Năm bước để nâng cấp software IOS trên Cisco ASA 5510

bquocky

Senior Member

Guru

Join Date: Aug 2012
Posts: 376

Năm bước để nâng cấp software IOS trên Cisco ASA 5510

21-03-2014, 03:55 PM

Adaptive Security Appliance (ASA) là thế hệ firewall mới nhất sau này của Cisco thay thế cho dòng sản phẩm PIX firewall. Thế hệ ASA 5500 firewall đầu tiên được trang bị software version 7.0 rồi nâng câp dần lên các phiên bản versions 7.1, 7.2, và 8.0. Thế hệ ASA ngày càng được bổ xung thêm nhiều chức năng mới hơn trong các phiên bản sau này.

Cụ thể là ASA software version 8.x cung cấp một số tính năng mới sau:
· Hỗ trợ định tuyến EIGRP.
· Hỗ trợ chức năng dự phòng high-availability.
· Bổ xung thêm một số chức năng trong SSL VPN như onscreen keyboard giúp phòng chống lại keystroke logging.
· SSL VPN được hỗ trợ trên Windows Vista và Mac OS X clients.
· ASA hỗ trợ AnyConnect VPN client.
· Tích hợp chức năng local certificate authority.
· Hỗ trợ cân bằng tải VPN load balancing giữa các ASA firewall.
· Hỗ trợ thêm các tính năng mở rộng browser-based SSL VPN.
· Hỗ trợ transparent NAT.

Các bước cấu hình

1. Lưu dự phòng cấu hình hiện tại của ASA lên TFTP server.

2. Xác định version của ASA software hiện tại:
ASA5510# sh ver
Cisco Adaptive Security Appliance Software Version 7.0(6)
Device Manager Version 5.0(6)
ASA5510# dir
Directory of disk0:/
5 -rw- 5474304 00:05:00 Jan 01 2003 asa706-k8.bin
675 -rw- 5823980 16:34:26 Nov 07 2006 asdm506.bin
255426560 bytes total (244064256 bytes free)
ASA5510#

3. Sử dụng TFTP để nâng cấp image cho ASA:
ASA5510# copy tftp disk0
Address or name of remote host []? 10.253.15.77
Source filename []? asa802-k8.bin
Destination filename [disk0]? disk0:asa802-k8.bin
Accessing tftp://10.253.15.77/asa802-k8.bin...!!!!!! (truncated)
Writing file disk0:/asa802-k8.bin... !!!!! (truncated)
14524416 bytes copied in 118.210 secs (123088 bytes/sec)

4. Đổi tên version cũ để đảm bảo version mới sẽ được sử dụng:
ASA5510# rename asa706-k8.bin asa706-k8.old

5. Chúng ta tiếp tục tiến hành nâng cấp version của ASDM với phương thức tương tự. Version 8.x của ASA software sử dụng ASDM version 6.x. Nếu ta tiến hành khởi động lại ASA mà không nâng cấp ASDM thì ASDM cũng không thể sử dụng được. Ta có thể sử dụng câu lệnh show version command để kiểm tra:

Cisco Adaptive Security Appliance Software Version 8.0(2)
Detected an old ASDM version.
You will need to upgrade it before using ASDM.

Bùi Quốc Kỳ
Email: buiquocky@vnpro.org
Yahoo: buiquocky_vnpro
-------------------------------------------------------------------------------------------

Trung Tâm Tin Học VnPro
Địa chỉ: 149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
Tel: (08) 35124257 (5 lines)
Fax: (08) 35124314

Home page: http://www.vnpro.vn
Support Forum: http://www.vnpro.org
Network channel: http://www.dancisco.com

Chuyên đào tạo quản trị mạng và hạ tầng Internet
Phát hành sách chuyên môn
Tư vấn và tuyển dụng nhân sự IT
Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

Blog: http://www.vnpro.org/blog
Wifi forum: http://www.wifipro.org

Tags: None

giagia

Member

Newbie

Join Date: Apr 2009

Posts: 31
- Share
- Tweet
#2

09-05-2014, 03:21 PM

Cho em hỏi có nâng cấp IOS bằng ASDM được không?
Comment

Announcement

Năm bước để nâng cấp software IOS trên Cisco ASA 5510

Năm bước để nâng cấp software IOS trên Cisco ASA 5510

Comment