ترقية برامج جهاز الأمان PIX 500 من 6.x إلى 7.x

خيارات التنزيل

PDF (384.8 KB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
ePub (94.3 KB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
Mobi (Kindle) (106.1 KB)
عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة

تم التحديث:١٦ أكتوبر ٢٠٠٨

معرّف المستند:63879

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

المقدمة

المتطلبات الأساسية

المتطلبات

المكونات المستخدمة

الحد الأدنى لمتطلبات النظام

معلومات ترقية الذاكرة لأجهزة PIX 515/515e

الاصطلاحات

ترقية جهاز أمان PIX

تنزيلات البرامج

إجراء الترقية

ترقية جهاز أمان PIX من وضع الشاشة

دخلت مدرب أسلوب

ترقية PIX من وضع الشاشة

ترقية جهاز أمان PIX باستخدام الأمر copy tftp flash

الخفض من PIX 7.x إلى 6.x

ترقية أجهزة PIX في مجموعة تجاوز الفشل

تثبيت مدير أجهزة حلول الأمان المعدلة (ASDM)

استكشاف الأخطاء وإصلاحها

تمكين فحص FTP

الحصول على عقد خدمة صالح

معلومات ذات صلة

المقدمة

يشرح هذا المستند كيفية ترقية جهاز PIX من الإصدار 6.2 أو 6.3 إلى الإصدار 7.x. كما أنها تغطي تثبيت الإصدار 5.0 من مدير أجهزة الأمان القابل للتكيف (ASDM).

المتطلبات الأساسية

المتطلبات

قبل بدء إجراء الترقية هذا، قم بإكمال هذه المهام.

أستخدم الأمر show running-config أو write net لحفظ تكوين PIX الحالي في ملف نصي أو خادم TFTP.
أستخدم الأمر show version لعرض الرقم التسلسلي ومفتاح التنشيط. حفظ هذا الإخراج في ملف نصي. إذا احتجت للرجوع إلى إصدار أقدم من التعليمات البرمجية، فقد تحتاج إلى مفتاح التنشيط الأصلي. للحصول على معلومات إضافية حول مفاتيح التنشيط، ارجع إلى الأسئلة المتداولة حول جدار حماية PIX.
تأكد من عدم وجود أوامر قناة أو صادرة في التكوين الحالي لديك. لم تعد هذه الأوامر مدعومة في الإصدار 7.x وتقوم عملية الترقية بإزالتها. أستخدم أداة مترجم الإخراج (العملاء المسجلين فقط) لتحويل هذه الأوامر إلى قوائم الوصول قبل أن تحاول الترقية.
تأكد من أن PIX لا ينهي إتصالات بروتوكول الاتصال النفقي للنقطة (PPTP). لا يدعم PIX 7.1 والإصدارات الأحدث حاليا إنهاء PPTP.
إذا كنت تستخدم تجاوز الفشل، فتأكد من عدم مشاركة واجهة الشبكة المحلية (LAN) أو واجهة الحالة مع أي بيانات تمر عبر الواجهات. على سبيل المثال، إذا كنت تستخدم الواجهة الداخلية لتمرير حركة مرور البيانات وكذلك لواجهة تجاوز الفشل ذات الحالة (إرتباط تجاوز الفشل في الداخل)، فيجب عليك نقل واجهة تجاوز الفشل ذات الحالة إلى واجهة مختلفة قبل الترقية. يؤدي الفشل في القيام بذلك إلى إزالة جميع التكوينات المرتبطة بالواجهة الداخلية. أيضا، لا يمر حركة مرور البيانات من خلال القارن بعد التحسين.
تأكد من تشغيل PIX الإصدار 6.2 أو 6.3 قبل المتابعة.
اقرأ "ملاحظات الإصدار" الخاصة بالإصدار الذي تخطط للترقية إليه حتى تكون على دراية بكافة الأوامر الجديدة والمغيرة والمتجاوزة.
راجع دليل الترقية للحصول على أي تغييرات أوامر إضافية بين الإصدارين 6.x و 7.x.

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

جهاز أمان PIX 515 و 515E و 525 و 535
برنامج PIX الإصدارات 6.3(4) و 7.0(1)

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

الحد الأدنى لمتطلبات النظام

قبل بدء عملية الترقية إلى الإصدار 7.x، توصي Cisco بتشغيل PIX الإصدار 6.2 أو إصدار أحدث. وهذا يضمن تحويل التكوين الحالي بشكل صحيح. بالإضافة إلى ذلك، يجب الوفاء بمتطلبات الأجهزة هذه من أجل الحد الأدنى من متطلبات ذاكرة الوصول العشوائي (RAM) وذاكرة الفلاش:

طراز PIX	متطلبات ذاكرة الوصول العشوائي RAM		متطلبات الذاكرة المؤقتة
	مقيد (R)	UNrestricted (UR) / تجاوز الفشل فقط (FO)
PIX-515	64 ميجابايت*	128 ميجابايت*	16 ميجابايت
PIX-515 E	64 ميجابايت*	128 ميجابايت*	16 ميجابايت
PIX-525	128 ميجابايت	256 ميجابايت	16 ميجابايت
PIX-535	512 ميجابايت	1 غيجابايت	16 ميجابايت

* تتطلب جميع أجهزة PIX-515 و PIX-515e ترقية الذاكرة.

قم بإصدار الأمر show version لتحديد مقدار ذاكرة الوصول العشوائي (RAM) والذاكرة المؤقتة (Flash) المثبتين حاليا على PIX. لا حاجة إلى ترقيات Flash، حيث إن جميع أجهزة PIX في هذا الجدول تحتوي على 16 ميجابايت مثبتة بشكل افتراضي.

ملاحظة: يتم دعم أجهزة أمان PIX فقط في هذا الجدول في الإصدار 7.x. تم إيقاف تشغيل أجهزة أمان PIX القديمة، مثل PIX-520 و 510 و 10000 و Classic ولا تقوم بتشغيل الإصدار 7.0 أو إصدار أحدث. إذا كان لديك أحد هذه الأجهزة وتريد تشغيل الإصدار 7.x أو إصدار أحدث، فاتصل بفريق حساب Cisco المحلي أو بائع التجزئة لشراء جهاز أمان أحدث. بالإضافة إلى ذلك، لا يمكن لجدران الحماية التي تدعم معيار PIX والتي تحتوي على ذاكرة وصول عشوائي (RAM) سعة أقل من 64 ميجابايت (الطراز PIX-501 و PIX-506 و PIX-506E) تشغيل الإصدار الأولي طراز 7.0.

معلومات ترقية الذاكرة لأجهزة PIX 515/515e

لا يلزم إجراء ترقيات الذاكرة إلا لأجهزة PIX-515 و PIX-515E. راجع هذا الجدول لأرقام الأجزاء التي تحتاج إليها لترقية الذاكرة على هذه الأجهزة.

ملاحظة: يعتمد رقم الجزء على الترخيص المثبت على PIX.

