PIX/ASA - Atualize uma imagem de software usando ASDM ou CLI

Introduction

Este documento descreve como atualizar uma imagem do software em Cisco ASA 5500 Series Adaptive Security Appliances usando Cisco Adaptive Security Device Manager (ASDM).

O ASDM não funciona se você atualizar (ou rebaixar) o software do Security Appliance de 7.0 para 7.2 diretamente ou atualizar (ou rebaixar) o software ASDM de 5.0 para 5.2 diretamente. Você precisa fazer isso em ordem incremental.

Exemplo: Para executar a atualização do software ASDM de 5.0 para 5.2, primeiro faça a atualização de 5.0 para 5.1 e depois atualize de 5.1 para 5.2. Da mesma forma, para o Security Appliance, faça primeiro o upgrade de 7.0 para 7.1 e depois o upgrade de 7.1 para 7.2.

Observação: se quiser atualizar ou fazer downgrade da versão 7.1.(x) para a versão 7.2(x) e vice-versa, você deve seguir as etapas neste procedimento, já que as versões mais antigas das imagens do Security Appliance não reconhecem novas imagens ASDM e as novas imagens do Security Appliance não reconhecem imagens antigas do ASDM. Consulte a seção Upgrading to a New Software Version das Cisco PIX Security Appliance Release Notes, Versão 7.2(2) para saber mais sobre os procedimentos de atualização.

Observação: você não pode fazer o downgrade do ASA 5550 para uma versão de software anterior à 7.1(2). Da mesma forma, você não pode fazer o downgrade do ASA 5505 para uma versão de software anterior à 7.2. Consulte Compatibilidade de hardware e software do Cisco ASA 5500 Series e PIX 500 Series Security Appliance para obter mais informações.

Observação: no modo Multicontexto, você não pode usar o comando copy tftp flash para atualizar ou rebaixar a imagem PIX/ASA em todos os contextos; ele é suportado somente no modo Exec do sistema.

Prerequisites

Requirements

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

• Cisco ASA 5500 7.0 e posterior

• Cisco ASDM 5.0 e posterior

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Produtos Relacionados

Essa configuração também pode ser usada com o Cisco PIX 500 Series Security Appliance Software versão 7.0 e posterior.

Conventions

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Software da transferência

Você pode fazer o download da versão necessária das imagens do software ASA e das imagens do software ASDM usando estes links:

• Download da versão do software Cisco ASA (apenas clientes registrados)

• Download da versão do software Cisco ASDM (somente clientes registrados)

Observação: você precisa ter credenciais de usuário válidas da Cisco para baixar este software do Cisco.com.

Atualize uma imagem de software usando o ASDM 5.x

Conclua estes passos para atualizar uma imagem de software no ASA 5500 usando o ASDM.

1. Selecione Ferramentas > Atualizar software... na janela Início do ASDM.

   

2. Selecione o tipo de imagem a ser carregada no menu suspenso.

   

3. Clique em Procurar arquivos locais... ou digite o caminho no campo Local File Path (Caminho do arquivo local) para especificar o local da imagem do software no PC.

4. Clique em Procurar Flash....

   Uma janela de diálogo Procurar Flash é exibida com o nome do arquivo inserido automaticamente. Se o nome do arquivo não for exibido, insira-o manualmente no campo Nome do arquivo. Clique em OK quando terminar.

   

5. Quando os nomes de arquivos local e remoto forem especificados, clique em Upload Image.

   

   Uma janela de Status é exibida enquanto o ASDM grava a imagem na Flash.

   

   Uma vez concluída, uma janela de informações é exibida indicando um carregamento bem-sucedido.

   

6. Clique em OK na janela Informações e Fechar na janela Carregar imagem do PC local.

7. Escolha Configuration > Properties > Device Administration > Boot Image/Configuration > Edit para alterar o local da imagem de inicialização.

   

   Clique em Procurar Flash para escolher ou especificar o arquivo de imagem do ASA. Em seguida, clique em “OK”.

   

8. Escolha File > Save Running Configuration to Flash para armazenar a configuração na memória Flash.

   

9. Escolha Ferramentas > Recarregar sistema na janela Início para recarregar o dispositivo.

   

10. Uma nova janela é exibida solicitando que você verifique os detalhes do recarregamento. Selecione Save the running configuration at the reload (Salvar a configuração atual no momento do recarregamento) e escolha um time to reload (recarregar).

    • Agora — Reinicialize o dispositivo imediatamente.

    • Atraso por —Especifique em quantos minutos ou horas a partir de agora para recarregar o dispositivo.

    • Agendar em — Especifique uma hora e uma data para recarregar o dispositivo.

    Você também pode especificar se o dispositivo deve ou não forçar uma recarga imediatamente se uma recarga programada falhar. Verifique a falha de recarregamento, force uma recarga imediata após e especifique um tempo de espera máximo. Esse é o tempo que o Security Appliance espera para notificar outros subsistemas antes de desligar ou reinicializar. Após esse período, ocorre um desligamento/reinicialização rápida (forçada). Clique em Agendar Recarregação.

    

11. Quando a recarga estiver em andamento, uma janela de Status de recarregamento será exibida indicando que uma recarga está sendo executada. Também é fornecida uma opção para sair do ASDM.

    Observação: inicie o ASDM novamente depois que o ASA for recarregado.

    

Atualize uma imagem ASDM usando o ASDM 5.x

Conclua estes passos para atualizar uma imagem do ASDM no ASA 5500 usando o ASDM.

1. Escolha Ferramentas > Atualizar software... na janela Início do ASDM.

   

2. Selecione o tipo de imagem a ser carregada no menu suspenso.

   

3. Clique em Procurar local... ou digite o caminho no campo Local File Path (Caminho de arquivo local) para especificar o local da imagem do ASDM em seu PC.

4. Clique em Procurar Flash....

   Uma janela de diálogo Procurar Flash é exibida com o nome do arquivo inserido automaticamente. Se o nome do arquivo não for exibido, insira-o manualmente no campo Nome do arquivo. Clique em OK quando terminar.

   

5. Quando os nomes de arquivos local e remoto forem especificados, clique em Upload Image.

   

   Uma janela de Status é exibida enquanto o ASDM grava a imagem na Flash.

   

   Uma vez concluída, uma janela de informações é exibida indicando um carregamento bem-sucedido.

   

6. Clique em OK na janela Informações e Fechar na janela Carregar imagem do PC local.

7. Escolha Configuration > Properties > Device Administration > Boot Image/Configuration para alterar o nome do arquivo de imagem ASDM na configuração.

   

   Clique em Procurar Flash para escolher ou especificar o arquivo de imagem ASDM. Em seguida, clique em “OK”.

   

8. Escolha File > Save Running Configuration to Flash para armazenar a configuração na memória Flash.

   

9. Escolha Ferramentas > Recarregar sistema na janela Início para recarregar o dispositivo.

   

10. Uma nova janela é exibida solicitando que você verifique os detalhes do recarregamento. Clique em Save the running configuration at the reload (Salvar a configuração atual no momento do recarregamento) e escolha um horário para recarregar.

    • Agora — Reinicialize o dispositivo imediatamente.

    • Atraso por —Especifique em quantos minutos ou horas a partir de agora para recarregar o dispositivo.

    • Agendar em — Especifique uma hora e uma data para recarregar o dispositivo.

    Você também pode especificar se o dispositivo deve ou não forçar uma recarga imediatamente se uma recarga programada falhar. Verifique a falha de recarregamento, force uma recarga imediata após e especifique um tempo de espera máximo. Esse é o tempo que o Security Appliance espera para notificar outros subsistemas antes de desligar ou reinicializar. Após esse período, ocorre um desligamento/reinicialização rápida (forçada). Clique em Agendar Recarregação.

