يشرح هذا المستند كيفية ترقية جهاز PIX من الإصدار 6.2 أو 6.3 إلى الإصدار 7.x. كما أنها تغطي تثبيت الإصدار 5.0 من مدير أجهزة الأمان القابل للتكيف (ASDM).
قبل بدء إجراء الترقية هذا، قم بإكمال هذه المهام.
أستخدم الأمر show running-config أو write net لحفظ تكوين PIX الحالي في ملف نصي أو خادم TFTP.
أستخدم الأمر show version لعرض الرقم التسلسلي ومفتاح التنشيط. حفظ هذا الإخراج في ملف نصي. إذا احتجت للرجوع إلى إصدار أقدم من التعليمات البرمجية، فقد تحتاج إلى مفتاح التنشيط الأصلي. للحصول على معلومات إضافية حول مفاتيح التنشيط، ارجع إلى الأسئلة المتداولة حول جدار حماية PIX.
تأكد من عدم وجود أوامر قناة أو صادرة في التكوين الحالي لديك. لم تعد هذه الأوامر مدعومة في الإصدار 7.x وتقوم عملية الترقية بإزالتها. أستخدم أداة مترجم الإخراج (العملاء المسجلين فقط) لتحويل هذه الأوامر إلى قوائم الوصول قبل أن تحاول الترقية.
تأكد من أن PIX لا ينهي إتصالات بروتوكول الاتصال النفقي للنقطة (PPTP). لا يدعم PIX 7.1 والإصدارات الأحدث حاليا إنهاء PPTP.
إذا كنت تستخدم تجاوز الفشل، فتأكد من عدم مشاركة واجهة الشبكة المحلية (LAN) أو واجهة الحالة مع أي بيانات تمر عبر الواجهات. على سبيل المثال، إذا كنت تستخدم الواجهة الداخلية لتمرير حركة مرور البيانات وكذلك لواجهة تجاوز الفشل ذات الحالة (إرتباط تجاوز الفشل في الداخل)، فيجب عليك نقل واجهة تجاوز الفشل ذات الحالة إلى واجهة مختلفة قبل الترقية. يؤدي الفشل في القيام بذلك إلى إزالة جميع التكوينات المرتبطة بالواجهة الداخلية. أيضا، لا يمر حركة مرور البيانات من خلال القارن بعد التحسين.
تأكد من تشغيل PIX الإصدار 6.2 أو 6.3 قبل المتابعة.
اقرأ "ملاحظات الإصدار" الخاصة بالإصدار الذي تخطط للترقية إليه حتى تكون على دراية بكافة الأوامر الجديدة والمغيرة والمتجاوزة.
راجع دليل الترقية للحصول على أي تغييرات أوامر إضافية بين الإصدارين 6.x و 7.x.
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
جهاز أمان PIX 515 و 515E و 525 و 535
برنامج PIX الإصدارات 6.3(4) و 7.0(1)
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
قبل بدء عملية الترقية إلى الإصدار 7.x، توصي Cisco بتشغيل PIX الإصدار 6.2 أو إصدار أحدث. وهذا يضمن تحويل التكوين الحالي بشكل صحيح. بالإضافة إلى ذلك، يجب الوفاء بمتطلبات الأجهزة هذه من أجل الحد الأدنى من متطلبات ذاكرة الوصول العشوائي (RAM) وذاكرة الفلاش:
طراز PIX | متطلبات ذاكرة الوصول العشوائي RAM | متطلبات الذاكرة المؤقتة | |
---|---|---|---|
مقيد (R) | UNrestricted (UR) / تجاوز الفشل فقط (FO) | ||
PIX-515 | 64 ميجابايت* | 128 ميجابايت* | 16 ميجابايت |
PIX-515 E | 64 ميجابايت* | 128 ميجابايت* | 16 ميجابايت |
PIX-525 | 128 ميجابايت | 256 ميجابايت | 16 ميجابايت |
PIX-535 | 512 ميجابايت | 1 غيجابايت | 16 ميجابايت |
* تتطلب جميع أجهزة PIX-515 و PIX-515e ترقية الذاكرة.
قم بإصدار الأمر show version لتحديد مقدار ذاكرة الوصول العشوائي (RAM) والذاكرة المؤقتة (Flash) المثبتين حاليا على PIX. لا حاجة إلى ترقيات Flash، حيث إن جميع أجهزة PIX في هذا الجدول تحتوي على 16 ميجابايت مثبتة بشكل افتراضي.
ملاحظة: يتم دعم أجهزة أمان PIX فقط في هذا الجدول في الإصدار 7.x. تم إيقاف تشغيل أجهزة أمان PIX القديمة، مثل PIX-520 و 510 و 10000 و Classic ولا تقوم بتشغيل الإصدار 7.0 أو إصدار أحدث. إذا كان لديك أحد هذه الأجهزة وتريد تشغيل الإصدار 7.x أو إصدار أحدث، فاتصل بفريق حساب Cisco المحلي أو بائع التجزئة لشراء جهاز أمان أحدث. بالإضافة إلى ذلك، لا يمكن لجدران الحماية التي تدعم معيار PIX والتي تحتوي على ذاكرة وصول عشوائي (RAM) سعة أقل من 64 ميجابايت (الطراز PIX-501 و PIX-506 و PIX-506E) تشغيل الإصدار الأولي طراز 7.0.
لا يلزم إجراء ترقيات الذاكرة إلا لأجهزة PIX-515 و PIX-515E. راجع هذا الجدول لأرقام الأجزاء التي تحتاج إليها لترقية الذاكرة على هذه الأجهزة.
ملاحظة: يعتمد رقم الجزء على الترخيص المثبت على PIX.
تكوين الجهاز الحالي | حل الترقية | ||
---|---|---|---|
ترخيص منصة العمل | إجمالي الذاكرة (قبل الترقية) | رقم الجزء | إجمالي الذاكرة (بعد الترقية) |
مقيد (R) | 32 ميجابايت | PIX-515-MEM-32= | 64 ميجابايت |
غير مقيد (UR) | 32 ميجابايت | PIX-515-MEM-128= | 128 ميجابايت |
تجاوز الفشل فقط (FO) | 64 ميجابايت | PIX-515-MEM-128= | 128 ميجابايت |
ارجع إلى ترقية ذاكرة جهاز الأمان Cisco PIX 515/515E ل PIX Software v7.0 Product Bulletin للحصول على معلومات إضافية.
راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.
قم بزيارة مركز برامج Cisco (للعملاء المسجلين فقط) لتنزيل برنامج PIX 7.x. لم يعد برنامج خادم TFTP متاحا على Cisco.com. ومع ذلك، يمكنك العثور على العديد من خوادم TFTP عند البحث عن "خادم TFTP" على محرك البحث المفضل لديك على الإنترنت. لا توصي Cisco بشكل خاص بتنفيذ أي TFTP خاص. لمزيد من المعلومات، ارجع إلى صفحة خادم TFTP (العملاء المسجلون فقط).
