以下是将IOS从8.2(1)升级到9.1(6),将ASDM升级到7.5.2的步骤。它很简单明了。顺便说一下,这些步骤也适用于所有PIX / ASA版本升级。

1.从思科网站下载软件
您可能需要使用ASA的序列号从Cisco支持站点中查找最新的支持IOS版本和ASDM版本。还将需要CCO帐户。

您将有两个文件用于此升级:

  • asa916-k8.bin –对于ASA IOS,大约2600万
  • asdm-752.bin –对于ASA的ASDM,大约2500万

2. ASA上的基本配置

使用IP地址10.1.13配置管理接口0/0。另外,您将需要设置适当的名称和安全级别才能启用此端口。完成所有配置后,不要忘记将所有配置写入闪存卡。

斯科萨萨(配置)# 内部管理0/0
斯科萨萨(config-if)#IP地址10.1.1.1 255.255.255.0
斯科萨萨(config-if)#仅管理
斯科萨萨(config-if)# 名称管理
INFO:默认情况下,“管理”的安全级别设置为0。
斯科萨萨(config-if)# 安全级别100
斯科萨萨(config-if)#
斯科萨萨(config)#wr
建筑配置…
加密校验和:2f6ce793 14d757a0 d226a8da db8​​c3472

2582个字节以3.580秒(860字节/秒)的速度复制
[好]

3. TFTP配置

使用IP地址10.1.1.2设置您的计算机,该IP地址与ASA管理界面相同。使用正确的配置启动您的TFTP应用程序。我正在使用Ph.Jounin的Tftpd32设置我的tftp服务器。如果您有多个网络接口,请确保选择正确的服务器接口。我已经将IOS 9.1.6版本和ASDM下载到d; ios文件中。

将ASA的管理接口与tftp服务器连接后,通过ping tftp服务器ip 10.1.1.2。验证从ASA到TFTP服务器的连接。您可能需要在tftp服务器计算机上禁用本地防火墙。

斯科萨萨(配置)# ping 10.1.1.2
键入转义序列以中止。
向10.1.1.2发送5个100字节的ICMP Echo,超时为2秒:
!!!!!
成功率是100%(5/5),往返最小值/平均值/最大值= 1/1/1毫秒

4.将IOS和ASDM文件从TFTP复制到ASA Flash 

斯科萨萨(配置)# 复制tftp:flash:
远程主机的地址或名称[]? 10.1.1.2
源文件名[]? asa916-k8.bin
目标文件名[asa916-k8.bin]?
Accessing tftp://10.1.1.2/asa916-k8.bin…!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!
正在写入文件disk0:/asa916-k8.bin…
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!
27150336字节以30.390秒(905011字节/秒)复制

斯科萨萨(配置)# 复制tftp:flash:
远程主机[10.1.1.2]的地址或名称?
源文件名[asa916-k8.bin]? asdm-752.bin
目标文件名[asdm-752.bin]?
Accessing tftp://10.1.1.2/asdm-752.bin…!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!
正在写入文件disk0:/asdm-752.bin…
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!
25627616字节以28.700秒(915272字节/秒)的速度复制


5.使用新的IOS引导ASA并加载新的ASDM映像

斯科萨萨(配置)# 引导系统disk0:/asa916-k8.bin
斯科萨萨(配置)# asdm映像磁盘0:/asdm-752.bin
斯科萨萨(配置)# wr
建筑配置…
加密校验和:bab14ac0 c6d4808b 1c61875d 96255622

2646字节以3.720秒(882字节/秒)的速度复制
[好]
斯科萨萨(配置)#
斯科萨萨(配置)# 重装
继续加载? [确认]
斯科萨萨(配置)#


***
***-开始正常关机-
关闭isakmp
关闭webvpn
关闭文件系统



***
***-立即关机-
进程关闭完成
正在重新启动…..
正在重启系统。


以下输出来自引导控制台:

正在启动系统,请稍候...


