ASDM 또는 CLI를 사용하여 소프트웨어 이미지의 ASA 9.X 업그레이드 구성

소개

이 문서에서는 Cisco ASA 5500 Appliance에서 Cisco Adaptive Security Device Manager로 소프트웨어 이미지를 업그레이드하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

• Cisco ASA 5500 및 ASA 5500-X 9.1(2) 이상

• Cisco ASDM 7.1 이상

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

관련 제품

이 컨피그레이션은 Cisco ASA 5500-X Series Security Appliance Software Version 9.x에서도 사용할 수 있습니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참조하십시오.

소프트웨어 다운로드

필수 릴리스 버전의 ASA 소프트웨어 이미지 및 ASDM 소프트웨어 이미지를 다운로드하려면 다음 링크를 사용합니다.

• Cisco ASA 소프트웨어 릴리스 다운로드(등록된 고객만 해당)

• Cisco ASDM 소프트웨어 릴리스 다운로드(등록된 고객만 해당)

참고: Cisco.com에서 이 소프트웨어를 다운로드하려면 유효한 Cisco 사용자 자격 증명이 필요합니다.

ASA와 ASDM 간의 호환성

표시된 링크는 각 ASA 버전에 대한 호환성 및 Cisco 권장 ASDM 릴리스로 업데이트됩니다.

ASA 및 ASDM 호환성

ASA 업그레이드 경로

표시된 링크는 ASA의 업그레이드 경로를 제공합니다. 일부 버전은 최신 버전으로 업그레이드하기 전에 중간 업그레이드가 필요합니다.

ASA 업그레이드 경로

ASDM 7.x를 사용하여 ASA 소프트웨어 이미지 업그레이드

ASDM을 사용하여 ASA 5500에서 소프트웨어 이미지를 업그레이드하려면 다음 단계를 완료하십시오.

1. ASA가 단일 컨텍스트 모드인 경우 다음을 선택합니다 Tools > Upgrade Software from Local Computer... ASDM의 Home(홈) 창에서 확인할 수 있습니다.

ASA가 다중 컨텍스트 모드에서 실행되는 경우 Upgrade Software from Local Computer 옵션 Tools 메뉴 탭은 시스템 컨텍스트에서만 사용할 수 있습니다.

2. 드롭다운 목록에서 업로드할 이미지 유형으로 ASA를 선택합니다.

3. 클릭 Browse Local Files... 또는 Local File Path PC의 소프트웨어 이미지 위치를 지정하는 필드입니다.

4. Browse Flash...를 클릭합니다.

5. 플래시 찾아보기 대화 상자가 표시되고 파일 이름이 자동으로 입력됩니다. 파일 이름이 나타나지 않으면 File Name 필드. 클릭 네, 다 드시면 됩니다.



6. 로컬 및 원격 파일 이름이 모두 지정되면 Upload Image.

7. ASDM에서 플래시에 이미지를 기록하는 동안 상태 창이 표시됩니다. 완료되면 업로드가 성공적으로 수행되었음을 나타내는 정보 창이 표시되고 이미지를 부트 이미지로 설정할지 묻습니다. 선택 Yes.

클릭 OK 정보 대화 상자에서 Close 로컬 PC에서 이미지 업로드 대화 상자. 

8. 선택 Tools > System Reload 를 클릭하면 Home(홈) 창에서 디바이스를 다시 로드합니다.

다시 로드의 세부사항을 확인하는 새 창이 나타납니다. 선택 Save the running configuration at the time of reload 다시 로드할 시간을 선택합니다. 시간 선택 항목은 다음과 같습니다.

• 지금 — 디바이스를 즉시 재부팅합니다.
• Delay By — 지금부터 몇 분 또는 몇 시간 내에 디바이스를 다시 로드할지 지정합니다.
• Schedule at — 디바이스를 다시 로드할 시간 및 날짜를 지정합니다.

또한 예약된 다시 로드가 실패할 경우 디바이스에서 즉시 다시 로드를 적용할지 여부를 지정합니다. 수표 On Reload failure, force an immediate reload after 최대 보류 시간을 지정합니다. 보안 어플라이언스가 종료 또는 재부팅 전에 다른 하위 시스템에 알리기 위해 기다리는 시간입니다. 이 시간이 경과하면 빠른(강제) 종료/재부팅이 발생합니다. 클릭 Schedule Reload.

다시 로드가 진행되면 Reload Status 다시 로드가 진행 중임을 나타내는 창이 표시됩니다. ASDM을 종료하는 옵션도 제공됩니다.

참고: ASA가 다시 로드된 후 ASDM을 다시 시작합니다.

ASDM 7.x를 사용하여 ASDM 이미지를 업그레이드합니다.