اعلم أن ترقية جهاز أمان PIX لديك إلى الإصدار 7.x يعد تغييرا كبيرا. تم تعديل الكثير من واجهة سطر الأوامر، وبالتالي سيظهر التكوين الخاص بك بعد الترقية بشكل مختلف تماما. لا تحتاج إلى الترقية إلا أثناء أحد إطارات الصيانة نظرا لأن عملية الترقية تتطلب بعض وقت التوقف عن العمل. إذا احتجت للرجوع إلى صورة 6.x، يجب عليك اتباع إجراءات الرجوع إلى إصدار أقدم. إن الفشل في القيام بذلك يجعل ال PIX أن يذهب إلى أنشوطة إعادة تمهيد مستمرة. للمتابعة، حدد موقع طراز جهاز PIX في هذا الجدول ثم حدد الارتباط للاطلاع على الإرشادات حول كيفية الترقية.
طراز PIX | أسلوب الترقية |
---|---|
PIX-515 | جهاز العرض |
الطراز PIX-515e | copy tftp flash |
PIX-525 | copy tftp flash |
PIX-535 (لا يوجد PDM مثبت) | copy tftp flash |
PIX-535 (مثبت PDM) | جهاز العرض |
أتمت هذا steps in order to دخلت مدرب أسلوب على ال PIX.
توصيل كبل وحدة تحكم بمنفذ وحدة التحكم على PIX باستخدام إعدادات الاتصال التالية:
9600 بت في الثانية
8 وحدات بت بيانات
بلا تماثل
بت إيقاف واحد
عدم التحكم في التدفق
دورة الطاقة أو إعادة تحميل PIX. خلال فترة التمهيد، تتم مطالبتك باستخدام BREAK أو ESC لمقاطعة تمهيد Flash. لديك عشر ثوان لإعاقة عملية التمهيد العادية.
اضغط على مفتاح ESC أو قم بإرسال حرف BREAK لإدخال وضع الشاشة.
إذا كنت تستخدم Windows Hyper Terminal، فيمكنك الضغط على مفتاح ESC أو الضغط على Ctrl+Break لإرسال حرف BREAK.
إذا كنت تستخدم برنامج Telnet من خلال خادم طرفي للوصول إلى منفذ وحدة التحكم الخاصة ب PIX، فأنت بحاجة إلى الضغط على Ctrl+] (Control + القوس الأيمن) للوصول إلى موجه أوامر Telnet. ثم أدخل الأمر send break.
تظهر نافذة مطالبة جهاز العرض.
تابع إلى قسم ترقية PIX من وضع الشاشة.
أتمت هذا steps in order to حسنت ال PIX من مدرب أسلوب.
ملاحظة: لا تظهر بطاقات الإيثرنت السريع في فتحات 64 بت في وضع الشاشة. تعني هذه المشكلة أنه لا يمكن لخادم TFTP الإقامة على إحدى هذه الواجهات. يجب أن يستخدم المستخدم الأمر copy tftp flash لتنزيل ملف صورة جدار حماية PIX من خلال TFTP.
انسخ الصورة الثنائية لجهاز PIX (على سبيل المثال، PIX701.bin) إلى الدليل الرئيسي لخادم TFTP.
دخلت مدرب أسلوب على ال PIX. إذا كنت غير متأكد من كيفية القيام بذلك، راجع الإرشادات الخاصة بكيفية إدخال "وضع الشاشة" في هذا المستند.
ملاحظة: يمكنك إستخدام المفتاح "؟" لعرض قائمة بالخيارات المتاحة.
أدخل رقم الواجهة الذي يتصل به خادم TFTP، أو الواجهة الأقرب لخادم TFTP. الإعداد الافتراضي هو الواجهة 1 (في الداخل).
monitor>interface
ملاحظة: في وضع المراقبة، تقوم الواجهة دائما بالتفاوض التلقائي على السرعة والإرسال ثنائي الإتجاه. يتعذر ترميز إعدادات الواجهة ترميزا ثابتا. لذلك، إذا تم توصيل واجهة PIX في محول تم ترميزه بشكل ثابت للسرعة/الإرسال ثنائي الإتجاه، فعليك إعادة تكوينه للتفاوض التلقائي أثناء وجودك في وضع المراقبة. كن على علم أيضا بأن جهاز PIX لا يمكنه تهيئة واجهة Gigabit Ethernet من وضع الشاشة. يجب عليك إستخدام واجهة إيثرنت سريعة بدلا من ذلك.
أدخل عنوان IP الخاص بالقارن المحدد في الخطوة 3.
monitor>address
أدخل عنوان IP الخاص بخادم TFTP.
monitor>server
(إختياري) أدخل عنوان IP الخاص بوابتك. يلزم وجود عنوان عبارة إذا لم تكن واجهة PIX موجودة على الشبكة نفسها الخاصة بخادم TFTP.
monitor>gateway
أدخل اسم الملف على خادم TFTP الذي ترغب في تحميله. هذا هو اسم ملف صورة PIX الثنائية.
monitor>file
يتم إختبار الاتصال من PIX إلى خادم TFTP للتحقق من اتصال IP.
إذا فشلت إختبارات الاتصال، فتحقق من الكبلات وعنوان IP الخاص بواجهة PIX وخادم TFTP وعنوان IP الخاص بالبوابة (إذا لزم الأمر). يجب أن تنجح إختبارات الاتصال قبل المتابعة.
monitor>ping
اكتب tftp لبدء تنزيل TFTP.
monitor>tftp
يقوم PIX بتنزيل الصورة إلى ذاكرة الوصول العشوائي (RAM) وتحميلها تلقائيا.
أثناء عملية التمهيد، يتم تحويل نظام الملفات مع التكوين الحالي الخاص بك. ومع ذلك، لم تنته بعد. لاحظ رسالة التحذير هذه بعد التمهيد والمتابعة إلى الخطوة 11:
****************************************************************** ** ** ** *** WARNING *** WARNING *** WARNING *** WARNING *** WARNING *** ** ** ** ** ----> Current image running from RAM only! <---- ** ** ** ** When the PIX was upgraded in Monitor mode the boot image was not ** ** written to Flash. Please issue "copy tftp: flash:" to load and ** ** save a bootable image to Flash. Failure to do so will result in ** ** a boot loop the next time the PIX is reloaded. ** ** ** ************************************************************************
ما إن يمهد، دخلت يمكن أسلوب وانسخ ال نفسه صورة إلى ال PIX ثانية. أستخدم هذه المرة الأمر copy tftp flash.
