PIX/ASA: Пример конфигурации обновления образа программного обеспечения с использованием ASDM или CLI

Введение

В этом документе описан порядок обновления образа программного обеспечения на Cisco ASA 5500 Series Adaptive Security Appliances с использованием Cisco Adaptive Security Device Manager (ASDM).

ASDM не работает при обновлении (или переход на более ранние версии) программного обеспечения устройства безопасности от 7.0 до 7.2 непосредственно или обновление (или переход на более ранние версии) программное обеспечение ASDM от 5.0 до 5.2 непосредственно. Необходимо сделать это в инкрементном заказе.

Пример: Для выполнения обновления программного обеспечения ASDM от 5.0 до 5.2, сначала обновите от 5.0 до 5.1 и затем обновите от 5.1 до 5.2. Аналогично, для устройства безопасности, сначала обновите от 7.0 до 7.1 и затем обновите от 7.1 до 7.2.

Примечание: Если вы хотите обновить или понизить от версии 7.1. (x) до 7.2 (x) и наоборот, необходимо выполнить действия в этой процедуре, так как более старые версии образов устройства безопасности не распознают новые образы ASDM, и новые образы устройства безопасности не распознают старые образы ASDM. См. Обновление к Новому разделу Версии программного обеспечения Комментариев к выпуску Cisco PIX Security Appliance, Версия 7.2 (2) для узнавания больше о процедурах обновления.

Примечание: Вы не можете понизить ASA 5550 до версии программного обеспечения ранее, чем 7.1 (2). Точно так же вы не можете понизить ASA 5505 до версии программного обеспечения ранее, чем 7.2. См. серию 5500 Cisco ASA и Совместимость программного и аппаратного обеспечения устройства защиты PIX 500 Series для получения дополнительной информации.

Примечание: В режиме Мультиконтекста вы не можете использовать команду флэш-памяти tftp copy tftp, чтобы обновить или понизить образ PIX/ASA во всех контекстах; это поддерживается только в Системном Режиме EXEC.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного обеспечения и оборудования:

• Cisco ASA 5500 7.0 и позже

• Cisco ASDM 5.0 и позже

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Родственные продукты

Эта конфигурация может также использоваться с Версией программного обеспечения 7.0 устройства защиты Cisco PIX серии 500 и позже.

Условные обозначения

Более подробную информацию о применяемых в документе обозначениях см. в описании условных обозначений, используемых в технической документации Cisco.

Загрузка программного обеспечения

Можно загрузить требуемый окончательный релиз Образов программного обеспечения ASA и образов Программного обеспечения ASDM с помощью этих ссылок:

• Загрузка Выпуска ПО Cisco ASA (только зарегистрированные клиенты)

• Загрузка Выпуска ПО Cisco ASDM (только зарегистрированные клиенты)

Примечание: У вас должны быть допустимые учетные данные пользователя Cisco для загружения этого программного обеспечения от Cisco.com.

Обновите Образ программного обеспечения с помощью ASDM 5. x

Выполните эти шаги для обновления образа программного обеспечения на ASA 5500 с помощью ASDM.

1. Выберите Tools> Upgrade Software... из окна Home ASDM.

   

2. Выберите тип образа для загрузки от раскрывающегося меню.

   

3. Нажмите Browse Local Files... или введите путь в Поле трактов Локального файла для определения местоположения образа программного обеспечения на ПК.

4. Нажмите Browse Flash....

   Диалоговое окно Флэша Обзора появляется с именем файла, введенным автоматически. Если имя файла не появляется, введите его вручную в поле File Name. Закончив все действия, нажмите кнопку OK.

   

5. Однажды и локальные и удаленные имена файлов заданы, нажимают Upload Image.

   

   В то время как ASDM пишет образ во Флэш, Окно состояния появляется.

   

   После того, как завершенный, Информационное окно появляется, который указывает на успешную загрузку.

