Ciao a tutti, ho un ASA 5510 che provo ad amministrare. Per fare ciò uso sia CLI che ASDM. Vorrei aggiornare l'ASDM ma non riesco a capire se la versione di ASDM e del cli devono essere allineate quindi devo cambiarle entrambe. Questi sono i miei numeri:
Hardware: ASA5510, 256 MB RAM, CPU Pentium 4 Celeron 1600 MHz
Internal ATA Compact Flash, 256MB
BIOS Flash M50FW080 @ 0xffe00000, 1024KB
Cisco Adaptive Security Appliance Software Version 7.2(3)
Device Manager Version 5.2(3)
ASDM 5.2(3)
Spero di essere stato abbastanza chiaro e grazie per quanti si interesseranno.
ASDM
Moderatore: Federico.Lagni
-
RJ45
- Network Emperor
- Messaggi: 456
- Iscritto il: mer 07 giu , 2006 6:40 am
- Località: Udine (UD)
Ciao,
sì, sia il software che l'ASDM devono essere alllineati. Ad esempio, alla versione di ASA software 8.2.1 và abbinata la versione ASDM 6.2.1.
Trovi tutto sul sito Cisco, comprese le guide per effettuare l'upgrade di entrambi.
Andrea.
sì, sia il software che l'ASDM devono essere alllineati. Ad esempio, alla versione di ASA software 8.2.1 và abbinata la versione ASDM 6.2.1.
Trovi tutto sul sito Cisco, comprese le guide per effettuare l'upgrade di entrambi.
Andrea.
-
Nazgul
- n00b
- Messaggi: 3
- Iscritto il: sab 22 ago , 2009 5:41 pm
Grazie RJ45.
MA ho altri dubbi da chiarirmi:
facendo una dir della flash mi compare quanto segue
5 -rw- 6287244 02:48:24 Apr 03 2008 asdm-523.bin
1020 -rw- 1868412 01:06:18 Jan 01 2003 securedesktop-asa-3.1.1.29-k9.pkg
1249 -rw- 398305 01:06:40 Jan 01 2003 sslclient-win-1.1.0.154.pkg
1989 -rw- 8386560 02:43:44 Apr 03 2008 asa723-k8.bin
Scusate per l'allineamento ma ho fatto quello che ho potuto.
Vorrei chiederti o chiedervi ancora:
ma l'aggiornamento è comprensivo di tutti i file ?
Per scaricare l'aggiornamento devo avere un contratto con Cisco come per il CLI dei router o è liberamente scaricabile?
Chiaramente la configurazione che ho in questo momento immagino funzioni senza apportare modifiche visto che c'è una compatibilità retroattiva.
Grazie per quanti vorranno aiutarmi.
MA ho altri dubbi da chiarirmi:
facendo una dir della flash mi compare quanto segue
5 -rw- 6287244 02:48:24 Apr 03 2008 asdm-523.bin
1020 -rw- 1868412 01:06:18 Jan 01 2003 securedesktop-asa-3.1.1.29-k9.pkg
1249 -rw- 398305 01:06:40 Jan 01 2003 sslclient-win-1.1.0.154.pkg
1989 -rw- 8386560 02:43:44 Apr 03 2008 asa723-k8.bin
Scusate per l'allineamento ma ho fatto quello che ho potuto.
Vorrei chiederti o chiedervi ancora:
ma l'aggiornamento è comprensivo di tutti i file ?
Per scaricare l'aggiornamento devo avere un contratto con Cisco come per il CLI dei router o è liberamente scaricabile?
Chiaramente la configurazione che ho in questo momento immagino funzioni senza apportare modifiche visto che c'è una compatibilità retroattiva.
Grazie per quanti vorranno aiutarmi.
-
RJ45
- Network Emperor
- Messaggi: 456
- Iscritto il: mer 07 giu , 2006 6:40 am
- Località: Udine (UD)
Rispondo per ordine:Nazgul ha scritto:Grazie RJ45.
MA ho altri dubbi da chiarirmi:
facendo una dir della flash mi compare quanto segue
5 -rw- 6287244 02:48:24 Apr 03 2008 asdm-523.bin
1020 -rw- 1868412 01:06:18 Jan 01 2003 securedesktop-asa-3.1.1.29-k9.pkg
1249 -rw- 398305 01:06:40 Jan 01 2003 sslclient-win-1.1.0.154.pkg
1989 -rw- 8386560 02:43:44 Apr 03 2008 asa723-k8.bin
Scusate per l'allineamento ma ho fatto quello che ho potuto.
