Sauvegarder et mettre à jour un PIX / ASA 5500 Series

Asa 5520 Cisco

Faire un backup ou une upgrade en CLI sur un ASA 5505, 5510, 5520, 5540, 5550, 5580 ou un PIX ne prend que quelques minutes.

Connaitre la version de l’Asa OS / IOS

Entrer en mode Enable :

hostname# show version

Vous obtenez :

Cisco Adaptive Security Appliance Software Version 8.2(1)
Device Manager Version 6.2(1)

Compiled on Tue 05-May-09 22:45 by builders
System image file is « disk0:/asa821-k8.bin »
Config file at boot was « startup-config »

hostname up 4 hours 6 mins

Hardware: ASA5520, 512 MB RAM, CPU Pentium 4 Celeron 2000 MHz
Internal ATA Compact Flash, 256MB

Lister le contenu du disque ou de la mémoire flash

Entrer en mode Enable :

hostname# show disk0:

Vous obtenez :

hostname# show disk0:
–#– –length– —–date/time—— path
80 11348300 Oct 01 2009 09:48:28 asdm-621.bin
10 8192 Oct 25 2008 18:04:06 crypto_archive
82 16275456 Oct 01 2009 09:43:56 asa821-k8.bin
11 8192 Oct 01 2009 09:56:58 coredumpinfo
12 43 Sep 15 2010 17:16:14 coredumpinfo/coredump.cfg
3 8192 Oct 01 2009 09:55:58 log

Sauvegarder le bin vers un serveur tftp

La commande copy s’écrit de la forme :

hostname# copy source: destination:

Maintenant que vous avez le nom exact du fichier :

hostname# copy disk0: tftp:

Source filename []? asa821-k8.bin
Address or name of remote host []? 192.168.x.x
Destination filename [asa821-k8.bin]?

Appuyer sur Entrer pour conserver le nom du fichier original.

Récupérer le .bin sur le site Cisco

Il faut un compte particulier autorisé à accéder à cette page :
http://www.cisco.com/cgi-bin/tablebuild.pl/asa

Mise à jour du firmware

Si vous avez pu récupérer le bin sur le site officiel, placez le sur le serveur TFTP. Ensuite :

ASA5505# copy tftp: disk0:

Ce qui donne :

Address or name of remote host []? 192.168.x.x
Source filename []? asa8xx-k8.bin (fichier à jour sur le tftp)
Destination filename [asa8xx-k8.bin]? asa8xx-k8.bin (nom final sur le disk0:)

Accessing tftp://192.168.x.x/asa8xx-k8.bin…
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Writing file asa8xx-k8.bin
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
14524416 bytes copied in 118.210 secs (123088 bytes/sec)

Ensuite, très important, on va indiquer à l’OS quel bin charger au boot :

ASA# conf t
ASA(config)# boot system disk0:/asa8xx-k8.bin
ASA(config)# write

Sauvegarder la Running-Config

Entrer en mode Enable :

hostname# copy running-config tftp:

Ce qui donne :

Address or name of remote host []? 192.168.x.x
Destination filename [running-config]? sauvegarde-ASA-17-09-10
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
1030 bytes copied in 2.489 secs (395 bytes/sec)

Restaurer la Running-config

Entrer en mode Enable :

ciscorouter# copy tftp: running-config

Ce qui donne :

Address or name of remote host []? 192.168.x.x
Source filename []? sauvegarde-ASA-17-09-10
Destination filename [running-config]?
Accessing tftp://192.168.x.x/sauvegarde-ASA-17-09-10…
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Loading ciscorouter_20080130 from 102.168.x.x (via FastEthernet1/0):
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
[OK – 2456 bytes]
2456 bytes copied in 6.024 secs (112 bytes/sec)

Sources

Voici une liste de liens qui m’ont aidé :
Doc Cisco « Upgrade a Software Image »
« How to » sur tech21century.com en CLI (quelques erreurs)
« How to » sur blogs.techrepublic.com.com avec ASDM
– Sauvegarder/Restaurer la running-config sur techgurulive.com
Télécharger le .bin pour ASA
Télécharger le .bin pour PIX

Un commentaire sur “Sauvegarder et mettre à jour un PIX / ASA 5500 Series

  1. Effectivement, le chargement d’IOS est plus rapide quand on a IOS :p
    La méthode en rommon est vraiment au dernier secours.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqué du signe *