1、开启TFTP server,并且保证设备和TFTP server可达。
2、上传镜像文件到ASA:
ciscoasa# copy tftp: disk0: >>>>拷贝镜像到ASA disk0
Address or name of remote host []? 192.168.111.2
Source filename []? asa917-20-k8.bin
Destination filename [asa917-20-k8.bin]? asa917-20-k8.bin
Accessing tftp://192.168.111.2/asa917-20-k8.bin...!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Writing file disk0:asa917-20-k8.bin…
27426816 bytes copied in 29.800 secs (945752 bytes/sec)
ciscoasa# dir >>>>查看目前镜像以及所剩的空间
Directory of disk0:/

3 drwx 2048 00:31:08 Jan 01 2008 log
6 drwx 2048 00:31:24 Jan 01 2008 crypto_archive
76 -rwx 0 00:31:28 Jan 01 2008 nat_ident_migrate
82 -rwx 2177 00:31:28 Jan 01 2008 8_2_5_0_startup_cfg.sav
10 drwx 2048 00:31:28 Jan 01 2008 coredumpinfo
83 -rwx 1225 00:31:28 Jan 01 2008 upgrade_startup_errors_200801010031.log
84 -rwx 25159680 00:51:48 Jan 01 2008 asa842-k8.bin
87 -rwx 27426816 01:43:56 Aug 28 2008 asa917-20-k8.bin

128573440 bytes total (75687936 bytes free)

3、验证完整性:(可选)
ciscoasa# verify disk0:asa917-20-k8.bin
Verifying file integrity of disk0:/asa917-20-k8.bin!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Embedded Hash MD5: 8c3f0c748f5b2f5a21242c038d56dd35
Computed Hash MD5: 8c3f0c748f5b2f5a21242c038d56dd35
CCO Hash MD5: 437b5297eca7d4284a16f9f25485506c
Signature Verified
Verified disk0:/asa917-20-k8.bin

4、修改启动镜像
ciscoasa(config)# boot system disk0:/asa917-20-k8.bin

5、查看启动镜像及顺序
ciscoasa# show bootvar

BOOT variable = disk0:/asa842-k8.bin;disk0:/asa917-20-k8.bin
Current BOOT variable = disk0:/asa842-k8.bin;disk0:/asa917-20-k8.bin
CONFIG_FILE variable =
Current CONFIG_FILE variable =

6、去掉之前的镜像或删除原镜像的启动路径(还是删除启动路径的好)
ciscoasa(config)# delete disk0:/asa842-k8.bin
Delete filename [asa842-k8.bin]?

Delete disk0:/asa842-k8.bin? [confirm]
ciscoasa(config)# dir

Directory of disk0:/

3 drwx 2048 00:31:08 Jan 01 2008 log
6 drwx 2048 00:31:24 Jan 01 2008 crypto_archive
77 -rwx 0 00:31:28 Jan 01 2008 nat_ident_migrate
84 -rwx 2177 00:31:28 Jan 01 2008 8_2_5_0_startup_cfg.sav
10 drwx 2048 00:31:28 Jan 01 2008 coredumpinfo
85 -rwx 1225 00:31:28 Jan 01 2008 upgrade_startup_errors_200801010031.log
87 -rwx 27426816 01:43:56 Aug 28 2008 asa917-20-k8.bin
=======================================
ciscoasa(config)# no boot system disk0:/asa842-k8.bin
ciscoasa# sho bootvar

BOOT variable = disk0:/asa842-k8.bin;disk0:/asa917-20-k8.bin >>>发现还是存在
Current BOOT variable = disk0:/asa917-20-k8.bin
CONFIG_FILE variable =
Current CONFIG_FILE variable =
ciscoasa# wr memory >>>保存后生效
Building configuration...
Cryptochecksum: 489e5c00 3ea0a2d8 4da33988 ff85739a

2809 bytes copied in 1.260 secs (2809 bytes/sec)
[OK]
ciscoasa# show bootvar

BOOT variable = disk0:/asa917-20-k8.bin
Current BOOT variable = disk0:/asa917-20-k8.bin
CONFIG_FILE variable =
Current CONFIG_FILE variable =

7、重启设备
ciscoasa(config)# reload

8、查看版本
ciscoasa# sh version

Cisco Adaptive Security Appliance Software Version 9.1(7)20

Compiled on Thu 02-Nov-17 18:27 by builders
System image file is "disk0:/asa917-20-k8.bin"

ASA升级的更多相关文章

  1. cisco ASA ios升级或恢复

    cisco ASA ios升级或恢复 一.升级前准备工作 1.准备好所要升级的IOS文件及对应的ASDM文件 2.在一台电脑上架设好tftp,设置好目录,与防火墙进行连接(假设电脑IP为192.168 ...