   

6. Нажмите OK в Информационном окне и затем Близко в окне Upload Image from Local PC.

7. Выберите Configuration> Properties> Device Administration>, Boot Image / Конфигурация> Редактирует для изменения местоположения образа загрузки.

   

   Нажмите Browse Flash, чтобы выбрать или задать графический файл ASA. Затем нажмите кнопку ОК.

   

8. Выберите File> Save Running Configuration to Flash для хранения конфигурации к флэш-памяти.

   

9. Выберите Tools> System Reload из окна Home для повторной загрузки устройства.

   

10. Новое окно появляется, который просит, чтобы вы проверили подробные данные повторной загрузки. Выберите Save рабочая конфигурация во время повторной загрузки и затем выберите время для повторной загрузки.

    • Теперь — сразу Перезагружают устройство.

    • Задержка — Задает в сколько минут или часов с этого времени для повторной загрузки устройства.

    • Список в — Задает время и дату для повторной загрузки устройства.

    Можно также задать, должно ли устройство сразу вызвать повторную загрузку, если отказывает запланированная повторная загрузка. Проверьте сбой Повторной загрузки, вызовите непосредственную повторную загрузку после и затем задайте время максимального значения удерживания. Это - период времени, что устройство безопасности ждет для уведомления других подсистем перед завершением или перезагрузкой. После на этот раз истекает, быстрое (принудительное) завершение/перезагрузка происходит. Нажмите Schedule Reload.

    

11. Как только повторная загрузка происходит, Окно состояния Повторной загрузки появляется, который указывает, что выполняется повторная загрузка. Возможность для выхода из ASDM также предоставлена.

    Примечание: Запустите ASDM снова после повторных загрузок ASA.

    

Обновите Образ ASDM с помощью ASDM 5. x

Выполните эти шаги для обновления образа ASDM на ASA 5500 с помощью ASDM.

1. Выберите Tools> Upgrade Software... из окна Home ASDM.

   

2. Выберите тип образа для загрузки от раскрывающегося меню.

   

3. Нажмите Browse Local... или введите путь в Поле трактов Локального файла для определения местоположения образа ASDM на ПК.

4. Нажмите Browse Flash....

   Диалоговое окно Флэша Обзора появляется с именем файла, введенным автоматически. Если имя файла не появляется, введите его вручную в поле File Name. Закончив все действия, нажмите кнопку OK.

   

5. Однажды и локальные и удаленные имена файлов заданы, нажимают Upload Image.

   

   В то время как ASDM пишет образ во Флэш, Окно состояния появляется.

   

   После того, как завершенный, Информационное окно появляется, который указывает на успешную загрузку.

   

6. Нажмите OK в Информационном окне и затем Близко в окне Upload Image from Local PC.

7. Выберите Configuration> Properties> Device Administration> Boot Image / Конфигурация для изменения имени файла образа ASDM в конфигурации.

   

   Нажмите Browse Flash, чтобы выбрать или задать файл образа ASDM. Затем нажмите кнопку ОК.

   

8. Выберите File> Save Running Configuration to Flash для хранения конфигурации к флэш-памяти.

   

9. Выберите Tools> System Reload из окна Home для повторной загрузки устройства.

   

10. Новое окно появляется, который просит, чтобы вы проверили подробные данные повторной загрузки. Нажмите Save рабочая конфигурация во время повторной загрузки и затем выберите время для повторной загрузки.

    • Теперь — сразу Перезагружают устройство.

    • Задержка — Задает в сколько минут или часов с этого времени для повторной загрузки устройства.

    • Список в — Задает время и дату для повторной загрузки устройства.

    Можно также задать, должно ли устройство сразу вызвать повторную загрузку, если отказывает запланированная повторная загрузка. Проверьте сбой Повторной загрузки, вызовите непосредственную повторную загрузку после и затем задайте время максимального значения удерживания. Это - период времени, что устройство безопасности ждет для уведомления других подсистем перед завершением или перезагрузкой. После на этот раз истекает, быстрое (принудительное) завершение/перезагрузка происходит. Нажмите Schedule Reload.

