ASA 9.x: Пример конфигурации обновления образа программного обеспечения с использованием ASDM или CLI

Введение

В этом документе описан порядок обновления образа программного обеспечения на Cisco ASA 5500 Series Adaptive Security Appliances с использованием Cisco Adaptive Security Device Manager (ASDM).

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного обеспечения и оборудования:

• Cisco ASA 5500 и ASA5500-X 9.1 (2) и более поздние версии

• Cisco ASDM 7.1 и более поздние версии

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Родственные продукты

Эта конфигурация может также использоваться с версией программного обеспечения 9.x устройства безопасности Cisco ASA серии 5500-X.

Условные обозначения

Более подробную информацию о применяемых в документе обозначениях см. в описании условных обозначений, используемых в технической документации Cisco.

Загрузка программного обеспечения

Можно загрузить необходимую версию выпуска образа программного обеспечения ASA и образа программного обеспечения ASDM с помощью следующих ссылок:

• Cisco ASA Software Release Download (только зарегистрированные заказчики)

• Cisco ASDM Software Release Download (только зарегистрированные заказчики)

 Примечание. Для загрузки этого программного обеспечения с сайта Cisco.com необходимо иметь соответствующие учетные данные пользователя Cisco.

Совместимость между ASA и ASDM

Перейдите по приведенной ниже ссылке, которая содержит последние сведения о совместимом и рекомендуемом Cisco выпуске ASDM для каждой версии ASA.

Совместимость ASA и ASDM

Порядок обновления ASA

Следующая ссылка содержит информацию о порядке обновления для ASA. Для некоторых версий необходимо промежуточное обновление, прежде чем можно будет перейти к последней версии.

Порядок обновления ASA

Обновите образ программного обеспечения ASA с помощью ASDM 7.x

Выполните эти шаги для обновления образа программного обеспечения на ASA 5500 с использованием ASDM.

1. Если ASA находится в режиме Single Context. Выберите Tools> Upgrade Software from Local Computer... (Инструменты > Обновление ПО из локального компьютера...) из главного окна ASDM.

Если ASA выполняется в режиме Multiple context, вариант Upgrade Software from Local Computer (Обновление ПО из локального компьютера) в разделе Tools (Инструменты) доступен только из системного контекста.

2. Выберите ASA как тип образа для выгрузки из раскрывающегося меню.

3. Щелкните Browse Local Files... (Просмотр локальных файлов...) или введите путь в поле Local File Path (Путь локального файла), чтобы указать расположение образа программного обеспечения на ПК.

4. Щелкните Browse Flash....

5. Диалоговое окно Browse Flash (Обзор флеш-накопителей) появляется с именем файла, введенным автоматически. Если имя файла не появляется, введите его вручную в поле File Name (Имя файла). Закончив все действия, нажмите кнопку OK.



6. После того как указаны имена файлов для локального и удаленного доступа, щелкните Upload Image.

7. Окно Status (Состояние) появляется в то время, когда ASDM записывает образ во флеш-устройство. После завершения появляется информационное окно, которое указывает на успешную выгрузку и запрашивает, следует ли настроить образ как образ загрузки. Выберите Yes (Да)

Щелкните «OK» в информационном окне, а затем Close (Закрыть) в окне Upload Image from Local PC (Отправить образ из локального ПК). 

8. Выберите Tools> System Reload (Инструменты > Перезагрузить систему) из главного окна для перезагрузки устройства.

Появляется новое окно с приглашением проверить детали повторной загрузки. Выберите Save the running configuration at the time of reload (Сохранить рабочую конфигурацию во время повторной загрузки), а затем выберите время для повторной загрузки.

• Теперь — немедленно перезагрузите устройство.
• Delay By (Задержка) — указывает, через сколько минут или часов, начиная с текущего момента времени, состоится повторная загрузка устройства.
• Schedule at (Запланировать) — задает время и дату для повторной загрузки устройства.

Можно также указать, должно ли устройство немедленно выполнить повторную загрузку в случае отказа запланированной повторной загрузки. Установите флажок On Reload failure, force an immediate reload after (После сбоя повторной загрузки немедленно выполнить повторную загрузку), а затем укажите максимальное значение времени удержания. Это период времени, в течение которого устройство безопасности ждет, чтобы уведомить другие подсистемы перед выключением или перезагрузкой. После того как это время истекает, происходит быстрое (принудительное) завершение или перезагрузка. Щелкните Schedule Reload(Перезагрузка по графику).

