Cisco asa 5510升级IOS和ASDM

2022-12-20 07:44:27

asa

asa(config)# dir

//显示文件目录

copy disk0:/asa707-k8.bin tftp://192.168.1.149/ asa707-k8.bin

//将原有IOS文件备份到TFTP服务器上

copy disk0:/asdm507.bin tftp://192.168.1.149/asdm507.bin

//将原有asdm文件备份到TFTP服务器上

copy tftp://192.168.1.149/asa803-k8.bin disk0:/asa803-k8.bin

//将新的IOS文件从TFTP服务器上拷贝到ASA中

copy tftp://192.168.1.149/asdm-603.bin disk0:/asdm-603.bin

//将新的IOS文件从TFTP服务器上拷贝到ASA中

asa(config)# dir

//再次显示目录，检查文件是否拷贝成功

asa(config)# no boot system disk0:/asa707-k8.bin

//取消原来的启动文件关联

asa(config)# dir

asa(config)# boot system disk0:/asa803-k8.bin

asa(config)# asdm image disk0:/asdm-603.bin

//设置IOS文件及ASDM文件的关联

Device Manager image set, but not a valid image file disk0:/asdm-603.bin

//由于新的IOS文件在重新启动前并未生效，所以会提示新的ASDM镜像在设置关联的时候会提示无效。

asa(config)# exit

asa# wr

//保存配置

asa# reload

//重新启动路由器之前新的IOS不会生效

Cisco asa 5510升级IOS和ASDM
    show
version             查看当前运行的系统信息，包括启动文件（即IOS)等

show
boot                      查看当前的IOS信息

show asdm
image                    查看当前运行的ASDM信息

copy nvram:/filename
tftp://ip/filename   用tftp协议进行文件传输

boot system
file                          设置IOS启动文件

asdm image
file                           设置asdm启动文件（用no是取消）

erase /
format                                删除所有文件

文件传输可以使用ftp,http,tftp等协议，建议使用tftp协议，

简单易用。可以使用一般的路由器连接模式，也可以用console登陆，

使用management口连接都行。

1、telnet上asa
CISCOASA>ena                                          进入特权模式
CISCOASA#conf
t                                       进入配置模式
CISCOASA(config)#
dir                               查看asa上的文件

Directory
of
disk0:/ 没有单独购买flash，所以文件位置在disk0

4879   -rw-
8202240
19:18:10 Nov 16 2011 asa721-k8.bin
2391   -rw-
5539756
00:43:38 Nov 05 2007 asdm521.bin
4842   drw-
0
18:51:24 Nov 16 2011 log
4843   drw-
0
18:51:36 Nov 16 2011 crypto_archive

255426560
bytes total (215465984 bytes free)

2、找台PC，运行tftp，设置目录，传输文件
CISCOASA(config)# show
ver 命令解释看前面

Cisco
Adaptive Security Appliance Software Version 7.2(1)
Device Manager Version 5.2(1)

。。。。。省略若干字
System image file is
"disk0:/asa721-k8.bin" 这就是启动文件和路径
。。。。。

3、备份上面dir的文件，我这里tftpd32.exe的PC的IP:192.168.1.2
CISCOASA(config)# copy disk0:/asa721-k8.bin
tftp://192.168.1.2/asa721-k8.bin
。。。。。。

CISCOASA(config)# copy disk0:/asdm521.bin
tftp://192.168.1.2/asdm521.bin
。。。。。。

show
run

把当前的配置也要备份，以免操作失误所有配置都没了
。。。。。。
。。。。。。

4、删除以前老的文件（也可以保留再用delete命令)
CISCOASA(config)# erase disk0:

Erase operation may take a while. Continue? [confirm]
Erase: Operation completed successfully.
Format: Drive communication & 1st Sector Write OK...
Format: All system sectors written. OK...
Format: Total sectors in formatted partition: 499168
Format: Total bytes in formatted partition: 255574016
Format: Operation completed successfully.

Erase of
disk0: complete
CISCOASA(config)# dir

Directory
of disk0:/

No files in
directory

255426560
bytes total (255401984 bytes free)

5、用上面的命令上传最新的文件
CISCOASA(config)# copy tftp://192.168.1.2/asa802-k8.bin
disk0:/asa802-k8.bin
CISCOASA(config)# copy tftp://192.168.1.2/asdm-602.bin
disk0:/asdm-602.bin
CISCOASA(config)# copy tftp://192.168.1.2/asa721-k8.bin
disk0:/asa721-k8.bin

CISCOASA(config)# dir

Directory
of disk0:/

5
-rw- 14524416
20:29:36 Oct 09 2008 asa802-k8.bin
1778   -rw-
6889764
20:31:10 Oct 09 2008 asdm-602.bin
2620   -rw-
8202240
20:33:04 Oct 09 2008
asa721-k8.bin

防止操作失当没有启动文件，再传回去

255426560
bytes total (225771520 bytes free)

6、设置启动文件
CISCOASA(config)# no boot system
disk0:/asa721-k8.bin    取消之前的启动IOS
CISCOASA(config)# boot system disk0:/asa802-k8.bin
CISCOASA(config)# asdm image
disk0:/asdm602.bin            设置asdm
CISCOASA(config)#
reload                        重新启动，配置生效

码农公寓

相关文章