    

11. Как только повторная загрузка происходит, Окно состояния Повторной загрузки появляется, который указывает, что выполняется повторная загрузка. Возможность для выхода из ASDM также предоставлена.

    Примечание: Запустите ASDM снова после повторных загрузок ASA.

    

Обновите образ программного обеспечения с ASDM 6. x

Примечание: ASDM 6.x поддерживается только на образе программного обеспечения ASA 8.x и позже.

Выполните эти шаги для обновления образа программного обеспечения на ASA 5500 с ASDM:

1. Выберите Tools> Upgrade Software from Local computer... из окна Home ASDM.

   

2. Выберите тип образа для загрузки от раскрывающегося меню.

   

3. Нажмите Browse Local Files... или введите путь в Поле трактов Локального файла для определения местоположения образа программного обеспечения на ПК. Путь к файлу в Файловой системе флэш-устройства автоматически определен и показан. Если путь к файлу в Файловой системе флэш-устройства не показывают, можно ввести его вручную или нажать Browse Flash и выбрать путь.

   

4. Как только оба из путей к файлу заданы, нажимают Upload Image. В то время как ASDM пишет образ во Флэш, Окно состояния появляется.

   

5. После того, как завершенный, Информационное окно появляется, который указывает на успешную загрузку и просит устанавливать этот образ как образ загрузки. Нажмите Yes, если вы хотите, чтобы новый образ был установлен как образ загрузки; в противном случае нажмите No.

   

6. Если вы нажимаете кнопку Да, это устанавливает новый образ как образ загрузки, и информационная коробка появляется. Нажмите кнопку ОК.

   

7. Выберите Tools> System Reload из окна Home для повторной загрузки устройства.

   

8. Новое окно появляется, который просит, чтобы вы проверили подробные данные повторной загрузки. Выберите Save рабочая конфигурация во время повторной загрузки, и затем выберите время для повторной загрузки.

   • Теперь — сразу Перезагружают устройство.

   • Задержка — Задает в сколько минут или часов с этого времени для повторной загрузки устройства.

   • Список в — Задает время и дату для повторной загрузки устройства.

   Можно также задать, должно ли устройство сразу вызвать повторную загрузку, если отказывает запланированная повторная загрузка. Проверьте сбой Повторной загрузки, вызовите непосредственную повторную загрузку после, и затем задайте время максимального значения удерживания. Это - период времени, что устройство безопасности ждет для уведомления других подсистем перед завершением или перезагрузкой. После на этот раз истекает, быстрое (принудительное) завершение/перезагрузка происходит. Нажмите Schedule Reload.

   

9. Как только повторная загрузка происходит, Окно состояния Повторной загрузки появляется, который указывает, что выполняется повторная загрузка. Возможность для выхода из ASDM также предоставлена. Нажмите Exit ASDM и перезапустите ASDM после перезагрузок устройства.

   

Обновите образ ASDM с ASDM 6. x

Примечание: ASDM 6.x поддерживается только на образе программного обеспечения ASA 8.x и позже.

Выполните эти шаги для обновления образа ASDM на ASA 5500 с ASDM:

1. Выберите Tools> Upgrade Software from Local Computer... из окна Home ASDM.

   

2. Выберите тип образа для загрузки от раскрывающегося меню.

   

3. Нажмите Browse Local Files... или введите путь в Поле трактов Локального файла для определения местоположения образа ASDM на ПК. Путь к файлу в Файловой системе флэш-устройства автоматически определен и показан. Если путь к файлу в Файловой системе флэш-устройства не показывают, можно ввести его вручную или нажать Browse Flash и выбрать путь.

   

4. Как только оба из путей к файлу заданы, нажимают Upload Image. В то время как ASDM пишет образ во Флэш, Окно состояния появляется.

