1防火墙模块系统升级防火墙模块升级系统有两种方式,一种是直接在正常状态的配置界面升级,另一种是在维护分区中进行升级
1正常方式升级一、配置tftp软件(防火墙系统软件只有不到10M,使用tftp比较简便),配置防火墙到tftp服务器的连通性二、查看当前软件版本三、使用copytftp:flash:命令拷贝系统软件到flash中,命令确认后按提示输入tftp服务器IP地址、源文件名、目标文件名后,拷贝即开始四、升级成功后查看软件版本小提示:1
不仅可以使用tftp进行升级,ftp、http、https都可以,只要你能搞定~~~
本人推荐使用tftp的软件为“CiscoTFTPServer”(思科官方tftp,很稳定),推荐使用的ftp软件为“filezilla”(开源ftp软件,功能强大,稳定,兼容性强),软件程序及使用方法详见本文第三章2
防火墙模块flash中的操作系统默认的文件名为image1
2维护分区方式升级1
1防火墙模块分区介绍防火墙模块(FWSM)拥有一个128MB的Flash存储卡用来存储操作系统,配置文件,和其他数据
Flash包括了6个分区,在CisioIOS软件的命令中叫做cf:n
维护分区(cf:1):保存了维护软件
如果无法从应用分区启动时可以使用维护软件进行系统升级或安装操作系统镜像,重置系统密码和显示崩溃转储信息
网络配置分区(cf:2):包含维护软件的网络配置
维护软件需要IP设置用来使FWSM与TFTP服务器通信来下载程序崩溃转储分区(cf:3):存储崩溃转储信息应用分区(cf:4&cf:5):存储应用软件镜像(防火墙操作系统),系统配置,和ASDM
默认情况下系统镜像是安装在cf:4的
你可以使用cf:5当做测试分区
例如:你想要升级软件,你就可以安装新的软件到cf:5,同时可以维持旧的系统用来做备份以防出现问题,每个分区都拥有它