思科系统
嵌入式BIOS版本1.0(11)5 08/28/08 15:11:51.82

内存不足:631 KB
高内存:3968 MB
PCI设备表。
总线Dev Func VendID DevID类             Irq
 00  00  00   8086   2578  Host Bridge      
 00  01  00   8086   2579  PCI-to-PCI Bridge
 00  03  00   8086   257B  PCI-to-PCI Bridge
 00  1C  00   8086   25AE  PCI-to-PCI Bridge
 00  1D  00   8086   25A9  Serial Bus         11
 00  1D  01   8086   25AA  Serial Bus         10
 00  1D  04   8086   25AB  System          
 00  1D  05   8086   25AC  IRQ Controller  
 00  1D  07   8086   25AD  Serial Bus         9
 00  1E  00   8086   244E  PCI-to-PCI Bridge
 00  1F  00   8086   25A1  ISA Bridge      
 00  1F  02   8086   25A3  IDE Controller     11
 00  1F  03   8086   25A4  Serial Bus         5
 00  1F  05   8086   25A6  Audio              5
 02  01  00   8086   1075  Ethernet           11
 03  01  00   177D   0003  Encrypt/Decrypt    9
 03  02  00   8086   1079  Ethernet           9
 03  02  01   8086   1079  Ethernet           9
 03  03  00   8086   1079  Ethernet           9
 03  03  01   8086   1079  Ethernet           9
 04  02  00   8086   1209  Ethernet           11
 04  03  00   8086   1209  Ethernet           5

评估BIOS选项...
启动BIOS扩展程序以设置ROMMON

思科系统ROMMON版本(1.0(11)5)#0:2008年8月28日星期四15:23:50

平台ASA5550

使用BREAK或ESC中断启动。
使用SPACE立即开始引导。
                                             
正在启动BootLoader…
引导配置文件包含1个条目。


正在加载disk0:/asa916-k8.bin…正在启动…
平台ASA5550

载入中...
从bigphys 32位请求的IO内存块:78436
dosfsck 2.11,2005年3月12日,FAT32,LFN
开始检查/维修通行证。
正在启动验证通行证。
/ dev / hda1:130个文件,11109/31180群集
dosfsck(/ dev / hda1)返回0
处理器内存3166699520,保留内存:157286400

找到的SSM总数:1
SSM-4GE-INC,SN JAF1335BEME,硬件版本1.0,固件版本1.0(0)8

找到的网卡总数:12
irq 11上的mcwa i82557以太网 MAC: 0023.ebc4.364c
irq的mcwa i82557以太网 5  MAC: 0000.0001.0001
i82547GI rev00千兆以太网@ irq11 dev 1索引05 MAC:0000.0001.0002
i82546GB rev03千兆以太网@ irq09 dev 2索引03 MAC:0023.ebc4.364b
i82546GB rev03千兆以太网@ irq09 dev 2索引02 MAC:0023.ebc4.364a
i82546GB rev03千兆以太网@ irq09 dev 3索引01 MAC:0023.ebc4.3649
i82546GB rev03千兆以太网@ irq09 dev 3索引00 MAC:0023.ebc4.3648
VCS7380千兆以太网@索引07 MAC:0026.0b31.564c
VCS7380千兆以太网@索引08 MAC:0026.0b31.564d
VCS7380千兆以太网@索引09 MAC:0026.0b31.564e
VCS7380千兆以太网@索引10 MAC:0026.0b31.564f
VCS7380千兆以太网@索引11 MAC:0000.0003.0002

INFO:无法从闪存读取群集接口模式
       将默认模式“无”写入闪存
验证激活密钥,可能需要一段时间…
运行永久激活密钥:0xd41ee978 0xb495d93b 0x48934db8 0xbd7c2014 0xc502138f