  2. 思科 ASA 系列防火墙 官方文档下载指南

    思科 ASA 系列命令参考 思科 ASA 系列命令参考,A 至 H 命令 思科 ASA 系列命令参考, I 至 R 命令 思科 ASA 系列命令参考,S 命令 思科 ASA 系列命令参考, ASASM ...

  3. CISCO ASA 防火墙 IOS恢复与升级

    在IOS被误清除时的处理办法: 1.从tftp上的ios启动防火墙 防火墙启动后 ,按“ESC”键进入监控模式 rommon #2> ADDRESS=192.168.1.116 rommon # ...

  4. Cisco asa 5510升级IOS和ASDM

    asa asa(config)# dir                                                                                 ...

  5. ASA failover

    Active-Standby 1.作用:提供设备冗余 2.物理概念:primary 和 secondary ,需要命令敲得,角色不会切换, 3.虚拟概念:active和standby ,需要选举,角色 ...

  6. 运维工程师打怪升级进阶之路 V2.0

    在此之前,发布过两个版本: 运维工程师打怪升级之路 V1.0 版本发布 运维工程师打怪升级必经之路 V1.0.1 很多读者伙伴们反应总结的很系统.很全面,无论是0基础初学者,还是有基础的入门者,或者是 ...

  7. ASA密码恢复流程

    1.建立console连接2.重启启动安全设备 3.进入ROMMMON模式出现Use BREAK or ESC to interrupt boot字样时,按下ESC键进入ROMMON模式.4.设置RO ...

  8. CVE-2020-3452 CISCO ASA远程任意文件读取漏洞

    0x01 漏洞描述     Cisco官方 发布了 Cisco ASA 软件和 FTD 软件的 Web 接口存在目录遍历导致任意文件读取 的风险通告,该漏洞编号为 CVE-2020-3452.     ...

  9. Linux平台 Oracle 10gR2(10.2.0.5)RAC安装 Part3:db安装和升级

    Linux平台 Oracle 10gR2(10.2.0.5)RAC安装 Part3:db安装和升级 环境:OEL 5.7 + Oracle 10.2.0.5 RAC 5.安装Database软件 5. ...

随机推荐

  1. Verilog-异步FIFO

    参考博文:https://blog.csdn.net/alangaixiaoxiao/article/details/81432144 1.概述 异步FIFO设计的关键是产生“写满”和“读空”信号,这 ...

  2. 安装 centos8.1

    阿里云镜像下载链接 http://mirrors.aliyun.com/centos/8.1.1911/isos/x86_64/ 选择 CentOS-8.1.1911-x86_64-dvd1.iso ...

  3. win10子系统ubuntu内的nginx启动问题

    需用sudo启动,密码是windows密码.

  4. [CF91B] Queue - 权值线段树

    有n个人在队列中等待.假如某个人前面有一个人年龄比他小,那他就会不高兴:定义他的"不高兴度"为他前面留他最远的年龄比他小的人与他的距离,求每个人的不高兴度. n<=10^5 ...

  5. 剖析Javascript中sort()使用方法,以及重写sort()里的排序方法,实现自定义排序

    语法:arrayObject.sort([compareFunction]):参数compareFunction可选.规定排序顺序,必须是函数. sort() 方法用于对数组的元素进行排序,并返回数组 ...

  6. python vs java Threadpool

    python 实现threadpool线程池管理: from concurrent.futures import ThreadPoolExecutor as te from concurrent.fu ...

  7. Python的特点

    简单易学. 免费开源. 跨平台. 解释性.不需要编译就可以直接运行,使用更加简单,移植性更强. 面向对象.arcgis也支持面向对象编程.

  8. 3.获取某天的最大时间和最小时间,使用Calendar

    if (taxTraySummaryListDTO.getStartDate() != null) { Calendar cal = Calendar.getInstance(); cal.setTi ...

  9. liunx 使用crontab定时任务+shell脚本删除tomcat日志elasticsearch日志索引

    由于过多的日志很占用磁盘空间,今天经理让我写一个脚本删除多余的日志.和es索引 定时删除试根据crontab+shell脚本实现的 crontab配置目录 /var/spool/cron/ 该目录下存 ...

  10. jQuery jqgrid

    1.写div <div class="ibox-content"> <div class="jqGrid_wrapper"> <! ...