يؤدي ذلك إلى حفظ الصورة في نظام ملف Flash. ينتج عن الفشل في تنفيذ هذه الخطوة حلقة تمهيد في المرة التالية التي يتم فيها إعادة تحميل PIX.
pixfirewall>enable pixfirewall#copy tftp flash
ملاحظة: للحصول على إرشادات تفصيلية حول كيفية نسخ الصورة عبر إستخدام الأمر copy tftp flash، راجع ترقية جهاز أمان PIX باستخدام قسم الأمر copy tftp flash.
بمجرد نسخ الصورة عبر إستخدام الأمر copy tftp flash، تكون عملية الترقية كاملة.
مثال تشكيل - ترقية جهاز أمان PIX من وضع جهاز العرض
monitor>interface 1 0: i8255X @ PCI(bus:0 dev:13 irq:10) 1: i8255X @ PCI(bus:0 dev:14 irq:7 ) 2: i8255X @ PCI(bus:1 dev:0 irq:11) 3: i8255X @ PCI(bus:1 dev:1 irq:11) 4: i8255X @ PCI(bus:1 dev:2 irq:11) 5: i8255X @ PCI(bus:1 dev:3 irq:11) Using 1: i82559 @ PCI(bus:0 dev:14 irq:7 ), MAC: 0050.54ff.4d81 monitor>address 10.1.1.2 address 10.1.1.2 monitor>server 172.18.173.123 server 172.18.173.123 monitor>gateway 10.1.1.1 gateway 10.1.1.1 monitor>file pix701.bin file pix701.bin monitor>ping 172.18.173.123 Sending 5, 100-byte 0xa014 ICMP Echoes to 172.18.173.123, timeout is 4 seconds: !!!!! Success rate is 100 percent (5/5) monitor>tftp tftp pix701.bin@172.18.173.123.......................................... Received 5124096 bytes Cisco PIX Security Appliance admin loader (3.0) #0: Mon Mar 7 17:39:03 PST 2005 ####################################################################### 128MB RAM Total NICs found: 6 mcwa i82559 Ethernet at irq 10 MAC: 0050.54ff.4d80 mcwa i82559 Ethernet at irq 7 MAC: 0050.54ff.4d81 mcwa i82558 Ethernet at irq 11 MAC: 00e0.b600.2014 mcwa i82558 Ethernet at irq 11 MAC: 00e0.b600.2015 mcwa i82558 Ethernet at irq 11 MAC: 00e0.b600.2016 mcwa i82558 Ethernet at irq 11 MAC: 00e0.b600.2017 BIOS Flash=AT29C257 @ 0xfffd8000 Old file system detected. Attempting to save data in flash !--- This output indicates that the Flash file !--- system is formatted. The messages are normal. Initializing flashfs... flashfs[7]: Checking block 0...block number was (-10627) flashfs[7]: erasing block 0...done. flashfs[7]: Checking block 1...block number was (-14252) flashfs[7]: erasing block 1...done. flashfs[7]: Checking block 2...block number was (-15586) flashfs[7]: erasing block 2...done. flashfs[7]: Checking block 3...block number was (5589) flashfs[7]: erasing block 3...done. flashfs[7]: Checking block 4...block number was (4680) flashfs[7]: erasing block 4...done. flashfs[7]: Checking block 5...block number was (-21657) flashfs[7]: erasing block 5...done. flashfs[7]: Checking block 6...block number was (-28397) flashfs[7]: erasing block 6...done. flashfs[7]: Checking block 7...block number was (2198) flashfs[7]: erasing block 7...done. flashfs[7]: Checking block 8...block number was (-26577) flashfs[7]: erasing block 8...done. flashfs[7]: Checking block 9...block number was (30139) flashfs[7]: erasing block 9...done. flashfs[7]: Checking block 10...block number was (-17027) flashfs[7]: erasing block 10...done. flashfs[7]: Checking block 11...block number was (-2608) flashfs[7]: erasing block 11...done. flashfs[7]: Checking block 12...block number was (18180) flashfs[7]: erasing block 12...done. flashfs[7]: Checking block 13...block number was (0) flashfs[7]: erasing block 13...done. flashfs[7]: Checking block 14...block number was (29271) flashfs[7]: erasing block 14...done. flashfs[7]: Checking block 15...block number was (0) flashfs[7]: erasing block 15...done. flashfs[7]: Checking block 61...block number was (0) flashfs[7]: erasing block 61...done. flashfs[7]: inconsistent sector list, fileid 9, parent_fileid 0 flashfs[7]: inconsistent sector list, fileid 10, parent_fileid 0 flashfs[7]: 9 files, 3 directories flashfs[7]: 0 orphaned files, 0 orphaned directories flashfs[7]: Total bytes: 15998976 flashfs[7]: Bytes used: 10240 flashfs[7]: Bytes available: 15988736 flashfs[7]: flashfs fsck took 58 seconds. flashfs[7]: Initialization complete. Saving the datafile ! Saving a copy of old datafile for downgrade ! Saving the configuration ! Saving a copy of old configuration as downgrade.cfg ! Saved the activation key from the flash image Saved the default firewall mode (single) to flash The version of image file in flash is not bootable in the current version of software. Use the downgrade command first to boot older version of software. The file is being saved as image_old.bin anyway. !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Upgrade process complete Need to burn loader.... Erasing sector 0...[OK] Burning sector 0...[OK] Erasing sector 64...[OK] Burning sector 64...[OK] Licensed features for this platform: Maximum Physical Interfaces : 6 Maximum VLANs : 25 Inside Hosts : Unlimited Failover : Active/Active VPN-DES : Enabled VPN-3DES-AES : Enabled Cut-through Proxy : Enabled Guards : Enabled URL Filtering : Enabled Security Contexts : 2 GTP/GPRS : Disabled VPN Peers : Unlimited This platform has an Unrestricted (UR) license. Encryption hardware device : VAC+ (Crypto5823 revision 0x1) -------------------------------------------------------------------------- . . | | ||| ||| .|| ||. .|| ||. .:||| | |||:..:||| | |||:. C i s c o S y s t e m s -------------------------------------------------------------------------- Cisco PIX Security Appliance Software Version 7.0(1) ****************************** Warning ******************************* This product contains cryptographic features and is subject to United States and local country laws governing, import, export, transfer, and use. Delivery of Cisco cryptographic products does not imply third-party authority to import, export, distribute, or use encryption. Importers, exporters, distributors and users are responsible for compliance with U.S. and local country laws. By using this product you agree to comply with applicable laws and regulations. If you are unable to comply with U.S. and local laws, return the enclosed items immediately. A summary of U.S. laws governing Cisco cryptographic products may be found at: http://www.cisco.com/wwl/export/crypto/tool/stqrg.html If you require further assistance please contact us by sending email to export@cisco.com. ******************************* Warning ******************************* Copyright (c) 1996-2005 by Cisco Systems, Inc. Restricted Rights Legend Use, duplication, or disclosure by the Government is subject to restrictions as set forth in subparagraph (c) of the Commercial Computer Software - Restricted Rights clause at FAR sec. 52.227-19 and subparagraph (c) (1) (ii) of the Rights in Technical Data and Computer Software clause at DFARS sec. 252.227-7013. Cisco Systems, Inc. 170 West Tasman Drive San Jose, California 95134-1706 !