Suche


drucken PDF
Update der Cisco ASA Firewall


Voraussetzungen


Das Update des Boot-Images und des Webadministrations-Images ist sehr einfach durchzuführen. Sie benötigen dazu:

- Das asaxxx.bin Image (das Sie über den Link herunterladen können, den Sie per E-Mail erhalten haben)
- Das asdmxxx.bin Image (das Sie über den Link herunterladen können, den Sie per E-Mail erhalten haben)
- Ihren ADSM Login und das dazugehörige Passwort


Backup


Bevor Sie das Update Ihrer ASA Firewall durchführen muss eine Sicherung Ihrer derzeitigen Konfiguration erstellt werden.
Verbinden Sie sich dazu mit Ihrem ADSM Interface und klicken Sie in der Rubrik 'Tools' auf 'Backup Configurations'.

Es öffnet sich dann ein Fenster mit verschiedenen Sicherungs-Optionen.
Wenn Sie nur die 'running-config', also die Konfiguration, mit der die ASA Firewall derzeit läuft, sichern möchten, dann genügt es dazu, 'Backup all' abzuwählen und 'Running Config' auszuwählen.

Klicken Sie dann auf 'Browse Local', um einen Speicherort une einen Namen für die Sicherung auf Ihrenm lokalen Computer.




'wr m' und Reload


Tipp: Bevor Sie ein Update Ihrer ASA Firewall durchführen sollten Sie ein 'write memory' und einen Reload ausführen.
Die ASA Firewall sollte ohne Probleme neu starten, und Sie können so sicher sein, dass Ihre ASA Konfiguration korrekt ist und sauber auf die neue ASA Version migriert werden wird.

Sie können dies entweder per SSH durchführen:

asa300> en
Password: ********
asa300# conf t
asa300(config)# wr m

Building configuration...
Cryptochecksum: eaf912ed 48d2a7a9 78ed6349 5fbe8df4

3373 bytes copied in 1.30 secs (3373 bytes/sec)
OK
asa300(config)# end

asa300# reload
Proceed with reload? confirm


Oder per ADSM, siehe dazu den Abschnitt 'Neustart' am Ende dieser Hilfe.


ASA Update


Sobald die Sicherung Ihrer Konfiguration erstellt und der Reload durchgeführt wurden laden Sie die beiden Update-Images über die Links, die Sie per E-Mail erhalten haben, auf ihrem lokeálen Computer herunter und führen das Update durch:

In Ihrem ADSM Interface klicken Sie dazu in der Rubrik 'Tools' auf 'Upgrade Software from Local Computer'.



Sie müssen diese Operation zwei Mal durchführen:

Beim ersten Mal wählen Sie im Menü 'Image to Upload': ASA.
Unter 'Browse Local Files' wählen Sie das asa8xxx-k8.bin Image aus, das Sie auf Ihren Computer heruntergelden haben:



Wählen Sie unter 'Browse Flash' disk0:/ aus.
Der Name der Datei muss wie folgt sein: asaxxx-k8.bin. Bestätigen Sie mit 'OK' und klicken Sie anschliessend auf 'Upload image'.



Sobald das Image hochgeladen wurde öffnet sich ein Pop-Up:

'Image has been uploaded to flash successfully. Do you want to set this image as the boot image?'
Bestätigen Sie dies, indem Sie auf 'YES' klicken.



Es öffnet sich nochmal ein Pop-Up zur Bestätigung, klicken Sie dort auf 'OK', um die Änderung des Boot-Images zu übernehmen.


ASDM Update


Führen Sie die Operation nun erneut mit dem ADSM Image durch.
Unter 'Image to upload' wählen Sie dieses Mal 'ASDM' in dem Auswahlmenü aus.

Unter 'Browse Local Files' wählen Sie das asdm-xxx.bin Image aus, das Sie auf Ihren Computer heruntergelden haben:



Wählen Sie unter 'Browse Flash' erneut disk0:/ aus.
Der Name der Datei muss wie folgt sein: asdm-xxx.bin. Bestätigen Sie mit 'OK' und klicken Sie anschliessend auf 'Upload image'.



Sobald das Image hochgeladen wurde öffnet sich ein Pop-Up:
'Image has been uploaded to flash successfully. Do you want to set this image as the ASDM image?'
Bestätigen Sie dies, indem Sie auf 'YES' klicken.



Es öffnet sich nun ein Pop-Up mit folgenden Informationen:

Un dernier popup s'affichera alors avec l'information suivante:
'To use this ADSM image, you will need to exit and rerun to ASDM.
Click the Save button in the toolbar if you want to save this change in flash and make it permanent.'



Nachdem Sie die Aktion mit 'YES' bestätigt haben müssen Sie dann also noch auf 'Save' klicken.


Neustart


In der Rubrik 'Tools' klicken Sie nun auf 'System Reload'; ändern Sie nichts an den Optionen im nächsten Fenster, sondern klicken Sie nur auf 'Shedule Reload'.



Es wird nun eine Warnung angezeigt, dass dadurch alle ASA Verbindungen (SSH, Telnet und ADSM) unterbrochen werden. Nachdem Sie mit 'YES' bestätigt haben führt Ihre ASA Firewall dann einen Software-Reboot durch.

Verwenden Sie 'Exit ASDM' auf folgender Konsole.



Das Update der ASA Firewall ist nun abgeschlossen.

Hinweis:

Es kann vorkommen, dass ADSM Sie immer wieder nach Ihrem Login und dem dazugehörigen Passwort fragt.
Leeren Sie in diesem Fall Ihren Browser-Cache, löschen Sie das Zertifikat für Ihre ASA Firewall und starten Sie eine neue https:// Verbindung.
Danach sollte die Verbindung wieder problemlos hergestellt werden.