تكوين الجهاز الحالي		حل الترقية
ترخيص منصة العمل	إجمالي الذاكرة (قبل الترقية)	رقم الجزء	إجمالي الذاكرة (بعد الترقية)
مقيد (R)	32 ميجابايت	PIX-515-MEM-32=	64 ميجابايت
غير مقيد (UR)	32 ميجابايت	PIX-515-MEM-128=	128 ميجابايت
تجاوز الفشل فقط (FO)	64 ميجابايت	PIX-515-MEM-128=	128 ميجابايت

ارجع إلى ترقية ذاكرة جهاز الأمان Cisco PIX 515/515E ل PIX Software v7.0 Product Bulletin للحصول على معلومات إضافية.

الاصطلاحات

راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.

ترقية جهاز أمان PIX

تنزيلات البرامج

قم بزيارة مركز برامج Cisco (للعملاء المسجلين فقط) لتنزيل برنامج PIX 7.x. لم يعد برنامج خادم TFTP متاحا على Cisco.com. ومع ذلك، يمكنك العثور على العديد من خوادم TFTP عند البحث عن "خادم TFTP" على محرك البحث المفضل لديك على الإنترنت. لا توصي Cisco بشكل خاص بتنفيذ أي TFTP خاص. لمزيد من المعلومات، ارجع إلى صفحة خادم TFTP (العملاء المسجلون فقط).

إجراء الترقية

اعلم أن ترقية جهاز أمان PIX لديك إلى الإصدار 7.x يعد تغييرا كبيرا. تم تعديل الكثير من واجهة سطر الأوامر، وبالتالي سيظهر التكوين الخاص بك بعد الترقية بشكل مختلف تماما. لا تحتاج إلى الترقية إلا أثناء أحد إطارات الصيانة نظرا لأن عملية الترقية تتطلب بعض وقت التوقف عن العمل. إذا احتجت للرجوع إلى صورة 6.x، يجب عليك اتباع إجراءات الرجوع إلى إصدار أقدم. إن الفشل في القيام بذلك يجعل ال PIX أن يذهب إلى أنشوطة إعادة تمهيد مستمرة. للمتابعة، حدد موقع طراز جهاز PIX في هذا الجدول ثم حدد الارتباط للاطلاع على الإرشادات حول كيفية الترقية.

طراز PIX	أسلوب الترقية
PIX-515	جهاز العرض
الطراز PIX-515e	copy tftp flash
PIX-525	copy tftp flash
PIX-535 (لا يوجد PDM مثبت)	copy tftp flash
PIX-535 (مثبت PDM)	جهاز العرض

ترقية جهاز أمان PIX من وضع الشاشة

دخلت مدرب أسلوب

أتمت هذا steps in order to دخلت مدرب أسلوب على ال PIX.

توصيل كبل وحدة تحكم بمنفذ وحدة التحكم على PIX باستخدام إعدادات الاتصال التالية:
- 9600 بت في الثانية
- 8 وحدات بت بيانات
- بلا تماثل
- بت إيقاف واحد
- عدم التحكم في التدفق
دورة الطاقة أو إعادة تحميل PIX. خلال فترة التمهيد، تتم مطالبتك باستخدام BREAK أو ESC لمقاطعة تمهيد Flash. لديك عشر ثوان لإعاقة عملية التمهيد العادية.
اضغط على مفتاح ESC أو قم بإرسال حرف BREAK لإدخال وضع الشاشة.
- إذا كنت تستخدم Windows Hyper Terminal، فيمكنك الضغط على مفتاح ESC أو الضغط على Ctrl+Break لإرسال حرف BREAK.
- إذا كنت تستخدم برنامج Telnet من خلال خادم طرفي للوصول إلى منفذ وحدة التحكم الخاصة ب PIX، فأنت بحاجة إلى الضغط على Ctrl+] (Control + القوس الأيمن) للوصول إلى موجه أوامر Telnet. ثم أدخل الأمر send break.
تظهر نافذة مطالبة جهاز العرض.
تابع إلى قسم ترقية PIX من وضع الشاشة.

ترقية PIX من وضع الشاشة

أتمت هذا steps in order to حسنت ال PIX من مدرب أسلوب.

ملاحظة: لا تظهر بطاقات الإيثرنت السريع في فتحات 64 بت في وضع الشاشة. تعني هذه المشكلة أنه لا يمكن لخادم TFTP الإقامة على إحدى هذه الواجهات. يجب أن يستخدم المستخدم الأمر copy tftp flash لتنزيل ملف صورة جدار حماية PIX من خلال TFTP.

انسخ الصورة الثنائية لجهاز PIX (على سبيل المثال، PIX701.bin) إلى الدليل الرئيسي لخادم TFTP.
دخلت مدرب أسلوب على ال PIX. إذا كنت غير متأكد من كيفية القيام بذلك، راجع الإرشادات الخاصة بكيفية إدخال "وضع الشاشة" في هذا المستند.

ملاحظة: يمكنك إستخدام المفتاح "؟" لعرض قائمة بالخيارات المتاحة.
أدخل رقم الواجهة الذي يتصل به خادم TFTP، أو الواجهة الأقرب لخادم TFTP. الإعداد الافتراضي هو الواجهة 1 (في الداخل).
```
monitor>interface 
        
        
```
ملاحظة: في وضع المراقبة، تقوم الواجهة دائما بالتفاوض التلقائي على السرعة والإرسال ثنائي الإتجاه. يتعذر ترميز إعدادات الواجهة ترميزا ثابتا. لذلك، إذا تم توصيل واجهة PIX في محول تم ترميزه بشكل ثابت للسرعة/الإرسال ثنائي الإتجاه، فعليك إعادة تكوينه للتفاوض التلقائي أثناء وجودك في وضع المراقبة. كن على علم أيضا بأن جهاز PIX لا يمكنه تهيئة واجهة Gigabit Ethernet من وضع الشاشة. يجب عليك إستخدام واجهة إيثرنت سريعة بدلا من ذلك.
أدخل عنوان IP الخاص بالقارن المحدد في الخطوة 3.
```
monitor>address 
        
        
```
أدخل عنوان IP الخاص بخادم TFTP.
```
monitor>server 
        
        
```
(إختياري) أدخل عنوان IP الخاص بوابتك. يلزم وجود عنوان عبارة إذا لم تكن واجهة PIX موجودة على الشبكة نفسها الخاصة بخادم TFTP.
```
monitor>gateway 
        
        
```
أدخل اسم الملف على خادم TFTP الذي ترغب في تحميله. هذا هو اسم ملف صورة PIX الثنائية.
```
monitor>file 
        
        
```
يتم إختبار الاتصال من PIX إلى خادم TFTP للتحقق من اتصال IP.

إذا فشلت إختبارات الاتصال، فتحقق من الكبلات وعنوان IP الخاص بواجهة PIX وخادم TFTP وعنوان IP الخاص بالبوابة (إذا لزم الأمر). يجب أن تنجح إختبارات الاتصال قبل المتابعة.
```
monitor>ping 
        
        
```
اكتب tftp لبدء تنزيل TFTP.
```
monitor>tftp
```

يقوم PIX بتنزيل الصورة إلى ذاكرة الوصول العشوائي (RAM) وتحميلها تلقائيا.

