Upgrade IOS Cisco ASA 5545
Vì mình muốn thực hiện cấu hình 2 Cisco ASA 5545 chạy active - active nên mình phải thực hiện upgrade cho 2 Cisco ASA có cùng IOS, cùng phiên bản (version)...
Dưới đây là Firewall Cisco ASA 5545 cũ sử dụng Cisco IOS version 9.1. Giờ mình sẽ thực hiện nâng cấp phiên bản Cisco ASA 5545 này lên Cisco IOS version 9.2 để cùng phiên bản với con Cisco ASA mới của mình.
License của ASA 5545 và các tính năng của ASA 5545 mà License của ASA 5545 này hỗ trợ.
Các bạn có thể download phiên bản 9.22 cho ASA trên internet. Thay vì download từ internet mình sẽ lấy Cisco IOS từ Cisco ASA 5545 mới đang chạy IOS 9.22.
Vì vậy, mình sẽ thực hiện copy Cisco IOS 9.22 trên ASA 5545 mới thông qua TFTP server.
Sau đó thực hiện copy Cisco IOS 9.22 trên máy tính của mình lên Cisco ASA 5545 thông qua TFTP server.
Kiểm tra lại xem trên Flash đã có file Cisco IOS 9.22 trên ASA 5545 chưa. Ở đây chúng ta có thể thấy trên Cisco ASA 5545 có 2 file image Cisco IOS
- asa922-4-smp-k8.bin Đây là file image Cisco IOS mới mà chúng ta đã upload lên flash của ASA 5545 cũ thông qua TFTP server.
- asa912-smp-k8.bin. Đây là file image Cisco IOS mà ASA cũ của mình hiện tại đang chạy.
Kiểm tra trên Disk0 xem file image “asa922-4-smp-k8.bin” chưa để thực hiện upgrade ASA 5545 lên.
Kiểm tra version trên ASA 5545 hiện tại đang chạy. Sử dụng lệnh “show running config boot system” để kiểm tra Cisco IOS hiện tại mà ASA 5545 đang sử dụng.
Như mình thấy ở đây ASA 5545 đang chạy IOS là “asa912-smp-k8.bin”. File image này được lưu trong Disk0.
Để nâng cấp Cisco IOS từ version “asa912-smp-k8.bin” lên IOS mới “asa922-4-smp-k8.bin” trên ASA 5545 thì chúng ta cần thực hiện 2 bước
- Thực hiện no boot IOS cũ bằng lệnh: no boot system disk0:/asa912-smp-k8.bin”.
- Sau đó thực hiện boot system bằng image của IOS mới bằng lệnh:
Sau đó thực hiện “reload” lại ASA 5545 để nó thực hiện upgrade IOS cho ASA 5545.
Nếu bạn sử dụng lệnh “boot system disk0:/asa922-4.smp-k8.bin” bị lỗi
“ERROR: Unable to set this url, it already been set.
Remove the first instance before adding this one”
Lỗi này là do bạn chưa remove IOS cũ ra khỏi boot system của Cisco ASA 5545.
Để giải quyết lỗi này bạn cần gỡ bỏ IOS cũ khỏi boot system của ASA 5545 bằng lệnh sau:
“no boot system disk0:/asa921-smp-k8.bin”
Sau đó mới thực hiện boot system bằng file image mới.
Sau khi reload lại Cisco ASA chúng ta có thể kiểm tra lại version của Cisco ASA xem chúng ta đã upgrade thành công không.
Như hình dưới đây cho thấy mình đã upgrade IOS 9.22 cho Cisco ASA 5545 thành công. Việc upgrade IOS cho Cisco ASA hoàn toàn không ảnh hưởng đến cấu hình “running-config” trên ASA hiện tai.
Vì vậy, sau khi upgrade IOS thành công cho ASA 5545 thì mọi cấu hình của ASA 5545 của mình vẫn còn nguyên.
Last edited: