升级 Firepower 2100
本文档介绍如何为单机或故障切换部署计划和实施 ASA、FXOS 和 ASDM 升级。
升级独立设备
使用 FXOS CLI 或 Firepower 机箱管理器升级独立设备。
使用 Firepower 机箱管理器升级独立设备
本部分介绍如何升级独立设备的 ASA 捆绑包。您将从管理计算机上传软件包。
过程
步骤 1 |
连接 Firepower 机箱管理器。 |
步骤 2 |
依次选择 。 |
步骤 3 |
点击上传映像,从管理计算机上传新软件包。 |
步骤 4 |
点击选择文件,导航到并选择要上传的软件包。 |
步骤 5 |
点击上传。 所选软件包将上传到机箱。上传映像对话框显示上传状态。等待出现成功对话框,然后点击确定。完成上传后,系统会自动验证映像的完整性。 |
步骤 6 |
点击新软件包右侧的升级图标。 |
步骤 7 |
单击是以确认要继续安装。 没有指示正在加载新软件包的指标。在升级过程开始时,仍会看到 Firepower 机箱管理器。系统重新引导时,会将您注销。您必须等待系统恢复,然后才能登录 Firepower 机箱管理器。重新引导过程大约需要 20 分钟。重新引导后,您将看到登录屏幕。 |
使用 FXOS CLI 升级独立设备
本部分介绍如何升级独立设备的 ASA 捆绑包。可以使用 FTP、SCP、SFTP 或 TFTP 将软件包复制到 Firepower 2100 机箱。
过程
步骤 1 |
通过控制台端口(首选)或使用 SSH 连接到 FXOS CLI。 |
步骤 2 |
将软件包下载到机箱。 |
步骤 3 |
当新软件包完成下载(已下载状态)时,启动软件包。 |
步骤 4 |
等待机箱完成重新启动(5 - 10 分钟)。 虽然 FXOS 已经启动,但您仍然需要等待 ASA 启动(5 分钟)。请等待,直至显示以下消息:
|
升级主用/备用故障切换对
使用 FXOS CLI 或 Firepower 机箱管理器升级主用/备用故障切换对,以实现零停机升级。
使用 Firepower 机箱管理器升级主用/备用故障切换对
本节介绍如何升级主用/备用故障切换对的 ASA 捆绑包。您将从管理计算机上传软件包。
开始之前
您需要确定哪一个设备是主用设备,哪一个是备用设备:将 ASDM 连接到活动 ASA IP 地址。主用设备始终拥有活动 IP 地址。然后,选择
以查看此设备的优先级(主设备或辅助设备),以便知道您连接到哪一个设备。过程
步骤 1 |
升级备用 设备。 |
步骤 2 |
将刚才升级的设备设为主用设备,以使流量流向已升级的设备。
|
步骤 3 |
升级以前的主用 设备。 |
使用 FXOS CLI 升级主用/备用故障切换对
本节介绍如何升级主用/备用故障切换对的 ASA 捆绑包。可以使用 FTP、SCP、SFTP 或 TFTP 将软件包复制到 Firepower 2100 机箱。
开始之前
您需要确定哪一个设备是主用设备,哪一个是备用设备。要确定故障切换状态,请查看 ASA 提示符;您可以配置 ASA 提示符以显示故障切换状态和优先级(主设备或辅助设备),这可用于确定连接到的设备。请参阅 prompt 命令。但是,FXOS 提示符并不知道 ASA 故障切换。或者,输入 show failover 命令,以查看此设备的状态和优先级(主设备或辅助设备)。
过程
步骤 1 |
升级备用 设备。 |
步骤 2 |
将刚才升级的设备设为主用设备,以使流量流向已升级的设备。 |
步骤 3 |
升级以前的主用 设备。 |
升级主用/主用故障切换对
使用 FXOS CLI 或 Firepower 机箱管理器升级主用/主用故障切换对,以实现零停机升级。
使用 Firepower 机箱管理器升级主用/主用故障切换对
本节介绍如何升级主用/主用故障切换对的 ASA 捆绑包。您将从管理计算机上传软件包。
过程
步骤 1 |
使两个故障切换组在主 设备上均处于活动状态。
|
步骤 2 |
升级辅助 设备。 |
步骤 3 |
使两个故障切换组在辅助设备上均处于活动状态。在主 设备上的 ASDM 中,依次选择设为备用。 ,然后点击ASDM 将自动重新连接到辅助设备上的故障切换组 1 IP 地址。 |
步骤 4 |
升级主 设备。 |
步骤 5 |
如果故障切换组被配置为“启用抢占”,在抢占延迟过后,它们会在其指定设备上自动变为活动状态。如果故障切换组未被配置为启用抢占,则可以使用 监控 > 故障切换 > 故障切换组号 窗格使其在指定设备上恢复为活动状态。 |
使用 FXOS CLI 升级主用/主用故障切换对
本节介绍如何升级主用/主用故障切换对的 ASA 捆绑包。可以使用 FTP、SCP、SFTP 或 TFTP 将软件包复制到 Firepower 2100 机箱。
过程
步骤 1 |
通过控制台端口(首选)或使用 SSH,连接到辅助 设备上的 FXOS CLI。 |
步骤 2 |
使两个故障切换组在主设备上均处于活动状态。 |
步骤 3 |
升级辅助 设备。 |
步骤 4 |
使两个故障切换组在辅助设备上均处于活动状态。 |
步骤 5 |
升级主 设备。 |
步骤 6 |
如果故障切换组配置了 ASA preempt 命令,则抢占延迟过后,它们将在其指定设备上自动变为主用状态。如果故障切换组未配置 preempt 命令,您可以连接 ASA CLI 并使用 failover active group 命令,使之在指定设备上恢复为活动状态。 |