أثناء عملية التمهيد، يتم تحويل نظام الملفات مع التكوين الحالي الخاص بك. ومع ذلك، لم تنته بعد. لاحظ رسالة التحذير هذه بعد التمهيد والمتابعة إلى الخطوة 11:

******************************************************************
  **                                                                    **
  **   *** WARNING *** WARNING *** WARNING *** WARNING *** WARNING ***  **
  **                                                                    **
  **          ----> Current image running from RAM only! <----          **
  **                                                                    **
  **  When the PIX was upgraded in Monitor mode the boot image was not  **
  **  written to Flash.  Please issue "copy tftp: flash:" to load and   **
  **  save a bootable image to Flash.  Failure to do so will result in  **
  **  a boot loop the next time the PIX is reloaded.                    **
  **                                                                    **
  ************************************************************************

ما إن يمهد، دخلت يمكن أسلوب وانسخ ال نفسه صورة إلى ال PIX ثانية. أستخدم هذه المرة الأمر copy tftp flash.

يؤدي ذلك إلى حفظ الصورة في نظام ملف Flash. ينتج عن الفشل في تنفيذ هذه الخطوة حلقة تمهيد في المرة التالية التي يتم فيها إعادة تحميل PIX.
```
pixfirewall>enable
pixfirewall#copy tftp flash
```
ملاحظة: للحصول على إرشادات تفصيلية حول كيفية نسخ الصورة عبر إستخدام الأمر copy tftp flash، راجع ترقية جهاز أمان PIX باستخدام قسم الأمر copy tftp flash.
بمجرد نسخ الصورة عبر إستخدام الأمر copy tftp flash، تكون عملية الترقية كاملة.

مثال تشكيل - ترقية جهاز أمان PIX من وضع جهاز العرض

monitor>interface 1 
0: i8255X @ PCI(bus:0 dev:13 irq:10)
1: i8255X @ PCI(bus:0 dev:14 irq:7 )
2: i8255X @ PCI(bus:1 dev:0  irq:11)
3: i8255X @ PCI(bus:1 dev:1  irq:11)
4: i8255X @ PCI(bus:1 dev:2  irq:11)
5: i8255X @ PCI(bus:1 dev:3  irq:11)

Using 1: i82559 @ PCI(bus:0 dev:14 irq:7 ), MAC: 0050.54ff.4d81
monitor>address 10.1.1.2 
address 10.1.1.2 
monitor>server 172.18.173.123 
server 172.18.173.123 
monitor>gateway 10.1.1.1
gateway 10.1.1.1
monitor>file pix701.bin 
file pix701.bin 
monitor>ping 172.18.173.123 
Sending 5, 100-byte 0xa014 ICMP Echoes to 172.18.173.123, timeout is 4 seconds: 
!!!!! 
Success rate is 100 percent (5/5) 
monitor>tftp 
tftp pix701.bin@172.18.173.123.......................................... 
Received 5124096 bytes 

Cisco PIX Security Appliance admin loader (3.0) #0: Mon Mar  7 17:39:03 PST 2005
#######################################################################
128MB RAM

Total NICs found: 6
mcwa i82559 Ethernet at irq 10  MAC: 0050.54ff.4d80
mcwa i82559 Ethernet at irq  7  MAC: 0050.54ff.4d81
mcwa i82558 Ethernet at irq 11  MAC: 00e0.b600.2014
mcwa i82558 Ethernet at irq 11  MAC: 00e0.b600.2015
mcwa i82558 Ethernet at irq 11  MAC: 00e0.b600.2016
mcwa i82558 Ethernet at irq 11  MAC: 00e0.b600.2017
BIOS Flash=AT29C257 @ 0xfffd8000
Old file system detected. Attempting to save data in flash
 

!--- This output indicates that the Flash file !--- system is formatted. The messages are normal.

Initializing flashfs...
flashfs[7]: Checking block 0...block number was (-10627)
flashfs[7]: erasing block 0...done.
flashfs[7]: Checking block 1...block number was (-14252)
flashfs[7]: erasing block 1...done.
flashfs[7]: Checking block 2...block number was (-15586)
flashfs[7]: erasing block 2...done.
flashfs[7]: Checking block 3...block number was (5589)
flashfs[7]: erasing block 3...done.
flashfs[7]: Checking block 4...block number was (4680)
flashfs[7]: erasing block 4...done.
flashfs[7]: Checking block 5...block number was (-21657)
flashfs[7]: erasing block 5...done.
flashfs[7]: Checking block 6...block number was (-28397)
flashfs[7]: erasing block 6...done.
flashfs[7]: Checking block 7...block number was (2198)
flashfs[7]: erasing block 7...done.
flashfs[7]: Checking block 8...block number was (-26577)
flashfs[7]: erasing block 8...done.
flashfs[7]: Checking block 9...block number was (30139)
flashfs[7]: erasing block 9...done.
flashfs[7]: Checking block 10...block number was (-17027)
flashfs[7]: erasing block 10...done.
flashfs[7]: Checking block 11...block number was (-2608)
flashfs[7]: erasing block 11...done.
flashfs[7]: Checking block 12...block number was (18180)
flashfs[7]: erasing block 12...done.
flashfs[7]: Checking block 13...block number was (0)
flashfs[7]: erasing block 13...done.
flashfs[7]: Checking block 14...block number was (29271)
flashfs[7]: erasing block 14...done.
flashfs[7]: Checking block 15...block number was (0)
flashfs[7]: erasing block 15...done.
flashfs[7]: Checking block 61...block number was (0)
flashfs[7]: erasing block 61...done.
flashfs[7]: inconsistent sector list, fileid 9, parent_fileid 0
flashfs[7]: inconsistent sector list, fileid 10, parent_fileid 0
flashfs[7]: 9 files, 3 directories
flashfs[7]: 0 orphaned files, 0 orphaned directories
flashfs[7]: Total bytes: 15998976
flashfs[7]: Bytes used: 10240
flashfs[7]: Bytes available: 15988736
flashfs[7]: flashfs fsck took 58 seconds.
flashfs[7]: Initialization complete.

Saving the datafile
!
Saving a copy of old datafile for downgrade
!
Saving the configuration
!
Saving a copy of old configuration as downgrade.cfg
!
Saved the activation key from the flash image
Saved the default firewall mode (single) to flash
The version of image file in flash is not bootable in the current version of
software.
Use the downgrade command first to boot older version of software.
The file is being saved as image_old.bin anyway.
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Upgrade process complete
Need to burn loader....
Erasing sector 0...[OK]
Burning sector 0...[OK]
Erasing sector 64...[OK]
Burning sector 64...[OK]

Licensed features for this platform:
Maximum Physical Interfaces : 6         
Maximum VLANs               : 25        
Inside Hosts                : Unlimited 
Failover                    : Active/Active
VPN-DES                     : Enabled   
VPN-3DES-AES                : Enabled   
Cut-through Proxy           : Enabled   
Guards                      : Enabled   
URL Filtering               : Enabled   
Security Contexts           : 2         
GTP/GPRS                    : Disabled  
VPN Peers                   : Unlimited 

This platform has an Unrestricted (UR) license.

