Upgrade ASA an Active/Standby Failover Pair Using the CLI

Upgrade ASA an Active/Standby Failover Pair Using the CLI

- in Security
1129
0

En este tutorial, vamos a actualizar dos ASA firewall 5585-X desde CLI.

Version actual 9.8.4.20
Target version 9.8.4.44

Nota: Realice estos pasos en la unidad activa

Paso 1 - En la unidad activa en modo EXEC privilegiado, copie el software del ASA a la memoria flash de la unidad activa:

asa/pri/act# copy ftp://MyUser:MyPassword@10.2.29.4/asa984-44-smp-k8.bin disk0:/asa984-44-smp-k8.bin

Paso 2 - Copie el software en la unidad en espera; asegúrese de especificar la misma ruta que para la unidad activa:

asa/pri/act# failover exec mate copy /noconfirm ftp://MyUser:MyPassword@10.2.29.4/asa984-44-smp-k8.bin disk0:/asa984-44-smp-k8.bin

Paso 3 - Acceda al modo de configuración global:

asa/pri/act# configure terminal

Paso 4 - Mostrar las imágenes de arranque actuales configuradas

asa/pri/act(config)# show running-config boot system
boot system disk0:/asa984-20-smp-k8.bin
boot system disk0:/asa964-36-smp-k8.bin

Paso 5 - Elimine cualquier configuración de imagen de arranque existente para poder introducir la nueva imagen de arranque como primera opción:

asa/pri/act(config)# no boot system disk0:/asa984-20-smp-k8.bin
asa/pri/act(config)# no boot system disk0:/asa964-36-smp-k8.bin

Paso 6 - Configure la imagen del ASA para arrancar y guarde los nuevos ajustes en la configuración de inicio:

asa/pri/act(config)# boot system disk0:/asa984-44-smp-k8.bin
pri/act(config)# write memory
Building configuration…
Cryptochecksum: a54401f5 14357f54 e3455251 eb1a3ef0

129373 bytes copied in 1.330 secs (129373 bytes/sec)
[OK]

Estos cambios de configuración se guardan automáticamente en la unidad standby.

Paso 7 - Reiniciar la unidad standby para arrancar con la nueva imagen: 

asa/pri/act(config)# failover reload-standby

En la unidad standby aparecerá este mensaje:

Espere a que la unidad standby termine de cargarse. La unidad Activa mostrará un mensaje de que la versión del firmware no coincide:

Utilice el comando show failover para verificar que la unidad standby se encuentra en el estado Standby Ready.

Paso 8 - Forzar a la unidad activa a que se convierta en la unidad Standby

asa/pri/act(config)# no failover active

Si se desconecta de su sesión SSH, vuelva a conectarse a la dirección IP principal.

Paso 9 - Desde la nueva unidad activa, reinicie la antigua unidad activa (ahora la nueva unidad standby).

asa/sec/act(config)# failover reload-standby

Paso 10 -Por último, valide con el comando show failover que las versiones sean las mismas en ambos ASA:

Saludos!

Referencia:

https://www.cisco.com/c/en/us/td/docs/security/asa/upgrade/asa-upgrade/asa-appliance-asav.html#concept_F0701C3A86854801958757CEF1E4D999

Facebook Comments

You may also like

Qué es una red de computadoras y sus componentes

A computer network is a group of computers