
|
||
Étape 6 |
Si vous avez configuré une commande boot system , supprimez-la pour pouvoir saisir la nouvelle image de démarrage. no boot system diskn:/[chemin/]nom_de_l_image_asa Si aucune commande boot system n’est configurée, ignorez cette étape. Exemple:
|
||
Étape 7 |
Définissez l’image ASA à démarrer (celle que vous venez de charger). boot system diskn:/[chemin/]nom_de_l_image_asa Vous ne pouvez saisir qu’une seule commande boot system . La commande boot system exécute une action lorsque vous la saisissez : le système valide et décompresse l’image et la copie dans l’emplacement de démarrage (un emplacement interne sur disk0 géré par FXOS). La nouvelle image sera chargée lorsque vous rechargerez l’ASA. Si vous changez d’avis avant de procéder au rechargement, vous pouvez entrer la commande no boot system pour supprimer la nouvelle image de l’emplacement de démarrage, de sorte que l’image actuelle continue de s’exécuter. Exemple:
|
||
Étape 8 |
Enregistrez les nouveaux paramètres dans la configuration de démarrage. write memory Ces modifications de configuration sont automatiquement enregistrées sur l’unité secondaire. |
||
Étape 9 |
Activez les deux groupes de basculement sur l’unité principale. failover active group 1 failover active group 2 Exemple:
|
||
Étape 10 |
Rechargez l’unité secondaire pour démarrer la nouvelle image : failover reload-standby Attendez que l’unité secondaire ait terminé le chargement. Utilisez la commande show failover pour vérifier que les deux groupes de basculement sont à l’état de secours. |
||
Étape 11 |
Forcez les deux groupes de basculement à devenir actifs sur l’unité secondaire : no failover active group 1 no failover active group 2 Exemple:
Si vous êtes déconnecté de votre session SSH, reconnectez-vous à l’adresse IP du groupe de basculement 1, maintenant sur l’unité secondaire. |
||
Étape 12 |
Rechargez l’unité principale : failover reload-standby Exemple:
Il se peut que vous soyez déconnecté de votre session SSH. |
||
Étape 13 |
Si les groupes de basculement sont configurés avec la commande preempt , ils deviennent automatiquement actifs sur l’unité désignée une fois le délai de préemption écoulé. |
Mettre à niveau une paire de basculements actif/actif à l’aide d’ASDM
L’outil de mise à niveau du logiciel à partir de l’ordinateur local vous permet de charger un fichier image de votre ordinateur vers le système de fichiers flash pour mettre à niveau la paire de basculements actif/actif pour le Firepower 1000, le Firepower 2100 en mode appareil et le Secure Firewall 3100/4200.
Avant de commencer
-
Effectuez ces étapes dans l’espace d’exécution du système.
-
Placez l’image ASA sur votre ordinateur de gestion local.
Procédure
Étape 1 |
Lancez ASDM sur l’unité secondaire en vous connectant à l’adresse de gestion dans le groupe de basculement 2. |
Étape 2 |
Dans la fenêtre d’application ASDM principale, choisissez .La boîte de dialogue Mettre à niveau le logiciel s’affiche. |
Étape 3 |
Dans la liste déroulante Image à charger, sélectionnez ASA. |
Étape 4 |
Dans le champ Chemin d’accès au fichier local, saisissez le chemin d’accès local au fichier sur votre ordinateur ou cliquez sur Parcourir les fichiers locaux pour trouver le fichier sur votre ordinateur. |
Étape 5 |
Dans le champ Chemin d’accès au système de fichiers flash, saisissez le chemin d’accès au système de fichiers flash ou cliquez sur Parcourir la mémoire flash pour trouver le répertoire ou le fichier dans le système de fichiers flash. |
Étape 6 |
Cliquez sur Charger une image. Le processus de chargement peut prendre quelques minutes. Lorsque vous êtes invité à définir cette image comme image ASA, cliquez sur Non. Vous quittez l’outil Mise à niveau. |
Étape 7 |
Connectez ASDM sur l’unité principale en vous connectant à l’adresse IP de gestion dans le groupe de basculement 1. |
Étape 8 |
Si vous avez précédemment défini une image ASDM autre que celle par défaut, réinitialisez-la à l’image fournie avec votre ensemble d’images. L’ensemble d’images inclut l’image ASDM, et lorsque vous mettez à niveau le paquet de l’ASA, l’image ASDM de l’offre groupée remplace l’image du groupe ASDM précédent sur l’ASA après le rechargement, car elles portent le même nom (asdm.bin). Si vous avez choisi manuellement une autre image ASDM que vous avez chargée (par exemple, asdm-7191.bin), vous continuez à utiliser cette image même après une mise à niveau groupée. Pour vous assurer d’utiliser une version compatible d’ASDM, vous devez reconfigurer l’ASA de manière à utiliser l’image ASDM fournie.
