对ASA防火墙升级IOS
工具/原料
PC一台,ASA防火墙一台,
CRT软件,串口数据线,3CDaecon软件(ftp),ios文件
方法/步骤
1、让PC和ASA防火墙可以相互通信,先在PC端配置IP。(必须是同一个网段)如pc:192.168.1.2255.255.255.0防火墙:192.168.1.1
2、防火墙要配置可以远程登陆(可以为接下来传输IOS文件和操作升级做准备)命令(config)#cryptokeygenratersa(config)#usernameciscosecret123456创建登陆账户cisco密码123456(config-line)#transportinputssh(config-line)#loginlcoal(config)#enablepassword654321进入特权密码(config)#end#ping192.168.1.2!!!!!如果显示这样的话就证明通的
3、我们先下载好我们要升级的IOS文件,可以到cisco官网去下载自己想要IOS文件(我是在鸿鹄论堂下载的,你们可以根据自己的需要去官网下载)这里我以下载:asa917-19-k8.bin为例子【记住:下载ios文件要查一下IOS是否合适防火墙不然很容易导致升级不成功】
4、我们点电脑打开3CDaemon软件,我们选择FTP传输,配置FTP。这里我是选择我自己设置yaha账户密码123456,可以根据自己需要设置。(会有人问为什么要选择ftp,不使用TFTP。因为TFTP会出现掉包导致IOS损坏FTP不会出现这个问题关于3CDaemon如何使用,度娘上面很多这里就不多讲了)
5、现螅岔出礤在我们使用CRT软件用ssh方式登陆(如图)然后输入之前设置的账户cisco密码123456就可以登陆到防火墙了ASA5501>enASA5505>passwo鸡堕樱陨rd:654321#showflash【当前flash版本以及查看目前你的防火墙的存储空间,如果空间不够的话就要删除掉之前flash版本,我这里以够为例。其实一般都是够的】#showver#showboot【当前启动flash】#configt(config)#copyftp://yaha:123456@192.168.1.2/asa917-19-k8.binflash:/asa917-19-k8.bin【账户名:yaha密码:123456@是链接符号】等待上传一般都是很快(看提示)上传效果图就略了,如果不成功的话有会有ERRO信息的。上传完毕之后我们查看一下上传是否成功(config)#showflash【可以看到你上传的bin文件,反正看不到就是上传不成功】
6、接下来就是要升级步骤了,在CRT(已经登陆防譬挝钣苈火墙)(config)#bootsystemflash:/asa917-19-k8.bin【这个只能填你梓脶阗擗最新IOS文件,交换机上面升级这里是可以添加第二个启动IOS比如旧IOS】(config)#end#showboot【查看当前启动版本信息如图ASA916-1-k8.bin】我要让我的ASA917-19-k8.bin最前(config)#nobootbootsystemdisk0:/asa916-1-k8.bin(config)#bootbootsystemdisk0:/asa916-1-k8.bin#showboot【这样的就把新IOS放在前面了】#wr【保存】(config)#reload(重新加载)
7、静静等待5分钟(可能3分钟就OK了)然后重新CRT链接到防火墙登陆方式如上面步骤(config)#shwo ver[查看当前版本]
