PIX 500 Security Appliance 6.x용 소프트웨어를 7.x로 업그레이드

다운로드 옵션

PDF (279.7 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (94.9 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (106.1 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2008년 10월 16일

문서 ID:63879

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 PIX 어플라이언스를 버전 6.2 또는 6.3에서 버전 7.x로 업그레이드하는 방법에 대해 설명합니다.또한 ASDM(Adaptive Security Device Manager) 버전 5.0의 설치도 다룹니다.

사전 요구 사항

요구 사항

이 업그레이드 절차를 시작하기 전에 다음 작업을 완료하십시오.

현재 PIX 컨피그레이션을 텍스트 파일 또는 TFTP 서버에 저장하려면 show running-config 또는 write net 명령을 사용합니다.
일련 번호 및 활성화 키를 표시하려면 show version 명령을 사용합니다.이 출력을 텍스트 파일에 저장합니다.이전 버전의 코드로 돌아가야 하는 경우 원래 활성화 키가 필요할 수 있습니다.활성화 키에 대한 자세한 내용은 PIX Firewall Frequently Asked Questions를 참조하십시오.
현재 컨피그레이션에 도관 또는 아웃바운드 명령이 없는지 확인합니다.이러한 명령은 7.x에서 더 이상 지원되지 않으며 업그레이드 프로세스에서 제거합니다.업그레이드를 시도하기 전에 Output Interpreter(등록된 고객만 해당) 툴을 사용하여 이러한 명령을 액세스 목록으로 변환합니다.
PIX가 PPTP(Point to Point Tunneling Protocol) 연결을 종료하지 않는지 확인합니다.PIX 7.1 이상에서는 현재 PPTP 종료를 지원하지 않습니다.
장애 조치를 사용하는 경우 LAN 또는 상태 저장 인터페이스가 인터페이스를 전달하는 데이터와 공유되지 않는지 확인합니다.예를 들어, 데이터 트래픽과 스테이트풀 장애 조치 인터페이스(내부 장애 조치 링크)를 전달하기 위해 Inside 인터페이스를 사용하는 경우 업그레이드하기 전에 스테이트풀 장애 조치 인터페이스를 다른 인터페이스로 이동해야 합니다.이렇게 하지 않으면 Inside 인터페이스에 연결된 모든 컨피그레이션이 제거됩니다.또한 데이터 트래픽은 업그레이드 후 인터페이스를 통과하지 않습니다.
계속하기 전에 PIX가 버전 6.2 또는 6.3을 실행하는지 확인합니다.
업그레이드하려는 버전에 대한 릴리스 정보를 읽으면 새로운 명령, 변경된 명령 및 사용되지 않는 명령이 모두 인식됩니다.
버전 6.x와 7.x 간의 추가 명령 변경 사항은 업그레이드 가이드를 참조하십시오.

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

PIX Security Appliance 515, 515E, 525 및 535
PIX 소프트웨어 버전 6.3(4), 7.0(1)

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

최소 시스템 요구 사항

버전 7.x로 업그레이드 프로세스를 시작하기 전에 PIX에서 버전 6.2 이상을 실행하는 것이 좋습니다.이렇게 하면 현재 컨피그레이션이 올바르게 변환됩니다.또한 최소 RAM 및 플래시 요구 사항을 충족해야 합니다.

PIX 모델	RAM 요구 사항		플래시 요구 사항
	제한(R)	제한 없음(UR) / 장애 조치 전용(FO)
PIX-515	64MB*	128MB*	16MB
PIX-515 E	64MB*	128MB*	16MB
PIX-525	128MB	256MB	16MB
PIX-535	512MB	1GB	16MB

* 모든 PIX-515 및 PIX-515E 어플라이언스에는 메모리 업그레이드가 필요합니다.

PIX에 현재 설치된 RAM 및 플래시의 양을 확인하려면 show version 명령을 실행합니다.이 테이블의 모든 PIX 어플라이언스에는 기본적으로 16MB가 설치되어 있으므로 플래시 업그레이드가 필요하지 않습니다.