Encryption hardware device : VAC+ (Crypto5823 revision 0x1)
  --------------------------------------------------------------------------
                                 .            .                             
                                 |            |                             
                                |||          |||                            
                              .|| ||.      .|| ||.                          
                           .:||| | |||:..:||| | |||:.                       
                            C i s c o  S y s t e m s                        
  --------------------------------------------------------------------------

Cisco PIX Security Appliance Software Version 7.0(1) 

  ****************************** Warning *******************************
  This product contains cryptographic features and is
  subject to United States and local country laws
  governing, import, export, transfer, and use.
  Delivery of Cisco cryptographic products does not
  imply third-party authority to import, export,
  distribute, or use encryption. Importers, exporters,
  distributors and users are responsible for compliance
  with U.S. and local country laws. By using this
  product you agree to comply with applicable laws and
  regulations. If you are unable to comply with U.S.
  and local laws, return the enclosed items immediately.

  A summary of U.S. laws governing Cisco cryptographic
  products may be found at:
  http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

  If you require further assistance please contact us by
  sending email to export@cisco.com.
  ******************************* Warning *******************************

Copyright (c) 1996-2005 by Cisco Systems, Inc.

                Restricted Rights Legend

Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

                Cisco Systems, Inc.
                170 West Tasman Drive
                San Jose, California 95134-1706


!--- These messages are printed for any deprecated commands.

.ERROR: This command is no longer needed. The LOCAL user database is always enabled.
 *** Output from config line 71, "aaa-server LOCAL protoco..."
ERROR: This command is no longer needed. The 'floodguard' feature is always enabled.
 *** Output from config line 76, "floodguard enable"

Cryptochecksum(unchanged): 8c224e32 c17352ad 6f2586c4 6ed92303 

!--- All current fixups are converted to the !--- new Modular Policy Framework.

INFO: converting 'fixup protocol dns maximum-length 512' to MPF commands
INFO: converting 'fixup protocol ftp 21' to MPF commands
INFO: converting 'fixup protocol h323_h225 1720' to MPF commands
INFO: converting 'fixup protocol h323_ras 1718-1719' to MPF commands
INFO: converting 'fixup protocol http 80' to MPF commands
INFO: converting 'fixup protocol ils 389' to MPF commands
INFO: converting 'fixup protocol netbios 137-138' to MPF commands
INFO: converting 'fixup protocol rsh 514' to MPF commands
INFO: converting 'fixup protocol rtsp 554' to MPF commands
INFO: converting 'fixup protocol sip 5060' to MPF commands
INFO: converting 'fixup protocol skinny 2000' to MPF commands
INFO: converting 'fixup protocol smtp 25' to MPF commands
INFO: converting 'fixup protocol sqlnet 1521' to MPF commands
INFO: converting 'fixup protocol sunrpc_udp 111' to MPF commands
INFO: converting 'fixup protocol tftp 69' to MPF commands
INFO: converting 'fixup protocol sip udp 5060' to MPF commands
INFO: converting 'fixup protocol xdmcp 177' to MPF commands
  ************************************************************************
  **                                                                    **
  **   *** WARNING *** WARNING *** WARNING *** WARNING *** WARNING ***  **
  **                                                                    **
  **          ----> Current image running from RAM only! <----          **
  **                                                                    **
  **  When the PIX was upgraded in Monitor mode the boot image was not  **
  **  written to Flash.  Please issue "copy tftp: flash:" to load and   **
  **  save a bootable image to Flash.  Failure to do so will result in  **
  **  a boot loop the next time the PIX is reloaded.                    **
  **                                                                    **
  ************************************************************************
Type help or '?' for a list of available commands.
pixfirewall>
pixfirewall>enable
Password:
 
       

pixfirewall# 
pixfirewall#copy tftp flash

Address or name of remote host []? 172.18.173.123

Source filename []? pix701.bin

Destination filename [pix701.bin]? 
 
       


Accessing tftp://172.18.173.123/pix701.bin...!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Writing file flash:/pix701.bin...
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
5124096 bytes copied in 139.790 secs (36864 bytes/sec)
pixfirewall#

ترقية جهاز أمان PIX باستخدام الأمر copy tftp flash

أكمل هذه الخطوات لترقية PIX باستخدام الأمر copy tftp flash.

انسخ الصورة الثنائية لجهاز PIX (على سبيل المثال، PIX701.bin) إلى الدليل الرئيسي لخادم TFTP.

من موجه الأمر enable ، قم بإصدار الأمر copy tftp flash.

pixfirewall>enable
Password:
 
         

pixfirewall#copy tftp flash

أدخل عنوان IP الخاص بخادم TFTP.

Address or name of remote host [0.0.0.0]?

أدخل اسم الملف على خادم TFTP الذي ترغب في تحميله. هذا هو اسم ملف صورة PIX الثنائية.
```
Source file name [cdisk]?
 
         
```
عندما تتم مطالبتك بتشغيل نسخة TFTP، اكتب نعم.
```
copying tftp://172.18.173.123/pix701.bin to flash:image
[yes|no|again]?yes
```
يتم نسخ الصورة الآن من خادم TFTP إلى الذاكرة المؤقتة (flash).

تظهر هذه الرسالة وتشير إلى أن النقل هو نجاح، ويتم مسح الصورة الثنائية القديمة في Flash، ويتم كتابة الصورة الجديدة وتثبيتها.
```
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Received 5124096 bytes
Erasing current image
Writing 5066808 bytes of image
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Image installed
pixfirewall#
```

أعد تحميل جهاز PIX لتمهيد الصورة الجديدة.

pixfirewall#reload
Proceed with reload? [confirm] 
 
         



Rebooting....

يقوم PIX الآن بتمهيد صورة 7.0، وهذا يكمل عملية الترقية.

مثال على التكوين - ترقية جهاز PIX باستخدام الأمر copy tftp flash

pixfirewall#copy tftp flash
Address or name of remote host [0.0.0.0]? 172.18.173.123
Source file name [cdisk]? pix701.bin
copying tftp://172.18.173.123/pix701.bin to flash:image
[yes|no|again]? yes
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Received 5124096 bytes
Erasing current image
Writing 5066808 bytes of image
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Image installed
pixfirewall# 
pixfirewall#reload
Proceed with reload? [confirm] 
 
       




Rebooting..ÿ

CISCO SYSTEMS PIX FIREWALL
Embedded BIOS Version 4.3.207 01/02/02 16:12:22.73
Compiled by morlee
128 MB RAM

PCI Device Table.
Bus Dev Func VendID DevID Class Irq
00 00 00 8086 7192 Host Bridge 
00 07 00 8086 7110 ISA Bridge 
00 07 01 8086 7111 IDE Controller 
00 07 02 8086 7112 Serial Bus 9
00 07 03 8086 7113 PCI Bridge 
00 0D 00 8086 1209 Ethernet 11
00 0E 00 8086 1209 Ethernet 10
00 13 00 11D4 2F44 Unknown Device 5

Cisco Secure PIX Firewall BIOS (4.2) #0: Mon Dec 31 08:34:35 PST 2001
Platform PIX-515E
System Flash=E28F128J3 @ 0xfff00000

Use BREAK or ESC to interrupt flash boot.
Use SPACE to begin flash boot immediately.
Reading 5063168 bytes of image from flash. 
######################################################################
######################################################################
128MB RAM

Total NICs found: 2
mcwa i82559 Ethernet at irq 11 MAC: 0009.4360.ed44
mcwa i82559 Ethernet at irq 10 MAC: 0009.4360.ed43
BIOS Flash=am29f400b @ 0xd8000
Old file system detected. Attempting to save data in flash


!--- This output indicates that the Flash file !--- system is formatted. The messages are normal.

