1、开启TFTP server,并且保证设备和TFTP server可达。
2、上传镜像文件到ASA:
ciscoasa# copy tftp: disk0: >>>>拷贝镜像到ASA disk0
Address or name of remote host []? 192.168.111.2
Source filename []? asa917-20-k8.bin
Destination filename [asa917-20-k8.bin]? asa917-20-k8.bin
Accessing tftp://192.168.111.2/asa917-20-k8.bin...!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Writing file disk0:asa917-20-k8.bin…
27426816 bytes copied in 29.800 secs (945752 bytes/sec)
ciscoasa# dir >>>>查看目前镜像以及所剩的空间
Directory of disk0:/

3 drwx 2048 00:31:08 Jan 01 2008 log
6 drwx 2048 00:31:24 Jan 01 2008 crypto_archive
76 -rwx 0 00:31:28 Jan 01 2008 nat_ident_migrate
82 -rwx 2177 00:31:28 Jan 01 2008 8_2_5_0_startup_cfg.sav
10 drwx 2048 00:31:28 Jan 01 2008 coredumpinfo
83 -rwx 1225 00:31:28 Jan 01 2008 upgrade_startup_errors_200801010031.log
84 -rwx 25159680 00:51:48 Jan 01 2008 asa842-k8.bin
87 -rwx 27426816 01:43:56 Aug 28 2008 asa917-20-k8.bin

128573440 bytes total (75687936 bytes free)

3、验证完整性:(可选)
ciscoasa# verify disk0:asa917-20-k8.bin
Verifying file integrity of disk0:/asa917-20-k8.bin!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Embedded Hash MD5: 8c3f0c748f5b2f5a21242c038d56dd35
Computed Hash MD5: 8c3f0c748f5b2f5a21242c038d56dd35
CCO Hash MD5: 437b5297eca7d4284a16f9f25485506c
Signature Verified
Verified disk0:/asa917-20-k8.bin

4、修改启动镜像
ciscoasa(config)# boot system disk0:/asa917-20-k8.bin

5、查看启动镜像及顺序
ciscoasa# show bootvar

BOOT variable = disk0:/asa842-k8.bin;disk0:/asa917-20-k8.bin
Current BOOT variable = disk0:/asa842-k8.bin;disk0:/asa917-20-k8.bin
CONFIG_FILE variable =
Current CONFIG_FILE variable =

6、去掉之前的镜像或删除原镜像的启动路径(还是删除启动路径的好)
ciscoasa(config)# delete disk0:/asa842-k8.bin
Delete filename [asa842-k8.bin]?

Delete disk0:/asa842-k8.bin? [confirm]
ciscoasa(config)# dir

Directory of disk0:/

3 drwx 2048 00:31:08 Jan 01 2008 log
6 drwx 2048 00:31:24 Jan 01 2008 crypto_archive
77 -rwx 0 00:31:28 Jan 01 2008 nat_ident_migrate
84 -rwx 2177 00:31:28 Jan 01 2008 8_2_5_0_startup_cfg.sav
10 drwx 2048 00:31:28 Jan 01 2008 coredumpinfo
85 -rwx 1225 00:31:28 Jan 01 2008 upgrade_startup_errors_200801010031.log
87 -rwx 27426816 01:43:56 Aug 28 2008 asa917-20-k8.bin
=======================================
ciscoasa(config)# no boot system disk0:/asa842-k8.bin
ciscoasa# sho bootvar

BOOT variable = disk0:/asa842-k8.bin;disk0:/asa917-20-k8.bin >>>发现还是存在
Current BOOT variable = disk0:/asa917-20-k8.bin
CONFIG_FILE variable =
Current CONFIG_FILE variable =
ciscoasa# wr memory >>>保存后生效
Building configuration...
Cryptochecksum: 489e5c00 3ea0a2d8 4da33988 ff85739a

2809 bytes copied in 1.260 secs (2809 bytes/sec)
[OK]
ciscoasa# show bootvar

BOOT variable = disk0:/asa917-20-k8.bin
Current BOOT variable = disk0:/asa917-20-k8.bin
CONFIG_FILE variable =
Current CONFIG_FILE variable =

7、重启设备
ciscoasa(config)# reload

8、查看版本
ciscoasa# sh version

Cisco Adaptive Security Appliance Software Version 9.1(7)20

Compiled on Thu 02-Nov-17 18:27 by builders
System image file is "disk0:/asa917-20-k8.bin"

ASA升级的更多相关文章

  1. cisco ASA ios升级或恢复

    cisco ASA ios升级或恢复 一.升级前准备工作 1.准备好所要升级的IOS文件及对应的ASDM文件 2.在一台电脑上架设好tftp,设置好目录,与防火墙进行连接(假设电脑IP为192.168 ...

