В документации к этому продукту мы стремимся использовать непредвзятый язык. В целях данного комплекта документации под термином «непредвзятый» понимается язык, который не подразумевает дискриминацию по возрасту, нетрудоспособности, полу, расовой принадлежности, национальной принадлежности, сексуальной ориентации, социально-экономическому статусу и интерсекциональности. Исключения могут присутствовать в документации из-за языка, который жестко запрограммирован в интерфейсе программного обеспечения продукта, языка, используемого на основе документации RFP, или языка стороннего продукта, на который ссылается данный документ. Узнайте больше о том, как Cisco использует инклюзивный язык.
Этот документ был переведен Cisco с помощью машинного перевода, при ограниченном участии переводчика, чтобы сделать материалы и ресурсы поддержки доступными пользователям на их родном языке. Обратите внимание: даже лучший машинный перевод не может быть настолько точным и правильным, как перевод, выполненный профессиональным переводчиком. Компания Cisco Systems, Inc. не несет ответственности за точность этих переводов и рекомендует обращаться к английской версии документа (ссылка предоставлена) для уточнения.
В этом документе описан порядок обновления образа программного обеспечения на Cisco ASA 5500 Series Adaptive Security Appliances с использованием Cisco Adaptive Security Device Manager (ASDM).
Для этого документа отсутствуют особые требования.
Сведения, содержащиеся в данном документе, касаются следующих версий программного обеспечения и оборудования:
Cisco ASA 5500 и ASA5500-X 9.1 (2) и более поздние версии
Cisco ASDM 7.1 и более поздние версии
Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.
Эта конфигурация может также использоваться с версией программного обеспечения 9.x устройства безопасности Cisco ASA серии 5500-X.
Можно загрузить необходимую версию выпуска образа программного обеспечения ASA и образа программного обеспечения ASDM с помощью следующих ссылок:
Cisco ASA Software Release Download (только зарегистрированные заказчики)
Cisco ASDM Software Release Download (только зарегистрированные заказчики)
Примечание. Для загрузки этого программного обеспечения с сайта Cisco.com необходимо иметь соответствующие учетные данные пользователя Cisco.
Перейдите по приведенной ниже ссылке, которая содержит последние сведения о совместимом и рекомендуемом Cisco выпуске ASDM для каждой версии ASA.
Следующая ссылка содержит информацию о порядке обновления для ASA. Для некоторых версий необходимо промежуточное обновление, прежде чем можно будет перейти к последней версии.
Выполните эти шаги для обновления образа программного обеспечения на ASA 5500 с использованием ASDM.
1. Если ASA находится в режиме Single Context. Выберите Tools> Upgrade Software from Local Computer... (Инструменты > Обновление ПО из локального компьютера...) из главного окна ASDM.
Если ASA выполняется в режиме Multiple context, вариант Upgrade Software from Local Computer (Обновление ПО из локального компьютера) в разделе Tools (Инструменты) доступен только из системного контекста.
2. Выберите ASA как тип образа для выгрузки из раскрывающегося меню.
3. Щелкните Browse Local Files... (Просмотр локальных файлов...) или введите путь в поле Local File Path (Путь локального файла), чтобы указать расположение образа программного обеспечения на ПК.
4. Щелкните Browse Flash....
5. Диалоговое окно Browse Flash (Обзор флеш-накопителей) появляется с именем файла, введенным автоматически. Если имя файла не появляется, введите его вручную в поле File Name (Имя файла). Закончив все действия, нажмите кнопку OK.
6. После того как указаны имена файлов для локального и удаленного доступа, щелкните Upload Image.
7. Окно Status (Состояние) появляется в то время, когда ASDM записывает образ во флеш-устройство. После завершения появляется информационное окно, которое указывает на успешную выгрузку и запрашивает, следует ли настроить образ как образ загрузки. Выберите Yes (Да)
Щелкните «OK» в информационном окне, а затем Close (Закрыть) в окне Upload Image from Local PC (Отправить образ из локального ПК).
8. Выберите Tools> System Reload (Инструменты > Перезагрузить систему) из главного окна для перезагрузки устройства.
Появляется новое окно с приглашением проверить детали повторной загрузки. Выберите Save the running configuration at the time of reload (Сохранить рабочую конфигурацию во время повторной загрузки), а затем выберите время для повторной загрузки.