该平台的许可功能:
最大物理接口      :无限     perpetual
最大VLAN                    : 400            perpetual
内部主机                     : Unlimited      perpetual
故障转移                         : Active/Active  perpetual
加密DES                   : Enabled        perpetual
加密3DES-AES              :已启用       perpetual
安全上下文                :2             perpetual
GTP / GPRS                         : Disabled       永动的
AnyConnect高级对等         : 2              perpetual
AnyConnect基础            :禁用      永动的
其他VPN对等                  : 5000           永动的
虚拟专用网对等总数                  : 5000           永动的
共享许可                   : Disabled       永动的
移动版AnyConnect            :禁用      永动的
适用于Cisco 虚拟专用网电话的AnyConnect   : Disabled       永动的
先进的端点评估     : Disabled       永动的
UC电话代理会话          :2             perpetual
UC代理会话总数          :2             perpetual
僵尸网络流量过滤器            :禁用      永动的
公司间媒体引擎        :禁用      永动的
簇                          :禁用      永动的

该平台具有ASA 5550 虚拟专用网 Premium许可证。

加密硬件设备:Cisco ASA-55xx板载加速器(修订版0x0)
                             Boot microcode        :CN1000-MC-BOOT-2.00
                             SSL/IKE microcode    :CNLite-MC-SSLm-PLUS-2_05
                             IPSec microcode      :CNlite-MC-IPSECm-MAIN-2.09

思科自适应安全设备软件版本9.1(6)

 ****************************** 警告 ******************* ************
 该产品包含加密功能,并且
 遵守美国和当地国家/地区的法律
 管理,导入,导出,转移和使用。
 不提供思科密码产品
 暗示第三方有权进口,出口,
 分发或使用加密。进口商,出口商,
 分销商和用户负责合规
 符合美国和当地国家/地区的法律。通过使用这个
 您同意遵守适用法律的产品,以及
 规定。如果您无法遵守美国
 和当地法律,请立即退还随附的物品。

 美国管理思科密码的法律摘要
 产品可能位于:
  http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

 如果您需要进一步的帮助,请通过以下方式与我们联系
  sending email to [电子邮件 protected]
 ******************************* 警告 ****************** *************

本产品包括由OpenSSL Project开发的软件
for use in the OpenSSL Toolkit (http://www.openssl.org/)
版权所有(C)1995-1998 Eric Young([电子邮件 protected])
版权所有。
版权所有(c)1998-2011 The OpenSSL Project。
版权所有。

本产品包括由University of University开发的软件。
加利福尼亚,尔湾,用于DAV Explorer项目
(http://www.ics.uci.edu/~webdav/)
加利福尼亚大学董事会版权所有(c)1999-2005。
版权所有。

Busybox版本1.16.1,版权所有(C)1989、1991 Free 软件 Foundation,Inc.。
马萨诸塞州波士顿,富兰克林街51号,五楼02110-1301 USA
Busybox绝对不提供保修。
这是免费软件,欢迎您在常规下重新分发
Public License v.2 (http://www.gnu.org/licenses/gpl-2.0.html)
有关详细信息,请参见用户手册(“许可”)。

DOSFSTOOLS,版本2.11,版权所有(C)1989,1991 Free 软件 Foundation,Inc.。
马萨诸塞州波士顿,Temple Place 59号套房330,邮政编码02111-1307
675 Mass Ave,剑桥,MA 02139
DOSFSTOOLS绝对不提供担保。
这是免费软件,欢迎您在常规下重新分发
Public License v.2 (http://www.gnu.org/licenses/gpl-2.0.html)
有关详细信息,请参见用户手册(“许可”)。

grub版本0.94,版权所有(C)1989、1991 Free 软件 Foundation,Inc.
马萨诸塞州波士顿,Temple Place 59号套房330,邮政编码02111-1307
grub绝对不提供保修。
这是免费软件,欢迎您在常规下重新分发
Public License v.2 (http://www.gnu.org/licenses/gpl-2.0.html)
有关详细信息,请参见用户手册(“许可”)。

