asa(config)# dir //显示文件目录 copy disk0:/asa707-k8.bin tftp://192.168.1.149/ asa707-k8.bin //将原有IOS文件备份到TFTP服务器上 copy disk0:/asdm507.bin tftp://192.168.1.149/asdm507.bin //将原有asdm文件备份到TFTP服务器上 copy tftp://192.168.1.149/asa803-k8.bin disk0:/asa803-k8.bin //将新的IOS文件从TFTP服务器上拷贝到ASA中 copy tftp://192.168.1.149/asdm-603.bin disk0:/asdm-603.bin //将新的IOS文件从TFTP服务器上拷贝到ASA中 asa(config)# dir //再次显示目录,检查文件是否拷贝成功 asa(config)# no boot system disk0:/asa707-k8.bin //取消原来的启动文件关联 asa(config)# dir asa(config)# boot system disk0:/asa803-k8.bin asa(config)# asdm image disk0:/asdm-603.bin //设置IOS文件及ASDM文件的关联 Device Manager image set, but not a valid image file disk0:/asdm-603.bin //由于新的IOS文件在重新启动前并未生效,所以会提示新的ASDM镜像在设置关联的时候会提示无效。 asa(config)# exit asa# wr //保存配置 asa# reload //重新启动路由器之前新的IOS不会生效 Cisco asa 5510升级IOS和ASDM show version 查看当前运行的系统信息,包括启动文件(即IOS)等 show boot 查看当前的IOS信息 show asdm image 查看当前运行的ASDM信息 copy nvram:/filename tftp://ip/filename 用tftp协议进行文件传输 boot system file 设置IOS启动文件 asdm image file 设置asdm启动文件(用no是取消) erase / format 删除所有文件 文件传输可以使用ftp,http,tftp等协议,建议使用tftp协议, 简单易用。可以使用一般的路由器连接模式,也可以用console登陆, 使用management口连接都行。 1、telnet上asa CISCOASA>ena 进入特权模式 CISCOASA#conf t 进入配置模式 CISCOASA(config)# dir 查看asa上的文件 Directory of disk0:/ 没有单独购买flash,所以文件位置在disk0 4879 -rw- 8202240 19:18:10 Nov 16 2011 asa721-k8.bin 2391 -rw- 5539756 00:43:38 Nov 05 2007 asdm521.bin 4842 drw- 0 18:51:24 Nov 16 2011 log 4843 drw- 0 18:51:36 Nov 16 2011 crypto_archive 255426560 bytes total (215465984 bytes free) 2、找台PC,运行tftp,设置目录,传输文件 CISCOASA(config)# show ver 命令解释看前面 Cisco Adaptive Security Appliance Software Version 7.2(1) Device Manager Version 5.2(1) 。。。。。 省略若干字 System image file is "disk0:/asa721-k8.bin" 这就是启动文件和路径 。。。。。 3、备份上面dir的文件,我这里tftpd32.exe的PC的IP:192.168.1.2 CISCOASA(config)# copy disk0:/asa721-k8.bin tftp://192.168.1.2/asa721-k8.bin 。。。。。。 CISCOASA(config)# copy disk0:/asdm521.bin tftp://192.168.1.2/asdm521.bin 。。。。。。 show run 把当前的配置也要备份,以免操作失误所有配置都没了 。。。。。。 。。。。。。 4、删除以前老的文件(也可以保留再用delete命令) CISCOASA(config)# erase disk0: Erase operation may take a while. Continue? [confirm] Erase: Operation completed successfully. Format: Drive communication & 1st Sector Write OK... Format: All system sectors written. OK... Format: Total sectors in formatted partition: 499168 Format: Total bytes in formatted partition: 255574016 Format: Operation completed successfully. Erase of disk0: complete CISCOASA(config)# dir Directory of disk0:/ No files in directory 255426560 bytes total (255401984 bytes free) 5、用上面的命令上传最新的文件 CISCOASA(config)# copy tftp://192.168.1.2/asa802-k8.bin disk0:/asa802-k8.bin CISCOASA(config)# copy tftp://192.168.1.2/asdm-602.bin disk0:/asdm-602.bin CISCOASA(config)# copy tftp://192.168.1.2/asa721-k8.bin disk0:/asa721-k8.bin CISCOASA(config)# dir Directory of disk0:/ 5 -rw- 14524416 20:29:36 Oct 09 2008 asa802-k8.bin 1778 -rw- 6889764 20:31:10 Oct 09 2008 asdm-602.bin 2620 -rw- 8202240 20:33:04 Oct 09 2008 asa721-k8.bin 防止操作失当没有启动文件,再传回去 255426560 bytes total (225771520 bytes free) 6、设置启动文件 CISCOASA(config)# no boot system disk0:/asa721-k8.bin 取消之前的启动IOS CISCOASA(config)# boot system disk0:/asa802-k8.bin CISCOASA(config)# asdm image disk0:/asdm602.bin 设置asdm CISCOASA(config)# reload 重新启动,配置生效 |
|
来自: 笑观云卷云舒 > 《cisco ASA防火墙配置》