使用ASDM或CLI配置ASA 9.X軟體映像升級

簡介

本文檔介紹如何使用Cisco Adaptive Security Device Manager升級Cisco ASA 5500裝置上的軟體映像。

必要條件

需求

本文件沒有特定需求。

採用元件

本文中的資訊係根據以下軟體和硬體版本：

• Cisco ASA 5500和ASA 5500-X 9.1(2)及更高版本

• Cisco ASDM 7.1及更高版本

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

相關產品

此配置還可以與Cisco ASA 5500-X系列安全裝置軟體版本9.x配合使用。

慣例

請參閱思科技術提示慣例以瞭解更多有關文件慣例的資訊。

下載軟體

要下載所需版本的ASA軟體映像和ASDM軟體映像，請使用以下連結：

• Cisco ASA軟體版本下載（僅限註冊客戶）

• Cisco ASDM軟體版本下載（僅限註冊客戶）

注意：從Cisco.com下載此軟體需要有效的思科使用者憑證。

ASA和ASDM之間的相容性

顯示的連結會隨每個版本的ASA的相容性和思科建議的ASDM版本更新。

ASA和ASDM相容性

ASA升級路徑

所示的連結提供了ASA的升級路徑。某些版本需要臨時升級，然後才能升級到最新版本。

ASA升級路徑

使用ASDM 7.x升級ASA軟體映像

完成以下步驟，使用ASDM升級ASA 5500上的軟體映像。

1.當ASA處於單情景模式時，選擇 Tools > Upgrade Software from Local Computer... 在ASDM的Home視窗中。

當ASA在多情景模式下運行時， Upgrade Software from Local Computer 下的選項 Tools 選單頁籤只能從「系統」上下文中使用。

2.從下拉選單中選擇ASA作為要上傳的映像型別。

3.按一下 Browse Local Files... 或鍵入路徑 Local File Path 用於指定PC上軟體映像位置的欄位。

4.按一下Browse Flash...

5.系統隨即會顯示「瀏覽快閃記憶體」對話方塊，並自動輸入檔名。如果未顯示檔名，請手動在 File Name 欄位.按一下 完成後確定。



6.指定本地和遠端檔名後，按一下 Upload Image.

7.當ASDM將映像寫入快閃記憶體時，將顯示狀態視窗。完成後，將顯示「資訊」視窗，指示上載成功，並詢問是否將映像設定為啟動映像。選擇 Yes.

按一下 OK 在「資訊」對話方塊中按一下 Close 在Upload Image from Local PC對話方塊中。 

8.選擇 Tools > System Reload 從Home視窗重新載入裝置。

此時會出現一個新視窗，用於驗證重新載入的詳細資訊。選擇 Save the running configuration at the time of reload 然後選擇重新載入的時間。時間選擇包括：

• 現在 — 立即重新啟動裝置。
• 延遲時間 — 指定從現在起重新載入裝置的分鐘數或小時數。
• Schedule at — 指定重新載入裝置的時間和日期。

此外，指定當計畫的重新載入失敗時，裝置是否立即強制重新載入。支票 On Reload failure, force an immediate reload after 然後指定最大保持時間。這是安全裝置在關閉或重新啟動之前等待通知其他子系統的時間量。經過此時間後，會發生快速（強制）關機/重新啟動。按一下 Schedule Reload.

一旦重新載入正在進行中， Reload Status 視窗，指示正在重新載入。還提供了退出ASDM的選項。

注意:ASA重新載入後再次啟動ASDM。

使用ASDM 7.x升級ASDM映像。

完成以下步驟，使用ASDM之一升級ASA 5500上的軟體映像。

1.選擇 Tools > Upgrade Software from Local Computer... 從 Home 視窗。

2.選擇 ASDM 作為要從下拉選單中上傳的映像型別。

3.按一下 Browse Local Files...  或鍵入路徑 Local File Path 用於指定PC上軟體映像位置的欄位。

按一下 Browse Flash....

A Browse Flash 對話方塊，並自動輸入檔名。如果檔名未顯示，請手動在 File Name 欄位.按一下 OK 完成時。

4.按一下 OK 當使用新影象更新影象時。

5.選擇 File > Save Running Configuration to Flash 從 Home 視窗。

退出ASDM並再次登入以管理具有升級的ASDM映像的ASA。

通過映像升級ASA和ASDM 下載 直接從CCO

完成以下步驟，直接從CCO升級ASA和ASDM映像。

1.選擇 Tools > Check for ASA/ASDM Updates... 從 Home 視窗。

2.顯示使用者名稱和密碼提示時，提供Cisco.com憑證並按一下 Login.

3. Cisco.com Upgrade Wizard 對話方塊。在 Overview 部分，按一下 Next.



4.在 Select Software 部分，檢查需要升級的軟體。如果需要升級ASA和ASDM，請選中這兩個選項。


5.在「ASA版本」下拉選單中，選擇必須執行ASA升級的版本。

6.在ASDM版本下拉選單中，選擇必須執行ASDM升級的版本。按一下 Next 選擇適當的版本時。

7.在 Review Changes 部分，檢視更改並按一下 Next.

8.開始安裝映像，總體進度如圖所示。完成後，按一下 Finish.
在 Results 部分，請檢查 Save configuration and reload device now 選項。按一下 Finish.