libgcc,版本4.3,版权所有(C)2007自由软件基金会,公司。
libgcc绝对不提供担保。
这是免费软件,欢迎您在常规下重新分发
Public License v.2 (http://www.gnu.org/licenses/gpl-2.0.html)
有关详细信息,请参见用户手册(“许可”)。

libstdc ++,版本4.3,版权所有(C)2007自由软件基金会,公司。
libstdc ++绝对不提供担保。
这是免费软件,欢迎您在常规下重新分发
Public License v.2 (http://www.gnu.org/licenses/gpl-2.0.html)
有关详细信息,请参见用户手册(“许可”)。

的Linux内核2.6.29.6版,版权所有(C)1989、1991免费软件
基金会公司
马萨诸塞州波士顿,富兰克林街51号,五楼02110-1301 USA
的Linux内核绝对不提供担保。
这是免费软件,欢迎您在常规下重新分发
Public License v.2 (http://www.gnu.org/licenses/gpl-2.0.html)
有关详细信息,请参见用户手册(“许可”)。

module-init-tools,版本3.10,版权所有(C)1989,1991免费软件
基金会公司
马萨诸塞州波士顿,Temple Place 59号套房330,邮政编码02111-1307 美国
module-init-tools绝对不提供保修。
这是免费软件,欢迎您在常规下重新分发
Public License v.2 (http://www.gnu.org/licenses/gpl-2.0.html)
有关详细信息,请参见用户手册(“许可”)。

numactl,版本2.0.3,版权所有(C)2008作者:SUSE Labs的Andi Kleen
Cliff Wickman,Chritopher Lameter和Lee Schermerhorn的2.0.0版
numactl绝对不提供保修。
这是免费软件,欢迎您在常规下重新分发
Public License v.2 (http://www.gnu.org/licenses/gpl-2.0.html)
有关详细信息,请参见用户手册(“许可”)。

pciutils版本3.1.4,版权所有(C)1989,1991 Free 软件 Foundation,Inc.
马萨诸塞州波士顿,富兰克林街51号,五楼02110-1301 USA
pciutils绝对不提供保修。
这是免费软件,欢迎您在常规下重新分发
Public License v.2 (http://www.gnu.org/licenses/gpl-2.0.html)
有关详细信息,请参见用户手册(“许可”)。

readline,版本5.2,版权所有(C)1989、1991 Free 软件 Foundation,Inc.。
59 Temple Place, Suite 330, Boston, MA 02111 美国
readline附带绝对没有担保。
这是免费软件,欢迎您在常规下重新分发
Public License v.2 (http://www.gnu.org/licenses/gpl-2.0.html)
有关详细信息,请参见用户手册(“许可”)。

udev版本146,版权所有(C)1989、1991 Free 软件 Foundation,Inc.
马萨诸塞州波士顿,富兰克林街51号,五楼02110-1301 USA
udev绝对不提供保修。
这是免费软件,欢迎您在常规下重新分发
Public License v.2 (http://www.gnu.org/licenses/gpl-2.0.html)
有关详细信息,请参见用户手册(“许可”)。

util-linux,版本2.16.1,版权所有(C)1989,1991 Free 软件 Foundation,Inc.
以下组件已构建为包含在Busybox中。
util-linux的以下组件绝对没有保修。
fdisk:
  Copyright (C) 1992  A. V. Le Blanc ([电子邮件 protected])
 版权所有(C)2001,2002 Vladimir Oleynik<[电子邮件 protected]> (initial bb port)
dmesg:
 版权所有2006 Rob Landley<[电子邮件 protected]>
 版权所有2006 Bernhard Reutner-Fischer<[电子邮件 protected]>
mkswap:
 版权所有2006 Rob Landley<[电子邮件 protected]>
安装:
 Bruce Perens版权所有(C)1995、1996<[电子邮件 protected]>.
 Erik Andersen版权所有(C)1999-2004<[电子邮件 protected]>
 Rob Landley版权所有(C)2005-2006<[电子邮件 protected]>
数量:
 Erik Andersen版权所有(C)1999-2004<[电子邮件 protected]>
 Rob Landley版权所有(C)2005<[电子邮件 protected]>
这是免费软件,欢迎您在常规下重新分发
Public License v.2 (http://www.gnu.org/licenses/gpl-2.0.html)
有关详细信息,请参见用户手册(“许可”)。

