asa
asa(config)# dir                                                                                           
 //显示文件目录
copy disk0:/asa707-k8.bin tftp://192.168.1.149/ asa707-k8.bin      
//将原有IOS文件备份到TFTP服务器上
copy disk0:/asdm507.bin tftp://192.168.1.149/asdm507.bin          
//将原有asdm文件备份到TFTP服务器上
copy tftp://192.168.1.149/asa803-k8.bin disk0:/asa803-k8.bin      
 //将新的IOS文件从TFTP服务器上拷贝到ASA中
copy tftp://192.168.1.149/asdm-603.bin disk0:/asdm-603.bin       
//将新的IOS文件从TFTP服务器上拷贝到ASA中
asa(config)# dir                                                                                         
 //再次显示目录,检查文件是否拷贝成功
asa(config)# no boot system disk0:/asa707-k8.bin                             
//取消原来的启动文件关联
asa(config)# dir
asa(config)# boot system disk0:/asa803-k8.bin
asa(config)# asdm image disk0:/asdm-603.bin                                  
//设置IOS文件及ASDM文件的关联
Device Manager image set, but not a valid image file disk0:/asdm-603.bin
//由于新的IOS文件在重新启动前并未生效,所以会提示新的ASDM镜像在设置关联的时候会提示无效。
asa(config)# exit
asa# wr                                                                                                     
//保存配置
asa# reload                                                                                             
//重新启动路由器之前新的IOS不会生效
Cisco asa 5510升级IOS和ASDM
    show
version             查看当前运行的系统信息,包括启动文件(即IOS)等
    
show
boot                      查看当前的IOS信息
    
show asdm
image                    查看当前运行的ASDM信息
    
copy nvram:/filename
tftp://ip/filename   用tftp协议进行文件传输
    
boot system
file                          设置IOS启动文件
    
asdm image
file                           设置asdm启动文件(用no是取消)
    
erase /
format                                删除所有文件
     文件传输可以使用ftp,http,tftp等协议,建议使用tftp协议,
简单易用。可以使用一般的路由器连接模式,也可以用console登陆,
使用management口连接都行。
 1、telnet上asa
CISCOASA>ena                                          进入特权模式
CISCOASA#conf
t                                       进入配置模式
CISCOASA(config)#
dir                               查看asa上的文件
Directory
of
disk0:/              没有单独购买flash,所以文件位置在disk0
4879   -rw-
8202240    
19:18:10 Nov 16 2011 asa721-k8.bin
2391   -rw-
5539756    
00:43:38 Nov 05 2007 asdm521.bin
4842   drw-
0          
18:51:24 Nov 16 2011 log
4843   drw-
0          
18:51:36 Nov 16 2011 crypto_archive
255426560
bytes total (215465984 bytes free)
 2、找台PC,运行tftp,设置目录,传输文件
CISCOASA(config)# show
ver                        命令解释看前面
Cisco
Adaptive Security Appliance Software Version 7.2(1) 
Device Manager Version 5.2(1)
。。。。。                                            省略若干字
System image file is
"disk0:/asa721-k8.bin"     这就是启动文件和路径
。。。。。
 3、备份上面dir的文件,我这里tftpd32.exe的PC的IP:192.168.1.2
CISCOASA(config)# copy disk0:/asa721-k8.bin
tftp://192.168.1.2/asa721-k8.bin
。。。。。。
CISCOASA(config)# copy disk0:/asdm521.bin
tftp://192.168.1.2/asdm521.bin
。。。。。。
show
run                      
把当前的配置也要备份,以免操作失误所有配置都没了
。。。。。。
。。。。。。
  4、删除以前老的文件(也可以保留再用delete命令)
CISCOASA(config)# erase disk0:

Erase operation may take a while. Continue? [confirm]
Erase: Operation completed successfully.
Format: Drive communication & 1st Sector Write OK...
Format: All system sectors written. OK...
Format: Total sectors in formatted partition: 499168
Format: Total bytes in formatted partition: 255574016
Format: Operation completed successfully.

Erase of
disk0: complete
CISCOASA(config)# dir
Directory
of disk0:/
No files in
directory
255426560
bytes total (255401984 bytes free)
 5、用上面的命令上传最新的文件
CISCOASA(config)# copy tftp://192.168.1.2/asa802-k8.bin
disk0:/asa802-k8.bin
CISCOASA(config)# copy tftp://192.168.1.2/asdm-602.bin
disk0:/asdm-602.bin  
CISCOASA(config)# copy tftp://192.168.1.2/asa721-k8.bin
disk0:/asa721-k8.bin
CISCOASA(config)# dir
Directory
of disk0:/
5     
-rw- 14524416   
20:29:36 Oct 09 2008 asa802-k8.bin
1778   -rw-
6889764    
20:31:10 Oct 09 2008 asdm-602.bin
2620   -rw-
8202240    
20:33:04 Oct 09 2008
asa721-k8.bin  
防止操作失当没有启动文件,再传回去
255426560
bytes total (225771520 bytes free)
  6、设置启动文件
CISCOASA(config)# no boot system
disk0:/asa721-k8.bin    取消之前的启动IOS
CISCOASA(config)# boot system disk0:/asa802-k8.bin
CISCOASA(config)# asdm image
disk0:/asdm602.bin            设置asdm
CISCOASA(config)#
reload                        重新启动,配置生效

Cisco asa 5510升级IOS和ASDM的更多相关文章

  1. CISCO ASA 5505 经典配置案例

    nterface Vlan2 nameif outside  ----------------------------------------对端口命名外端口  security-level 0 -- ...