Можно также указать, должно ли устройство немедленно выполнить повторную загрузку в случае отказа запланированной повторной загрузки. Установите флажок On Reload failure, force an immediate reload after (После сбоя повторной загрузки немедленно выполнить повторную загрузку), а затем укажите максимальное значение времени удержания. Это период времени, в течение которого устройство безопасности ждет, чтобы уведомить другие подсистемы перед выключением или перезагрузкой. После того как это время истекает, происходит быстрое (принудительное) завершение или перезагрузка. Щелкните Schedule Reload(Перезагрузка по графику).
Как только начинается повторная загрузка, появляется соответствующее окно состояния, которое показывает ход повторной загрузки. Также предоставляется возможность для выхода из ASDM.
Примечание. Вновь запустите ASDM после повторной загрузки ASA.
Выполните эти шаги для обновления образа программного обеспечения на ASA 5500 с использованием ASDM.
1. Выберите Tools> Upgrade Software from Local Computer... (Инструменты > Обновление ПО из локального компьютера...) из главного окна ASDM.
2. Выберите ASDM как тип образа для выгрузки из раскрывающегося меню.
3. Щелкните Browse Local Files... (Просмотр локальных файлов...) или введите путь в поле Local File Path (Путь локального файла), чтобы указать расположение образа программного обеспечения на ПК.
Щелкните Browse Flash.... (Просмотр флеш-накопителей)....
Диалоговое окно Browse Flash (Обзор флеш-накопителей) появляется с именем файла, введенным автоматически. Если имя файла не появляется, введите его вручную в поле File Name (Имя файла). Закончив все действия, нажмите кнопку OK.
4. Щелкните OK сразу после обновления образа.
5. Выберите File> Save Running Configuration to Flash (Файл > Сохранить текущую конфигурацию на флеш-устройстве) из главного окна ASDM.
Выйдите из ASDM и выполните вход повторно для управления ASA с обновленным образом ASDM.
Выполните эти шаги для обновления ASA и образа ASDM непосредственно из CCO.
1. Выберите Tools> Check for ASA/ASDM Updates... (Инструменты > Проверьте обновления ASA/ASDM) из главного окна ASDM.
2. Когда появится приглашение ввести имя пользователя и пароль, введите учетные данные Cisco.com и щелкнитеLogin(Вход).
3. Появляется мастер обновления Cisco.com. В разделе Overview (Обзор) щелкните Next (Далее).
4. В разделе Select Software (Выбор программного обеспечения) выберите программное обеспечение, которое должно быть обновлено. Если необходимо обновить как ASA, так и ASDM, отметьте обе опции.
5. В раскрывающемся списке выберите версию ASA, к которой нужно применить обновление ASA.
6. В раскрывающемся списке выберите версию ASDM, к которой необходимо применить обновление ASDM. Щелкните Next (Далее), как только выбраны соответствующие версии.
7. В разделе Review Changes (Проверка изменений) просмотрите изменения и нажмите кнопку Next (Далее).
8. Запускается установка образов, и можно увидеть общий ход выполнения, как показано ниже. После завершения нажмите Finish (Готово).
В разделе результатов установите флажок Save configuration and reload device now (Сохранить конфигурацию и перезагрузить устройство сейчас). Нажмите кнопку Finish.
9. Пока устройство перезагружается, появляется экран состояния повторной загрузки.
10. Нажмите Exit ASDM (Выход из ASDM) и, когда устройство включится после перезагрузки, снова выполните вход.
Сервер TFTP необходим, чтобы обновить или понизить версию образа программного обеспечения, а также образа ASDM для ASA. См. раздел TFTP Server Selection and Use, чтобы получить дополнительные сведения о выборе сервера TFTP.
Команда copy tftp flash позволяет загружать образ ПО во флэш-память межсетевого экрана через TFTP. Можно использовать команду copy tftp flash на любой модели устройства безопасности. Образ, который вы загружаете, может быть использован для следующей перезагрузки путем изменения переменной загрузочной системы, указывающей на данный образ.
Это выходные данные команды copy tftp flash:
copy tftp[:[[//location] [/tftp_pathname]]] [[flash/disk0][:[image | asdm]]]
Для мультиконтекстного режима выполните эти шаги в системном пространстве выполнения.
Примечание. Для ASA ключевое слово disk0 заменяет flash в команде copy.
Если команда используется без необязательных параметров местоположения и имени пути, то местоположение и имя файла задаются пользователем в диалоговом режиме с помощью последовательности вопросов, подобных представленным в ПО Cisco IOS®. Если вводится только двоеточие, параметры извлекаются из настроек команды tftp-server. Если вводятся другие необязательные параметры, то их значения используются вместо соответствующих настроек команды tftp-server. Если вводятся необязательные параметры, например двоеточие и параметры, идущие после него, то команда выполняется без запроса пользовательского ввода.