참고: 이 표의 PIX 보안 어플라이언스만 버전 7.x에서 지원됩니다.PIX-520, 510, 1000 및 Classic과 같은 이전 PIX 보안 어플라이언스는 단종되었으며 버전 7.0 이상을 실행하지 않습니다.이러한 어플라이언스 중 하나가 있고 7.x 이상을 실행하려면 현지 Cisco 어카운트 팀 또는 리셀러에게 문의하여 최신 보안 어플라이언스를 구매하십시오.또한 64MB 미만의 RAM(PIX-501, PIX-506 및 PIX-506E)을 사용하는 PIX 방화벽은 초기 7.0 릴리스를 실행할 수 없습니다.

PIX 515/515E 어플라이언스의 메모리 업그레이드 정보

메모리 업그레이드는 PIX-515 및 PIX-515E 어플라이언스에만 필요합니다.이 어플라이언스에서 메모리를 업그레이드하려면 필요한 부품 번호는 이 표를 참조하십시오.

참고: 부품 번호는 PIX에 설치된 라이센스에 따라 다릅니다.

현재 어플라이언스 컨피그레이션		솔루션 업그레이드
플랫폼 라이센스	총 메모리(업그레이드 전)	부품 번호	총 메모리(업그레이드 후)
제한(R)	32MB	PIX-515-MEM-32=	64MB
제한 없음(UR)	32MB	PIX-515-MEM-128=	128MB
장애 조치 전용(FO)	64MB	PIX-515-MEM-128=	128MB

자세한 내용은 PIX Software v7.0 제품 게시판의 Cisco PIX 515/515E Security Appliance 메모리 업그레이드를 참조하십시오.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 규칙을 참조하십시오.

PIX Security Appliance 업그레이드

소프트웨어 다운로드

PIX 7.x 소프트웨어를 다운로드하려면 Cisco Software Center(등록된 고객만 해당)를 방문하십시오.TFTP 서버 소프트웨어는 Cisco.com에서 더 이상 사용할 수 없습니다.그러나 자주 사용하는 인터넷 검색 엔진에서 "tftp 서버"를 검색할 때 많은 TFTP 서버를 찾을 수 있습니다.Cisco는 특정 TFTP 구현을 특별히 권장하지 않습니다.자세한 내용은 TFTP 서버 페이지(등록된 고객만 해당)를 참조하십시오.

업그레이드 절차

PIX Security Appliance를 버전 7.x로 업그레이드하는 것이 중요한 변화임을 유의하십시오.대부분의 CLI가 수정되므로 업그레이드 후 컨피그레이션이 매우 다르게 나타납니다.업그레이드 프로세스에서 약간의 다운타임이 필요하므로 유지 보수 기간 중에만 업그레이드할 수 있습니다.6.x 이미지로 다시 되돌리려면 다운그레이드 절차를 따라야 합니다.이렇게 하지 않으면 PIX가 계속 리부팅 루프로 전환됩니다.계속하려면 이 표에서 PIX 어플라이언스 모델을 찾은 다음 링크를 선택하여 업그레이드 방법에 대한 지침을 확인하십시오.

PIX 모델	업그레이드 방법
PIX-515	모니터
PIX-515E	tftp 플래시 복사
PIX-525	tftp 플래시 복사
PIX-535(PDM이 설치되지 않음)	tftp 플래시 복사
PIX-535(PDM 설치)	모니터

모니터 모드에서 PIX 보안 어플라이언스 업그레이드

모니터 모드 시작

PIX에서 모니터 모드를 시작하려면 다음 단계를 완료하십시오.

다음 통신 설정을 사용하여 PIX의 콘솔 포트에 콘솔 케이블을 연결합니다.
- 초당 9600비트
- 8 데이터 비트
- 패리티 없음
- 정지 비트
- 흐름 제어 없음
PIX의 전원 주기 또는 다시 로드부팅 중에 플래시 부팅을 중단하려면 BREAK 또는 ESC를 사용하라는 메시지가 표시됩니다.정상적인 부팅 프로세스를 중단할 수 있는 시간은 10초입니다.
Monitor Mode(모니터 모드)로 들어가려면 Esc 키를 누르거나 BREAK 문자를 보냅니다.
- Windows 하이퍼터미널을 사용하는 경우 ESC 키를 누르거나 Ctrl+Break를 눌러 BREAK 문자를 보낼 수 있습니다.
- 터미널 서버를 통해 텔넷하여 PIX의 콘솔 포트에 액세스하는 경우 텔넷 명령 프롬프트로 이동하려면 Ctrl+](Control + 오른쪽 브래킷)을 눌러야 합니다.그런 다음 send break 명령을 입력합니다.
monitor> 프롬프트가 표시됩니다.
Upgrade the PIX from Monitor Mode(모니터 모드에서 PIX 업그레이드) 섹션으로 진행합니다.