--- These messages are printed for any deprecated commands. .ERROR: This command is no longer needed. The LOCAL user database is always enabled. *** Output from config line 71, "aaa-server LOCAL protoco..." ERROR: This command is no longer needed. The 'floodguard' feature is always enabled. *** Output from config line 76, "floodguard enable" Cryptochecksum(unchanged): 8c224e32 c17352ad 6f2586c4 6ed92303 !--- All current fixups are converted to the !--- new Modular Policy Framework. INFO: converting 'fixup protocol dns maximum-length 512' to MPF commands INFO: converting 'fixup protocol ftp 21' to MPF commands INFO: converting 'fixup protocol h323_h225 1720' to MPF commands INFO: converting 'fixup protocol h323_ras 1718-1719' to MPF commands INFO: converting 'fixup protocol http 80' to MPF commands INFO: converting 'fixup protocol ils 389' to MPF commands INFO: converting 'fixup protocol netbios 137-138' to MPF commands INFO: converting 'fixup protocol rsh 514' to MPF commands INFO: converting 'fixup protocol rtsp 554' to MPF commands INFO: converting 'fixup protocol sip 5060' to MPF commands INFO: converting 'fixup protocol skinny 2000' to MPF commands INFO: converting 'fixup protocol smtp 25' to MPF commands INFO: converting 'fixup protocol sqlnet 1521' to MPF commands INFO: converting 'fixup protocol sunrpc_udp 111' to MPF commands INFO: converting 'fixup protocol tftp 69' to MPF commands INFO: converting 'fixup protocol sip udp 5060' to MPF commands INFO: converting 'fixup protocol xdmcp 177' to MPF commands ************************************************************************ ** ** ** *** WARNING *** WARNING *** WARNING *** WARNING *** WARNING *** ** ** ** ** ----> Current image running from RAM only! <---- ** ** ** ** When the PIX was upgraded in Monitor mode the boot image was not ** ** written to Flash. Please issue "copy tftp: flash:" to load and ** ** save a bootable image to Flash. Failure to do so will result in ** ** a boot loop the next time the PIX is reloaded. ** ** ** ************************************************************************ Type help or '?' for a list of available commands. pixfirewall> pixfirewall>enable Password:pixfirewall# pixfirewall#copy tftp flash Address or name of remote host []? 172.18.173.123 Source filename []? pix701.bin Destination filename [pix701.bin]? Accessing tftp://172.18.173.123/pix701.bin...!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Writing file flash:/pix701.bin... !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 5124096 bytes copied in 139.790 secs (36864 bytes/sec) pixfirewall#
أكمل هذه الخطوات لترقية PIX باستخدام الأمر copy tftp flash.
انسخ الصورة الثنائية لجهاز PIX (على سبيل المثال، PIX701.bin) إلى الدليل الرئيسي لخادم TFTP.
من موجه الأمر enable ، قم بإصدار الأمر copy tftp flash.
pixfirewall>enable Password:pixfirewall#copy tftp flash
أدخل عنوان IP الخاص بخادم TFTP.
Address or name of remote host [0.0.0.0]?
أدخل اسم الملف على خادم TFTP الذي ترغب في تحميله. هذا هو اسم ملف صورة PIX الثنائية.
Source file name [cdisk]?
عندما تتم مطالبتك بتشغيل نسخة TFTP، اكتب نعم.
copying tftp://172.18.173.123/pix701.bin to flash:image [yes|no|again]?yes
يتم نسخ الصورة الآن من خادم TFTP إلى الذاكرة المؤقتة (flash).
تظهر هذه الرسالة وتشير إلى أن النقل هو نجاح، ويتم مسح الصورة الثنائية القديمة في Flash، ويتم كتابة الصورة الجديدة وتثبيتها.
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Received 5124096 bytes Erasing current image Writing 5066808 bytes of image !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Image installed pixfirewall#
أعد تحميل جهاز PIX لتمهيد الصورة الجديدة.
pixfirewall#reload Proceed with reload? [confirm]Rebooting....
يقوم PIX الآن بتمهيد صورة 7.0، وهذا يكمل عملية الترقية.
مثال على التكوين - ترقية جهاز PIX باستخدام الأمر copy tftp flash
pixfirewall#copy tftp flash Address or name of remote host [0.0.0.0]? 172.18.173.123 Source file name [cdisk]? pix701.bin copying tftp://172.18.173.123/pix701.bin to flash:image [yes|no|again]? yes !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Received 5124096 bytes Erasing current image Writing 5066808 bytes of image !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Image installed pixfirewall# pixfirewall#reload Proceed with reload? [confirm]Rebooting..ÿ CISCO SYSTEMS PIX FIREWALL Embedded BIOS Version 4.3.207 01/02/02 16:12:22.73 Compiled by morlee 128 MB RAM PCI Device Table. Bus Dev Func VendID DevID Class Irq 00 00 00 8086 7192 Host Bridge 00 07 00 8086 7110 ISA Bridge 00 07 01 8086 7111 IDE Controller 00 07 02 8086 7112 Serial Bus 9 00 07 03 8086 7113 PCI Bridge 00 0D 00 8086 1209 Ethernet 11 00 0E 00 8086 1209 Ethernet 10 00 13 00 11D4 2F44 Unknown Device 5 Cisco Secure PIX Firewall BIOS (4.2) #0: Mon Dec 31 08:34:35 PST 2001 Platform PIX-515E System Flash=E28F128J3 @ 0xfff00000 Use BREAK or ESC to interrupt flash boot. Use SPACE to begin flash boot immediately. Reading 5063168 bytes of image from flash. ###################################################################### ###################################################################### 128MB RAM Total NICs found: 2 mcwa i82559 Ethernet at irq 11 MAC: 0009.4360.ed44 mcwa i82559 Ethernet at irq 10 MAC: 0009.4360.ed43 BIOS Flash=am29f400b @ 0xd8000 Old file system detected. Attempting to save data in flash !--- This output indicates that the Flash file !--- system is formatted. The messages are normal. Initializing flashfs... flashfs[7]: Checking block 0...block number was (-27642) flashfs[7]: erasing block 0...done. flashfs[7]: Checking block 1...block number was (-30053) flashfs[7]: erasing block 1...done. flashfs[7]: Checking block 2...block number was (-1220) flashfs[7]: erasing block 2...done. flashfs[7]: Checking block 3...block number was (-22934) flashfs[7]: erasing block 3...done. flashfs[7]: Checking block 4...block number was (2502) flashfs[7]: erasing block 4...done. flashfs[7]: Checking block 5...block number was (29877) flashfs[7]: erasing block 5...done. flashfs[7]: Checking block 6...block number was (-13768) flashfs[7]: erasing block 6...done. flashfs[7]: Checking block 7...block number was (9350) flashfs[7]: erasing block 7...done. flashfs[7]: Checking block 8...block number was (-18268) flashfs[7]: erasing block 8...done. flashfs[7]: Checking block 9...block number was (7921) flashfs[7]: erasing block 9...done. flashfs[7]: Checking block 10...block number was (22821) flashfs[7]: erasing block 10...done. flashfs[7]: Checking block 11...block number was (7787) flashfs[7]: erasing block 11...done. flashfs[7]: Checking block 12...block number was (15515) flashfs[7]: erasing block 12...done. flashfs[7]: Checking block 13...block number was (20019) flashfs[7]: erasing block 13...done. flashfs[7]: Checking block 14...block number was (-25094) flashfs[7]: erasing block 14...done. flashfs[7]: Checking block 15...block number was (-7515) flashfs[7]: