1、开启TFTP server,并且保证设备和TFTP server可达。
2、上传镜像文件到ASA:
ciscoasa# copy tftp: disk0: >>>>拷贝镜像到ASA disk0
Address or name of remote host []? 192.168.111.2
Source filename []? asa917-20-k8.bin
Destination filename [asa917-20-k8.bin]? asa917-20-k8.bin
Accessing tftp://192.168.111.2/asa917-20-k8.bin...!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Writing file disk0:asa917-20-k8.bin…
27426816 bytes copied in 29.800 secs (945752 bytes/sec)
ciscoasa# dir >>>>查看目前镜像以及所剩的空间
Directory of disk0:/

3 drwx 2048 00:31:08 Jan 01 2008 log
6 drwx 2048 00:31:24 Jan 01 2008 crypto_archive
76 -rwx 0 00:31:28 Jan 01 2008 nat_ident_migrate
82 -rwx 2177 00:31:28 Jan 01 2008 8_2_5_0_startup_cfg.sav
10 drwx 2048 00:31:28 Jan 01 2008 coredumpinfo
83 -rwx 1225 00:31:28 Jan 01 2008 upgrade_startup_errors_200801010031.log
84 -rwx 25159680 00:51:48 Jan 01 2008 asa842-k8.bin
87 -rwx 27426816 01:43:56 Aug 28 2008 asa917-20-k8.bin

128573440 bytes total (75687936 bytes free)

3、验证完整性:(可选)
ciscoasa# verify disk0:asa917-20-k8.bin
Verifying file integrity of disk0:/asa917-20-k8.bin!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Embedded Hash MD5: 8c3f0c748f5b2f5a21242c038d56dd35
Computed Hash MD5: 8c3f0c748f5b2f5a21242c038d56dd35
CCO Hash MD5: 437b5297eca7d4284a16f9f25485506c
Signature Verified
Verified disk0:/asa917-20-k8.bin

4、修改启动镜像
ciscoasa(config)# boot system disk0:/asa917-20-k8.bin

5、查看启动镜像及顺序
ciscoasa# show bootvar

BOOT variable = disk0:/asa842-k8.bin;disk0:/asa917-20-k8.bin
Current BOOT variable = disk0:/asa842-k8.bin;disk0:/asa917-20-k8.bin
CONFIG_FILE variable =
Current CONFIG_FILE variable =

6、去掉之前的镜像或删除原镜像的启动路径(还是删除启动路径的好)
ciscoasa(config)# delete disk0:/asa842-k8.bin
Delete filename [asa842-k8.bin]?

Delete disk0:/asa842-k8.bin? [confirm]
ciscoasa(config)# dir

Directory of disk0:/

3 drwx 2048 00:31:08 Jan 01 2008 log
6 drwx 2048 00:31:24 Jan 01 2008 crypto_archive
77 -rwx 0 00:31:28 Jan 01 2008 nat_ident_migrate
84 -rwx 2177 00:31:28 Jan 01 2008 8_2_5_0_startup_cfg.sav
10 drwx 2048 00:31:28 Jan 01 2008 coredumpinfo
85 -rwx 1225 00:31:28 Jan 01 2008 upgrade_startup_errors_200801010031.log
87 -rwx 27426816 01:43:56 Aug 28 2008 asa917-20-k8.bin
=======================================
ciscoasa(config)# no boot system disk0:/asa842-k8.bin
ciscoasa# sho bootvar

BOOT variable = disk0:/asa842-k8.bin;disk0:/asa917-20-k8.bin >>>发现还是存在
Current BOOT variable = disk0:/asa917-20-k8.bin
CONFIG_FILE variable =
Current CONFIG_FILE variable =
ciscoasa# wr memory >>>保存后生效
Building configuration...
Cryptochecksum: 489e5c00 3ea0a2d8 4da33988 ff85739a

2809 bytes copied in 1.260 secs (2809 bytes/sec)
[OK]
ciscoasa# show bootvar

BOOT variable = disk0:/asa917-20-k8.bin
Current BOOT variable = disk0:/asa917-20-k8.bin
CONFIG_FILE variable =
Current CONFIG_FILE variable =

7、重启设备
ciscoasa(config)# reload

8、查看版本
ciscoasa# sh version

Cisco Adaptive Security Appliance Software Version 9.1(7)20

Compiled on Thu 02-Nov-17 18:27 by builders
System image file is "disk0:/asa917-20-k8.bin"

ASA升级的更多相关文章

  1. cisco ASA ios升级或恢复

    cisco ASA ios升级或恢复 一.升级前准备工作 1.准备好所要升级的IOS文件及对应的ASDM文件 2.在一台电脑上架设好tftp,设置好目录,与防火墙进行连接(假设电脑IP为192.168 ...