Initializing flashfs...
flashfs[7]: Checking block 0...block number was (-27642)
flashfs[7]: erasing block 0...done.
flashfs[7]: Checking block 1...block number was (-30053)
flashfs[7]: erasing block 1...done.
flashfs[7]: Checking block 2...block number was (-1220)
flashfs[7]: erasing block 2...done.
flashfs[7]: Checking block 3...block number was (-22934)
flashfs[7]: erasing block 3...done.
flashfs[7]: Checking block 4...block number was (2502)
flashfs[7]: erasing block 4...done.
flashfs[7]: Checking block 5...block number was (29877)
flashfs[7]: erasing block 5...done.
flashfs[7]: Checking block 6...block number was (-13768)
flashfs[7]: erasing block 6...done.
flashfs[7]: Checking block 7...block number was (9350)
flashfs[7]: erasing block 7...done.
flashfs[7]: Checking block 8...block number was (-18268)
flashfs[7]: erasing block 8...done.
flashfs[7]: Checking block 9...block number was (7921)
flashfs[7]: erasing block 9...done.
flashfs[7]: Checking block 10...block number was (22821)
flashfs[7]: erasing block 10...done.
flashfs[7]: Checking block 11...block number was (7787)
flashfs[7]: erasing block 11...done.
flashfs[7]: Checking block 12...block number was (15515)
flashfs[7]: erasing block 12...done.
flashfs[7]: Checking block 13...block number was (20019)
flashfs[7]: erasing block 13...done.
flashfs[7]: Checking block 14...block number was (-25094)
flashfs[7]: erasing block 14...done.
flashfs[7]: Checking block 15...block number was (-7515)
flashfs[7]: erasing block 15...done.
flashfs[7]: Checking block 16...block number was (-10699)
flashfs[7]: erasing block 16...done.
flashfs[7]: Checking block 17...block number was (6652)
flashfs[7]: erasing block 17...done.
flashfs[7]: Checking block 18...block number was (-23640)
flashfs[7]: erasing block 18...done.
flashfs[7]: Checking block 19...block number was (23698)
flashfs[7]: erasing block 19...done.
flashfs[7]: Checking block 20...block number was (-28882)
flashfs[7]: erasing block 20...done.
flashfs[7]: Checking block 21...block number was (2533)
flashfs[7]: erasing block 21...done.
flashfs[7]: Checking block 22...block number was (-966)
flashfs[7]: erasing block 22...done.
flashfs[7]: Checking block 23...block number was (-22888)
flashfs[7]: erasing block 23...done.
flashfs[7]: Checking block 24...block number was (-9762)
flashfs[7]: erasing block 24...done.
flashfs[7]: Checking block 25...block number was (9747)
flashfs[7]: erasing block 25...done.
flashfs[7]: Checking block 26...block number was (-22855)
flashfs[7]: erasing block 26...done.
flashfs[7]: Checking block 27...block number was (-32551)
flashfs[7]: erasing block 27...done.
flashfs[7]: Checking block 28...block number was (-13355)
flashfs[7]: erasing block 28...done.
flashfs[7]: Checking block 29...block number was (-29894)
flashfs[7]: erasing block 29...done.
flashfs[7]: Checking block 30...block number was (-18595)
flashfs[7]: erasing block 30...done.
flashfs[7]: Checking block 31...block number was (22095)
flashfs[7]: erasing block 31...done.
flashfs[7]: Checking block 32...block number was (1486)
flashfs[7]: erasing block 32...done.
flashfs[7]: Checking block 33...block number was (13559)
flashfs[7]: erasing block 33...done.
flashfs[7]: Checking block 34...block number was (24215)
flashfs[7]: erasing block 34...done.
flashfs[7]: Checking block 35...block number was (21670)
flashfs[7]: erasing block 35...done.
flashfs[7]: Checking block 36...block number was (-24316)
flashfs[7]: erasing block 36...done.
flashfs[7]: Checking block 37...block number was (29271)
flashfs[7]: erasing block 37...done.
flashfs[7]: Checking block 125...block number was (0)
flashfs[7]: erasing block 125...done.
flashfs[7]: inconsistent sector list, fileid 7, parent_fileid 0
flashfs[7]: inconsistent sector list, fileid 12, parent_fileid 0
flashfs[7]: 5 files, 3 directories
flashfs[7]: 0 orphaned files, 0 orphaned directories
flashfs[7]: Total bytes: 16128000
flashfs[7]: Bytes used: 5128192
flashfs[7]: Bytes available: 10999808
flashfs[7]: flashfs fsck took 59 seconds.
flashfs[7]: Initialization complete.

Saving the configuration
!
Saving a copy of old configuration as downgrade.cfg
!
Saved the activation key from the flash image
Saved the default firewall mode (single) to flash
Saving image file as image.bin
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Upgrade process complete
Need to burn loader....
Erasing sector 0...[OK]
Burning sector 0...[OK]

Licensed features for this platform:
Maximum Physical Interfaces : 6 
Maximum VLANs : 25 
Inside Hosts : Unlimited 
Failover : Active/Active
VPN-DES : Enabled 
VPN-3DES-AES : Enabled 
Cut-through Proxy : Enabled 
Guards : Enabled 
URL Filtering : Enabled 
Security Contexts : 2 
GTP/GPRS : Disabled 
VPN Peers : Unlimited 

This platform has an Unrestricted (UR) license.

Encryption hardware device : VAC (IRE2141 with 2048KB, HW:1.0, CGXROM:1.9, FW:6.5)
--------------------------------------------------------------------------
. . 
| | 
||| ||| 
.|| ||. .|| ||. 
.:||| | |||:..:||| | |||:. 
C i s c o S y s t e m s 
--------------------------------------------------------------------------

Cisco PIX Security Appliance Software Version 7.0(1) 

****************************** Warning *******************************
This product contains cryptographic features and is
subject to United States and local country laws
governing, import, export, transfer, and use.
Delivery of Cisco cryptographic products does not
imply third-party authority to import, export,
distribute, or use encryption. Importers, exporters,
distributors and users are responsible for compliance
with U.S. and local country laws. By using this
product you agree to comply with applicable laws and
regulations. If you are unable to comply with U.S.
and local laws, return the enclosed items immediately.

A summary of U.S. laws governing Cisco cryptographic
products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by
sending email to export@cisco.com.
******************************* Warning *******************************

Copyright (c) 1996-2005 by Cisco Systems, Inc.

Restricted Rights Legend

Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

Cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706

!--- These messages are printed for any deprecated commands.

ERROR: This command is no longer needed. The LOCAL user database is always enabled.
*** Output from config line 50, "aaa-server LOCAL protoco..."
ERROR: This command is no longer needed. The 'floodguard' feature is always enabled.
*** Output from config line 55, "floodguard enable"

Cryptochecksum(unchanged): 9fa48219 950977b6 dbf6bea9 4dc97255 

!--- All current fixups are converted to the new Modular Policy Framework.