모니터 모드에서 PIX 업그레이드

모니터 모드에서 PIX를 업그레이드하려면 다음 단계를 완료하십시오.

참고: 64비트 슬롯의 고속 이더넷 카드는 모니터 모드에서 표시되지 않습니다.이 문제는 TFTP 서버가 이러한 인터페이스 중 하나에 상주할 수 없음을 의미합니다.사용자는 TFTP를 통해 PIX 방화벽 이미지 파일을 다운로드하려면 copy tftp flash 명령을 사용해야 합니다.

PIX Appliance 이진 이미지(예: pix701.bin)를 TFTP 서버의 루트 디렉토리에 복사합니다.
PIX에서 Monitor Mode(모니터 모드)로 들어갑니다.이 작업을 수행하는 방법을 잘 모르는 경우 이 문서에서 모니터 모드를 시작하는 방법에 대한 지침을 참조하십시오.

참고: 모니터 모드에서는 "?"를 사용할 수 있습니다. 키를 눌러 사용 가능한 옵션 목록을 확인합니다.
TFTP 서버가 연결된 인터페이스 번호 또는 TFTP 서버에 가장 가까운 인터페이스를 입력합니다.기본값은 interface 1(Inside)입니다.
```
monitor>interface 
        
        
```
참고: Monitor Mode(모니터 모드)에서 인터페이스는 항상 속도와 양방향을 자동으로 협상합니다.인터페이스 설정을 하드 코딩할 수 없습니다.따라서 PIX 인터페이스가 속도/이중화를 위해 하드 코딩된 스위치에 연결되어 있는 경우 모니터 모드에 있을 때 자동 협상하도록 다시 구성합니다.또한 PIX 어플라이언스는 모니터 모드에서 기가비트 이더넷 인터페이스를 초기화할 수 없습니다.대신 고속 이더넷 인터페이스를 사용해야 합니다.
3단계에 정의된 인터페이스의 IP 주소를 입력합니다.
```
monitor>address 
        
        
```
TFTP 서버의 IP 주소를 입력합니다.
```
monitor>server 
        
        
```
(선택 사항) 게이트웨이의 IP 주소를 입력합니다.PIX의 인터페이스가 TFTP 서버와 동일한 네트워크에 있지 않은 경우 게이트웨이 주소가 필요합니다.
```
monitor>gateway 
        
        
```
로드할 TFTP 서버에 있는 파일의 이름을 입력합니다.PIX 이진 이미지 파일 이름입니다.
```
monitor>file 
        
        
```
IP 연결을 확인하기 위해 PIX에서 TFTP 서버로 ping합니다.

ping이 실패하면 케이블, PIX 인터페이스의 IP 주소 및 TFTP 서버의 IP 주소, 게이트웨이의 IP 주소(필요한 경우)를 다시 확인합니다. 계속하기 전에 ping이 성공해야 합니다.
```
monitor>ping 
        
        
```
TFTP 다운로드를 시작하려면 tftp를 입력합니다.
```
monitor>tftp
```

PIX는 이미지를 RAM에 다운로드하고 자동으로 부팅합니다.

부팅 프로세스 중에 파일 시스템이 현재 컨피그레이션과 함께 변환됩니다.그러나 아직 완료되지 않았습니다.부팅 후 다음 경고 메시지를 기록하고 11단계로 계속 진행합니다.