ASDM 중 하나를 사용하여 ASA 5500의 소프트웨어 이미지를 업그레이드하려면 다음 단계를 완료합니다.

1. 선택 Tools > Upgrade Software from Local Computer... 에서 Home ASDM의 창

2. 선택 ASDM 를 드롭다운 목록에서 업로드할 이미지 유형으로 지정합니다.

3. 클릭 Browse Local Files...  또는 Local File Path PC의 소프트웨어 이미지 위치를 지정하는 필드입니다.

클릭 Browse Flash....

A Browse Flash 자동으로 입력된 파일 이름과 함께 대화 상자 창이 표시됩니다. 파일 이름이 표시되지 않으면 File Name 필드. 클릭 OK 완료됩니다.

4. 클릭 OK 이미지가 새 이미지로 업데이트되는 경우

5. 선택 File > Save Running Configuration to Flash 에서 Home ASDM의 창

ASDM을 종료하고 다시 로그인하여 업그레이드된 ASDM 이미지로 ASA를 관리합니다.

이미지로 ASA 및 ASDM 업그레이드 다운로드 CCO에서 직접

CCO에서 직접 ASA 및 ASDM 이미지를 업그레이드하려면 다음 단계를 완료하십시오.

1. 선택 Tools > Check for ASA/ASDM Updates... 에서 Home ASDM의 창

2. 사용자 이름 및 비밀번호 프롬프트가 표시되면 Cisco.com 자격 증명을 제공하고 Login.

3. Cisco.com Upgrade Wizard 대화 상자가 표시됩니다. 의 Overview 섹션, 클릭 Next.



4. Select Software 업그레이드해야 하는 소프트웨어를 확인하십시오. ASA와 ASDM을 모두 업그레이드해야 하는 경우 두 옵션을 모두 선택합니다.


5. ASA 버전 드롭다운 목록에서 ASA 업그레이드를 수행할 버전을 선택합니다.

6. ASDM 버전 드롭다운 목록에서 ASDM 업그레이드를 수행할 버전을 선택합니다. 클릭 Next 적절한 버전이 선택된 경우.

7. Review Changes 섹션에서 변경 사항을 검토하고 Next.

8. 이미지 설치가 시작되고 전체적인 진행 상황을 다음과 같이 볼 수 있습니다. 완료되면 Finish.
의 Results 섹션, Save configuration and reload device now 옵션을 선택합니다. 클릭 Finish.

9. Reload Status 디바이스가 다시 로드되는 동안 대화 상자가 표시됩니다.

10. 클릭 Exit ASDM 다시 로드한 후 디바이스가 시작하면 다시 로그인합니다.

CLI를 사용하여 소프트웨어 이미지 및 ASDM 이미지 업그레이드

소프트웨어 이미지 및 ASA용 ASDM 이미지를 업그레이드하거나 다운그레이드하려면 TFTP 서버가 필요합니다. TFTP 서버 선택에 대한 자세한 내용은 TFTP 서버 선택 및 사용을 참조하십시오.

이 copy tftp flash 이 명령을 사용하면 소프트웨어 이미지를 TFTP를 통해 방화벽의 플래시 메모리에 다운로드할 수 있습니다. 이 copy tftp flash 명령을 실행할 수 있습니다. 다운로드한 이미지를 다음 재부팅 시 이 이미지를 가리키도록 부팅 시스템 변수를 변경하여 사용할 수 있습니다.

이는 copy tftp flash 명령을 사용합니다:

copy tftp[:[[//location] [/tftp_pathname]]] [[flash/disk0][:[image | asdm]]]

다중 컨텍스트 모드의 경우 시스템 실행 영역에서 다음 단계를 수행합니다.

참고: ASA의 경우 키워드 disk0이 copy 명령을 실행합니다.

위치 또는 경로 이름 선택적 매개 변수 없이 명령을 사용하면 Cisco IOS® 소프트웨어에서 제공하는 것과 유사한 일련의 질문을 통해 사용자가 위치와 파일 이름을 대화식으로 가져옵니다. 콜론만 입력하면 tftp-server 명령 설정. 다른 선택적 매개변수가 제공된 경우 이러한 값은 연결된 매개변수 대신 사용됩니다 tftp-server 명령 설정. 콜론과 같은 선택적 매개 변수와 제공된 후 매개 변수가 하나라도 있으면 사용자 입력에 대한 프롬프트 없이 명령이 실행됩니다.

위치는 IP 주소 또는 보안 어플라이언스 이름 확인 메커니즘에 의해 IP 주소로 확인되는 이름이며, 현재 는 name 및 names 명령을 사용합니다. 보안 어플라이언스는 라우팅 테이블 정보로 이 위치에 연결하는 방법을 알고 있어야 합니다. 이 정보는 다음에 의해 결정됩니다. IP address,이 route또는 RIP 명령을 사용합니다. 이는 컨피그레이션에 따라 다릅니다.

