Cisco asa 5510升级IOS和ASDM

Cisco asa 5510升级IOS和ASDM

asa

asa(config)# dir

//显示文件目录

copy disk0:/asa707-k8.bin tftp://192.168.1.149/ asa707-k8.bin

//将原有IOS文件备份到TFTP服务器上

copy disk0:/asdm507.bin tftp://192.168.1.149/asdm507.bin

//将原有asdm文件备份到TFTP服务器上

copy tftp://192.168.1.149/asa803-k8.bin disk0:/asa803-k8.bin

//将新的IOS文件从TFTP服务器上拷贝到ASA中

copy tftp://192.168.1.149/asdm-603.bin disk0:/asdm-603.bin

//将新的IOS文件从TFTP服务器上拷贝到ASA中

asa(config)# dir

//再次显示目录，检查文件是否拷贝成功

asa(config)# no boot system disk0:/asa707-k8.bin

//取消原来的启动文件关联

asa(config)# dir

asa(config)# boot system disk0:/asa803-k8.bin

asa(config)# asdm image disk0:/asdm-603.bin

//设置IOS文件及ASDM文件的关联

Device Manager image set, but not a valid image file disk0:/asdm-603.bin

//由于新的IOS文件在重新启动前并未生效，所以会提示新的ASDM镜像在设置关联的时候会提示无效。

asa(config)# exit

asa# wr

//保存配置

asa# reload

//重新启动路由器之前新的IOS不会生效

Cisco asa 5510升级IOS和ASDM
    show version             查看当前运行的系统信息，包括启动文件（即IOS)等
     show boot                      查看当前的IOS信息
     show asdm image                    查看当前运行的ASDM信息
     copy nvram:/filename tftp://ip/filename   用tftp协议进行文件传输
     boot system file                          设置IOS启动文件
     asdm image file                           设置asdm启动文件（用no是取消）
     erase / format                                删除所有文件

     文件传输可以使用ftp,http,tftp等协议，建议使用tftp协议，

简单易用。可以使用一般的路由器连接模式，也可以用console登陆，

使用management口连接都行。

1、telnet上asa
CISCOASA>ena                                          进入特权模式
CISCOASA#conf t                                       进入配置模式
CISCOASA(config)# dir                               查看asa上的文件

Directory of disk0:/              没有单独购买flash，所以文件位置在disk0

4879   -rw- 8202240     19:18:10 Nov 16 2011 asa721-k8.bin
2391   -rw- 5539756     00:43:38 Nov 05 2007 asdm521.bin
4842   drw- 0           18:51:24 Nov 16 2011 log
4843   drw- 0           18:51:36 Nov 16 2011 crypto_archive

255426560 bytes total (215465984 bytes free)

2、找台PC，运行tftp，设置目录，传输文件
CISCOASA(config)# show ver                        命令解释看前面

Cisco Adaptive Security Appliance Software Version 7.2(1)
Device Manager Version 5.2(1)

。。。。。                                            省略若干字
System image file is "disk0:/asa721-k8.bin"     这就是启动文件和路径
。。。。。

3、备份上面dir的文件，我这里tftpd32.exe的PC的IP:192.168.1.2
CISCOASA(config)# copy disk0:/asa721-k8.bin tftp://192.168.1.2/asa721-k8.bin
。。。。。。

CISCOASA(config)# copy disk0:/asdm521.bin tftp://192.168.1.2/asdm521.bin
。。。。。。

show run

把当前的配置也要备份，以免操作失误所有配置都没了
。。。。。。
。。。。。。

4、删除以前老的文件（也可以保留再用delete命令)
CISCOASA(config)# erase disk0:

Erase operation may take a while. Continue? [confirm]
Erase: Operation completed successfully.
Format: Drive communication & 1st Sector Write OK...
Format: All system sectors written. OK...
Format: Total sectors in formatted partition: 499168
Format: Total bytes in formatted partition: 255574016
Format: Operation completed successfully.

Erase of disk0: complete
CISCOASA(config)# dir

Directory of disk0:/

No files in directory

255426560 bytes total (255401984 bytes free)

5、用上面的命令上传最新的文件
CISCOASA(config)# copy tftp://192.168.1.2/asa802-k8.bin disk0:/asa802-k8.bin
CISCOASA(config)# copy tftp://192.168.1.2/asdm-602.bin disk0:/asdm-602.bin
CISCOASA(config)# copy tftp://192.168.1.2/asa721-k8.bin disk0:/asa721-k8.bin

CISCOASA(config)# dir

Directory of disk0:/

5      -rw- 14524416    20:29:36 Oct 09 2008 asa802-k8.bin
1778   -rw- 6889764     20:31:10 Oct 09 2008 asdm-602.bin
2620   -rw- 8202240     20:33:04 Oct 09 2008 asa721-k8.bin

防止操作失当没有启动文件，再传回去

255426560 bytes total (225771520 bytes free)

6、设置启动文件
CISCOASA(config)# no boot system disk0:/asa721-k8.bin    取消之前的启动IOS
CISCOASA(config)# boot system disk0:/asa802-k8.bin
CISCOASA(config)# asdm image disk0:/asdm602.bin            设置asdm
CISCOASA(config)# reload                        重新启动，配置生效
相关阅读:
域账户-配置文件
 创建任务计划
 查看系统和PowerShell版本
 查找数组中元素的索引位置
 更改计算机名称，修改密码
 生成GUID
微服务架构 vs. SOA架构
 springMvc架构简介
 Spring Boot和Spring cloud
Spring链接汇总
原文地址：https://www.cnblogs.com/airoot/p/4131919.html