Vorrei chiederti o chiedervi ancora:
ma l'aggiornamento è comprensivo di tutti i file ?
Per scaricare l'aggiornamento devo avere un contratto con Cisco come per il CLI dei router o è liberamente scaricabile?
Chiaramente la configurazione che ho in questo momento immagino funzioni senza apportare modifiche visto che c'è una compatibilità retroattiva.
Grazie per quanti vorranno aiutarmi.
1 - questo file:
Codice: Seleziona tutto
5 -rw- 6287244 02:48:24 Apr 03 2008 asdm-523.binCodice: Seleziona tutto
1989 -rw- 8386560 02:43:44 Apr 03 2008 asa723-k8.bin2 - i singoli file (quelli qui sopra citati) te li scarichi dal sito Cisco e li poni nella flash dell'ASA via tftp. Poi segui la guida per l'update, ti farà modificare un paio di comandi per segnalare al firewall di fare il boot dalla nuova immagine, idem per quanto riguarda l'ASDM. Una volta che è ripartito il tutto (sia il firewall vero e proprio che l'ASDM) puoi rimuovere dalla flash le vecchie immagini. Questa cosa falla per ultima.
3 - certo, devi avere un account CCO con determinati privilegi, per queste cose di gratuito non c'è nulla (almeno ufficialmente)
4 - teoricamente sì, in pratica fai sempre un backup della tua configurazione, tanto ci metti un attimo e... non si sa mai.
Buon lavoro.
Andrea.
-
thehawk
- Cisco power user
- Messaggi: 101
- Iscritto il: mer 25 ott , 2006 7:32 am
Ciao ,
dovrei upgradare il mio Pix515e con a bordo lo Ios 7.2(3) ed asdm 5.2(3) alla versione Ios Pix8.0(4) ed asdm 6.2(5).
Ho diversi tunnel Ipsec attivi con device remoti.
1) Pensi possa andare bene l'accoppiata Ios/Asdm sopra elencato e se si basta soltanto uploadare i file relativi senza modificare nulla nella startup config ?
2) Per quanto riguarda la licenza ci sono problemi o devo riregistrare il device (ho la licenza unrestricted) ?
Fatemi sapere.
Thanks
dovrei upgradare il mio Pix515e con a bordo lo Ios 7.2(3) ed asdm 5.2(3) alla versione Ios Pix8.0(4) ed asdm 6.2(5).
Ho diversi tunnel Ipsec attivi con device remoti.
1) Pensi possa andare bene l'accoppiata Ios/Asdm sopra elencato e se si basta soltanto uploadare i file relativi senza modificare nulla nella startup config ?
2) Per quanto riguarda la licenza ci sono problemi o devo riregistrare il device (ho la licenza unrestricted) ?
Fatemi sapere.
Thanks
-
zot
- Messianic Network master
- Messaggi: 1274
- Iscritto il: mer 17 nov , 2004 1:13 am
- Località: Teramo
- Contatta:
In teoria il firewall aggiorna automaticamente la sintassi della startup-config.....ripeto in teoria.....
E' buona cosa fare il backup di tutto (conf e fw)e provare l'aggiornamento,se dovessero verificarsi problemi insormontabili,si può sempre tornare indietro..
Per quanto riguarda la lincenza,non vedo problemi di sorta,codici e simili servono per passare da failover a restricted a unrestricted......
E' buona cosa fare il backup di tutto (conf e fw)e provare l'aggiornamento,se dovessero verificarsi problemi insormontabili,si può sempre tornare indietro..
Per quanto riguarda la lincenza,non vedo problemi di sorta,codici e simili servono per passare da failover a restricted a unrestricted......
-
thehawk
- Cisco power user
- Messaggi: 101
- Iscritto il: mer 25 ott , 2006 7:32 am
Intendevo se una volta aggiornato devo riregistrarlo oppure mantiene la licenza essendo la startup config la stessa ?.zot ha scritto:Per quanto riguarda la lincenza,non vedo problemi di sorta,codici e simili servono per passare da failover a restricted a unrestricted......
-
zot
- Messianic Network master
- Messaggi: 1274
- Iscritto il: mer 17 nov , 2004 1:13 am
- Località: Teramo
- Contatta:
Guarda che se gli togli tutta la conf mica la perdi la licenza...