erasing block 15...done. flashfs[7]: Checking block 16...block number was (-10699) flashfs[7]: erasing block 16...done. flashfs[7]: Checking block 17...block number was (6652) flashfs[7]: erasing block 17...done. flashfs[7]: Checking block 18...block number was (-23640) flashfs[7]: erasing block 18...done. flashfs[7]: Checking block 19...block number was (23698) flashfs[7]: erasing block 19...done. flashfs[7]: Checking block 20...block number was (-28882) flashfs[7]: erasing block 20...done. flashfs[7]: Checking block 21...block number was (2533) flashfs[7]: erasing block 21...done. flashfs[7]: Checking block 22...block number was (-966) flashfs[7]: erasing block 22...done. flashfs[7]: Checking block 23...block number was (-22888) flashfs[7]: erasing block 23...done. flashfs[7]: Checking block 24...block number was (-9762) flashfs[7]: erasing block 24...done. flashfs[7]: Checking block 25...block number was (9747) flashfs[7]: erasing block 25...done. flashfs[7]: Checking block 26...block number was (-22855) flashfs[7]: erasing block 26...done. flashfs[7]: Checking block 27...block number was (-32551) flashfs[7]: erasing block 27...done. flashfs[7]: Checking block 28...block number was (-13355) flashfs[7]: erasing block 28...done. flashfs[7]: Checking block 29...block number was (-29894) flashfs[7]: erasing block 29...done. flashfs[7]: Checking block 30...block number was (-18595) flashfs[7]: erasing block 30...done. flashfs[7]: Checking block 31...block number was (22095) flashfs[7]: erasing block 31...done. flashfs[7]: Checking block 32...block number was (1486) flashfs[7]: erasing block 32...done. flashfs[7]: Checking block 33...block number was (13559) flashfs[7]: erasing block 33...done. flashfs[7]: Checking block 34...block number was (24215) flashfs[7]: erasing block 34...done. flashfs[7]: Checking block 35...block number was (21670) flashfs[7]: erasing block 35...done. flashfs[7]: Checking block 36...block number was (-24316) flashfs[7]: erasing block 36...done. flashfs[7]: Checking block 37...block number was (29271) flashfs[7]: erasing block 37...done. flashfs[7]: Checking block 125...block number was (0) flashfs[7]: erasing block 125...done. flashfs[7]: inconsistent sector list, fileid 7, parent_fileid 0 flashfs[7]: inconsistent sector list, fileid 12, parent_fileid 0 flashfs[7]: 5 files, 3 directories flashfs[7]: 0 orphaned files, 0 orphaned directories flashfs[7]: Total bytes: 16128000 flashfs[7]: Bytes used: 5128192 flashfs[7]: Bytes available: 10999808 flashfs[7]: flashfs fsck took 59 seconds. flashfs[7]: Initialization complete. Saving the configuration ! Saving a copy of old configuration as downgrade.cfg ! Saved the activation key from the flash image Saved the default firewall mode (single) to flash Saving image file as image.bin !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Upgrade process complete Need to burn loader.... Erasing sector 0...[OK] Burning sector 0...[OK] Licensed features for this platform: Maximum Physical Interfaces : 6 Maximum VLANs : 25 Inside Hosts : Unlimited Failover : Active/Active VPN-DES : Enabled VPN-3DES-AES : Enabled Cut-through Proxy : Enabled Guards : Enabled URL Filtering : Enabled Security Contexts : 2 GTP/GPRS : Disabled VPN Peers : Unlimited This platform has an Unrestricted (UR) license. Encryption hardware device : VAC (IRE2141 with 2048KB, HW:1.0, CGXROM:1.9, FW:6.5) -------------------------------------------------------------------------- . . | | ||| ||| .|| ||. .|| ||. .:||| | |||:..:||| | |||:. C i s c o S y s t e m s -------------------------------------------------------------------------- Cisco PIX Security Appliance Software Version 7.0(1) ****************************** Warning ******************************* This product contains cryptographic features and is subject to United States and local country laws governing, import, export, transfer, and use. Delivery of Cisco cryptographic products does not imply third-party authority to import, export, distribute, or use encryption. Importers, exporters, distributors and users are responsible for compliance with U.S. and local country laws. By using this product you agree to comply with applicable laws and regulations. If you are unable to comply with U.S. and local laws, return the enclosed items immediately. A summary of U.S. laws governing Cisco cryptographic products may be found at: http://www.cisco.com/wwl/export/crypto/tool/stqrg.html If you require further assistance please contact us by sending email to export@cisco.com. ******************************* Warning ******************************* Copyright (c) 1996-2005 by Cisco Systems, Inc. Restricted Rights Legend Use, duplication, or disclosure by the Government is subject to restrictions as set forth in subparagraph (c) of the Commercial Computer Software - Restricted Rights clause at FAR sec. 52.227-19 and subparagraph (c) (1) (ii) of the Rights in Technical Data and Computer Software clause at DFARS sec. 252.227-7013. Cisco Systems, Inc. 170 West Tasman Drive San Jose, California 95134-1706 !--- These messages are printed for any deprecated commands. ERROR: This command is no longer needed. The LOCAL user database is always enabled. *** Output from config line 50, "aaa-server LOCAL protoco..." ERROR: This command is no longer needed. The 'floodguard' feature is always enabled. *** Output from config line 55, "floodguard enable" Cryptochecksum(unchanged): 9fa48219 950977b6 dbf6bea9 4dc97255 !--- All current fixups are converted to the new Modular Policy Framework. INFO: converting 'fixup protocol dns maximum-length 512' to MPF commands INFO: converting 'fixup protocol ftp 21' to MPF commands INFO: converting 'fixup protocol h323_h225 1720' to MPF commands INFO: converting 'fixup protocol h323_ras 1718-1719' to MPF commands INFO: converting 'fixup protocol http 80' to MPF commands INFO: converting 'fixup protocol netbios 137-138' to MPF commands INFO: converting 'fixup protocol rsh 514' to MPF commands INFO: converting 'fixup protocol rtsp 554' to MPF commands INFO: converting 'fixup protocol sip 5060' to MPF commands INFO: converting 'fixup protocol skinny 2000' to MPF commands INFO: converting 'fixup protocol smtp 25' to MPF commands INFO: converting 'fixup protocol sqlnet 1521' to MPF commands INFO: converting 'fixup protocol sunrpc_udp 111' to MPF commands INFO: converting 'fixup protocol tftp 69' to MPF commands INFO: converting 'fixup protocol sip udp 5060' to MPF commands INFO: converting 'fixup protocol xdmcp 177' to MPF commands Type help or '?' for a list of available commands. pixfirewall>
ملاحظة: مع الترخيص غير المقيد، يمكن أن يحتوي PIX 515 E على ما يصل إلى ثماني شبكات VLAN، ويمكن أن يحتوي PIX 535 على ما يصل إلى 25 شبكة VLAN.