경로 이름에는 서버의 파일에 대한 경로의 실제 마지막 구성 요소 외에 모든 디렉토리 이름이 포함될 수 있습니다. 경로 이름에는 공백을 포함할 수 없습니다. 디렉토리 이름에 공백이 있는 경우 TFTP 서버의 디렉토리로 설정합니다. copy tftp flash 명령을 실행합니다. 또한 TFTP 서버가 이미지를 다운로드하는 시스템의 디렉토리를 가리키도록 구성된 경우 시스템의 IP 주소와 이미지 파일 이름만 사용합니다. TFTP 서버는 이 명령을 수신하고 루트 디렉토리 정보에서 실제 파일 위치를 결정합니다. 그런 다음 서버는 TFTP 이미지를 보안 어플라이언스에 다운로드합니다.

이러한 명령은 소프트웨어 이미지 및 ASDM 이미지를 업그레이드하고 다음 다시 로드할 때 부트 이미지로 만드는 데 필요합니다.

ASA#copy tftp [[flash:/disk0:][software image name/asdm image name]]

!--- Command to set an image as bootup or specify the 
!--- ASDM image file. 

ASA(config)#boot system [flash:/disk0:]/[software image name]

!--- Save active configuration to the Flash.

ASA#write memory

!--- Reboot the security appliance and load 
!--- with the new boot image as per the configuration file.

ASA#reload

예:

ASA-5512# copy tftp: disk0:

Address or name of remote host []? 172.16.31.1
Source filename []? asa916-smp-k8.bin
Destination filename [asa916-smp-k8.bin]?
Accessing tftp://172.16.31.1/asa916-smp-k8.bin...!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Writing file disk0:/asa916-smp-k8.bin...
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
38043648 bytes copied in 32.290 secs (1188864 bytes/sec)

ASA-5512# sh disk0
--#--  --length--  -----date/time------  path
  191  38191104    Nov 21 2014 21:07:48  asa912-smp-k8.bin
  192  17906032    Apr 08 2015 22:33:44  asdm-713.bin
  193  26350916    Apr 09 2015 06:28:20  asdm-741.bin
  194  38043648    May 10 2015 02:14:06  asa916-smp-k8.bin

4118732800 bytes total (3556712448 bytes free)


!--- Command to set "asa916-smp-k8.bin" as the boot image.

ASA-5512(config)# boot system disk0:/asa916-smp-k8.bin

!--- Command to set "asdm-741.bin" as the ASDM image.

ASA-5512(config)# asdm image disk0:/asdm-741.bin
ASA-5512# write memory
ASA-5512# reload

참고: FTP 서버에서 ASA의 이미지를 업그레이드하려면 copy ftp flash 명령을 실행합니다. 이 명령을 사용하면 원격 IP 주소 및 소스 파일 이름과 같은 매개변수를 지정할 수 있습니다. 이 절차는 TFTP와 유사합니다. 그러나 한 가지 제한 사항은 원격 IP/소스 인터페이스를 수정할 수 없다는 것입니다(TFTP와 마찬가지로). TFTP 모드에서는 tftp-server 명령을 가져오고 실행할 수 있습니다. 그러나 FTP에서는 이러한 옵션이 없습니다. 기본적으로 소스 인터페이스는 항상 외부이며 수정할 수 없습니다. 즉, 외부 인터페이스에서 FTP 서버에 연결할 수 있습니다.

다음을 확인합니다.

이 섹션을 사용하여 소프트웨어 업그레이드가 성공했는지 확인합니다.

Cisco CLI Analyzer(등록된 고객만 해당)는 show 명령을 사용합니다. Cisco CLI Analyzer를 사용하여 show 명령 출력입니다.

ASA가 다시 로드되고 ASDM에 성공적으로 다시 로그인한 후 디바이스에서 실행되는 이미지의 버전을 확인합니다. 참조: General 탭 Home 창입니다.

다음 CLI 명령은 업그레이드를 확인하는 데 사용됩니다.

1. Show version — ASA가 부팅되는 현재 이미지를 표시합니다.
2. Show bootvar — 다시 로드 후 사용할 이미지의 우선순위를 표시합니다.
3. Show asdmimage — ASA에서 사용하는 현재 ASDM 이미지를 표시합니다.

문제 해결

현재 이 구성의 문제를 해결하는 데 사용할 수 있는 특정 정보가 없습니다.

관련 정보

• 릴리스 정보
• 릴리스별 Cisco ASA의 새로운 기능
• Cisco ASA 호환성
• 업그레이드 계획
• 액티브/스탠바이 장애 조치 컨피그레이션 업그레이드