    

11. Quando a recarga estiver em andamento, uma janela de Status de recarregamento será exibida indicando que uma recarga está sendo executada. Também é fornecida uma opção para sair do ASDM.

    Observação: inicie o ASDM novamente depois que o ASA for recarregado.

    

Atualize uma imagem de software com o ASDM 6.x

Observação: o ASDM 6.x só é suportado na imagem do software ASA 8.x ou posterior.

Conclua estes passos para atualizar uma imagem de software no ASA 5500 com ASDM:

1. Escolha Ferramentas > Atualizar software do computador local... na janela Início do ASDM.

   

2. Escolha o tipo de imagem a ser carregada no menu suspenso.

   

3. Clique em Procurar arquivos locais... ou digite o caminho no campo Local File Path (Caminho do arquivo local) para especificar o local da imagem do software no PC. O caminho do arquivo no Sistema de Arquivos Flash é automaticamente determinado e mostrado. Se o caminho do arquivo no Sistema de arquivos Flash não for exibido, você poderá digitá-lo manualmente ou clicar em Procurar Flash e escolher o caminho.

   

4. Quando ambos os caminhos de arquivo forem especificados, clique em Carregar imagem. Uma janela de Status é exibida enquanto o ASDM grava a imagem na Flash.

   

5. Uma vez concluída, uma janela de informações é exibida indicando um carregamento bem-sucedido e solicitando definir essa imagem como imagem de inicialização. Clique em Sim se desejar que a nova imagem seja definida como imagem de inicialização; caso contrário, clique em Não.

   

6. Se você clicar em Sim, ela configurará a nova imagem como a imagem de inicialização e uma caixa de informações será exibida. Click OK.

   

7. Escolha Ferramentas > Recarregar sistema na janela Início para recarregar o dispositivo.

   

8. Uma nova janela é exibida solicitando que você verifique os detalhes do recarregamento. Escolha Save the running configuration at the reload e escolha um horário para recarregar.

   • Agora — Reinicialize o dispositivo imediatamente.

   • Atraso por —Especifique em quantos minutos ou horas a partir de agora para recarregar o dispositivo.

   • Agendar em — Especifique uma hora e uma data para recarregar o dispositivo.

   Você também pode especificar se o dispositivo deve ou não forçar uma recarga imediatamente se uma recarga programada falhar. Verifique a falha de recarregamento, force uma recarga imediata após e especifique um tempo de espera máximo. Esse é o tempo que o Security Appliance espera para notificar outros subsistemas antes de desligar ou reinicializar. Após esse período, ocorre um desligamento/reinicialização rápida (forçada). Clique em Agendar Recarregação.

   

9. Quando a recarga estiver em andamento, uma janela de Status de recarregamento será exibida indicando que uma recarga está sendo executada. Também é fornecida uma opção para sair do ASDM. Clique em Sair do ASDM e reinicie o ASDM após o dispositivo ser recarregado.

   

Atualize uma imagem ASDM com ASDM 6.x

Observação: o ASDM 6.x só é suportado na imagem do software ASA 8.x ou posterior.

Conclua estes passos para atualizar uma imagem ASDM no ASA 5500 com ASDM:

1. Escolha Ferramentas > Atualizar software do computador local... na janela Início do ASDM.

   

2. Escolha o tipo de imagem a ser carregada no menu suspenso.

   

3. Clique em Procurar arquivos locais... ou digite o caminho no campo Local File Path (Caminho de arquivo local) para especificar o local da imagem do ASDM em seu PC. O caminho do arquivo no Sistema de Arquivos Flash é automaticamente determinado e mostrado. Se o caminho do arquivo no Sistema de arquivos Flash não for exibido, você poderá digitá-lo manualmente ou clicar em Procurar Flash e escolher o caminho.

   

4. Quando ambos os caminhos de arquivo forem especificados, clique em Carregar imagem. Uma janela de Status é exibida enquanto o ASDM grava a imagem na Flash.

