FWSM防火墙模块系统升级与安装ASDM软件.docxVIP

防火墙模块系统升级防火墙模块升级系统有两种方式，一种是直接在正常状态的配置界面升级，另一种是在维护分区中进行升级。正常方式升级配置tftp软件（防火墙系统软件只有不到10M，使用tftp比较简便），配置防火墙到tftp服务器的连通性查看当前软件版本使用copy tftp: flash:命令拷贝系统软件到flash中，命令确认后按提示输入tftp服务器IP地址、源文件名、目标文件名后，拷贝即开始升级成功后查看软件版本小提示：1.不仅可以使用tftp进行升级，ftp、http、https都可以，只要你能搞定~~~。本人推荐使用tftp的软件为“Cisco TFTP Server”（思科官方tftp，很稳定），推荐使用的ftp软件为“filezilla”（开源ftp软件，功能强大，稳定，兼容性强），软件程序及使用方法详见本文第三章2.防火墙模块flash中的操作系统默认的文件名为image维护分区方式升级防火墙模块分区介绍防火墙模块（FWSM）拥有一个128MB的Flash存储卡用来存储操作系统，配置文件，和其他数据。Flash包括了6个分区，在Cisio IOS软件的命令中叫做cf:n。维护分区（cf:1）：保存了维护软件。如果无法从应用分区启动时可以使用维护软件进行系统升级或安装操作系统镜像，重置系统密码和显示崩溃转储信息。网络配置分区（cf:2）：包含维护软件的网络配置。维护软件需要IP设置用来使FWSM与TFTP服务器通信来下载程序崩溃转储分区（cf:3）：存储崩溃转储信息应用分区（cf:4cf:5）：存储应用软件镜像（防火墙操作系统），系统配置，和ASDM。默认情况下系统镜像是安装在cf:4的。你可以使用cf:5当做测试分区。例如：你想要升级软件，你就可以安装新的软件到cf:5，同时可以维持旧的系统用来做备份以防出现问题，每个分区都拥有它自己的startup configuration安全上下文分区（cf:6）：这个分区拥有64MB的空间，用来存储虚墙的配置和RSA key。这个分区在使用copy命令时的名称是disk分区操作命令进入分区的方法是在交换机上使用hw-module switch 1 module 2 resetcf:n命令，n代表需要进入的分区。该命令确认后防火墙模块会重新启动，重启后会从指定分区引导，使用session switch 1 slot 2 processor 1命令重新进入防火墙模块即可设定默认启动分区命令为boot device switch 1 module 2 cf:5查看启动分区的命令为show boot device升级方式在维护分区中操作时在交换机上只能使用vlan 1。因此ftp服务器只能设置在vlan 1中。并且不能使用/24网段，因为这个网段是防火墙用来内部诊断的。架设FTP服务器，连接到交换机的vlan 1中。使用hw-module switch 1 module 2 reset cf:1命令切换到维护分区使用session switch 1 slot 2 processor 1命令进入维护分区，默认账户为root密码cisco使用ip address命令和ip gateway命令设置网络连通性，可以使用ping命令进行测试使用upgrade ftp://FTP服务器地址/系统软件文件名cf:n安装软件到指定分区，n代表分区编号使用logout命令退出防火墙，在交换机上使用hw-module switch 1 module 2 resetcf:n命令切换到升级了的应用分区使用show ver命令验证是否升级成功防火墙模块ASDM的安装配置tftp软件，配置防火墙到tftp服务器的连通性使用copy tftp://服务器地址/asdm文件名 flash:存储文件名升级成功后查看ASDM软件版本FTP及TFTP软件的使用FTP的使用服务端FTP服务端用来架设FTP服务器，这里以filezilla为例，介绍FTP服务器配置方法（安装程序在第四章附件中）。首先单击开始菜单中“程序-FileZilla Server-启动FileZilla Server”运行filezilla服务进程。然后单击“程序-FileZilla Server-FileZilla Server Interface”进入服务器登录界面。由于服务器就在本机，所以服务器地址使用默认的就可以，使用默认配置点击确定即可进入配置界面单击编辑，选择用户，弹出用户配置窗口点击用户处的添加，弹出添加用户账户，输入用户名后确定勾选账户设置中的启用账户，勾选密码，设置一个密码单击页面中的共享文件夹后，点击添加按钮选择需要通过FTP发布的文件的路径后确定，在共享文件夹选项中可以设置共享文件及共享目录的权限。设置完毕后单击用户窗口的确定按