Расположением является IP-адрес или имя, которое преобразуется к IP-адресу через механизм разрешения имен устройства безопасности, который в настоящее время обеспечивает статические сопоставления через команды name и names. Устройству безопасности должно быть известно, как достигнуть этого расположения с помощью информации в таблице маршрутизации. Эти данные определяются командами ip address, route или RIP. В зависимости от конфигурации.
Имя пути может включать любые имена каталогов, кроме фактической последней части пути к файлу на сервере. Имя пути не может содержать пробелы. Если для каталога на TFTP-сервере в обход команды copy tftp flash задано имя, содержащее пробелы, и если TFTP-сервер указывает на каталог в системе, из которой загружается образ, необходимо использовать только IP-адрес системы и имя файла образа. Сервер TFTP получает команду и определяет фактическое местоположение файла на основании данных о его корневом каталоге. Затем сервер загружает образ TFTP в устройство безопасности.
Эти команды необходимы, чтобы обновить образ программного обеспечения, а также образ ASDM и сделать его образом загрузки при следующей повторной загрузке.
ASA#copy tftp [[flash:/disk0:][software image name/asdm image name]] !--- Command to set an image as bootup or specify the !--- ASDM image file. ASA(config)#boot system [flash:/disk0:]/[software image name] !--- Save active configuration to the Flash. ASA#write memory !--- Reboot the security appliance and load !--- with the new boot image as per the configuration file. ASA#reload
Пример:
ASA-5512# copy tftp: disk0: Address or name of remote host []? 172.16.31.1 Source filename []? asa916-smp-k8.bin Destination filename [asa916-smp-k8.bin]? Accessing tftp://172.16.31.1/asa916-smp-k8.bin...!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Writing file disk0:/asa916-smp-k8.bin... !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 38043648 bytes copied in 32.290 secs (1188864 bytes/sec) ASA-5512# sh disk0
--#-- --length-- -----date/time------ path 191 38191104 Nov 21 2014 21:07:48 asa912-smp-k8.bin
192 17906032 Apr 08 2015 22:33:44 asdm-713.bin
193 26350916 Apr 09 2015 06:28:20 asdm-741.bin
194 38043648 May 10 2015 02:14:06 asa916-smp-k8.bin
4118732800 bytes total (3556712448 bytes free)
!--- Command to set "asa916-smp-k8.bin" as the boot image. ASA-5512(config)# boot system disk0:/asa916-smp-k8.bin !--- Command to set "asdm-741.bin" as the ASDM image. ASA-5512(config)# asdm image disk0:/asdm-741.bin ASA-5512# write memory ASA-5512# reload
Примечание. Когда вы пытаетесь обновить образ на ASA из FTP-сервера, можно использовать команду copy ftp flash. Эта команда позволяет задавать параметры, такие как удаленный IP-адрес и имя исходного файла. Эта процедура подобна TFTP. Однако существует ограничение, которое заключается в том, что нельзя изменить удаленный IP-адрес или исходный интерфейс (как в случае с TFTP). В режиме TFTP можно использовать параметры, указываемые в команде tftp-server. Но в случае с FTP такой вариант отсутствует. Исходный интерфейс всегда должен быть внешней стороной по умолчанию, и это нельзя изменить. То есть FTP-сервер должен быть достижимым из внешнего интерфейса.
Используйте этот раздел, чтобы подтвердить, что обновление программного обеспечения успешно выполнено.
Анализатор интерфейса командной строки Cisco (только для зарегистрированных заказчиков) поддерживает определенные команды show. Используйте этот анализатор для просмотра анализа выходных данных команд show.
После перезагрузки ASA и повторного успешного входа в ASDM можно проверить версию образа, который выполняется на устройстве. Посмотрите вкладку General (Общие) в главном окне, чтобы получить эти сведения.
Эти команды режима командной строки используются для проверки обновления:
Show version Показывает текущий образ, с которым загружен ASA.
Show bootvar Показывает приоритет образа, который будет использован после повторной загрузки.
Show asdm image — показывает текущий образ asdm, используемый ASA.
Для этой конфигурации в настоящее время нет сведений об устранении проблем.
Неполадки с подключением ASA к диспетчеру устройств Cisco Adaptive Security Device Manager