  2. 思科 ASA 系列防火墙 官方文档下载指南

    思科 ASA 系列命令参考 思科 ASA 系列命令参考,A 至 H 命令 思科 ASA 系列命令参考, I 至 R 命令 思科 ASA 系列命令参考,S 命令 思科 ASA 系列命令参考, ASASM ...

  3. CISCO ASA 防火墙 IOS恢复与升级

    在IOS被误清除时的处理办法: 1.从tftp上的ios启动防火墙 防火墙启动后 ,按“ESC”键进入监控模式 rommon #2> ADDRESS=192.168.1.116 rommon # ...

  4. Cisco asa 5510升级IOS和ASDM

    asa asa(config)# dir                                                                                 ...

  5. ASA failover

    Active-Standby 1.作用:提供设备冗余 2.物理概念:primary 和 secondary ,需要命令敲得,角色不会切换, 3.虚拟概念:active和standby ,需要选举,角色 ...

  6. 运维工程师打怪升级进阶之路 V2.0

    在此之前,发布过两个版本: 运维工程师打怪升级之路 V1.0 版本发布 运维工程师打怪升级必经之路 V1.0.1 很多读者伙伴们反应总结的很系统.很全面,无论是0基础初学者,还是有基础的入门者,或者是 ...

  7. ASA密码恢复流程

    1.建立console连接2.重启启动安全设备 3.进入ROMMMON模式出现Use BREAK or ESC to interrupt boot字样时,按下ESC键进入ROMMON模式.4.设置RO ...

  8. CVE-2020-3452 CISCO ASA远程任意文件读取漏洞

    0x01 漏洞描述     Cisco官方 发布了 Cisco ASA 软件和 FTD 软件的 Web 接口存在目录遍历导致任意文件读取 的风险通告,该漏洞编号为 CVE-2020-3452.     ...

  9. Linux平台 Oracle 10gR2(10.2.0.5)RAC安装 Part3:db安装和升级

    Linux平台 Oracle 10gR2(10.2.0.5)RAC安装 Part3:db安装和升级 环境:OEL 5.7 + Oracle 10.2.0.5 RAC 5.安装Database软件 5. ...

随机推荐

  1. babel 的简单使用

    之前在项目中使用.balelrc文件,但是一直不知道具体怎么使用,就知道可以将es6语法转码为es5语法. 今天就简单的做个例子,也算是记录一下困扰了好久的问题. 转码步骤: 首先在项目的目录中安装B ...

  2. socket编程执行远程命令实现_python

    一.单客户端连接的例子: 服务端: import socket,os,subprocess server=socket.socket() server.bind(('localhost',1234)) ...

  3. [TJOI2009] 猜数字 - 中国剩余定理

    现有两组数字,每组k个,第一组中的数字分别为:a1,a2,...,ak表示,第二组中的数字分别用b1,b2,...,bk表示.其中第二组中的数字是两两互素的.求最小的非负整数n,满足对于任意的i,n ...

  4. [ZJOI2011] 最小割 - 最小割树

    最小割树裸题 建树后,以每个点为根跑DFS求出距离矩阵,然后暴力回答询问即可 #include <bits/stdc++.h> using namespace std; #define i ...

  5. Nginx防止DDOS流量攻击

    DDOS流量攻击:频繁的发送请求,造成宽带占用,其他客户端无法访问                Nginx解决DDOS流量攻击,利用limit_req_zone限制请求次数    limit_con ...

  6. 1级迁移类Q101-Oracle ASM 迁移文件系统(File System)非公

    项目文档引子系列是根据项目原型,制作的测试实验文档,目的是为了提升项目过程中的实际动手能力,打造精品文档AskScuti. 项目文档引子系列目前不对外发布,仅作为博客记录.如学员在实际工作过程中需提前 ...

  7. AE 打开Shp文件

    using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; usin ...

  8. python之路模块简介及模块导入

    ================================添加sys.path路径================================================== ===== ...

  9. 【PAT甲级】1115 Counting Nodes in a BST (30分)(二叉查找树)

    题意: 输入一个正整数N(<=1000),接着输入N个整数([-1000,1000]),依次插入一棵初始为空的二叉排序树.输出最底层和最底层上一层的结点个数之和,例如x+y=x+y. AAAAA ...

  10. 在EF中使用原生SQL,首先要创建上下文对象

    using (var db = new Entities()) { //数据操作 } 新增 string sql = "insert into UserInfo values('zhangs ...