  2. cisco ASA ios升级或恢复

    cisco ASA ios升级或恢复 一.升级前准备工作 1.准备好所要升级的IOS文件及对应的ASDM文件 2.在一台电脑上架设好tftp,设置好目录,与防火墙进行连接(假设电脑IP为192.168 ...

  3. CISCO ASA 防火墙 IOS恢复与升级

    在IOS被误清除时的处理办法: 1.从tftp上的ios启动防火墙 防火墙启动后 ,按“ESC”键进入监控模式 rommon #2> ADDRESS=192.168.1.116 rommon # ...

  4. Cisco ASA 使用ASDM 配置管理口 方法

    CISCO ASA防火墙ASDM安装和配置 准备一条串口线一边接台式机或笔记本一边接防火墙的CONSOLE 接口,通过CRT或者超级终端连接ASA在用ASDM图形管理界面之前须在串口下输入一些命令开启 ...

  5. Cisco ASA 高级配置

    Cisco ASA 高级配置 一.防范IP分片攻击 1.Ip分片的原理: 2.Ip分片的安全问题: 3.防范Ip分片. 这三个问题在之前已经详细介绍过了,在此就不多介绍了.详细介绍请查看上一篇文章:I ...

  6. Cisco ASA使用证书加密

    使用ASDM配置HTTPS证书加密anyconnect连接 一.在没有使用证书的情况下每次连接VPN都会出现如下提示 ASA Version: 8.4.(1) ASDM Version: 6.4.(7 ...

  7. Cisco ASA端口映射

    Cisco ASA 端口映射设置 1.使用ASDM进入到配置页面,点开NAT Rules,然后新增Network Object,NAT选项如下图所示设定. 下图设定外网IP映射到内网IP地址192.1 ...

  8. CVE-2020-3452 CISCO ASA远程任意文件读取漏洞

    0x01 漏洞描述     Cisco官方 发布了 Cisco ASA 软件和 FTD 软件的 Web 接口存在目录遍历导致任意文件读取 的风险通告,该漏洞编号为 CVE-2020-3452.     ...

  9. Cisco ASA 配置案例---anyconnect拨通后所有流量从服务器端出去

    一.目的: 1.Cisco ASA之Lan端能正常上网. 2.anyconnect端所有流量从Cisco ASA的Outside出去. 3.anyconnect端能访问Cisco ASA的Inside ...

随机推荐

  1. C实现类封装、继承、多态

    1.  概述 C语言是一种面向过程的程序设计语言,而C++是在C语言基础上衍生来了的面向对象的语言,实际上,很多C++实现的底层是用C语言实现的,如在Visual C++中的Interface其实就是 ...

  2. 简单使用Junit

    不需要配置,导入相应jar,然后在测试的方法上面加入注解@Test 执行的时候选择junit即可.

  3. BZOJ 1555 KD之死

    贪心,按t+w排序维护不一定放到拖车上的大根堆. #include<iostream> #include<cstdio> #include<cstring> #in ...

  4. android 呼入电话的监听(来电监听)转

    需要权限: <uses-permission android:name="android.permission.READ_PHONE_STATE" /> 方式一:通过广 ...

  5. omDialog设计造成控件无法后台取值

    http://ui.operamasks.org/website/homepage.html 使用服务端控件,前台进行赋值,但后台确无法取值. 不仅如此,如果里面放置了一个ASp:Button同样无法 ...

  6. JVM——垃圾收集算法

    1.标记-清除算法 最基础的收集算法,如其名,算法为“标记”和“清除”两个阶段:首先标记出所有需要回收的对象,在标记完成后统一回收所有被标记的对象. 两个不足: 1)效率问题,标记和清除两个过程的效率 ...

  7. Mysql查询优化器

    Mysql查询优化器 本文的目的主要是通过告诉大家,查询优化器为我们做了那些工作,我们怎么做,才能使查询优化器对我们的sql进行优化,以及启示我们sql语句怎么写,才能更有效率.那么到底mysql到底 ...

  8. 基于CentOS与VmwareStation10搭建Oracle11G RAC 64集群环境:2.搭建环境-2.4. 安装JDK

    2.4.安装JDK 2.4.1.准备JDK 在百度搜索:JDK下载 2.4.2.上传JDK put E:\软件安装文件\jdk-8u11-linux-x64.rpm /home/linuxrac1/D ...

  9. 分享一些Comet开发经验

    前言 本comet技术主要用于数据库持久层的 穿越防火墙 远程访问.只要有一台中继网站,任意地点的数据库都能被访问. Comet概念介绍 WebIM.网页的客服.meebo等大家听说过了.最近还有个兄 ...

  10. php sortable 动态排序

    php sortable 动态排序未分页版.php 预览图: <?php mysql_connect("localhost","root","r ...