首页 > 代码库 > Cisco asa 5510升级IOS和ASDM
Cisco asa 5510升级IOS和ASDM
asa
asa(config)# dir
//显示文件目录
copy disk0:/asa707-k8.bin tftp://192.168.1.149/ asa707-k8.bin
//将原有IOS文件备份到TFTP服务器上
copy disk0:/asdm507.bin tftp://192.168.1.149/asdm507.bin
//将原有asdm文件备份到TFTP服务器上
copy tftp://192.168.1.149/asa803-k8.bin disk0:/asa803-k8.bin
//将新的IOS文件从TFTP服务器上拷贝到ASA中
copy tftp://192.168.1.149/asdm-603.bin disk0:/asdm-603.bin
//将新的IOS文件从TFTP服务器上拷贝到ASA中
asa(config)# dir
//再次显示目录,检查文件是否拷贝成功
asa(config)# no boot system disk0:/asa707-k8.bin
//取消原来的启动文件关联
asa(config)# dir
asa(config)# boot system disk0:/asa803-k8.bin
asa(config)# asdm image disk0:/asdm-603.bin
//设置IOS文件及ASDM文件的关联
Device Manager image set, but not a valid image file disk0:/asdm-603.bin
//由于新的IOS文件在重新启动前并未生效,所以会提示新的ASDM镜像在设置关联的时候会提示无效。
asa(config)# exit
asa# wr
//保存配置
asa# reload
//重新启动路由器之前新的IOS不会生效
Cisco asa 5510升级IOS和ASDM
showversion 查看当前运行的系统信息,包括启动文件(即IOS)等
showboot 查看当前的IOS信息
show asdmimage 查看当前运行的ASDM信息
copy nvram:/filenametftp://ip/filename 用tftp协议进行文件传输
boot systemfile 设置IOS启动文件
asdm imagefile 设置asdm启动文件(用no是取消)
erase /format 删除所有文件
showversion 查看当前运行的系统信息,包括启动文件(即IOS)等
showboot 查看当前的IOS信息
show asdmimage 查看当前运行的ASDM信息
copy nvram:/filenametftp://ip/filename 用tftp协议进行文件传输
boot systemfile 设置IOS启动文件
asdm imagefile 设置asdm启动文件(用no是取消)
erase /format 删除所有文件
文件传输可以使用ftp,http,tftp等协议,建议使用tftp协议,
简单易用。可以使用一般的路由器连接模式,也可以用console登陆,
使用management口连接都行。
1、telnet上asa
CISCOASA>ena 进入特权模式
CISCOASA#conft 进入配置模式
CISCOASA(config)#dir 查看asa上的文件
CISCOASA>ena 进入特权模式
CISCOASA#conft 进入配置模式
CISCOASA(config)#dir 查看asa上的文件
Directoryofdisk0:/ 没有单独购买flash,所以文件位置在disk0
4879 -rw-8202240 19:18:10 Nov 16 2011 asa721-k8.bin
2391 -rw-5539756 00:43:38 Nov 05 2007 asdm521.bin
4842 drw-0 18:51:24 Nov 16 2011 log
4843 drw-0 18:51:36 Nov 16 2011 crypto_archive
2391 -rw-5539756 00:43:38 Nov 05 2007 asdm521.bin
4842 drw-0 18:51:24 Nov 16 2011 log
4843 drw-0 18:51:36 Nov 16 2011 crypto_archive
255426560bytes total (215465984 bytes free)
2、找台PC,运行tftp,设置目录,传输文件
CISCOASA(config)# showver 命令解释看前面
CISCOASA(config)# showver 命令解释看前面
CiscoAdaptive Security Appliance Software Version 7.2(1)
Device Manager Version 5.2(1)
Device Manager Version 5.2(1)
。。。。。 省略若干字
System image file is"disk0:/asa721-k8.bin" 这就是启动文件和路径
。。。。。
System image file is"disk0:/asa721-k8.bin" 这就是启动文件和路径
。。。。。
3、备份上面dir的文件,我这里tftpd32.exe的PC的IP:192.168.1.2
CISCOASA(config)# copy disk0:/asa721-k8.bintftp://192.168.1.2/asa721-k8.bin
。。。。。。
CISCOASA(config)# copy disk0:/asa721-k8.bintftp://192.168.1.2/asa721-k8.bin
。。。。。。
CISCOASA(config)# copy disk0:/asdm521.bintftp://192.168.1.2/asdm521.bin
。。。。。。
。。。。。。
showrun
把当前的配置也要备份,以免操作失误所有配置都没了
。。。。。。
。。。。。。
。。。。。。
。。。。。。
4、删除以前老的文件(也可以保留再用delete命令)
CISCOASA(config)# erase disk0:
Erase operation may take a while. Continue? [confirm]
Erase: Operation completed successfully.
Format: Drive communication & 1st Sector Write OK...
Format: All system sectors written. OK...
Format: Total sectors in formatted partition: 499168
Format: Total bytes in formatted partition: 255574016
Format: Operation completed successfully.
CISCOASA(config)# erase disk0:
Erase operation may take a while. Continue? [confirm]
Erase: Operation completed successfully.
Format: Drive communication & 1st Sector Write OK...
Format: All system sectors written. OK...
Format: Total sectors in formatted partition: 499168
Format: Total bytes in formatted partition: 255574016
Format: Operation completed successfully.
Erase ofdisk0: complete
CISCOASA(config)# dir
CISCOASA(config)# dir
Directoryof disk0:/
No files indirectory
255426560bytes total (255401984 bytes free)
5、用上面的命令上传最新的文件
CISCOASA(config)# copy tftp://192.168.1.2/asa802-k8.bindisk0:/asa802-k8.bin
CISCOASA(config)# copy tftp://192.168.1.2/asdm-602.bindisk0:/asdm-602.bin
CISCOASA(config)# copy tftp://192.168.1.2/asa721-k8.bindisk0:/asa721-k8.bin
CISCOASA(config)# copy tftp://192.168.1.2/asa802-k8.bindisk0:/asa802-k8.bin
CISCOASA(config)# copy tftp://192.168.1.2/asdm-602.bindisk0:/asdm-602.bin
CISCOASA(config)# copy tftp://192.168.1.2/asa721-k8.bindisk0:/asa721-k8.bin
CISCOASA(config)# dir
Directoryof disk0:/
5 -rw- 14524416 20:29:36 Oct 09 2008 asa802-k8.bin
1778 -rw-6889764 20:31:10 Oct 09 2008 asdm-602.bin
2620 -rw-8202240 20:33:04 Oct 09 2008asa721-k8.bin
1778 -rw-6889764 20:31:10 Oct 09 2008 asdm-602.bin
2620 -rw-8202240 20:33:04 Oct 09 2008asa721-k8.bin
防止操作失当没有启动文件,再传回去
255426560bytes total (225771520 bytes free)
6、设置启动文件
CISCOASA(config)# no boot systemdisk0:/asa721-k8.bin 取消之前的启动IOS
CISCOASA(config)# boot system disk0:/asa802-k8.bin
CISCOASA(config)# asdm imagedisk0:/asdm602.bin 设置asdm
CISCOASA(config)#reload 重新启动,配置生效
CISCOASA(config)# no boot systemdisk0:/asa721-k8.bin 取消之前的启动IOS
CISCOASA(config)# boot system disk0:/asa802-k8.bin
CISCOASA(config)# asdm imagedisk0:/asdm602.bin 设置asdm
CISCOASA(config)#reload 重新启动,配置生效
Cisco asa 5510升级IOS和ASDM
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。