思科自适应安全设备软件版本9.1,
思科系统公司(c)1996-2015版权所有(c)。
思科公司 ASA软件版本9.1的某些组件已根据GNU许可
较小公共许可证(LGPL)版本2.1。 LGPL许可的软件代码
2.1版是绝对没有担保的免费软件。 You can
根据LGPL版本2.1重新分发和/或修改此类LGPL代码
(http://www.gnu.org/licenses/lgpl-2.1.html).  See User Manual for licensing
细节。

               受限权利图例

政府使用,复制或披露
受本款所载限制
(c)商业计算机软件-受限制
FAR秒的版权条款。 52.227-19和分段
(c)(1)(ii)技术数据和计算机权利
DFARS秒的软件条款。 252.227-7013。

                思科公司 Systems, Inc.
               西塔斯曼路170号
               加利福尼亚州圣何塞95134-1706

正在读取Flash…
!
实际IP迁移:警告
在此版本中,“访问组”,“类映射”中使用的访问列表
“动态过滤器分类列表”,“ aaa匹配”将从
使用在接口上看到的IP地址/端口为其实际值。
如果这些功能使用的访问列表与每个用户的ACL共享
那么必须重新创建原始访问列表。
INFO:请注意,相同的IP地址或重叠的IP范围位于
自动Real IP迁移无法检测到不同的接口。
如果您的部署包含这种情况,请验证您已迁移
配置适用于那些重叠的地址/范围。
另请参阅ASA 8.3迁移指南
自动迁移过程的说明。

信息:迁移–将启动配置保存到文件

信息:迁移–启动配置已保存到文件“ flash:8_2_1_0_startup_cfg.sav”
***配置行4“ ASA版本8.2(1)”的输出
.
加密校验和(未更改):46743c59 c0bc15d3 43afde7f 39783981
实际IP迁移日志:
       作为Real-ip迁移的一部分,未更改任何ACL

INFO:正在进行开机自检。
…………………………………………..
信息:开机自检完成。

信息:迁移–将启动错误保存到文件“ flash:upgrade_startup_errors_201512181715.log”
输入help或“?”以获取可用命令列表。
斯科萨萨>
密码:
斯科萨萨#
斯科萨萨#

斯科萨萨# conf
斯科萨萨(配置)#

***************************** 注意 ******************** *********

通过启用匿名报告来帮助改进ASA平台,
这使思科可以安全地接收最少的错误和运行状况
来自设备的信息。要了解有关此功能的更多信息,
please visit: http://www.cisco.com/go/smartcall

您是否想启用匿名错误报告以帮助改进
产品? [是]是,[否] o,以后再问:n

将来,如果您想启用此功能,
发出命令“匿名呼叫回家报告”。

请记住保存您的配置。

6.验证ASDM

配置ASA以允许ASDM客户端网络访问ASA的管理端口。

斯科萨萨(配置)# HTTP服务器启用
斯科萨萨(配置)# http 10.1.1.0 255.255.255.0管理
斯科萨萨(配置)# wr
建筑配置…
加密校验和:d719ed8f 2578f2f0 20d50a04 fe506e2b

3754字节以3.190秒(1251字节/秒)的速度复制
[好]
斯科萨萨(配置)# 

Open your browser with url http://10.1.1.1, you should get following screen to install ASDM launcher.

 这是ASDM Launcher的登录窗口。如果询问用户名和密码,则将其保留为空,然后按Enter。

参考:

通过 约翰

发表评论