تستخدم أجهزة أمان PIX الإصدار 7.0 والإصدارات الأحدث تنسيق ملف Flash مختلف عن إصدارات PIX السابقة. لذلك، لا يمكنك الخفض من صورة 7.0 إلى صورة 6.x باستخدام الأمر copy tftp flash. بدلا من ذلك، يجب أن تستخدم الأمر downgrade. الفشل في ذلك يسبب PIX أن يصبح عالقا في جزمة أنشوطة.
عندما تمت ترقية PIX في الأصل، تم حفظ تكوين بدء التشغيل 6.x في Flash على أنه downgrade.cfg. عند اتباع إجراء الخفض هذا، تتم إستعادة هذا التكوين إلى الجهاز عند الخفض. يمكن مراجعة هذا التكوين قبل الرجوع إلى إصدار الأمر more flash:downgrade.cfg من موجه الأمر enable> في 7.0. بالإضافة إلى ذلك، إذا تم ترقية PIX عبر "وضع الشاشة"، فإن الصورة الثنائية السابقة ل 6.x لا تزال محفوظة في Flash على هيئة image_old.bin. يمكنك التحقق من وجود هذه الصورة عند إصدار الأمر show flash:. إذا كانت الصورة موجودة على Flash، فيمكنك إستخدام هذه الصورة في الخطوة 1 من هذا الإجراء بدلا من تحميل الصورة من خادم TFTP.
أكمل هذه الخطوات لتقليل جهاز أمان PIX.
قم بإدخال أمر الخفض وحدد مكان الصورة التي تريد الرجوع إليها.
pixfirewall#downgrade tftp:///
ملاحظة: إذا قمت بترقية PIX الخاص بك من وضع الشاشة، فإن الصورة الثنائية القديمة لا تزال محفوظة في Flash. أصدرت هذا أمر in order to خفضت إلى أن صورة:
pixfirewall#downgrade flash:/image_old.bin
تظهر رسالة تحذير تنبهك إلى أن ذاكرة Flash (الذاكرة المؤقتة) على وشك أن يتم تكوينها. اضغط على Enter للمتابعة.
This command will reformat the flash and automatically reboot the system. Do you wish to continue? [confirm]
يتم الآن نسخ الصورة إلى ذاكرة الوصول العشوائي (RAM)، كما يتم نسخ تكوين بدء التشغيل إلى ذاكرة الوصول العشوائي (RAM).
Buffering image !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Buffering startup config All items have been buffered successfully
تظهر رسالة تحذير ثانية تشير إلى أن Flash يبدأ الآن في التنسيق. لا تقاطع هذه العملية أو يمكن أن يصبح Flash تالفا. اضغط على enter لمتابعة التنسيق.
If the flash reformat is interrupted or fails, data in flash will be lost and the system might drop to monitor mode. Do you wish to continue? [confirm]
يتم الآن تنسيق ذاكرة Flash (الذاكرة المؤقتة) ويتم تثبيت الصورة القديمة، كما تتم إعادة تمهيد PIX.
Acquiring exclusive access to flash Installing the correct file system for the image and saving the buffered data !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Flash downgrade succeeded Rebooting....
يجري الآن تمهيد ال PIX حتى الرسالة العادية. هذا يتم الخفض عملية.
مثال على التكوين - الخفض من PIX 7.x إلى 6.x
pixfirewall#downgrade tftp://172.18.108.26/pix634.bin This command will reformat the flash and automatically reboot the system. Do you wish to continue? [confirm]Buffering image !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Buffering startup config All items have been buffered successfully. If the flash reformat is interrupted or fails, data in flash will be lost and the system might drop to monitor mode. Do you wish to continue? [confirm] Acquiring exclusive access to flash Installing the correct file system for the image and saving the buffered data !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Flash downgrade succeeded Rebooting.... CISCO SYSTEMS PIX FIREWALL Embedded BIOS Version 4.3.207 01/02/02 16:12:22.73 Compiled by morlee 128 MB RAM PCI Device Table. Bus Dev Func VendID DevID Class Irq 00 00 00 8086 7192 Host Bridge 00 07 00 8086 7110 ISA Bridge 00 07 01 8086 7111 IDE Controller 00 07 02 8086 7112 Serial Bus 9 00 07 03 8086 7113 PCI Bridge 00 0D 00 8086 1209 Ethernet 11 00 0E 00 8086 1209 Ethernet 10 00 13 00 11D4 2F44 Unknown Device 5 Cisco Secure PIX Firewall BIOS (4.2) #0: Mon Dec 31 08:34:35 PST 2001 Platform PIX-515E System Flash=E28F128J3 @ 0xfff00000 Use BREAK or ESC to interrupt flash boot. Use SPACE to begin flash boot immediately. Reading 1962496 bytes of image from flash. ################################################################################# ############################## 128MB RAM mcwa i82559 Ethernet at irq 11 MAC: 0009.4360.ed44 mcwa i82559 Ethernet at irq 10 MAC: 0009.4360.ed43 System Flash=E28F128J3 @ 0xfff00000 BIOS Flash=am29f400b @ 0xd8000 IRE2141 with 2048KB ----------------------------------------------------------------------- || || || || |||| |||| ..:||||||:..:||||||:.. c i s c o S y s t e m s Private Internet eXchange ----------------------------------------------------------------------- Cisco PIX Firewall Cisco PIX Firewall Version 6.3(4) Licensed Features: Failover: Enabled VPN-DES: Enabled VPN-3DES-AES: Enabled Maximum Physical Interfaces: 6 Maximum Interfaces: 10 Cut-through Proxy: Enabled Guards: Enabled URL-filtering: Enabled Inside Hosts: Unlimited Throughput: Unlimited