Как только начинается повторная загрузка, появляется соответствующее окно состояния, которое показывает ход повторной загрузки. Также предоставляется возможность для выхода из ASDM.

 Примечание. Вновь запустите ASDM после повторной загрузки ASA.

Обновите образ ASDM с помощью ASDM 7.x.

Выполните эти шаги для обновления образа программного обеспечения на ASA 5500 с использованием ASDM.

1. Выберите Tools> Upgrade Software from Local Computer... (Инструменты > Обновление ПО из локального компьютера...) из главного окна ASDM.

2. Выберите ASDM как тип образа для выгрузки из раскрывающегося меню.

3. Щелкните Browse Local Files... (Просмотр локальных файлов...) или введите путь в поле Local File Path (Путь локального файла), чтобы указать расположение образа программного обеспечения на ПК.

Щелкните Browse Flash.... (Просмотр флеш-накопителей)....

Диалоговое окно Browse Flash (Обзор флеш-накопителей) появляется с именем файла, введенным автоматически. Если имя файла не появляется, введите его вручную в поле File Name (Имя файла). Закончив все действия, нажмите кнопку OK.

4. Щелкните OK сразу после обновления образа.

5. Выберите File> Save Running Configuration to Flash (Файл > Сохранить текущую конфигурацию на флеш-устройстве) из главного окна ASDM.

Выйдите из ASDM и выполните вход повторно для управления ASA с обновленным образом ASDM.

Обновление ASA и ASDM путем загрузки образа непосредственно из CCO

Выполните эти шаги для обновления ASA и образа ASDM непосредственно из CCO.

1. Выберите Tools> Check for ASA/ASDM Updates... (Инструменты > Проверьте обновления ASA/ASDM) из главного окна ASDM.

2. Когда появится приглашение ввести имя пользователя и пароль, введите учетные данные Cisco.com и щелкнитеLogin(Вход).

3. Появляется мастер обновления Cisco.com. В разделе Overview (Обзор) щелкните Next (Далее).



4. В разделе Select Software (Выбор программного обеспечения) выберите программное обеспечение, которое должно быть обновлено. Если необходимо обновить как ASA, так и ASDM, отметьте обе опции.


5. В раскрывающемся списке выберите версию ASA, к которой нужно применить обновление ASA.

6. В раскрывающемся списке выберите версию ASDM, к которой необходимо применить обновление ASDM. Щелкните Next (Далее), как только выбраны соответствующие версии.

7. В разделе Review Changes (Проверка изменений) просмотрите изменения и нажмите кнопку Next (Далее).

8. Запускается установка образов, и можно увидеть общий ход выполнения, как показано ниже. После завершения нажмите Finish (Готово).
В разделе результатов установите флажок Save configuration and reload device now (Сохранить конфигурацию и перезагрузить устройство сейчас). Нажмите кнопку Finish.

9. Пока устройство перезагружается, появляется экран состояния повторной загрузки.

10. Нажмите Exit ASDM (Выход из ASDM) и, когда устройство включится после перезагрузки, снова выполните вход.

Обновите образ программного обеспечения и образ ASDM с помощью интерфейса командной строки

Сервер TFTP необходим, чтобы обновить или понизить версию образа программного обеспечения, а также образа ASDM для ASA. См. раздел TFTP Server Selection and Use, чтобы получить дополнительные сведения о выборе сервера TFTP.

Команда copy tftp flash позволяет загружать образ ПО во флэш-память межсетевого экрана через TFTP. Можно использовать команду copy tftp flash на любой модели устройства безопасности. Образ, который вы загружаете, может быть использован для следующей перезагрузки путем изменения переменной загрузочной системы, указывающей на данный образ.

Это выходные данные команды copy tftp flash:

copy tftp[:[[//location] [/tftp_pathname]]] [[flash/disk0][:[image | asdm]]]

Для мультиконтекстного режима выполните эти шаги в системном пространстве выполнения.

 Примечание. Для ASA ключевое слово disk0 заменяет flash в команде copy.

Если команда используется без необязательных параметров местоположения и имени пути, то местоположение и имя файла задаются пользователем в диалоговом режиме с помощью последовательности вопросов, подобных представленным в ПО Cisco IOS®. Если вводится только двоеточие, параметры извлекаются из настроек команды tftp-server. Если вводятся другие необязательные параметры, то их значения используются вместо соответствующих настроек команды tftp-server. Если вводятся необязательные параметры, например двоеточие и параметры, идущие после него, то команда выполняется без запроса пользовательского ввода.

