1、让PC和ASA防火墙可以相互通信,先在PC端配置IP。(必须是同一个网段)如pc:192.168.1.2 255.255.255.0 防火墙:192.168.1.1
2、防火墙要配置可以远程登陆(可以为接下来传输IOS文件和操作升级做准备)命令(config)#crypto key genrate rsa(config)#username cisco secret 123456 创建登陆账户cisco密码123456(config-line)#transport input ssh(config-line)#login lcoal(config)#enable password 654321 进入特权密码(config)#end#ping 192.168.1.2 !!!!!如果显示这样的话就证明通的
3、我们先下载好我们要升级的IOS文件,可以到cisco官网去下载自己想要IOS文件(我是在鸿鹄论堂下载的,你们可以根据自己的需要去官网下载)这里我以下载:asa917-19-k8.bin为例子【记住:下载ios文件要查一下IOS是否合适防火墙不然很容易导致升级不成功】
4、我们点电脑打开3CDaemon软件,我们选择FTP传输,配置FTP。这里我是选择我自己设置yaha账户密码123456,可以根据自己需要设置。(会有人问为什么要选择ftp,不使用TFTP。因为TFTP会出现掉包导致IOS损坏FTP不会出现这个问题关于3CDaemon如何使用,度娘上面很多这里就不多讲了)
5、现在我们使用CRT软件用ssh方式登陆(如图)然后输入之前设置的账户cisco 密码 123456就可以登陆到防火墙了ASA5501>enASA5505>password: 654321#show flash【当前flash版本以及查看目前你的防火墙的存储空间,如果空间不够的话就要删除掉之前flash版本,我这里以够为例。其实一般都是够的】#show ver#show boot【当前启动flash】#config t(config)# copy ftp://yaha:[email protected]/asa917-19-k8.bin flash:/asa917-19-k8.bin【账户名:yaha密码:123456 @是链接符号】等待上传一般都是很快(看提示)上传效果图就略了,如果不成功的话有会有ERRO信息的。上传完毕之后我们查看一下上传是否成功(config)#show flash【可以看到你上传的bin文件,反正看不到就是上传不成功】
6、接下来就是要升级步骤了,在CRT(已经登陆防火墙)(config)#boot system flash:/asa917-19-k8.bin【这个只能填你最新IOS文件,交换机上面升级这里是可以添加第二个启动IOS比如旧IOS】(config)#end#showboot 【查看当前启动版本信息如图ASA916-1-k8.bin】我要让我的ASA917-19-k8.bin最前(config)#no boot boot system disk0 :/asa916-1-k8.bin(config)# boot boot system disk0:/asa916-1-k8.bin#show boot【这样的就把新IOS放在前面了】#wr【保存】(config)#reload(重新加载)
7、静静等待5分钟(可能3分钟就OK了)然后重新CRT链接到防火墙登陆方式如上面步骤(config)#shwo ver[查看当前版本]