IKE peers: Unlimited This PIX has an Unrestricted (UR) license. ****************************** Warning ******************************* Compliance with U.S. Export Laws and Regulations - Encryption. This product performs encryption and is regulated for export by the U.S. Government. This product is not authorized for use by persons located outside the United States and Canada that do not have prior approval from Cisco Systems, Inc. or the U.S. Government. This product may not be exported outside the U.S. and Canada either by physical or electronic means without PRIOR approval of Cisco Systems, Inc. or the U.S. Government. Persons outside the U.S. and Canada may not re-export, resell or transfer this product by either physical or electronic means without prior approval of Cisco Systems, Inc. or the U.S. Government. ******************************* Warning ******************************* Copyright (c) 1996-2003 by Cisco Systems, Inc. Restricted Rights Legend Use, duplication, or disclosure by the Government is subject to restrictions as set forth in subparagraph (c) of the Commercial Computer Software - Restricted Rights clause at FAR sec. 52.227-19 and subparagraph (c) (1) (ii) of the Rights in Technical Data and Computer Software clause at DFARS sec. 252.227-7013. Cisco Systems, Inc. 170 West Tasman Drive San Jose, California 95134-1706 Cryptochecksum(unchanged): 9fa48219 950977b6 dbf6bea9 4dc97255 Type help or '?' for a list of available commands. pixfirewall>
تعد الترقية من جهاز PIX من الإصدار 6.x إلى الإصدار 7.x ترقية رئيسية. ولا يمكن القيام بذلك دون وقت توقف عن العمل، حتى بالنسبة ل PIXs في مجموعة التغلب على الأعطال. تتغير العديد من أوامر تجاوز الفشل مع الترقية. يتمثل مسار الترقية الموصى به في إيقاف تشغيل أحد خوادم PIX الموجودة في مجموعة تجاوز الفشل. بعد ذلك اتبع الإرشادات الواردة في هذا المستند لترقية برنامج PIX المشغل. ما إن يتم التحسين، دققت أن حركة مرور يمر، وأيضا reboot ال PIX مرة واحدة أن يدقق هو يأتي فوق دون مشكلة. بمجرد الاطمئنان على أن كل شيء يعمل بشكل صحيح، قم بإيقاف تشغيل PIX الذي تم ترقيته حديثا وتزويد الطراز PIX الآخر بالطاقة. بعد ذلك اتبع الإرشادات الواردة في هذا المستند لترقية PIX. بمجرد اكتمال الترقية، تحقق من مرور البيانات. قم أيضا بإعادة تشغيل PIX مرة واحدة للتحقق من أنه سيتم نسخه مرة أخرى دون حدوث مشكلة. عندما تقتنع بأن كل شيء يعمل بشكل صحيح، قم بتشغيل ال PIX الآخر. وقد تم ترقية كل من الخادمين إلى الإصدار 7.x وتشغيلهما. تحقق من أنها تنشئ إتصالات تجاوز الفشل بشكل صحيح باستخدام الأمر show failover.
ملاحظة: يفرض PIX الآن التقييد الذي يمنع إستخدام أي واجهة تمرر حركة مرور البيانات كواجهة تجاوز فشل شبكة LAN أو واجهة تجاوز الفشل ذات الحالة. إذا كان لتكوين PIX الحالي واجهة مشتركة يتم إستخدامها لتمرير حركة مرور البيانات العادية بالإضافة إلى معلومات تجاوز فشل شبكة LAN أو المعلومات ذات الحالة، وإذا قمت بالترقية، فإن حركة مرور البيانات لن تمر بعد ذلك عبر هذه الواجهة. كما فشلت جميع الأوامر المرتبطة بتلك الواجهة.
قبل تثبيت ASDM، توصي Cisco بقراءة ملاحظات الإصدار الخاصة بالإصدار الذي تخطط لتثبيته. تتضمن ملاحظات الإصدار الحد الأدنى للمستعرضات وإصدارات Java المدعومة بالإضافة إلى قائمة بالميزات الجديدة المدعومة والتحذيرات المفتوحة.
تختلف عملية تثبيت ASDM إختلافا طفيفا في الإصدار 7.0 عما كانت عليه في الماضي. أيضا، ما إن نسخت ال ASDM صورة داخل البرق، أنت ينبغي عينت هو في التشكيل لذلك ال PIX يعرف أن يستعمل هو. أكمل هذه الخطوات لتثبيت صورة ASDM في Flash.
قم بتنزيل صورة ASDM (العملاء المسجلون فقط) من موقع الويب Cisco.com ووضعها في الدليل الجذري لخادم TFTP لديك.
تحقق من توفر اتصال IP لدى PIX بخادم TFTP. للقيام بهذا الإجراء، يتم إختبار اتصال خادم TFTP من PIX.
من موجه الأمر enable ، قم بإصدار الأمر copy tftp flash.
pixfirewall>enable Password:pixfirewall#copy tftp flash
أدخل عنوان IP الخاص بخادم TFTP.
Address or name of remote host [0.0.0.0]?
أدخل اسم ملف ASDM على خادم TFTP الذي ترغب في تحميله.
Source file name [cdisk]?
أدخل اسم ملف ASDM الذي تخطط لحفظه في Flash. اضغط على Enter للاحتفاظ بنفس اسم الملف.
Destination filename [asdm-501.bin]?
يتم نسخ الصورة الآن من خادم TFTP إلى الذاكرة المؤقتة (flash). تظهر هذه الرسائل وتشير إلى أن عملية النقل ناجحة.
Accessing tftp://172.18.173.123/asdm-501.bin... !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!! Writing file flash:/asdm-501.bin... !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!! 5880016 bytes copied in 140.710 secs (42000 bytes/sec)
بعد نسخ صورة ASDM، قم بإصدار الأمر ASDM image flash: لتحديد صورة ASDM التي سيتم إستخدامها.
pixfirewall(config)#asdm image flash:asdm-501.bin
احفظ التكوين في Flash باستخدام الأمر write memory.
pixfirewall(config)#write memory
يؤدي هذا إلى اكتمال عملية تثبيت ASDM.
