darktones1.jpgdarktones2.jpgdarktones3.jpgdarktones4.jpgdarktones5.jpgdarktones6.jpgimage1.jpg

Обновление Cisco PIX

У Вас пропала возможность коннектится к cisco pix через графический интерфейс, хотя по протоколу ssh и telnet Вы заходите. Выскакивает ошибка коннекта к pix и графический интерфейс не работает.

Есть два пути решения этой проблемы: первый путь - на виртуальной машине запускаете Windows XP SP2 c Java v.1.5 либо второй - обновляете программное обеспечение cisco pix.

Под программным обеспечением cisco pix понимается сама операционная система (распространяется в виде файлов: pix635.bin , pix803.bin и т.д. ) и графический пользовательский интерфейс (файлы вида: pdm-304.bin , asdm-603.bin и т.д.).

Обновление cisco pix.

Итак как обновить cisco pix. Возьмём для примера cisco pix 515E (минимальная обновляемая железяка, для pix501 предел это pix635.bin и pdm-304.bin), допустим на ней стоит pix635.bin и pdm-304.bin, а мы хотим pix803.bin и asdm-603.bin и допустим flash-памяти у неё 16Мб, а оперативной 256Мб (если это не так, то развинчиваем железяку и добавляем ещё одну планку памяти).

Обновляться будем в режиме монитора, для этого нужен голубой плоский-шлейфообразный кабель, одной стороной втыкающийся в COM-порт компа, а другой в разъём cisco pix с надписью CONSOLE. Коннектимся с помощью программы гениальной putty выбирая в ней Connection type: Serial и во время загрузки, когда пойдет обратный отсчет жмём клавишу Esc. Так же подключаем наш комп кросс-кабелем к интерфейсу inside .

Но дело в том, что рекомендуется обновляться постепенно, т.е. с pix635.bin перейти на pix706.bin, с неё на pix723.bin, а уже с неё на pix803.bin . Графический интерфейс можно тоже обновлять последовательно, а можно и поставить сразу последний, совместимый с pix803.bin asdm-603.bin.

Ещё необходимо установить на комп программу TFTP-сервера и настроить её в режим "Send and Receive files", в корень TFTP-сервера и положим все файлы:

pix706.bin , pix723.bin , pix803.bin и asdm-603.bin .

Итак мы в режиме монитора (список доступных команд можно посмотреть набрав help).

1. Выбираем интерфейс по которому будем заливать файлы:

interface 1

2. Вводим его ip-адрес:

address 192.168.111.1

3. Пишем ip-адрес нашего компа/tftp-сервера:

server 192.168.111.2

4. Проверяем всё ли мы правильно сделали:

ping 192.168.111.2 (пинг должен пройти)

5. Указываем какой файл хотим залить:

file pix706.bin

6. Заливаем его:

tftp

Далее идёт заливка, установка, переконфигурация и в конце мы должны убедиться, что всё работает. Далее:

7. Заходим в привилегированный режим:

enable (вводим пароль)

8. Заходим в конфигурационный режим:

configure terminal

9. Копируем файл pix706.bin во flash-память:

copy tftp://192.168.111.2/pix706.bin flash:

10. Проверяем записался ли он:

show flash

11. Указываем, что именно с него и надо грузиться:

boot system flash:/pix706.bin

12. Сохраняем конфигурацию:

write memory

13. Проверяем с чего будем грузится:

show running | grep boot

14. Удаляем старую запись (если она есть):

no boot system flash:/pix635.bin

15. Наслаждаемся выводом команды:

show version

На версию pix723.bin и версию pix803.bin обновляемся точно также по пунктам, начиная с 1-го.

Внимание: при заливке файлов выскочит сообщение о нехватке flash-памяти, исправляется это удалением старого .bin:

delete flash:/pix635.bin

Когда у нас cisco pix 515Е уже обновлена до версии pix803.bin и всё еще упрямо продолжает работать ;) переходим к

Обновление графического интерфейса cisco pix 515Е.

1. Проверяем, что у нас во flash-памяти:

show flash

2. Если, что-то лишнее- удаляем:

delete flash:/pix723.bin

3. Заливаем на flash-память новый интерфейс:

copy tftp://192.168.111.2/asdm-603.bin flash:

4. Говорим, что именно его надо использовать:

asdm image flash:/asdm-603.bin

5. Сохраняем конфигурацию:

write memory

6. И ещё раз наслаждаемся выводом команды:

show version

ВСЁ!

 

 

 

www.KOTUROD.ru

All rights reserved ... possible.