INFO: converting 'fixup protocol dns maximum-length 512' to MPF commands
INFO: converting 'fixup protocol ftp 21' to MPF commands
INFO: converting 'fixup protocol h323_h225 1720' to MPF commands
INFO: converting 'fixup protocol h323_ras 1718-1719' to MPF commands
INFO: converting 'fixup protocol http 80' to MPF commands
INFO: converting 'fixup protocol netbios 137-138' to MPF commands
INFO: converting 'fixup protocol rsh 514' to MPF commands
INFO: converting 'fixup protocol rtsp 554' to MPF commands
INFO: converting 'fixup protocol sip 5060' to MPF commands
INFO: converting 'fixup protocol skinny 2000' to MPF commands
INFO: converting 'fixup protocol smtp 25' to MPF commands
INFO: converting 'fixup protocol sqlnet 1521' to MPF commands
INFO: converting 'fixup protocol sunrpc_udp 111' to MPF commands
INFO: converting 'fixup protocol tftp 69' to MPF commands
INFO: converting 'fixup protocol sip udp 5060' to MPF commands
INFO: converting 'fixup protocol xdmcp 177' to MPF commands
Type help or '?' for a list of available commands.
pixfirewall>

ملاحظة: مع الترخيص غير المقيد، يمكن أن يحتوي PIX 515 E على ما يصل إلى ثماني شبكات VLAN، ويمكن أن يحتوي PIX 535 على ما يصل إلى 25 شبكة VLAN.

الخفض من PIX 7.x إلى 6.x

تستخدم أجهزة أمان PIX الإصدار 7.0 والإصدارات الأحدث تنسيق ملف Flash مختلف عن إصدارات PIX السابقة. لذلك، لا يمكنك الخفض من صورة 7.0 إلى صورة 6.x باستخدام الأمر copy tftp flash. بدلا من ذلك، يجب أن تستخدم الأمر downgrade. الفشل في ذلك يسبب PIX أن يصبح عالقا في جزمة أنشوطة.

عندما تمت ترقية PIX في الأصل، تم حفظ تكوين بدء التشغيل 6.x في Flash على أنه downgrade.cfg. عند اتباع إجراء الخفض هذا، تتم إستعادة هذا التكوين إلى الجهاز عند الخفض. يمكن مراجعة هذا التكوين قبل الرجوع إلى إصدار الأمر more flash:downgrade.cfg من موجه الأمر enable> في 7.0. بالإضافة إلى ذلك، إذا تم ترقية PIX عبر "وضع الشاشة"، فإن الصورة الثنائية السابقة ل 6.x لا تزال محفوظة في Flash على هيئة image_old.bin. يمكنك التحقق من وجود هذه الصورة عند إصدار الأمر show flash:. إذا كانت الصورة موجودة على Flash، فيمكنك إستخدام هذه الصورة في الخطوة 1 من هذا الإجراء بدلا من تحميل الصورة من خادم TFTP.

أكمل هذه الخطوات لتقليل جهاز أمان PIX.

قم بإدخال أمر الخفض وحدد مكان الصورة التي تريد الرجوع إليها.
```
pixfirewall#downgrade tftp://
        
        
          / 
          
        
```
ملاحظة: إذا قمت بترقية PIX الخاص بك من وضع الشاشة، فإن الصورة الثنائية القديمة لا تزال محفوظة في Flash. أصدرت هذا أمر in order to خفضت إلى أن صورة:
```
pixfirewall#downgrade flash:/image_old.bin
```
تظهر رسالة تحذير تنبهك إلى أن ذاكرة Flash (الذاكرة المؤقتة) على وشك أن يتم تكوينها. اضغط على Enter للمتابعة.
```
This command will reformat the flash and automatically reboot the system.
Do you wish to continue? [confirm]  
 
         
```

يتم الآن نسخ الصورة إلى ذاكرة الوصول العشوائي (RAM)، كما يتم نسخ تكوين بدء التشغيل إلى ذاكرة الوصول العشوائي (RAM).

Buffering image
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Buffering startup config

All items have been buffered successfully

تظهر رسالة تحذير ثانية تشير إلى أن Flash يبدأ الآن في التنسيق. لا تقاطع هذه العملية أو يمكن أن يصبح Flash تالفا. اضغط على enter لمتابعة التنسيق.
```
If the flash reformat is interrupted or fails, 
data in flash will be lost
and the system might drop to monitor mode.
Do you wish to continue? [confirm] 
 
         
```

يتم الآن تنسيق ذاكرة Flash (الذاكرة المؤقتة) ويتم تثبيت الصورة القديمة، كما تتم إعادة تمهيد PIX.

Acquiring exclusive access to flash
Installing the correct file system for the image and 
saving the buffered data
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Flash downgrade succeeded


Rebooting....

يجري الآن تمهيد ال PIX حتى الرسالة العادية. هذا يتم الخفض عملية.

مثال على التكوين - الخفض من PIX 7.x إلى 6.x

pixfirewall#downgrade tftp://172.18.108.26/pix634.bin
This command will reformat the flash and automatically reboot the system.
Do you wish to continue? [confirm] 
 
       

Buffering image
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Buffering startup config

All items have been buffered successfully.
If the flash reformat is interrupted or fails, data in flash will be lost
and the system might drop to monitor mode.
Do you wish to continue? [confirm] 
Acquiring exclusive access to flash
Installing the correct file system for the image and saving the buffered data
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Flash downgrade succeeded



Rebooting....


CISCO SYSTEMS PIX FIREWALL
Embedded BIOS Version 4.3.207 01/02/02 16:12:22.73
Compiled by morlee
128 MB RAM

PCI Device Table.
Bus Dev Func VendID DevID Class Irq
00 00 00 8086 7192 Host Bridge 
00 07 00 8086 7110 ISA Bridge 
00 07 01 8086 7111 IDE Controller 
00 07 02 8086 7112 Serial Bus 9
00 07 03 8086 7113 PCI Bridge 
00 0D 00 8086 1209 Ethernet 11
00 0E 00 8086 1209 Ethernet 10
00 13 00 11D4 2F44 Unknown Device 5

Cisco Secure PIX Firewall BIOS (4.2) #0: Mon Dec 31 08:34:35 PST 2001
Platform PIX-515E
System Flash=E28F128J3 @ 0xfff00000

Use BREAK or ESC to interrupt flash boot.
Use SPACE to begin flash boot immediately.
Reading 1962496 bytes of image from flash. 
#################################################################################
##############################
128MB RAM
mcwa i82559 Ethernet at irq 11 MAC: 0009.4360.ed44
mcwa i82559 Ethernet at irq 10 MAC: 0009.4360.ed43
System Flash=E28F128J3 @ 0xfff00000
BIOS Flash=am29f400b @ 0xd8000
IRE2141 with 2048KB

-----------------------------------------------------------------------
|| ||
|| ||
|||| ||||
..:||||||:..:||||||:..
c i s c o S y s t e m s 
Private Internet eXchange
-----------------------------------------------------------------------
Cisco PIX Firewall

Cisco PIX Firewall Version 6.3(4)
Licensed Features:
Failover: Enabled
VPN-DES: Enabled
VPN-3DES-AES: Enabled
Maximum Physical Interfaces: 6
Maximum Interfaces: 10
Cut-through Proxy: Enabled
Guards: Enabled
URL-filtering: Enabled
Inside Hosts: Unlimited
Throughput: Unlimited
IKE peers: Unlimited

This PIX has an Unrestricted (UR) license.