|
Étape 9 |
Chargez le logiciel ASA en utilisant le même emplacement de fichier que vous avez utilisé sur l’unité secondaire. |
Étape 10 |
Lorsque vous êtes invité à définir l’image comme image ASA, cliquez sur Oui. Il vous est rappelé de recharger l’ASA pour utiliser la nouvelle image. Cliquez sur OK. Vous quittez l’outil Mise à niveau. |
Étape 11 |
Cliquez sur l’icône Enregistrer dans la barre d’outils pour enregistrer les modifications apportées à la configuration. Ces modifications de configuration sont automatiquement enregistrées sur l’unité secondaire. |
Étape 12 |
Activez les deux groupes de basculement sur l’unité principale en sélectionnant # est le numéro du groupe de basculement que vous souhaitez déplacer dans l’unité principale, puis cliquez sur Faire passer en groupe actif. , où |
Étape 13 |
Rechargez l’unité secondaire en sélectionnant Recharger l’unité de secours. , puis cliquez surRestez dans le volet Système pour surveiller le rechargement de l’unité secondaire. |
Étape 14 |
Après le déploiement de l’unité secondaire, activez les deux groupes de basculement sur l’unité secondaire en sélectionnant # est le numéro du groupe de basculement que vous souhaitez déplacer dans l’unité secondaire, puis cliquez sur Faire passer en groupe de secours. , oùASDM se reconnectera automatiquement à l’adresse IP du groupe de basculement 1 sur l’unité secondaire. |
Étape 15 |
Rechargez l’unité principale en sélectionnant Recharger l’unité de secours. , puis cliquez sur |
Étape 16 |
Si les groupes de basculement sont configurés avec la préemption activée, ils deviennent automatiquement actifs sur l’unité désignée une fois le délai de préemption écoulé. ASDM se reconnectera automatiquement à l’adresse IP du groupe de basculement 1 sur l’unité principale. |
Mettre à niveau une grappe ASA (Secure Firewall 3100/4200)
Mettre à niveau une grappe ASA à l’aide de l’interface de ligne de comande (Secure Firewall 3100/4200)
Pour mettre à niveau tous les nœuds d’une grappe ASA, suivez les étapes suivantes. Cette procédure utilise le protocole FTP. Pour TFTP, HTTP ou d’autres types de serveurs, consultez la commande copy dans la référence de commande ASA.
Avant de commencer
-
Exécutez ces étapes sur le nœud de contrôle. Vous pouvez configurer l’invite ASA pour afficher le nœud de la grappe et son état (contrôle ou données), ce qui est utile pour déterminer à quel nœud vous êtes connecté. Consultez la commande d’invite. Vous pouvez également saisir la commande show cluster info pour afficher le rôle de chaque nœud.
-
Vous devez utiliser le port de console; vous ne pouvez pas activer ni désactiver la mise en grappe à partir d’une connexion distante d’interface de ligne de commande.
-
Effectuez ces étapes dans l’espace d’exécution du système pour le mode contexte multiple.
Procédure
Étape 1 |
Sur le nœud de contrôle en mode de configuration globale, si vous avez précédemment défini une image ASDM autre que celle par défaut, réinitialisez-la à l’image fournie avec votre ensemble d’images. asdm image disk0:/asdm.bin write memory L’ensemble d’images inclut l’image ASDM, et lorsque vous mettez à niveau le paquet de l’ASA, l’image ASDM de l’offre groupée remplace l’image du groupe ASDM précédent sur l’ASA après le rechargement, car elles portent le même nom (asdm.bin). Si vous avez choisi manuellement une autre image ASDM que vous avez chargée (par exemple, asdm-7191.bin), vous continuez à utiliser cette image même après une mise à niveau groupée. Pour vous assurer d’utiliser une version compatible d’ASDM, vous devez reconfigurer l’ASA de manière à utiliser l’image ASDM fournie. |
||
Étape 2 |
Sur le nœud de contrôle en mode d‘exécution privilégié (minimum), copiez le logiciel ASA sur tous les nœuds de la grappe. cluster exec copy /noconfirm ftp://[[utilisateur[:mot de passe]@]serveur[/chemin]/nom_de_l_image_asa diskn:/[chemin/]nom_de_l_image_asa Exemple:
|
||
Étape 3 |
Si vous n’êtes pas déjà en mode de configuration globale, accédez-y maintenant. configure terminal Exemple:
|
||
Étape 4 |
Affiche l’image de démarrage actuelle configurée, si elle est présente. show running-config boot system Notez que vous ne pouvez pas avoir une commande boot system dans votre configuration; par exemple, si vous avez installé l’image de ROMMON, avez un nouveau périphérique ou avez supprimé la commande manuellement. Exemple:
|
||
Étape 5 |
Si vous avez configuré une commande boot system , supprimez-la pour pouvoir saisir la nouvelle image de démarrage. no boot system diskn:/[chemin/]nom_de_l_image_asa Si aucune commande boot system n’est configurée, ignorez cette étape. Exemple:
|
||
Étape 6 |
Définissez l’image ASA à démarrer (celle que vous venez de charger). boot system diskn:/[chemin/]nom_de_l_image_asa Vous ne pouvez saisir qu’une seule commande boot system . La commande boot system exécute une action lorsque vous la saisissez : le système valide et décompresse l’image et la copie dans l’emplacement de démarrage (un emplacement interne sur disk0 géré par FXOS). La nouvelle image sera chargée lorsque vous rechargerez l’ASA. Si vous changez d’avis avant de procéder au rechargement, vous pouvez entrer la commande no boot system pour supprimer la nouvelle image de l’emplacement de démarrage, de sorte que l’image actuelle continue de s’exécuter. Exemple:
|
||
Étape 7 |
Enregistrez les nouveaux paramètres dans la configuration de démarrage : write memory Ces modifications de configuration sont automatiquement enregistrées sur les nœuds de données. |
||
Étape 8 |
Mettez à niveau les nœuds de données en les rechargeant.
