PIX/ASA - Aggiornamento di un'immagine software tramite ASDM o CLI

Introduzione

Questo documento descrive come aggiornare un'immagine software sulle appliance Cisco ASA 5500 Adaptive Security usando Cisco Adaptive Security Device Manager (ASDM).

ASDM non funziona se si aggiorna il software dell'appliance di sicurezza dalla versione 7.0 alla 7.2 direttamente o si aggiorna (o si esegue il downgrade) il software ASDM dalla versione 5.0 alla 5.2 direttamente. È necessario eseguire questa operazione in ordine incrementale.

Esempio: Per eseguire l'aggiornamento del software ASDM dalla versione 5.0 alla 5.2, aggiornare prima la versione dalla 5.0 alla 5.1, quindi aggiornare la versione dalla 5.1 alla 5.2. Analogamente, per l'appliance di sicurezza, aggiornare prima la versione 7.0 alla 7.1, quindi aggiornare la versione 7.1 alla 7.2.

Nota: se si desidera eseguire l'aggiornamento o il downgrade dalla versione 7.1(x) alla versione 7.2(x) e viceversa, attenersi alla procedura descritta di seguito, in quanto le versioni precedenti delle immagini degli accessori di sicurezza non riconoscono le nuove immagini ASDM e le nuove immagini degli accessori di sicurezza non riconoscono le vecchie immagini ASDM. Per ulteriori informazioni sulle procedure di aggiornamento, consultare la sezione Aggiornamento a una nuova versione del software in Cisco PIX Security Appliance Release Notes, versione 7.2(2).

Nota: non è possibile effettuare il downgrade di ASA 5550 alla versione software precedente alla 7.1(2). Analogamente, non è possibile effettuare il downgrade di ASA 5505 a una versione software precedente alla 7.2. Per ulteriori informazioni, fare riferimento alla compatibilità hardware e software delle appliance di sicurezza Cisco ASA serie 5500 e PIX serie 500.

Nota: nella modalità Multicontext, non è possibile usare il comando copy tftp flash per aggiornare o declassare l'immagine PIX/ASA in tutti i contesti; è supportato solo in modalità di esecuzione del sistema.

Prerequisiti

Requisiti

Nessun requisito specifico previsto per questo documento.

Componenti usati

Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

• Cisco ASA 5500 7.0 e versioni successive

• Cisco ASDM 5.0 e versioni successive

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Prodotti correlati

Questa configurazione può essere utilizzata anche con il software Cisco PIX serie 500 Security Appliance versione 7.0 e successive.

Convenzioni

Fare riferimento a Cisco Technical Tips Conventions per ulteriori informazioni sulle convenzioni dei documenti.

Scarica il software

È possibile scaricare la versione richiesta delle immagini del software ASA e delle immagini del software ASDM usando i seguenti collegamenti:

• Download della versione del software Cisco ASA (solo utenti registrati)

• Download della versione del software Cisco ASDM (solo utenti registrati)

Nota: per scaricare il software dal sito Cisco.com, è necessario disporre di credenziali utente Cisco valide.

Aggiornamento di un'immagine software con ASDM 5.x

Completare questa procedura per aggiornare un'immagine software sull'appliance ASA 5500 con ASDM.

1. Selezionare Strumenti > Aggiorna software... dalla finestra Home di ASDM.

   

2. Selezionare il tipo di immagine da caricare dal menu a discesa.

   

3. Fare clic su Sfoglia file locali... o digitare il percorso nel campo Percorso file locale per specificare la posizione dell'immagine software sul PC.

4. Fare clic su Sfoglia Flash....

   Viene visualizzata una finestra di dialogo Sfoglia Flash con il nome del file immesso automaticamente. Se il nome del file non viene visualizzato, immetterlo manualmente nel campo Nome file. Al termine, fare clic su OK.

   

5. Una volta specificati i nomi dei file locali e remoti, fare clic su Upload Image (Carica immagine).

   

   Viene visualizzata una finestra di stato mentre ASDM scrive l'immagine in Flash.

   

   Una volta completato, viene visualizzata una finestra di informazioni che indica che il caricamento è riuscito.

   

6. Fare clic su OK nella finestra delle informazioni, quindi su Chiudi nella finestra Carica immagine dal PC locale.

7. Per modificare la posizione dell'immagine d'avvio, scegliere Configurazione > Proprietà > Amministrazione dispositivi > Immagine d'avvio/Configurazione > Modifica.