Расположением является IP-адрес или имя, которое преобразуется к IP-адресу через механизм разрешения имен устройства безопасности, который в настоящее время обеспечивает статические сопоставления через команды name и names. Устройству безопасности должно быть известно, как достигнуть этого расположения с помощью информации в таблице маршрутизации. Эти данные определяются командами ip address, route или RIP. В зависимости от конфигурации.

Имя пути может включать любые имена каталогов, кроме фактической последней части пути к файлу на сервере. Имя пути не может содержать пробелы. Если для каталога на TFTP-сервере в обход команды copy tftp flash задано имя, содержащее пробелы, и если TFTP-сервер указывает на каталог в системе, из которой загружается образ, необходимо использовать только IP-адрес системы и имя файла образа. Сервер TFTP получает команду и определяет фактическое местоположение файла на основании данных о его корневом каталоге. Затем сервер загружает образ TFTP в устройство безопасности.

Эти команды необходимы, чтобы обновить образ программного обеспечения, а также образ ASDM и сделать его образом загрузки при следующей повторной загрузке.

ASA#copy tftp [[flash:/disk0:][software image name/asdm image name]]

!--- Command to set an image as bootup or specify the !--- ASDM image file. 

ASA(config)#boot system [flash:/disk0:]/[software image name]

!--- Save active configuration to the Flash.

ASA#write memory

!--- Reboot the security appliance and load !--- with the new boot image as per the configuration file.

ASA#reload

Пример:

ASA-5512# copy tftp: disk0:

Address or name of remote host []? 172.16.31.1
Source filename []? asa916-smp-k8.bin
Destination filename [asa916-smp-k8.bin]?
Accessing tftp://172.16.31.1/asa916-smp-k8.bin...!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Writing file disk0:/asa916-smp-k8.bin...
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
38043648 bytes copied in 32.290 secs (1188864 bytes/sec)

ASA-5512# sh disk0
--#-- --length-- -----date/time------ path
  191 38191104   Nov 21 2014 21:07:48 asa912-smp-k8.bin
  192 17906032   Apr 08 2015 22:33:44 asdm-713.bin
 193 26350916   Apr 09 2015 06:28:20 asdm-741.bin
 194 38043648   May 10 2015 02:14:06 asa916-smp-k8.bin

4118732800 bytes total (3556712448 bytes free)


!--- Command to set "asa916-smp-k8.bin" as the boot image.

ASA-5512(config)# boot system disk0:/asa916-smp-k8.bin

!--- Command to set "asdm-741.bin" as the ASDM image.

ASA-5512(config)# asdm image disk0:/asdm-741.bin
ASA-5512# write memory
ASA-5512# reload

 Примечание. Когда вы пытаетесь обновить образ на ASA из FTP-сервера, можно использовать команду copy ftp flash. Эта команда позволяет задавать параметры, такие как удаленный IP-адрес и имя исходного файла. Эта процедура подобна TFTP. Однако существует ограничение, которое заключается в том, что нельзя изменить удаленный IP-адрес или исходный интерфейс (как в случае с TFTP). В режиме TFTP можно использовать параметры, указываемые в команде tftp-server. Но в случае с FTP такой вариант отсутствует. Исходный интерфейс всегда должен быть внешней стороной по умолчанию, и это нельзя изменить. То есть FTP-сервер должен быть достижимым из внешнего интерфейса.

Проверка

Используйте этот раздел, чтобы подтвердить, что обновление программного обеспечения успешно выполнено.

Анализатор интерфейса командной строки Cisco (только для зарегистрированных заказчиков) поддерживает определенные команды show. Используйте этот анализатор для просмотра анализа выходных данных команд show.

После перезагрузки ASA и повторного успешного входа в ASDM можно проверить версию образа, который выполняется на устройстве. Посмотрите вкладку General (Общие) в главном окне, чтобы получить эти сведения.

Эти команды режима командной строки используются для проверки обновления:

1. Show version Показывает текущий образ, с которым загружен ASA.

2. Show bootvar Показывает приоритет образа, который будет использован после повторной загрузки.

3. Show asdm image — показывает текущий образ asdm, используемый ASA.

Устранение неполадок

Для этой конфигурации в настоящее время нет сведений об устранении проблем.

Дополнительные сведения

Неполадки с подключением ASA к диспетчеру устройств Cisco Adaptive Security Device Manager

Cisco Systems – техническая поддержка и документация