******************************************************************
  **                                                                    **
  **   *** WARNING *** WARNING *** WARNING *** WARNING *** WARNING ***  **
  **                                                                    **
  **          ----> Current image running from RAM only! <----          **
  **                                                                    **
  **  When the PIX was upgraded in Monitor mode the boot image was not  **
  **  written to Flash.  Please issue "copy tftp: flash:" to load and   **
  **  save a bootable image to Flash.  Failure to do so will result in  **
  **  a boot loop the next time the PIX is reloaded.                    **
  **                                                                    **
  ************************************************************************

부팅된 후 enable 모드를 시작하고 동일한 이미지를 PIX에 다시 복사합니다.이번에는 copy tftp flash 명령을 사용합니다.

이렇게 하면 플래시 파일 시스템에 이미지가 저장됩니다.이 단계를 수행하지 못하면 다음에 PIX가 다시 로드될 때 부팅 루프가 발생합니다.
```
pixfirewall>enable
pixfirewall#copy tftp flash
```
참고: copy tftp flash 명령을 사용하여 이미지를 복사하는 방법에 대한 자세한 지침은 copy tftp flash 명령을 사용하여 PIX 보안 어플라이언스 업그레이드 섹션을 참조하십시오.
copy tftp flash 명령을 사용하여 이미지를 복사하면 업그레이드 프로세스가 완료됩니다.

컨피그레이션 예 - 모니터 모드에서 PIX 보안 어플라이언스 업그레이드

monitor>interface 1 
0: i8255X @ PCI(bus:0 dev:13 irq:10)
1: i8255X @ PCI(bus:0 dev:14 irq:7 )
2: i8255X @ PCI(bus:1 dev:0  irq:11)
3: i8255X @ PCI(bus:1 dev:1  irq:11)
4: i8255X @ PCI(bus:1 dev:2  irq:11)
5: i8255X @ PCI(bus:1 dev:3  irq:11)

Using 1: i82559 @ PCI(bus:0 dev:14 irq:7 ), MAC: 0050.54ff.4d81
monitor>address 10.1.1.2 
address 10.1.1.2 
monitor>server 172.18.173.123 
server 172.18.173.123 
monitor>gateway 10.1.1.1
gateway 10.1.1.1
monitor>file pix701.bin 
file pix701.bin 
monitor>ping 172.18.173.123 
Sending 5, 100-byte 0xa014 ICMP Echoes to 172.18.173.123, timeout is 4 seconds: 
!!!!! 
Success rate is 100 percent (5/5) 
monitor>tftp 
tftp pix701.bin@172.18.173.123.......................................... 
Received 5124096 bytes 

Cisco PIX Security Appliance admin loader (3.0) #0: Mon Mar  7 17:39:03 PST 2005
#######################################################################
128MB RAM

Total NICs found: 6
mcwa i82559 Ethernet at irq 10  MAC: 0050.54ff.4d80
mcwa i82559 Ethernet at irq  7  MAC: 0050.54ff.4d81
mcwa i82558 Ethernet at irq 11  MAC: 00e0.b600.2014
mcwa i82558 Ethernet at irq 11  MAC: 00e0.b600.2015
mcwa i82558 Ethernet at irq 11  MAC: 00e0.b600.2016
mcwa i82558 Ethernet at irq 11  MAC: 00e0.b600.2017
BIOS Flash=AT29C257 @ 0xfffd8000
Old file system detected. Attempting to save data in flash
 

!--- This output indicates that the Flash file !--- system is formatted. The messages are normal.

