對於Cisco設備已經有二年以上沒有好好的練習與操作,發現ASA5500在8.3以上的版本,已經更新了許多,很多指令與舊版本的指令已有諸多不同,往後有空閒的時間要好好來研究一下,首先從更新firmware開始,紀錄如下:
1.備份目前的設定檔,最簡單的方式就是將顯示設定檔,並直接copy到文字檔上即可
hostname# show running –> 將顯示的內容儲存於文字檔上
2.Copy 新的firmware 到設備上,指令如下:
hostname# copy tftp://server[/path]/filename {disk0:/ | disk1:/}[path/]filename
Example:
hostname# copy tftp://tftp server IP/asa841.bin disk0:/asa841-k8.bin –> OS
hostname# copy tftp://tftp server IP/asdm-641.bin disk0:/asdm-641.bin –> ASDM
3.更新開機OS啓動的image檔設定
hostname(config)# clear configure boot
hostname(config)# boot system {disk0:/ | disk1:/}[path/]new_filename
Example:
hostname(config)# clear configure boot
hostname(config)# boot system disk0:/asa841-k8.bin
4.更新ASDM image
hostname(config)# asdm image {disk0:/ | disk1:/}[path/]new_filename
Example:
hostname(config)# asdm image disk0:/asdm-641.bin
5.存檔並重新開機,即完成
hostname(config)# write memory
hostname(config)# reload