   

5. После того, как завершенный, Информационное окно появляется, который указывает на успешную загрузку и просит устанавливать этот образ как по умолчанию образ ASDM. Нажмите Yes, если вы хотите, чтобы новый образ был установлен как образ ASDM; в противном случае нажмите No.

   

6. При выборе Yes для использования нового образа в качестве образа ASDM, информационная коробка появляется. Нажмите кнопку ОК.

   

7. Нажмите Save на вершине окна для сохранения рабочей конфигурации к Флэшу.

   

8. Диалоговое окно появляется для вашего подтверждения. Щелкните "Применить".

   

9. Нажмите File поверх окна и выберите Exit для закрытия ASDM.

   

10. Диалоговое окно может появиться, который просит ваше подтверждение. Нажмите кнопку YES.

    

11. Выполните ASDM снова для загрузки нового образа ASDM.

    См. это видео для получения дополнительной информации: Как обновить образ программного обеспечения на устройстве адаптивной защиты Cisco (ASA) с помощью Cisco Adaptive Security Device Manager (ASDM)

Это видео, зарегистрированное к Сообществу Cisco Support, описывает, как обновить образ программного обеспечения на Cisco ASA с помощью ASDM: Как обновить образ программного обеспечения на устройстве адаптивной защиты Cisco (ASA) с помощью Cisco Adaptive Security Device Manager (ASDM)

Обновите Образ программного обеспечения и Образ ASDM с помощью CLI

Сервер TFTP требуется, чтобы обновлять или понижать образ программного обеспечения, а также образ ASDM для PIX/ASA. См. Выбор Сервера TFTP и Использование для узнавания больше о выборе сервера TFTP.

Команда copy tftp flash позволяет загружать образ ПО во флэш-память межсетевого экрана через TFTP. Можно использовать команду флэш-памяти tftp copy tftp с любой моделью устройства безопасности. Образ, который вы загружаете, сделан доступным для устройства безопасности на следующей повторной загрузке (перезагрузка).

Это выходные данные команды copy tftp flash:

copy tftp[:[[//location] [/tftp_pathname]]] [[flash/disk0][:[image | asdm]]]

Примечание: Для ASA ключевое слово disk0 заменяет флэш-память в команде копии.

Если команда используется без необязательных параметров местоположения и имени пути, то местоположение и имя файла задаются пользователем в диалоговом режиме с помощью последовательности вопросов, подобных представленным в ПО Cisco IOS®. Если вводится только двоеточие, параметры извлекаются из настроек команды tftp-server. Если вводятся другие необязательные параметры, то их значения используются вместо соответствующих настроек команды tftp-server. Если вводятся необязательные параметры, например двоеточие и параметры, идущие после него, то команда выполняется без запроса пользовательского ввода.

Местоположением является или IP-адрес или название, которое решает к IP-адресу через устройство безопасности, называя механизм разрешения, который в настоящее время является статическими отображениями через название и называет команды. Устройство безопасности должно знать, как достигнуть этого местоположения через его информацию таблицы маршрутизации. Эти данные определяются командами ip address, route или RIP. В зависимости от конфигурации.

Имя пути может включать любые имена каталогов, кроме фактической последней части пути к файлу на сервере. Имя пути не может содержать пробелы. Если для каталога на TFTP-сервере в обход команды copy tftp flash задано имя, содержащее пробелы, и если TFTP-сервер указывает на каталог в системе, из которой загружается образ, необходимо использовать только IP-адрес системы и имя файла образа. Сервер TFTP получает команду и определяет фактическое местоположение файла на основании данных о его корневом каталоге. Сервер тогда загружает образ TFTP к устройству безопасности.

Эти команды необходимы, чтобы обновить образ программного обеспечения, а также образ ASDM и сделать его как образ загрузки в следующей повторной загрузке.