****************************** Warning *******************************
Compliance with U.S. Export Laws and Regulations - Encryption.

This product performs encryption and is regulated for export
by the U.S. Government.

This product is not authorized for use by persons located
outside the United States and Canada that do not have prior
approval from Cisco Systems, Inc. or the U.S. Government.

This product may not be exported outside the U.S. and Canada
either by physical or electronic means without PRIOR approval
of Cisco Systems, Inc. or the U.S. Government.

Persons outside the U.S. and Canada may not re-export, resell
or transfer this product by either physical or electronic means
without prior approval of Cisco Systems, Inc. or the U.S.
Government.
******************************* Warning *******************************

Copyright (c) 1996-2003 by Cisco Systems, Inc.

Restricted Rights Legend

Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

Cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706


Cryptochecksum(unchanged): 9fa48219 950977b6 dbf6bea9 4dc97255 
Type help or '?' for a list of available commands.
pixfirewall>

ترقية أجهزة PIX في مجموعة تجاوز الفشل

تعد الترقية من جهاز PIX من الإصدار 6.x إلى الإصدار 7.x ترقية رئيسية. ولا يمكن القيام بذلك دون وقت توقف عن العمل، حتى بالنسبة ل PIXs في مجموعة التغلب على الأعطال. تتغير العديد من أوامر تجاوز الفشل مع الترقية. يتمثل مسار الترقية الموصى به في إيقاف تشغيل أحد خوادم PIX الموجودة في مجموعة تجاوز الفشل. بعد ذلك اتبع الإرشادات الواردة في هذا المستند لترقية برنامج PIX المشغل. ما إن يتم التحسين، دققت أن حركة مرور يمر، وأيضا reboot ال PIX مرة واحدة أن يدقق هو يأتي فوق دون مشكلة. بمجرد الاطمئنان على أن كل شيء يعمل بشكل صحيح، قم بإيقاف تشغيل PIX الذي تم ترقيته حديثا وتزويد الطراز PIX الآخر بالطاقة. بعد ذلك اتبع الإرشادات الواردة في هذا المستند لترقية PIX. بمجرد اكتمال الترقية، تحقق من مرور البيانات. قم أيضا بإعادة تشغيل PIX مرة واحدة للتحقق من أنه سيتم نسخه مرة أخرى دون حدوث مشكلة. عندما تقتنع بأن كل شيء يعمل بشكل صحيح، قم بتشغيل ال PIX الآخر. وقد تم ترقية كل من الخادمين إلى الإصدار 7.x وتشغيلهما. تحقق من أنها تنشئ إتصالات تجاوز الفشل بشكل صحيح باستخدام الأمر show failover.

ملاحظة: يفرض PIX الآن التقييد الذي يمنع إستخدام أي واجهة تمرر حركة مرور البيانات كواجهة تجاوز فشل شبكة LAN أو واجهة تجاوز الفشل ذات الحالة. إذا كان لتكوين PIX الحالي واجهة مشتركة يتم إستخدامها لتمرير حركة مرور البيانات العادية بالإضافة إلى معلومات تجاوز فشل شبكة LAN أو المعلومات ذات الحالة، وإذا قمت بالترقية، فإن حركة مرور البيانات لن تمر بعد ذلك عبر هذه الواجهة. كما فشلت جميع الأوامر المرتبطة بتلك الواجهة.

تثبيت مدير أجهزة حلول الأمان المعدلة (ASDM)

قبل تثبيت ASDM، توصي Cisco بقراءة ملاحظات الإصدار الخاصة بالإصدار الذي تخطط لتثبيته. تتضمن ملاحظات الإصدار الحد الأدنى للمستعرضات وإصدارات Java المدعومة بالإضافة إلى قائمة بالميزات الجديدة المدعومة والتحذيرات المفتوحة.

تختلف عملية تثبيت ASDM إختلافا طفيفا في الإصدار 7.0 عما كانت عليه في الماضي. أيضا، ما إن نسخت ال ASDM صورة داخل البرق، أنت ينبغي عينت هو في التشكيل لذلك ال PIX يعرف أن يستعمل هو. أكمل هذه الخطوات لتثبيت صورة ASDM في Flash.

قم بتنزيل صورة ASDM (العملاء المسجلون فقط) من موقع الويب Cisco.com ووضعها في الدليل الجذري لخادم TFTP لديك.
تحقق من توفر اتصال IP لدى PIX بخادم TFTP. للقيام بهذا الإجراء، يتم إختبار اتصال خادم TFTP من PIX.

من موجه الأمر enable ، قم بإصدار الأمر copy tftp flash.

pixfirewall>enable
Password: 
 
         

pixfirewall#copy tftp flash

أدخل عنوان IP الخاص بخادم TFTP.

Address or name of remote host [0.0.0.0]?

أدخل اسم ملف ASDM على خادم TFTP الذي ترغب في تحميله.
```
Source file name [cdisk]? 
        
        
```
أدخل اسم ملف ASDM الذي تخطط لحفظه في Flash. اضغط على Enter للاحتفاظ بنفس اسم الملف.
```
Destination filename [asdm-501.bin]? 
        
        
```

يتم نسخ الصورة الآن من خادم TFTP إلى الذاكرة المؤقتة (flash). تظهر هذه الرسائل وتشير إلى أن عملية النقل ناجحة.

Accessing tftp://172.18.173.123/asdm-501.bin...
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!
Writing file flash:/asdm-501.bin...
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!
5880016 bytes copied in 140.710 secs (42000 bytes/sec)

بعد نسخ صورة ASDM، قم بإصدار الأمر ASDM image flash: لتحديد صورة ASDM التي سيتم إستخدامها.
```
pixfirewall(config)#asdm image flash:asdm-501.bin
```
احفظ التكوين في Flash باستخدام الأمر write memory.
```
pixfirewall(config)#write memory
```
يؤدي هذا إلى اكتمال عملية تثبيت ASDM.