   

5. Uma vez concluída, uma janela de informações é exibida indicando um carregamento bem-sucedido e solicita que esta imagem seja definida como o padrão de uma imagem ASDM. Clique em Sim se desejar que a nova imagem seja definida como a imagem ASDM; caso contrário, clique em Não.

   

6. Se você escolheu Sim para usar a nova imagem como a imagem ASDM, uma caixa Informações será exibida. Click OK.

   

7. Clique em Salvar na parte superior da janela para salvar a configuração atual em Flash.

   

8. Uma caixa de diálogo é exibida para sua confirmação. Clique em Apply.

   

9. Clique em Arquivo na parte superior da janela e escolha Sair para fechar o ASDM.

   

10. Uma caixa de diálogo pode ser exibida solicitando sua confirmação. Clique em Sim.

    

11. Execute o ASDM novamente para carregar a nova imagem do ASDM.

    Consulte este vídeo para obter mais informações: Como atualizar a imagem do software em um Cisco Adaptive Security Appliance (ASA) usando o Cisco Adaptive Security Device Manager (ASDM)

Este vídeo publicado na Comunidade de Suporte da Cisco descreve como atualizar a imagem do software no Cisco ASA usando o ASDM: Como atualizar a imagem do software em um Cisco Adaptive Security Appliance (ASA) usando o Cisco Adaptive Security Device Manager (ASDM)

Atualize uma imagem de software e uma imagem ASDM usando CLI

Um servidor TFTP é necessário para atualizar ou fazer o downgrade de uma imagem de software, bem como de uma imagem ASDM para um PIX/ASA. Consulte Seleção e Uso do Servidor TFTP para saber mais sobre a seleção do servidor TFTP.

O comando copy tftp flash permite que você baixe uma imagem do software na memória Flash do firewall via TFTP. Você pode usar o comando copy tftp flash com qualquer modelo do Security Appliance. A imagem baixada é disponibilizada para o Security Appliance na próxima reinicialização.

Esta é a saída do comando copy tftp flash:

copy tftp[:[[//location] [/tftp_pathname]]] [[flash/disk0][:[image | asdm]]]

Observação: para ASA, a palavra-chave disk0 substitui flash no comando copy.

Se o comando for utilizado sem os parâmetros opcionais de local ou nome de caminho, o local e o nome de arquivo serão obtidos do usuário interativamente através de uma série de perguntas semelhantes àquelas apresentadas pelo Cisco IOS® Software. Se você inserir somente dois-pontos, os parâmetros serão obtidos das configurações do comando tftp-server. Se outros parâmetros opcionais forem fornecidos, esses valores serão utilizados em vez da configuração do comando tftp-server correspondente. Se parâmetros opcionais, como dois-pontos e qualquer coisa depois dele, forem fornecidos, o comando será executado sem um prompt para entrada do usuário.

O local é um endereço IP ou um nome que é resolvido para um endereço IP através do mecanismo de resolução de nomes do Security Appliance, que atualmente são mapeamentos estáticos através dos comandos name e names. O Security Appliance deve saber como alcançar esse local através de suas informações da tabela de roteamento. Esta informação é determinada pelos comandos ip address, route ou RIP. Isso depende da sua configuração.

O nome do caminho pode incluir quaisquer nomes de diretório além do último componente real do caminho para o arquivo no servidor. O nome do caminho não pode conter espaços. Se um nome de diretório contiver espaços no servidor TFTP em vez de no comando copy tftp flash, e se seu servidor TFTP estiver configurado para apontar para um diretório no sistema do qual você baixará a imagem, será necessário utilizar somente o endereço IP do sistema e o nome de arquivo da imagem. O servidor TFTP recebe o comando e determina o local de arquivo real de sua informação do diretório raiz. Em seguida, o servidor faz o download da imagem TFTP para o Security Appliance.

Esses comandos são necessários para atualizar a imagem do software, bem como a imagem do ASDM, e torná-la uma imagem de inicialização no próximo recarregamento.