ASA#copy tftp [[flash:/disk0:][software image name/asdm image name]]

!--- Command to set an image as bootup or specify the !--- ASDM image file. 

ASA(config)#boot system [flash:/disk0:]/[software image name]

!--- Save active configuration to the Flash.

ASA#write memory

!--- Reboot the security appliance and load !--- with the new boot image as per the configuration file.

ASA#reload

Пример:

ASA5510#copy tftp disk0:

Address or name of remote host []? 172.16.31.1
Source filename []? asa722-k8.bin
Destination filename [asa722-k8.bin]?
Accessing tftp://172.16.31.1/asa722-k8.bin...!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Writing file disk0:/asa722-k8.bin...
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
8312832 bytes copied in 163.350 secs (50998 bytes/sec)

ASA5510#show disk0:
-#- --length-- -----date/time------ path
  6 5124096    Jan 01 2003 00:06:22 asa702-k8.bin
  7 5623108    Feb 12 2007 00:23:48 asdm-522.bin
 10 5539756    Feb 12 2007 00:14:18 asdm-521.bin
 11 8294400    Dec 07 2006 05:47:20 asa721-24-k8.bin
 12 6002680    Dec 21 2006 03:58:30 asdm-52034.bin
 13 8312832    Feb 12 2007 22:46:30 asa722-k8.bin

23949312 bytes available (38932480 bytes used)

!--- Command to set "asa722-k8.bin" as the boot image.

ASA5510(config)# boot system disk0:/asa722-k8.bin

!--- Command to set "asdm-522.bin" as the ASDM image.

ASA5510(config)# asdm image disk0:/asdm-522.bin
ASA5510# write memory
ASA5510# reload

Примечание: Когда вы пытаетесь обновить образ на ASA от сервера FTP, можно использовать команду флэш-памяти ftp copy ftp. Эта команда позволяет вам задавать параметры, такие как название исходного файла и удаленный IP-адрес. Эта процедура подобна TFTP. Однако одно ограничение с - то, что вы не можете модифицировать удаленного IP/исходный интерфейс (как вы, может с TFTP). В режиме TFTP опции, заданные с командой tftp-server, можно вытянуть и выполнить. Но с FTP, нет такой опции. Исходный интерфейс должен всегда быть внешней стороной по умолчанию, которая не может модифицироваться. Т.е. сервер FTP должен быть достижимым от внешнего интерфейса.

Проверка

Используйте этот раздел, чтобы подтвердить, что ваше обновление программного обеспечения было успешно.

Средство Output Interpreter (OIT) (только для зарегистрированных клиентов) поддерживает определенные команды show. Посредством OIT можно анализировать выходные данные команд show.

После того, как ASA перезагружается, и вы успешно вошли в ASDM снова, можно проверить версию образа, который работает на устройстве. Посмотрите Вкладку Общие на окне Home для этой информации.

Эти команды CLI используются для проверки обновления:

1. Show version показывает текущий образ, с которым загружен ASA.

2. Show bootvar показывает приоритет образа, который будет использоваться после повторной загрузки.

3. Покажите образ asdm — Это показывает текущий образ asdm, используемый ASA.

Устранение неполадок

Для этой конфигурации в настоящее время нет сведений об устранении проблем.

Дополнительные сведения

• Загружая программное обеспечение или файлы конфигурации к флэш-памяти, руководству по конфигурации командной строки Cisco Security Appliance
• Поддержка устройств адаптивной безопасности Cisco ASA серии 5500
• Поддержка продуктов Cisco Adaptive Security Device Manager
• Cisco PIX Firewall Software
• Справочники по командам для межсетевого экрана PIX Cisco Secure
• Уведомления о дефектах продуктов по безопасности (включая PIX)
• Выбор и использование сервера TFTP
• Резервная копия и файлы конфигурации PIX восстановления
• Запросы комментариев (RFC)
• Обновление ASA 8. 3 - что необходимо знать
• Cisco Systems – техническая поддержка и документация