عرض | قرار |
---|---|
بعد أن يستعمل أنت ال copy tftp برق أسلوب in order to حسنت ال PIX، وأعدت، هو يصق في هذا reboot أنشوطة: Cisco Secure PIX Firewall BIOS (4.0) #0: Thu Mar 2 22:59:20 PST 2000 Platform PIX-515 Flash=i28F640J5 @ 0x300 Use BREAK or ESC to interrupt flash boot. Use SPACE to begin flash boot immediately. Reading 5063168 bytes of image from flash. |
لا يمكن ترقية أجهزة PIX ذات إصدارات BIOS قبل 4.2 باستخدام الأمر copy tftp flash. يجب ترقيتها باستخدام أسلوب وضع الشاشة. |
بعد أن يركض ال PIX 7.0، ويعيد التمهيد، هو يصق في هذا reboot أنشوطة: Rebooting.... Cisco Secure PIX Firewall BIOS (4.0) #0: Thu Mar 2 22:59:20 PST 2000 Platform PIX-515 Flash=i28F640J5 @ 0x300 Use BREAK or ESC to interrupt flash boot. Use SPACE to begin flash boot immediately. Reading 115200 bytes of image from flash. PIX Flash Load Helper Initializing flashfs... flashfs[0]: 10 files, 4 directories flashfs[0]: 0 orphaned files, 0 orphaned directories flashfs[0]: Total bytes: 15998976 flashfs[0]: Bytes used: 1975808 flashfs[0]: Bytes available: 14023168 flashfs[0]: Initialization complete. Unable to locate boot image configuration Booting first image in flash No bootable image in flash. Please download an image from a network server in the monitor mode Failed to find an image to boot |
إذا تمت ترقية PIX من وضع المراقبة إلى 7.0، ولكن لم يتم نسخ الصورة 7.0 إلى Flash بعد التمهيد الأول من 7.0، ثم عند إعادة تحميل PIX، فإنها تصبح عالقة في حلقة إعادة التمهيد. إن دقة الوضوح هي أن تقوم بتحميل الصورة مرة أخرى من حالة الشاشة. بعد تمهيده، يجب عليك نسخ الصورة مرة أخرى باستخدام طريقة نسخ tftp flash. |
عند الترقية باستخدام طريقة نسخ tftp flash، سترى رسالة الخطأ هذه: pixfirewall#copy tftp flash Address or name of remote host [0.0.0.0]? 172.18.173.123 Source file name [cdisk]? pix701.bin copying tftp://172.18.173.123/pix701.bin to flash:image [yes|no|again]? y !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Received 5124096 bytes Erasing current image Insufficient flash space available for this request: Size info: request:5066808 current:1966136 delta:3100672 free:2752512 Image not installed pixfirewall# |
يظهر هذا رسالة بشكل خاص عندما تتم ترقية PIX-535 أو PIX-515 (غير E) عبر طريقة النسخ tftp flash، ويتم تحميل PDM أيضا في الذاكرة المؤقتة على PIX. يجب ترقية الدقة باستخدام طريقة وضع الشاشة. |
بعد ترقية PIX من 6.x إلى 7.0، لا يتم ترحيل بعض التكوين بشكل صحيح. | يعرض إخراج الأمر show startup-config errors أي أخطاء حدثت أثناء ترحيل التكوين. تظهر الأخطاء في هذا الإخراج بعد أن تقوم بتمهيد PIX للمرة الأولى. افحص هذه الأخطاء وحاول حلها. |
يقوم PIX بتشغيل الإصدار 7.x، ويتم تثبيت إصدار أحدث. عند إعادة تمهيد PIX، يستمر تحميل الإصدار القديم. | في PIX الإصدار 7.x، يمكنك حفظ صور متعددة في Flash. يبحث PIX أولا في التكوين لأي نظام تمهيد flash: أوامر. تحدد هذه الأوامر الصورة التي يحتاج إليها PIX للتمهيد. إذا لم يتم العثور على أي أوامر خاصة بنظام التمهيد flash:، يقوم PIX بتمهيد أول صورة قابلة للتمهيد في ذاكرة Flash (الذاكرة المؤقتة). لتمهيد إصدار مختلف، قم بتعيين الملف باستخدام الأمر <filename>/boot system flash:/<filename>. |
يتم تحميل صورة ASDM في Flash، ولكن لا يمكن للمستخدمين تحميل ASDM في المستعرض الخاص بهم. | أولا، تأكد من تحديد ملف ASDM المحمل في Flash (الذاكرة المؤقتة) بواسطة الأمر ASDM image flash://<asdm_file>. ثانيا، تحقق من أن الأمر http server enable موجود في التكوين. أخيرا، تحقق من المضيف الذي يحاول تحميل ASDM مسموح به عبر الأمر <address> <mask> <interface>http. |
لا يعمل FTP بعد الترقية. | لم يتم تمكين فحص FTP بعد الترقية. قم بتمكين فحص FTP بإحدى الطريقتين كما هو موضح في قسم تمكين فحص FTP. |
يمكن تمكين فحص FTP باستخدام أي من الطريقتين التاليتين:
إضافة FTP إلى نهج التفتيش الافتراضي/العالمي.
إذا لم يكن موجودا، قم بإنشاء خريطة الفئة inspection_default.
PIX1#configure terminal PIX1(config)#class-map inspection_default PIX1(config-cmap)#match default-inspection-traffic PIX1(config-cmap)#exit
قم بإنشاء خريطة نهج global_policy أو تحريرها وتمكين فحص FTP لفئة inspection_default.
PIX1(config)#policy-map global_policy PIX1(config-pmap)#class inspection_default PIX1(config-pmap-c)#inspect dns preset_dns_map PIX1(config-pmap-c)#inspect ftp PIX1(config-pmap-c)#inspect h323 h225 PIX1(config-pmap-c)#inspect h323 ras PIX1(config-pmap-c)#inspect rsh PIX1(config-pmap-c)#inspect rtsp PIX1(config-pmap-c)#inspect esmtp PIX1(config-pmap-c)#inspect sqlnet PIX1(config-pmap-c)#inspect skinny PIX1(config-pmap-c)#inspect sunrpc PIX1(config-pmap-c)#inspect xdmcp PIX1(config-pmap-c)#inspect sip PIX1(config-pmap-c)#inspect netbios PIX1(config-pmap-c)#inspect tftp
قم بتمكين global_policy بشكل عام.
PIX1(config)#service-policy global_policy global
قم بتمكين FTP من خلال إنشاء سياسة تفتيش منفصلة.
PIX1#configure terminal PIX1(config)#class-map ftp-traffic !--- Matches the FTP data traffic. PIX1(config-cmap)#match port tcp eq ftp PIX1(config-cmap)#exit PIX1(config)#policy-map ftp-policy PIX1(config-pmap)#class ftp-traffic !--- Inspection for the FTP traffic is enabled. PIX1(config-pmap-c)#inspect ftp PIX1(config-pmap)#exit PIX1(config)#exit !--- Applies the FTP inspection globally. PIX1(config)#service-policy ftp-policy global
يجب أن يكون لديك عقد خدمة صالح لتنزيل برنامج PIX. للحصول على عقد خدمة، قم بتنفيذ الخطوات التالية:
اتصل بفريق حساب Cisco إذا كانت لديك إتفاقية شراء مباشرة.
اتصل بأحد شركاء Cisco أو بائعي التجزئة لشراء إتفاقية خدمة.
أستخدم مدير ملف التعريف لتحديث ملف التعريف الخاص بك على Cisco.com واقتران الطلب باتفاقية خدمة.
المراجعة | تاريخ النشر | التعليقات |
---|---|---|
1.0 |
16-Oct-2008 |
الإصدار الأولي |