Faire un backup ou une upgrade en CLI sur un ASA 5505, 5510, 5520, 5540, 5550, 5580 ou un PIX ne prend que quelques minutes.
Connaitre la version de l’Asa OS / IOS
Entrer en mode Enable :
hostname# show version
Vous obtenez :
Cisco Adaptive Security Appliance Software Version 8.2(1)
Device Manager Version 6.2(1)Compiled on Tue 05-May-09 22:45 by builders
System image file is « disk0:/asa821-k8.bin »
Config file at boot was « startup-config »hostname up 4 hours 6 mins
Hardware: ASA5520, 512 MB RAM, CPU Pentium 4 Celeron 2000 MHz
Internal ATA Compact Flash, 256MB
Lister le contenu du disque ou de la mémoire flash
Entrer en mode Enable :
hostname# show disk0:
Vous obtenez :
hostname# show disk0:
–#– –length– —–date/time—— path
80 11348300 Oct 01 2009 09:48:28 asdm-621.bin
10 8192 Oct 25 2008 18:04:06 crypto_archive
82 16275456 Oct 01 2009 09:43:56 asa821-k8.bin
11 8192 Oct 01 2009 09:56:58 coredumpinfo
12 43 Sep 15 2010 17:16:14 coredumpinfo/coredump.cfg
3 8192 Oct 01 2009 09:55:58 log
Sauvegarder le bin vers un serveur tftp
La commande copy s’écrit de la forme :
hostname# copy source: destination:
Maintenant que vous avez le nom exact du fichier :
hostname# copy disk0: tftp:
Source filename []? asa821-k8.bin
Address or name of remote host []? 192.168.x.x
Destination filename [asa821-k8.bin]?
Appuyer sur Entrer pour conserver le nom du fichier original.
Récupérer le .bin sur le site Cisco
Il faut un compte particulier autorisé à accéder à cette page :
http://www.cisco.com/cgi-bin/tablebuild.pl/asa
Mise à jour du firmware
Si vous avez pu récupérer le bin sur le site officiel, placez le sur le serveur TFTP. Ensuite :
ASA5505# copy tftp: disk0:
Ce qui donne :
Address or name of remote host []? 192.168.x.x
Source filename []? asa8xx-k8.bin (fichier à jour sur le tftp)
Destination filename [asa8xx-k8.bin]? asa8xx-k8.bin (nom final sur le disk0:)Accessing tftp://192.168.x.x/asa8xx-k8.bin…
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Writing file asa8xx-k8.bin
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
14524416 bytes copied in 118.210 secs (123088 bytes/sec)
Ensuite, très important, on va indiquer à l’OS quel bin charger au boot :
ASA# conf t
ASA(config)# boot system disk0:/asa8xx-k8.bin
ASA(config)# write
Sauvegarder la Running-Config
Entrer en mode Enable :
hostname# copy running-config tftp:
Ce qui donne :
Address or name of remote host []? 192.168.x.x
Destination filename [running-config]? sauvegarde-ASA-17-09-10
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
1030 bytes copied in 2.489 secs (395 bytes/sec)
Restaurer la Running-config
Entrer en mode Enable :
ciscorouter# copy tftp: running-config
Ce qui donne :
Address or name of remote host []? 192.168.x.x
Source filename []? sauvegarde-ASA-17-09-10
Destination filename [running-config]?
Accessing tftp://192.168.x.x/sauvegarde-ASA-17-09-10…
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Loading ciscorouter_20080130 from 102.168.x.x (via FastEthernet1/0):
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
[OK – 2456 bytes]
2456 bytes copied in 6.024 secs (112 bytes/sec)
Sources
Voici une liste de liens qui m’ont aidé :
– Doc Cisco « Upgrade a Software Image »
– « How to » sur tech21century.com en CLI (quelques erreurs)
– « How to » sur blogs.techrepublic.com.com avec ASDM
– Sauvegarder/Restaurer la running-config sur techgurulive.com
– Télécharger le .bin pour ASA
– Télécharger le .bin pour PIX
Effectivement, le chargement d’IOS est plus rapide quand on a IOS :p
La méthode en rommon est vraiment au dernier secours.