ASA#copy tftp [[flash:/disk0:][software image name/asdm image name]]

!--- Command to set an image as bootup or specify the !--- ASDM image file. 

ASA(config)#boot system [flash:/disk0:]/[software image name]

!--- Save active configuration to the Flash.

ASA#write memory

!--- Reboot the security appliance and load !--- with the new boot image as per the configuration file.

ASA#reload

Exemplo:

ASA5510#copy tftp disk0:

Address or name of remote host []? 172.16.31.1
Source filename []? asa722-k8.bin
Destination filename [asa722-k8.bin]?
Accessing tftp://172.16.31.1/asa722-k8.bin...!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Writing file disk0:/asa722-k8.bin...
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
8312832 bytes copied in 163.350 secs (50998 bytes/sec)

ASA5510#show disk0:
-#- --length-- -----date/time------ path
  6 5124096    Jan 01 2003 00:06:22 asa702-k8.bin
  7 5623108    Feb 12 2007 00:23:48 asdm-522.bin
 10 5539756    Feb 12 2007 00:14:18 asdm-521.bin
 11 8294400    Dec 07 2006 05:47:20 asa721-24-k8.bin
 12 6002680    Dec 21 2006 03:58:30 asdm-52034.bin
 13 8312832    Feb 12 2007 22:46:30 asa722-k8.bin

23949312 bytes available (38932480 bytes used)

!--- Command to set "asa722-k8.bin" as the boot image.

ASA5510(config)# boot system disk0:/asa722-k8.bin

!--- Command to set "asdm-522.bin" as the ASDM image.

ASA5510(config)# asdm image disk0:/asdm-522.bin
ASA5510# write memory
ASA5510# reload

Observação: ao tentar atualizar a imagem no ASA de um servidor FTP, você pode usar o comando copy ftp flash. Esse comando permite especificar parâmetros, como endereço IP remoto e nome do arquivo de origem. Este procedimento é semelhante ao TFTP. No entanto, uma limitação é que você não pode modificar a interface IP/origem remota (como você pode com TFTP). No modo TFTP, as opções especificadas com o comando tftp-server podem ser recebidas e executadas. Mas com o FTP, não há essa opção. A interface de origem deve ser sempre a externa por padrão, que não pode ser modificada. Ou seja, o servidor FTP deve estar acessível da interface externa.

Verificar

Use esta seção para confirmar se a atualização do software foi bem-sucedida.

A Output Interpreter Tool ( somente clientes registrados) (OIT) oferece suporte a determinados comandos show. Use a OIT para exibir uma análise da saída do comando show.

Depois que o ASA for recarregado e você tiver se conectado com êxito ao ASDM novamente, você poderá verificar a versão da imagem que é executada no dispositivo. Consulte a guia Geral na janela Início para obter essas informações.

Estes comandos CLI são usados para verificar a atualização:

1. Mostrar versão — Mostra a imagem atual com a qual o ASA é inicializado.

2. Show bootvar — Mostra a prioridade da imagem a ser usada após o recarregamento.

3. Show asdm image — Mostra a imagem asdm atual usada pelo ASA.

Troubleshoot

Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.

Informações Relacionadas

• Download de arquivos de software ou configuração para memória flash, guia de configuração de linha de comando do Cisco Security Appliance
• Suporte de produto dos dispositivos de segurança adaptável Cisco ASA 5500 Series
• Suporte ao produto Cisco Adaptive Security Device Manager
• Cisco PIX Firewall Software
• Referências do comando Cisco Secure PIX Firewall
• Avisos de campo de produto de segurança (incluindo PIX)
• Seleção e uso do servidor de TFTP
• Fazer backup e restaurar arquivos de configuração do PIX
• Solicitações de Comentários (RFCs)
• Atualização do ASA 8.3 - O que você precisa saber
• Suporte Técnico e Documentação - Cisco Systems