9. Reload Status 裝置重新載入時會顯示對話方塊。

10.按一下 Exit ASDM 並在重新載入後裝置啟動時再次登入。

使用CLI升級軟體映像和ASDM映像

升級或降級軟體映像以及ASA的ASDM映像需要TFTP伺服器。請參閱TFTP伺服器選擇和使用以瞭解有關TFTP伺服器選擇的詳細資訊。

其 copy tftp flash 命令允許通過TFTP將軟體映像下載到防火牆的快閃記憶體中。使用 copy tftp flash 命令時，可使用任何安全裝置型號。現在可以通過更改引導系統變數以指向此映像，在下次重新啟動時使用下載的映像。

這是 copy tftp flash 指令:

copy tftp[:[[//location] [/tftp_pathname]]] [[flash/disk0][:[image | asdm]]]

對於多情景模式，請在系統執行空間中執行這些步驟。

註：對於ASA，關鍵字disk0替換了 copy 指令。

如果使用命令時沒有位置或路徑名可選引數，則位置及檔名將通過與Cisco IOS®軟體所顯示問題類似的一系列問題以互動方式從使用者獲取。如果只輸入冒號，引數將從 tftp-server 命令設定。如果提供了其他可選引數，則會使用這些值來代替關聯引數 tftp-server 命令設定。如果提供了任何可選引數（如冒號及其後的任何內容），該命令將在不提示使用者輸入的情況下運行。

該位置是IP地址或由安全裝置名稱解析機制解析為IP地址的名稱，安全裝置名稱解析機制當前由 name 和 names 指令。安全裝置必須知道如何通過其路由表資訊到達此位置。此資訊由 IP address,其 route或 RIP 指令。視您的組態而定。

除了伺服器上檔案的路徑的實際最後一個元件之外，路徑名還可以包含任何目錄名。路徑名不能包含空格。如果目錄名稱包含空格，則在TFTP伺服器中而不是在 copy tftp flash 指令。如果TFTP伺服器配置為指向系統上的目錄，從中下載映像，則僅使用系統的IP地址和映像檔名。TFTP伺服器收到命令並從其根目錄資訊確定實際檔案位置。然後伺服器將TFTP映像下載到安全裝置。

升級軟體映像以及ASDM映像並在下次重新載入時將其作為引導映像需要這些命令。

ASA#copy tftp [[flash:/disk0:][software image name/asdm image name]]

!--- Command to set an image as bootup or specify the 
!--- ASDM image file. 

ASA(config)#boot system [flash:/disk0:]/[software image name]

!--- Save active configuration to the Flash.

ASA#write memory

!--- Reboot the security appliance and load 
!--- with the new boot image as per the configuration file.

ASA#reload

範例：

ASA-5512# copy tftp: disk0:

Address or name of remote host []? 172.16.31.1
Source filename []? asa916-smp-k8.bin
Destination filename [asa916-smp-k8.bin]?
Accessing tftp://172.16.31.1/asa916-smp-k8.bin...!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Writing file disk0:/asa916-smp-k8.bin...
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
38043648 bytes copied in 32.290 secs (1188864 bytes/sec)

ASA-5512# sh disk0
--#--  --length--  -----date/time------  path
  191  38191104    Nov 21 2014 21:07:48  asa912-smp-k8.bin
  192  17906032    Apr 08 2015 22:33:44  asdm-713.bin
  193  26350916    Apr 09 2015 06:28:20  asdm-741.bin
  194  38043648    May 10 2015 02:14:06  asa916-smp-k8.bin

4118732800 bytes total (3556712448 bytes free)


!--- Command to set "asa916-smp-k8.bin" as the boot image.

ASA-5512(config)# boot system disk0:/asa916-smp-k8.bin

!--- Command to set "asdm-741.bin" as the ASDM image.

ASA-5512(config)# asdm image disk0:/asdm-741.bin
ASA-5512# write memory
ASA-5512# reload

註：當您嘗試從FTP伺服器升級ASA上的映像時，請使用 copy ftp flash 指令。此命令允許指定引數，如遠端IP地址和源檔名。此程式與TFTP類似。但是，一個限制是您不能修改遠端IP/源介面（就像使用TFTP時一樣）。在TFTP模式下，使用 tftp-server 命令可以被提取並執行。但若使用FTP，則沒有此類選項。預設情況下，源介面始終為外部介面，不能對其進行修改。即，可從外部介面訪問FTP伺服器。

驗證

使用本節內容，確認軟體升級是否成功。

Cisco CLI Analyzer(僅供已註冊客戶使用)支援 show 指令。使用Cisco CLI Analyzer檢視 show 命令輸出。

在ASA重新載入並再次成功登入到ASDM後，驗證裝置上運行的映像的版本。請參見 General 頁籤上的 Home 視窗。

以下CLI命令用於驗證升級：

1. Show version — 顯示用於啟動ASA的當前映像。
2. Show bootvar — 顯示重新載入後要使用的映像的優先順序。
3. Show asdmimage — 這顯示ASA使用的當前ASDM映像。

疑難排解

目前尚無特定資訊可用於排解此組態的疑難問題。

相關資訊

• 版本資訊
• Cisco ASA新功能（按版本）
• Cisco ASA相容性
• 規劃升級
• 升級主用/備用故障切換配置