|
||
Étape 9 |
Mettez à niveau le nœud de contrôle en le rechargeant. |
Mettre à niveau une grappe ASA à l’aide d’ASDM (Secure Firewall 3100/4200)
Pour mettre à niveau tous les nœuds d’une grappe ASA, suivez les étapes suivantes.
Avant de commencer
-
Exécutez ces étapes sur le nœud de contrôle.
-
Effectuez ces étapes dans l’espace d’exécution du système pour le mode contexte multiple.
-
Placez l’image ASA sur votre ordinateur de gestion local.
Procédure
Étape 1 |
Lancez ASDM sur le nœud de contrôle en vous connectant à l’adresse IP principale de la grappe. Cette adresse IP reste toujours avec le nœud de contrôle. |
||
Étape 2 |
Si vous avez précédemment défini une image ASDM autre que celle par défaut, réinitialisez-la à l’image fournie avec votre ensemble d’images. L’ensemble d’images inclut l’image ASDM, et lorsque vous mettez à niveau le paquet de l’ASA, l’image ASDM de l’offre groupée remplace l’image du groupe ASDM précédent sur l’ASA après le rechargement, car elles portent le même nom (asdm.bin). Si vous avez choisi manuellement une autre image ASDM que vous avez chargée (par exemple, asdm-7191.bin), vous continuez à utiliser cette image même après une mise à niveau groupée. Pour vous assurer d’utiliser une version compatible d’ASDM, vous devez reconfigurer l’ASA de manière à utiliser l’image ASDM fournie.
|
||
Étape 3 |
Dans la fenêtre d’application ASDM principale, choisissez .La boîte de dialogue Mettre à niveau le logiciel à partir de l'ordinateur local s'affiche. |
||
Étape 4 |
Cliquez sur le bouton radio Tous les périphériques de la grappe. La boîte de dialogue Mettre à niveau le logiciel s’affiche. |
||
Étape 5 |
Dans la liste déroulante Image à charger, sélectionnez ASA. |
||
Étape 6 |
Dans le champ Chemin d’accès au fichier local, cliquez sur Parcourir les fichiers locaux pour trouver le fichier sur votre ordinateur. |
||
Étape 7 |
(Facultatif) Dans le champ Chemin d’accès au système de fichiers flash, saisissez le chemin d’accès au système de fichiers flash ou cliquez sur Parcourir la mémoire flash pour trouver le répertoire ou le fichier dans le système de fichiers flash. Par défaut, ce champ est prérempli avec le chemin suivant : disk0:/filename. |
||
Étape 8 |
Cliquez sur Charger une image. Le processus de chargement peut prendre quelques minutes. |
||
Étape 9 |
Vous êtes invité à définir cette image comme image ASA. Cliquez sur Oui. |
||
Étape 10 |
Il vous est rappelé de recharger l’ASA pour utiliser la nouvelle image. Cliquez sur OK. Vous quittez l’outil Mise à niveau. |
||
Étape 11 |
Cliquez sur l’icône Enregistrer dans la barre d’outils pour enregistrer les modifications apportées à la configuration. Ces modifications de configuration sont automatiquement enregistrées sur les nœuds de données. |
||
Étape 12 |
Notez les adresses IP de gestion individuelles pour chaque nœud dans la section afin de pouvoir connecter ASDM directement aux nœuds de données ultérieurement. |
||
Étape 13 |
Mettez à niveau les nœuds de données en les rechargeant.
|
||
Étape 14 |
Mettez à niveau le nœud de contrôle en le rechargeant. |