   

   Per scegliere o specificare il file di immagine ASA, fare clic su Browse Flash (Sfoglia Flash). Quindi fare clic su OK.

   

8. Scegliete File > Salva configurazione corrente in Flash per memorizzare la configurazione nella memoria flash.

   

9. Scegliere Strumenti > Ricarica sistema dalla finestra Home per ricaricare il dispositivo.

   

10. Viene visualizzata una nuova finestra che chiede di verificare i dettagli del ricaricamento. Selezionare Save the running configuration at the reload (Salva la configurazione in esecuzione al momento del ricaricamento), quindi scegliere un'ora per il ricaricamento.

    • Ora: riavviare immediatamente il dispositivo.

    • Ritardo entro (Delay By) - Consente di specificare tra quanti minuti o ore si desidera ricaricare il dispositivo.

    • Pianifica alle (Schedule at) - Consente di specificare la data e l'ora in cui ricaricare il dispositivo.

    È inoltre possibile specificare se il dispositivo deve forzare o meno il ricaricamento immediato in caso di mancata esecuzione di un ricaricamento pianificato. Selezionare Errore durante il ricaricamento, forzare un ricaricamento immediato dopo e quindi specificare un tempo di blocco massimo. Si tratta del tempo di attesa dell'appliance di sicurezza per la notifica degli altri sottosistemi prima di un arresto o di un riavvio. Trascorso questo periodo di tempo, si verifica un rapido (forzato) arresto/riavvio. Fare clic su Pianifica ricaricamento.

    

11. Una volta che il ricaricamento è in corso, viene visualizzata la finestra Reload Status (Stato ricaricamento) che indica che è in corso un ricaricamento. È inoltre disponibile un'opzione per uscire da ASDM.

    Nota: riavviare ASDM dopo il riavvio dell'ASA.

    

Aggiornare un'immagine ASDM utilizzando ASDM 5.x

Completare questa procedura per aggiornare un'immagine ASDM sull'appliance ASA 5500 con ASDM.

1. Scegliere Strumenti > Aggiorna software... dalla finestra Home di ASDM.

   

2. Selezionare il tipo di immagine da caricare dal menu a discesa.

   

3. Fare clic su Sfoglia locale... o digitare il percorso nel campo Percorso file locale per specificare la posizione dell'immagine ASDM sul PC.

4. Fare clic su Sfoglia Flash....

   Viene visualizzata una finestra di dialogo Sfoglia Flash con il nome del file immesso automaticamente. Se il nome del file non viene visualizzato, immetterlo manualmente nel campo Nome file. Al termine, fare clic su OK.

   

5. Una volta specificati i nomi dei file locali e remoti, fare clic su Upload Image (Carica immagine).

   

   Viene visualizzata una finestra di stato mentre ASDM scrive l'immagine in Flash.

   

   Una volta completato, viene visualizzata una finestra di informazioni che indica che il caricamento è riuscito.

   

6. Fare clic su OK nella finestra delle informazioni, quindi su Chiudi nella finestra Carica immagine dal PC locale.

7. Per modificare il nome del file dell'immagine ASDM nella configurazione, scegliere Configurazione > Proprietà > Amministrazione dispositivi > Immagine di avvio/Configurazione.

   

   Per scegliere o specificare il file di immagine ASDM, fare clic su Sfoglia Flash. Quindi fare clic su OK.

   

8. Scegliete File > Salva configurazione corrente in Flash per memorizzare la configurazione nella memoria flash.

   

9. Scegliere Strumenti > Ricarica sistema dalla finestra Home per ricaricare il dispositivo.

   

10. Viene visualizzata una nuova finestra che chiede di verificare i dettagli del ricaricamento. Fare clic su Save the running configuration at the reload (Salva la configurazione in esecuzione al momento del ricaricamento), quindi selezionare un'ora per il ricaricamento.

    • Ora: riavviare immediatamente il dispositivo.

    • Ritardo entro (Delay By) - Consente di specificare tra quanti minuti o ore si desidera ricaricare il dispositivo.

    • Pianifica alle (Schedule at) - Consente di specificare la data e l'ora in cui ricaricare il dispositivo.

