Pagina 1 di 1
ASDM
Inviato: sab 22 ago , 2009 6:01 pm
da Nazgul
Ciao a tutti, ho un ASA 5510 che provo ad amministrare. Per fare ciò uso sia CLI che ASDM. Vorrei aggiornare l'ASDM ma non riesco a capire se la versione di ASDM e del cli devono essere allineate quindi devo cambiarle entrambe. Questi sono i miei numeri:
Hardware: ASA5510, 256 MB RAM, CPU Pentium 4 Celeron 1600 MHz
Internal ATA Compact Flash, 256MB
BIOS Flash M50FW080 @ 0xffe00000, 1024KB
Cisco Adaptive Security Appliance Software Version 7.2(3)
Device Manager Version 5.2(3)
ASDM 5.2(3)
Spero di essere stato abbastanza chiaro e grazie per quanti si interesseranno.
Inviato: sab 22 ago , 2009 10:50 pm
da RJ45
Ciao,
sì, sia il software che l'ASDM devono essere alllineati. Ad esempio, alla versione di ASA software 8.2.1 và abbinata la versione ASDM 6.2.1.
Trovi tutto sul sito Cisco, comprese le guide per effettuare l'upgrade di entrambi.
Andrea.
Inviato: dom 23 ago , 2009 8:49 am
da Nazgul
Grazie RJ45.
MA ho altri dubbi da chiarirmi:
facendo una dir della flash mi compare quanto segue
5 -rw- 6287244 02:48:24 Apr 03 2008 asdm-523.bin
1020 -rw- 1868412 01:06:18 Jan 01 2003 securedesktop-asa-3.1.1.29-k9.pkg
1249 -rw- 398305 01:06:40 Jan 01 2003 sslclient-win-1.1.0.154.pkg
1989 -rw- 8386560 02:43:44 Apr 03 2008 asa723-k8.bin
Scusate per l'allineamento ma ho fatto quello che ho potuto.
Vorrei chiederti o chiedervi ancora:
ma l'aggiornamento è comprensivo di tutti i file ?
Per scaricare l'aggiornamento devo avere un contratto con Cisco come per il CLI dei router o è liberamente scaricabile?
Chiaramente la configurazione che ho in questo momento immagino funzioni senza apportare modifiche visto che c'è una compatibilità retroattiva.
Grazie per quanti vorranno aiutarmi.
Inviato: dom 23 ago , 2009 10:49 am
da RJ45
Nazgul ha scritto:Grazie RJ45.
MA ho altri dubbi da chiarirmi:
facendo una dir della flash mi compare quanto segue
5 -rw- 6287244 02:48:24 Apr 03 2008 asdm-523.bin
1020 -rw- 1868412 01:06:18 Jan 01 2003 securedesktop-asa-3.1.1.29-k9.pkg
1249 -rw- 398305 01:06:40 Jan 01 2003 sslclient-win-1.1.0.154.pkg
1989 -rw- 8386560 02:43:44 Apr 03 2008 asa723-k8.bin
Scusate per l'allineamento ma ho fatto quello che ho potuto.
Vorrei chiederti o chiedervi ancora:
ma l'aggiornamento è comprensivo di tutti i file ?
Per scaricare l'aggiornamento devo avere un contratto con Cisco come per il CLI dei router o è liberamente scaricabile?
Chiaramente la configurazione che ho in questo momento immagino funzioni senza apportare modifiche visto che c'è una compatibilità retroattiva.
Grazie per quanti vorranno aiutarmi.
Rispondo per ordine:
1 - questo file:
è l'ASDM, mentre questo:
Codice: Seleziona tutto
1989 -rw- 8386560 02:43:44 Apr 03 2008 asa723-k8.bin
è il software dell'ASA.
2 - i singoli file (quelli qui sopra citati) te li scarichi dal sito Cisco e li poni nella flash dell'ASA via tftp. Poi segui la guida per l'update, ti farà modificare un paio di comandi per segnalare al firewall di fare il boot dalla nuova immagine, idem per quanto riguarda l'ASDM. Una volta che è ripartito il tutto (sia il firewall vero e proprio che l'ASDM) puoi rimuovere dalla flash le vecchie immagini. Questa cosa falla per ultima.
3 - certo, devi avere un account CCO con determinati privilegi, per queste cose di gratuito non c'è nulla (almeno ufficialmente)
4 - teoricamente sì, in pratica fai sempre un backup della tua configurazione, tanto ci metti un attimo e... non si sa mai.
Buon lavoro.
Andrea.
Inviato: lun 23 ago , 2010 3:36 pm
da thehawk
Ciao ,
dovrei upgradare il mio Pix515e con a bordo lo Ios 7.2(3) ed asdm 5.2(3) alla versione Ios Pix8.0(4) ed asdm 6.2(5).
Ho diversi tunnel Ipsec attivi con device remoti.
1) Pensi possa andare bene l'accoppiata Ios/Asdm sopra elencato e se si basta soltanto uploadare i file relativi senza modificare nulla nella startup config ?
2) Per quanto riguarda la licenza ci sono problemi o devo riregistrare il device (ho la licenza unrestricted) ?
Fatemi sapere.
Thanks
Inviato: mer 01 set , 2010 12:03 pm
da zot
In teoria il firewall aggiorna automaticamente la sintassi della startup-config.....ripeto in teoria.....
E' buona cosa fare il backup di tutto (conf e fw)e provare l'aggiornamento,se dovessero verificarsi problemi insormontabili,si può sempre tornare indietro..
Per quanto riguarda la lincenza,non vedo problemi di sorta,codici e simili servono per passare da failover a restricted a unrestricted......
Inviato: gio 02 set , 2010 10:12 pm
da thehawk
zot ha scritto:Per quanto riguarda la lincenza,non vedo problemi di sorta,codici e simili servono per passare da failover a restricted a unrestricted......
Intendevo se una volta aggiornato devo riregistrarlo oppure mantiene la licenza essendo la startup config la stessa ?.
Inviato: sab 04 set , 2010 2:51 am
da zot
Guarda che se gli togli tutta la conf mica la perdi la licenza...
Inviato: sab 04 set , 2010 11:13 am
da pbratti
thehawk hai un messaggio privato!
Ciao,