標籤:updating dev agg not 執行 param link seconds tftp
cisco ASA ios升級或恢複
一、升級前準備工作
1、準備好所要升級的IOS檔案及對應的ASDM檔案
2、在一台電腦上架設好tftp,設定好目錄,與防火牆進行串連(假設電腦IP為192.168.1.2)
二、升級步驟
1、telnet上ASA
ASA>en //進入特權模式
ASA#conft //進入配置模式
2、查看ASA上的檔案、版本資訊及開機檔案
ASA(config)#dir //查看asa上的檔案
Directoryof disk0:/
4879 -rw- 8202240 19:18:10 Nov 16 2011 asa721-k8.bin
2391 -rw- 5539756 00:43:38 Nov 05 2007 asdm521.bin
4842 drw- 0 18:51:24 Nov 16 2011 log
4843 drw- 0 18:51:36 Nov 16 2011 crypto_archive
255426560bytes total (215465984 bytes free)
CISCOASA(config)#show ver //查看版本資訊及開機檔案
CiscoAdaptive Security Appliance Software Version 7.2(1)
DeviceManager Version 5.2(1)
。。。。。
Systemimage file is "disk0:/asa721-k8.bin" //這就是開機檔案和路徑
。。。。。
3、備份ASA上現存版本檔案、ASDM檔案及配置資訊
ASA(config)#copydisk0:/asa721-k8.bin tftp://192.168.1.2/asa721-k8.bin
//將原有IOS檔案備份到TFTP伺服器上
ASA(config)#copy disk0:/asdm521.bin tftp://192.168.1.2/asdm521.bin
//將原有asdm檔案備份到TFTP伺服器上
showrun
//顯示當前的配置,將此配置複製後備份下來,以免操作失誤導致配置丟失
4、將要更新版本檔案及ASDM檔案上傳到tftp
ASA(config)#copy tftp://192.168.1.2/asa821-k8.bin disk0:/asa821-k8.bin
//將新的IOS檔案從TFTP伺服器上拷貝到ASA中
ASA(config)#copy tftp://192.168.1.2/asdm-621.bin disk0:/asdm-621.bin
//將新的IOS檔案從TFTP伺服器上拷貝到ASA中
ASA(config)#dir //再次顯示目錄,檢查檔案是否拷貝成功
5、設定開機檔案及ASDM
ASA(config)#no boot system disk0:/asa721-k8.bin //取消之前的啟動IOS
ASA(config)#boot system disk0:/asa821-k8.bin //設定新的啟動IOS
ASA(config)#asdm image disk0:/asdm621.bin //設定新的ASDM
DeviceManager image set, but not a valid image file disk0:/asdm-621.bin
//由於新的IOS檔案在重新啟動前並未生效,所以會提示新的ASDM鏡像在設定關聯的時候會提示無效。
ASA(config)#exit
ASA# wr //儲存配置
ASA# reload //重新啟動,使配置生效
三、升級失敗後的處理措施
當升級操作失敗導致防火牆flash被erase後,裝置會因為找不到開機檔案而不斷地重啟
1、進入監控模式
在裝置啟動時會有提示按某個鍵進入監控模式。如下:
Use BREAK or ESC to interrupt boot.
Use SPACE to begin boot immediately.
按“ESC”鍵進入監控模式。
rommon #1>
2、設定ASA
升級IOS需要對ASA進行一些簡單的設定,如設定裝置的地址、設定tftp伺服器的地址、設定IOS軟體的檔案名稱、sync儲存、用ping命令測試與tftpserver的連通性、最後執行命令tftpdnld,軟體開始裝入。
注意:在監控模式下我們需要將電腦和ASA5510的管理介面相連,IP地址也是為管理介面設定的。
rommon #2> ADDRESS=192.168.1.1(路由器地址)
rommon #3> GATEWAY=192.168.1.2(預設閘道,設定為本機地址即可)
rommon #4> IMAGE=asa821-k8.bin(指定IOS檔案名稱)
rommon #5> SERVER=192.168.1.2(TFTP SERVER 地址,即本機地址)
rommon #6>
rommon #6> sync
Updating NVRAM Parameters...
rommon #7> ping 192.168.1.2
Link is UP
Sending 20, 100-byte ICMP Echoes to 192.168.1.2, timeout is 4 seconds:
?!!!!!!!!!!!!!!!!!!!
Success rate is 95 percent (19/20)
3、執行tftpdnld命令
執行後顯示如下:
rommon #8> tftpdnld
ROMMON Variable Settings:
ADDRESS=192.168.1.1
SERVER=192.168.1.
GATEWAY=192.168.1.2
PORT=Management0/0
VLAN=untagged
IMAGE=asa821-k8.bin
CONFIG=
LINKTIMEOUT=20
PKTTIMEOUT=4
RETRY=20
tftp [email protected] via 192.168.1.2
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
4、將IOS上傳到ASA
此時IOS還沒有裝入ASA,而是從tftp引導啟動裝置。這一點當裝置啟動完畢後可以用show version命令看到:
System image file is "tftp://192.168.1.2/asa821-k8.bin"
啟動完畢後需要將tftp server串連到除管理介面以外的其它介面,然後再升級IOS
注意:必須要將介面配置成 inside口
ASA#conf t
ASA(config)#int e0/0
ASA(config-if)#nameif inside
ASA(config-if)#ip add 192.168.1.1 255.255.255.0
ASA(config-if)#no sh
ASA#ping 192.168.1.2
通後就可以升級IOS了
ASA#copy tftp: flash:
Tftp server IP address:192.168.1.2
Source file name:asa821-k8.bin
Destination file name:asa821-k8.bin
到這一步並沒有結束,此時還需要進行boot system的設定
使用命令
ASA(config)#boot system disk0:/asa821-k8.bin
ASA(config)#asdm image disk0:/asdm-621.bin
ASA(config)#wr
然後reload一下就可以了
重啟之後在dir查看一下,基本上就大功告成了。
IOS恢複以後呢還需要將圖形介面管理軟體拷貝到ASA,和copy IOS的命令是一樣的。
cisco ASA ios升級或恢複
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