    È inoltre possibile specificare se il dispositivo deve forzare o meno il ricaricamento immediato in caso di mancata esecuzione di un ricaricamento pianificato. Selezionare Errore durante il ricaricamento, forzare un ricaricamento immediato dopo e quindi specificare un tempo di blocco massimo. Si tratta del tempo di attesa dell'appliance di sicurezza per la notifica degli altri sottosistemi prima di un arresto o di un riavvio. Trascorso questo periodo di tempo, si verifica un rapido (forzato) arresto/riavvio. Fare clic su Pianifica ricaricamento.

    

11. Una volta che il ricaricamento è in corso, viene visualizzata la finestra Reload Status (Stato ricaricamento) che indica che è in corso un ricaricamento. È inoltre disponibile un'opzione per uscire da ASDM.

    Nota: riavviare ASDM dopo il riavvio dell'ASA.

    

Aggiornamento di un'immagine software con ASDM 6.x

Nota: ASDM 6.x è supportato solo sulle immagini software ASA versione 8.x e successive.

Completare questi passaggi per aggiornare un'immagine software su ASA 5500 con ASDM:

1. Scegliere Strumenti > Aggiorna software dal computer locale... dalla finestra Home di ASDM.

   

2. Scegliere il tipo di immagine da caricare dal menu a discesa.

   

3. Fare clic su Sfoglia file locali... o digitare il percorso nel campo Percorso file locale per specificare la posizione dell'immagine software sul PC. Il percorso del file in Flash File System viene determinato e visualizzato automaticamente. Se il percorso del file in Flash File System non è visualizzato, potete digitarlo manualmente o fare clic su Sfoglia Flash e scegliere il percorso.

   

4. Una volta specificati entrambi i percorsi, fare clic su Upload Image (Carica immagine). Viene visualizzata una finestra di stato mentre ASDM scrive l'immagine in Flash.

   

5. Al termine, viene visualizzata una finestra di informazioni che indica che il caricamento è riuscito e chiede di impostare questa immagine come immagine d'avvio. Fare clic su Sì se si desidera impostare la nuova immagine come immagine d'avvio; in caso contrario, fare clic su No.

   

6. Se si fa clic su Yes, la nuova immagine viene impostata come immagine d'avvio e viene visualizzata una casella Information (Informazioni). Fare clic su OK.

   

7. Scegliere Strumenti > Ricarica sistema dalla finestra Home per ricaricare il dispositivo.

   

8. Viene visualizzata una nuova finestra che chiede di verificare i dettagli del ricaricamento. Selezionare Save the running configuration at the reload (Salva la configurazione in esecuzione al momento del ricaricamento), quindi scegliere un'ora per il ricaricamento.

   • Ora: riavviare immediatamente il dispositivo.

   • Ritardo entro (Delay By) - Consente di specificare tra quanti minuti o ore si desidera ricaricare il dispositivo.

   • Pianifica alle (Schedule at) - Consente di specificare la data e l'ora in cui ricaricare il dispositivo.

   È inoltre possibile specificare se il dispositivo deve o meno forzare un ricaricamento immediato in caso di mancato caricamento pianificato. Selezionare Errore durante il ricaricamento, forzare un ricaricamento immediato dopo, quindi specificare un tempo di blocco massimo. Si tratta del tempo di attesa dell'appliance di sicurezza per la notifica degli altri sottosistemi prima di un arresto o di un riavvio. Trascorso questo periodo di tempo, si verifica un rapido (forzato) arresto/riavvio. Fare clic su Pianifica ricaricamento.

   

9. Una volta che il ricaricamento è in corso, viene visualizzata la finestra Reload Status (Stato ricaricamento) che indica che è in corso un ricaricamento. È inoltre disponibile un'opzione per uscire da ASDM. Fare clic su Exit ASDM (Esci da ASDM) e riavviare ASDM dopo il riavvio del dispositivo.

   

Aggiornamento di un'immagine ASDM con ASDM 6.x

Nota: ASDM 6.x è supportato solo sulle immagini software ASA versione 8.x e successive.

Completare questi passaggi per aggiornare un'immagine ASDM su ASA 5500 con ASDM:

1. Scegliere Strumenti > Aggiorna software dal computer locale dalla finestra Home di ASDM.

   

2. Scegliere il tipo di immagine da caricare dal menu a discesa.

   

3. Fare clic su Sfoglia file locali... o digitare il percorso nel campo Percorso file locale per specificare la posizione dell'immagine ASDM sul PC. Il percorso del file in Flash File System viene determinato e visualizzato automaticamente. Se il percorso del file in Flash File System non è visualizzato, potete digitarlo manualmente o fare clic su Sfoglia Flash e scegliere il percorso.