استكشاف الأخطاء وإصلاحها

عرض	قرار
بعد أن يستعمل أنت ال copy tftp برق أسلوب in order to حسنت ال PIX، وأعدت، هو يصق في هذا reboot أنشوطة: Cisco Secure PIX Firewall BIOS (4.0) #0: Thu Mar 2 22:59:20 PST 2000 Platform PIX-515 Flash=i28F640J5 @ 0x300 Use BREAK or ESC to interrupt flash boot. Use SPACE to begin flash boot immediately. Reading 5063168 bytes of image from flash.	لا يمكن ترقية أجهزة PIX ذات إصدارات BIOS قبل 4.2 باستخدام الأمر copy tftp flash. يجب ترقيتها باستخدام أسلوب وضع الشاشة.
بعد أن يركض ال PIX 7.0، ويعيد التمهيد، هو يصق في هذا reboot أنشوطة: Rebooting.... Cisco Secure PIX Firewall BIOS (4.0) #0: Thu Mar 2 22:59:20 PST 2000 Platform PIX-515 Flash=i28F640J5 @ 0x300 Use BREAK or ESC to interrupt flash boot. Use SPACE to begin flash boot immediately. Reading 115200 bytes of image from flash. PIX Flash Load Helper Initializing flashfs... flashfs[0]: 10 files, 4 directories flashfs[0]: 0 orphaned files, 0 orphaned directories flashfs[0]: Total bytes: 15998976 flashfs[0]: Bytes used: 1975808 flashfs[0]: Bytes available: 14023168 flashfs[0]: Initialization complete. Unable to locate boot image configuration Booting first image in flash No bootable image in flash. Please download an image from a network server in the monitor mode Failed to find an image to boot	إذا تمت ترقية PIX من وضع المراقبة إلى 7.0، ولكن لم يتم نسخ الصورة 7.0 إلى Flash بعد التمهيد الأول من 7.0، ثم عند إعادة تحميل PIX، فإنها تصبح عالقة في حلقة إعادة التمهيد. إن دقة الوضوح هي أن تقوم بتحميل الصورة مرة أخرى من حالة الشاشة. بعد تمهيده، يجب عليك نسخ الصورة مرة أخرى باستخدام طريقة نسخ tftp flash.
عند الترقية باستخدام طريقة نسخ tftp flash، سترى رسالة الخطأ هذه: pixfirewall#copy tftp flash Address or name of remote host [0.0.0.0]? 172.18.173.123 Source file name [cdisk]? pix701.bin copying tftp://172.18.173.123/pix701.bin to flash:image [yes\|no\|again]? y !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Received 5124096 bytes Erasing current image Insufficient flash space available for this request: Size info: request:5066808 current:1966136 delta:3100672 free:2752512 Image not installed pixfirewall#	يظهر هذا رسالة بشكل خاص عندما تتم ترقية PIX-535 أو PIX-515 (غير E) عبر طريقة النسخ tftp flash، ويتم تحميل PDM أيضا في الذاكرة المؤقتة على PIX. يجب ترقية الدقة باستخدام طريقة وضع الشاشة.
بعد ترقية PIX من 6.x إلى 7.0، لا يتم ترحيل بعض التكوين بشكل صحيح.	يعرض إخراج الأمر show startup-config errors أي أخطاء حدثت أثناء ترحيل التكوين. تظهر الأخطاء في هذا الإخراج بعد أن تقوم بتمهيد PIX للمرة الأولى. افحص هذه الأخطاء وحاول حلها.
يقوم PIX بتشغيل الإصدار 7.x، ويتم تثبيت إصدار أحدث. عند إعادة تمهيد PIX، يستمر تحميل الإصدار القديم.	في PIX الإصدار 7.x، يمكنك حفظ صور متعددة في Flash. يبحث PIX أولا في التكوين لأي نظام تمهيد flash: أوامر. تحدد هذه الأوامر الصورة التي يحتاج إليها PIX للتمهيد. إذا لم يتم العثور على أي أوامر خاصة بنظام التمهيد flash:، يقوم PIX بتمهيد أول صورة قابلة للتمهيد في ذاكرة Flash (الذاكرة المؤقتة). لتمهيد إصدار مختلف، قم بتعيين الملف باستخدام الأمر <filename>/boot system flash:/<filename>.
يتم تحميل صورة ASDM في Flash، ولكن لا يمكن للمستخدمين تحميل ASDM في المستعرض الخاص بهم.	أولا، تأكد من تحديد ملف ASDM المحمل في Flash (الذاكرة المؤقتة) بواسطة الأمر ASDM image flash://<asdm_file>. ثانيا، تحقق من أن الأمر http server enable موجود في التكوين. أخيرا، تحقق من المضيف الذي يحاول تحميل ASDM مسموح به عبر الأمر <address> <mask> <interface>http.
لا يعمل FTP بعد الترقية.	لم يتم تمكين فحص FTP بعد الترقية. قم بتمكين فحص FTP بإحدى الطريقتين كما هو موضح في قسم تمكين فحص FTP.

تمكين فحص FTP

يمكن تمكين فحص FTP باستخدام أي من الطريقتين التاليتين:

إضافة FTP إلى نهج التفتيش الافتراضي/العالمي.

إذا لم يكن موجودا، قم بإنشاء خريطة الفئة inspection_default.

PIX1#configure terminal
PIX1(config)#class-map inspection_default
PIX1(config-cmap)#match default-inspection-traffic
PIX1(config-cmap)#exit

قم بإنشاء خريطة نهج global_policy أو تحريرها وتمكين فحص FTP لفئة inspection_default.

PIX1(config)#policy-map global_policy
PIX1(config-pmap)#class inspection_default
PIX1(config-pmap-c)#inspect dns preset_dns_map 
PIX1(config-pmap-c)#inspect ftp 
PIX1(config-pmap-c)#inspect h323 h225 
PIX1(config-pmap-c)#inspect h323 ras 
PIX1(config-pmap-c)#inspect rsh 
PIX1(config-pmap-c)#inspect rtsp 
PIX1(config-pmap-c)#inspect esmtp 
PIX1(config-pmap-c)#inspect sqlnet 
PIX1(config-pmap-c)#inspect skinny 
PIX1(config-pmap-c)#inspect sunrpc 
PIX1(config-pmap-c)#inspect xdmcp 
PIX1(config-pmap-c)#inspect sip 
PIX1(config-pmap-c)#inspect netbios 
PIX1(config-pmap-c)#inspect tftp

قم بتمكين global_policy بشكل عام.

PIX1(config)#service-policy global_policy global

قم بتمكين FTP من خلال إنشاء سياسة تفتيش منفصلة.

PIX1#configure terminal
PIX1(config)#class-map ftp-traffic

!--- Matches the FTP data traffic.

PIX1(config-cmap)#match port tcp eq ftp
PIX1(config-cmap)#exit

PIX1(config)#policy-map ftp-policy
PIX1(config-pmap)#class ftp-traffic


!--- Inspection for the FTP traffic is enabled.

PIX1(config-pmap-c)#inspect ftp
PIX1(config-pmap)#exit
PIX1(config)#exit


!--- Applies the FTP inspection globally.

PIX1(config)#service-policy ftp-policy global

الحصول على عقد خدمة صالح

يجب أن يكون لديك عقد خدمة صالح لتنزيل برنامج PIX. للحصول على عقد خدمة، قم بتنفيذ الخطوات التالية:

اتصل بفريق حساب Cisco إذا كانت لديك إتفاقية شراء مباشرة.
اتصل بأحد شركاء Cisco أو بائعي التجزئة لشراء إتفاقية خدمة.
أستخدم مدير ملف التعريف لتحديث ملف التعريف الخاص بك على Cisco.com واقتران الطلب باتفاقية خدمة.

معلومات ذات صلة

محفوظات المراجعة

المراجعة	تاريخ النشر	التعليقات
1.0	16-Oct-2008	الإصدار الأولي

ترقية برامج جهاز الأمان PIX 500 من 6.x إلى 7.x

خيارات التنزيل

لغة خالية من التحيز

حول هذه الترجمة

المحتويات

محفوظات المراجعة

هل كان هذا المستند مفيدًا؟

اتصل بنا

ينطبق هذا المستند على هذه المنتجات