1、FWSM防火墙模块系统升级及安装ASDM软件1 防火墙模块系统升级防火墙模块升级系统有两种方式,一种是直接在正常状态的配置界面升级,另一种是在维护分区中进行升级。1.1 正常方式升级一、 配置tftp软件(防火墙系统软件只有不到10M,使用tftp比较简便),配置防火墙到tftp服务器的连通性二、 查看当前软件版本三、 使用copy tftp: flash:命令拷贝系统软件到flash中,命令确认后按提示输入tftp服务器IP地址、源文件名、目标文件名后,拷贝即开始四、 升级成功后查看软件版本小提示:1.不仅可以使用tftp进行升级,ftp、http、https都可以,只要你能搞定。本人推荐使
2、用tftp的软件为“Cisco TFTP Server”(思科官方tftp,很稳定),推荐使用的ftp软件为“filezilla”(开源ftp软件,功能强大,稳定,兼容性强),软件程序及使用方法详见本文第三章2.防火墙模块flash中的操作系统默认的文件名为image1.2 维护分区方式升级1.2.1 防火墙模块分区介绍防火墙模块(FWSM)拥有一个128MB的Flash存储卡用来存储操作系统,配置文件,和其他数据。Flash包括了6个分区,在Cisio IOS软件的命令中叫做cf:n。维护分区(cf:1):保存了维护软件。如果无法从应用分区启动时可以使用维护软件进行系统升级或安装操作系统镜像
3、,重置系统密码和显示崩溃转储信息。网络配置分区(cf:2):包含维护软件的网络配置。维护软件需要IP设置用来使FWSM与TFTP服务器通信来下载程序崩溃转储分区(cf:3):存储崩溃转储信息应用分区(cf:4&cf:5):存储应用软件镜像(防火墙操作系统),系统配置,和ASDM。默认情况下系统镜像是安装在cf:4的。你可以使用cf:5当做测试分区。例如:你想要升级软件,你就可以安装新的软件到cf:5,同时可以维持旧的系统用来做备份以防出现问题,每个分区都拥有它自己的startup configuration安全上下文分区(cf:6):这个分区拥有64MB的空间,用来存储虚墙的配置和RSA ke
4、y。这个分区在使用copy命令时的名称是disk1.2.2 分区操作命令进入分区的方法是在交换机上使用hw-module switch 1 module 2 reset cf:n命令,n代表需要进入的分区。该命令确认后防火墙模块会重新启动,重启后会从指定分区引导,使用session switch 1 slot 2 processor 1命令重新进入防火墙模块即可设定默认启动分区命令为boot device switch 1 module 2 cf:5查看启动分区的命令为show boot device1.2.3 升级方式在维护分区中操作时在交换机上只能使用vlan 1。因此ftp服务器只能设置
5、在vlan 1中。并且不能使用10.3.1.0/24网段,因为这个网段是防火墙用来内部诊断的。一、 架设FTP服务器,连接到交换机的vlan 1中。二、 使用hw-module switch 1 module 2 reset cf:1命令切换到维护分区三、 使用session switch 1 slot 2 processor 1命令进入维护分区,默认账户为root密码cisco四、 使用ip address命令和ip gateway命令设置网络连通性,可以使用ping命令进行测试五、 使用upgrade ftp:/FTP服务器地址/系统软件文件名 cf:n安装软件到指定分区,n代表分区编号六
6、、 使用logout命令退出防火墙,在交换机上使用hw-module switch 1 module 2 reset cf:n命令切换到升级了的应用分区七、 使用show ver命令验证是否升级成功2 防火墙模块ASDM的安装一、 配置tftp软件,配置防火墙到tftp服务器的连通性二、 使用copy tftp:/服务器地址/asdm文件名 flash:存储文件名三、 升级成功后查看ASDM软件版本3 FTP及TFTP软件的使用3.1 FTP的使用3.1.1 服务端FTP服务端用来架设FTP服务器,这里以filezilla为例,介绍FTP服务器配置方法(安装程序在第四章附件中)。首先单击开始菜
7、单中“程序-FileZilla Server-启动FileZilla Server”运行filezilla服务进程。然后单击“程序-FileZilla Server-FileZilla Server Interface”进入服务器登录界面。由于服务器就在本机,所以服务器地址使用默认的127.0.0.1就可以,使用默认配置点击确定即可进入配置界面单击编辑,选择用户,弹出用户配置窗口点击用户处的添加,弹出添加用户账户,输入用户名后确定勾选账户设置中的启用账户,勾选密码,设置一个密码单击页面中的共享文件夹后,点击添加按钮选择需要通过FTP发布的文件的路径后确定,在共享文件夹选项中可以设置共享文件及共
8、享目录的权限。设置完毕后单击用户窗口的确定按钮。出现成功发送用户设置后,FTP服务就已经运行,服务端配置完毕3.1.2 客户端FTP在电脑上的客户端一般分为两种,一种是直接通过系统登录,方法是打开“我的电脑”,在地址栏中直接输入“ftp:/服务器地址”,输入用户名和密码后即可访问FTP资源(注意不要通过网页浏览器访问ftp,由于不同浏览器的文字编码问题,有可能在访问时出现乱码)。该方法的优点是方便快捷,缺点是功能比较单一。下面介绍通过客户端软件访问FTP的方法。使用FTP客户端可以随时显示下载速度,进度。使用下载限速,设定下载优先级等功能。最重要的是在一次下载不完的时候可以使用断点续传功能在有
9、条件的时候继续下载任务。使用方法如下:打开filezilla客户端软件(附件中有安装文件)。输入用户名,密码和端口后点击快速连接,即可连接到FTP服务器操作右侧的远程站点部分即可浏览FTP服务器中的内容。选定需要下载的文件后将其拖拽至左侧的本地站点目标位置即可下载下载时可以查看下载状态,速度。当文件一次没传完时,可以关闭程序,在需要续传时重新下载文件到同一位置,选择续传,即可继续传输文件。3.2 TFTP的使用Cisco TFTP Server使用十分简单,只需双击TFTP Serve.exe即可开启TFTP服务,需要放置到TFTP服务器中的文件只要复制到该软件的文件夹内即可。4 附件4.1 TFTP软件4.2 FTP软件4.2.1 服务端4.2.2 客户端