   

4. Una volta specificati entrambi i percorsi, fare clic su Upload Image (Carica immagine). Viene visualizzata una finestra di stato mentre ASDM scrive l'immagine in Flash.

   

5. Al termine, viene visualizzata una finestra di informazioni che indica che il caricamento è riuscito e chiede di impostare questa immagine come predefinita per un'immagine ASDM. Fare clic su Sì se si desidera impostare la nuova immagine come immagine ASDM; in caso contrario, fare clic su No.

   

6. Se si sceglie Sì per utilizzare la nuova immagine come immagine ASDM, viene visualizzata una casella di informazioni. Fare clic su OK.

   

7. Fare clic su Save (Salva) nella parte superiore della finestra per salvare la configurazione in esecuzione in Flash.

   

8. Verrà visualizzata una finestra di dialogo di conferma. Fare clic su Apply (Applica).

   

9. Fare clic su File nella parte superiore della finestra e scegliere Esci per chiudere ASDM.

   

10. È possibile che venga visualizzata una finestra di dialogo in cui viene chiesto di confermare l'operazione. Fare clic su Sì.

    

11. Eseguire nuovamente ASDM per caricare la nuova immagine ASDM.

    Fare riferimento a questo video per ulteriori informazioni: Come aggiornare l'immagine software su una Cisco Adaptive Security Appliance (ASA) utilizzando Cisco Adaptive Security Device Manager (ASDM)

Questo video pubblicato nella Cisco Support Community descrive come aggiornare l'immagine software su Cisco ASA utilizzando ASDM: Come aggiornare l'immagine software su una Cisco Adaptive Security Appliance (ASA) con Cisco Adaptive Security Device Manager (ASDM)

Aggiornamento di un'immagine software e di un'immagine ASDM tramite CLI

Per aggiornare o effettuare il downgrade di un'immagine software o di un'immagine ASDM per un PIX/ASA, è necessario un server TFTP. Per ulteriori informazioni sulla selezione del server TFTP, fare riferimento a Selezione e uso del server TFTP.

Il comando copy tftp flash consente di scaricare un'immagine software nella memoria flash del firewall tramite TFTP. il comando copy tftp flash può essere utilizzato con qualsiasi modello di appliance di sicurezza. L'immagine scaricata viene resa disponibile per l'appliance di sicurezza al successivo caricamento (riavvio).

Di seguito viene riportato l'output del comando copy tftp flash:

copy tftp[:[[//location] [/tftp_pathname]]] [[flash/disk0][:[image | asdm]]]

Nota: per l'ASA, la parola chiave disk0 sostituisce flash nel comando copy.

Se il comando viene usato senza i parametri opzionali location o pathname, la posizione e il nome del file vengono ottenuti interattivamente dall'utente tramite una serie di domande simili a quelle presentate dal software Cisco IOS®. Se si immettono solo i due punti, i parametri vengono ricavati dalle impostazioni del comando tftp-server. Se vengono forniti altri parametri opzionali, questi valori vengono utilizzati al posto dell'impostazione del comando tftp-server corrispondente. Se vengono specificati dei parametri facoltativi, ad esempio i due punti e qualsiasi elemento successivo, il comando viene eseguito senza richiedere l'input dell'utente.

La posizione può essere un indirizzo IP o un nome che viene risolto in un indirizzo IP tramite il meccanismo di risoluzione dei nomi dell'accessorio di sicurezza, che attualmente è costituito da mapping statici tramite i comandi name e names. L'appliance di sicurezza deve essere in grado di raggiungere questa posizione tramite le informazioni della tabella di routing. Queste informazioni sono determinate dai comandi IP address, route o RIP. Dipende dalla configurazione.

Il percorso può includere qualsiasi nome di directory oltre all'ultimo componente effettivo del percorso del file sul server. Il percorso non può contenere spazi. Se il nome di una directory contiene spazi impostati sulla directory nel server TFTP invece che nel comando copy tftp flash e se il server TFTP è configurato in modo da puntare a una directory del sistema da cui si scarica l'immagine, è sufficiente utilizzare l'indirizzo IP del sistema e il nome del file di immagine. Il server TFTP riceve il comando e determina il percorso effettivo dei file dalle informazioni della directory radice. Il server scarica quindi l'immagine TFTP sull'appliance di sicurezza.

Questi comandi sono necessari per aggiornare l'immagine software e l'immagine ASDM e renderla un'immagine di avvio al successivo caricamento.

ASA#copy tftp [[flash:/disk0:][software image name/asdm image name]]

!--- Command to set an image as bootup or specify the !--- ASDM image file. 

ASA(config)#boot system [flash:/disk0:]/[software image name]

!--- Save active configuration to the Flash.

ASA#write memory

!--- Reboot the security appliance and load !--- with the new boot image as per the configuration file.

ASA#reload

Esempio:

ASA5510#copy tftp disk0:

Address or name of remote host []? 172.16.31.1
Source filename []? asa722-k8.bin
Destination filename [asa722-k8.bin]?
Accessing tftp://172.16.31.1/asa722-k8.bin...!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Writing file disk0:/asa722-k8.bin...
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
8312832 bytes copied in 163.350 secs (50998 bytes/sec)

ASA5510#show disk0:
-#- --length-- -----date/time------ path
  6 5124096    Jan 01 2003 00:06:22 asa702-k8.bin
  7 5623108    Feb 12 2007 00:23:48 asdm-522.bin
 10 5539756    Feb 12 2007 00:14:18 asdm-521.bin
 11 8294400    Dec 07 2006 05:47:20 asa721-24-k8.bin
 12 6002680    Dec 21 2006 03:58:30 asdm-52034.bin
 13 8312832    Feb 12 2007 22:46:30 asa722-k8.bin

23949312 bytes available (38932480 bytes used)

!--- Command to set "asa722-k8.bin" as the boot image.

ASA5510(config)# boot system disk0:/asa722-k8.bin

!--- Command to set "asdm-522.bin" as the ASDM image.

ASA5510(config)# asdm image disk0:/asdm-522.bin
ASA5510# write memory
ASA5510# reload

Nota: quando si cerca di aggiornare l'immagine sull'appliance ASA da un server FTP, è possibile usare il comando copy ftp flash. Questo comando consente di specificare parametri, quali l'indirizzo IP remoto e il nome del file di origine. Questa procedura è simile al TFTP. Tuttavia, un limite è che non è possibile modificare l'interfaccia IP/sorgente remota (come avviene con il protocollo TFTP). In modalità TFTP, è possibile selezionare ed eseguire le opzioni specificate con il comando tftp-server. Tuttavia, l'FTP non offre questa possibilità. Per impostazione predefinita, l'interfaccia di origine deve sempre essere esterna e non può essere modificata. In altre parole, il server FTP deve essere raggiungibile dall'interfaccia esterna.

Verifica

Per verificare che l'aggiornamento del software sia stato eseguito correttamente, consultare questa sezione.

Lo strumento Output Interpreter (solo utenti registrati) (OIT) supporta alcuni comandi show. Usare l'OIT per visualizzare un'analisi dell'output del comando show.

Dopo il riavvio dell'ASA e il nuovo accesso ad ASDM, è possibile verificare la versione dell'immagine in esecuzione sul dispositivo. Per queste informazioni, vedere la scheda Generale nella finestra Home.

Questi comandi CLI vengono usati per verificare l'aggiornamento:

1. Show version: restituisce l'immagine corrente con cui è stata avviata l'appliance ASA.

2. Show bootvar: visualizza la priorità dell'immagine da utilizzare dopo il riavvio.

3. Show asdm image: visualizza l'immagine asdm corrente utilizzata dall'appliance ASA.

Risoluzione dei problemi

Al momento non sono disponibili informazioni specifiche per la risoluzione dei problemi di questa configurazione.

Informazioni correlate

• Download di software o file di configurazione nella memoria flash, Guida alla configurazione della riga di comando di Cisco Security Appliance
• Cisco ASA serie 5500 Adaptive Security Appliance - Supporto dei prodotti
• Supporto dei prodotti Cisco Adaptive Security Device Manager
• Software Cisco PIX Firewall
• Riferimenti per i comandi di Cisco Secure PIX Firewall
• Avvisi sui prodotti per la sicurezza (inclusi PIX)
• Selezione e uso del server TFTP
• Backup e ripristino dei file di configurazione PIX
• RFC (Requests for Comments)
• Aggiornamento a ASA 8.3 - Cosa occorre sapere
• Documentazione e supporto tecnico – Cisco Systems