  2. 思科 ASA 系列防火墙 官方文档下载指南

    思科 ASA 系列命令参考 思科 ASA 系列命令参考,A 至 H 命令 思科 ASA 系列命令参考, I 至 R 命令 思科 ASA 系列命令参考,S 命令 思科 ASA 系列命令参考, ASASM ...

  3. CISCO ASA 防火墙 IOS恢复与升级

    在IOS被误清除时的处理办法: 1.从tftp上的ios启动防火墙 防火墙启动后 ,按“ESC”键进入监控模式 rommon #2> ADDRESS=192.168.1.116 rommon # ...

  4. Cisco asa 5510升级IOS和ASDM

    asa asa(config)# dir                                                                                 ...

  5. ASA failover

    Active-Standby 1.作用:提供设备冗余 2.物理概念:primary 和 secondary ,需要命令敲得,角色不会切换, 3.虚拟概念:active和standby ,需要选举,角色 ...

  6. 运维工程师打怪升级进阶之路 V2.0

    在此之前,发布过两个版本: 运维工程师打怪升级之路 V1.0 版本发布 运维工程师打怪升级必经之路 V1.0.1 很多读者伙伴们反应总结的很系统.很全面,无论是0基础初学者,还是有基础的入门者,或者是 ...

  7. ASA密码恢复流程

    1.建立console连接2.重启启动安全设备 3.进入ROMMMON模式出现Use BREAK or ESC to interrupt boot字样时,按下ESC键进入ROMMON模式.4.设置RO ...

  8. CVE-2020-3452 CISCO ASA远程任意文件读取漏洞

    0x01 漏洞描述     Cisco官方 发布了 Cisco ASA 软件和 FTD 软件的 Web 接口存在目录遍历导致任意文件读取 的风险通告,该漏洞编号为 CVE-2020-3452.     ...

  9. Linux平台 Oracle 10gR2(10.2.0.5)RAC安装 Part3:db安装和升级

    Linux平台 Oracle 10gR2(10.2.0.5)RAC安装 Part3:db安装和升级 环境:OEL 5.7 + Oracle 10.2.0.5 RAC 5.安装Database软件 5. ...

随机推荐

  1. SQLserver中存储图片

    两种方式1.存放图片路径2.转换成2进制流(不过这样的话将很占用数据库空间)存路径的方式就很简单了,下面着重给出转换成2进制流的存入以及读取方法.存入:string FilePath="&q ...

  2. ASP.NET Razor 常用示例

    1.在网页中显示@符号 使用@@即可使编译器不切换到c#,这样在网页中会显示一个@符号. 2.隐式表达式 也就是正常的razor语法,不能包含空格.(除了await 如:<p>@await ...

  3. dubbo整合SSM登录案例

    基于dubbo/zookeeper/SSM的分布式工程   一.项目结构

  4. webpack 之搭建本地服务器

    搭建本地服务器 webpack提供了一个可选的本地开发服务器,这个本地服务器基于node.js搭建,内部使用express框架,可以实现 我们想要的让浏览器自动刷新显示我们修改后的结果 不过它是一个单 ...

  5. JUC-分支合并框架

    一.原理 Fork:把一个复杂任务进行分拆,大事化小 Join:把分拆任务的结果进行合并 ForkJoinPool 分支合并池    类比=>   线程池 ForkJoinTask ForkJo ...

  6. bash数学运算之bc

    一.expr 1.1 语法 注意必须有空格 只能精确到整数,无法精确到浮点数 1.2 操作符对照表 使用expr命令时需要加\进行转义,因为部分符号是保留关键字 例1:比较num1跟num2的大小 [ ...

  7. 网易云信Duilib开发实践和Windows应用界面开发框架源码开源介绍

    序言 Duilib介绍 Duilib是windows平台下的一款轻量级directUI开源库(遵循BSD协议),完全免费,可用于商业软件开发,只需在软件包里附上协议文件即可.Duilib可以简单方便地 ...

  8. [CF]Round511

    这场比赛我及时的参加了,但是打的时候状态实在是太烂了,只做出来了Div2的AB题. A Little C loves 3 I 直接构造就行. B Cover Points 应该很容易就看出来这个等腰三 ...

  9. python3练习100题——007

    第七天做题- 原题链接:http://www.runoob.com/python/python-exercise-example7.html 题目:将一个列表的数据复制到另一个列表中. 我的代码:a= ...

  10. 易错之 Java字符串比较

    字符串比较 不能直接用==判断,因为字符串内存地址不同,等号比较的是地址而不是大小 用equals()判断字符串是否相等 还可以用compareTo()比较