Initializing flashfs...
flashfs[7]: Checking block 0...block number was (-10627)
flashfs[7]: erasing block 0...done.
flashfs[7]: Checking block 1...block number was (-14252)
flashfs[7]: erasing block 1...done.
flashfs[7]: Checking block 2...block number was (-15586)
flashfs[7]: erasing block 2...done.
flashfs[7]: Checking block 3...block number was (5589)
flashfs[7]: erasing block 3...done.
flashfs[7]: Checking block 4...block number was (4680)
flashfs[7]: erasing block 4...done.
flashfs[7]: Checking block 5...block number was (-21657)
flashfs[7]: erasing block 5...done.
flashfs[7]: Checking block 6...block number was (-28397)
flashfs[7]: erasing block 6...done.
flashfs[7]: Checking block 7...block number was (2198)
flashfs[7]: erasing block 7...done.
flashfs[7]: Checking block 8...block number was (-26577)
flashfs[7]: erasing block 8...done.
flashfs[7]: Checking block 9...block number was (30139)
flashfs[7]: erasing block 9...done.
flashfs[7]: Checking block 10...block number was (-17027)
flashfs[7]: erasing block 10...done.
flashfs[7]: Checking block 11...block number was (-2608)
flashfs[7]: erasing block 11...done.
flashfs[7]: Checking block 12...block number was (18180)
flashfs[7]: erasing block 12...done.
flashfs[7]: Checking block 13...block number was (0)
flashfs[7]: erasing block 13...done.
flashfs[7]: Checking block 14...block number was (29271)
flashfs[7]: erasing block 14...done.
flashfs[7]: Checking block 15...block number was (0)
flashfs[7]: erasing block 15...done.
flashfs[7]: Checking block 61...block number was (0)
flashfs[7]: erasing block 61...done.
flashfs[7]: inconsistent sector list, fileid 9, parent_fileid 0
flashfs[7]: inconsistent sector list, fileid 10, parent_fileid 0
flashfs[7]: 9 files, 3 directories
flashfs[7]: 0 orphaned files, 0 orphaned directories
flashfs[7]: Total bytes: 15998976
flashfs[7]: Bytes used: 10240
flashfs[7]: Bytes available: 15988736
flashfs[7]: flashfs fsck took 58 seconds.
flashfs[7]: Initialization complete.

Saving the datafile
!
Saving a copy of old datafile for downgrade
!
Saving the configuration
!
Saving a copy of old configuration as downgrade.cfg
!
Saved the activation key from the flash image
Saved the default firewall mode (single) to flash
The version of image file in flash is not bootable in the current version of
software.
Use the downgrade command first to boot older version of software.
The file is being saved as image_old.bin anyway.
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Upgrade process complete
Need to burn loader....
Erasing sector 0...[OK]
Burning sector 0...[OK]
Erasing sector 64...[OK]
Burning sector 64...[OK]

Licensed features for this platform:
Maximum Physical Interfaces : 6         
Maximum VLANs               : 25        
Inside Hosts                : Unlimited 
Failover                    : Active/Active
VPN-DES                     : Enabled   
VPN-3DES-AES                : Enabled   
Cut-through Proxy           : Enabled   
Guards                      : Enabled   
URL Filtering               : Enabled   
Security Contexts           : 2         
GTP/GPRS                    : Disabled  
VPN Peers                   : Unlimited 

This platform has an Unrestricted (UR) license.

Encryption hardware device : VAC+ (Crypto5823 revision 0x1)
  --------------------------------------------------------------------------
                                 .            .                             
                                 |            |                             
                                |||          |||                            
                              .|| ||.      .|| ||.                          
                           .:||| | |||:..:||| | |||:.                       
                            C i s c o  S y s t e m s                        
  --------------------------------------------------------------------------

Cisco PIX Security Appliance Software Version 7.0(1) 

  ****************************** Warning *******************************
  This product contains cryptographic features and is
  subject to United States and local country laws
  governing, import, export, transfer, and use.
  Delivery of Cisco cryptographic products does not
  imply third-party authority to import, export,
  distribute, or use encryption. Importers, exporters,
  distributors and users are responsible for compliance
  with U.S. and local country laws. By using this
  product you agree to comply with applicable laws and
  regulations. If you are unable to comply with U.S.
  and local laws, return the enclosed items immediately.

  A summary of U.S. laws governing Cisco cryptographic
  products may be found at:
  http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

  If you require further assistance please contact us by
  sending email to export@cisco.com.
  ******************************* Warning *******************************

Copyright (c) 1996-2005 by Cisco Systems, Inc.

                Restricted Rights Legend

Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

                Cisco Systems, Inc.
                170 West Tasman Drive
                San Jose, California 95134-1706


!--- These messages are printed for any deprecated commands.

.ERROR: This command is no longer needed. The LOCAL user database is always enabled.
 *** Output from config line 71, "aaa-server LOCAL protoco..."
ERROR: This command is no longer needed. The 'floodguard' feature is always enabled.
 *** Output from config line 76, "floodguard enable"

Cryptochecksum(unchanged): 8c224e32 c17352ad 6f2586c4 6ed92303 

!--- All current fixups are converted to the !--- new Modular Policy Framework.

INFO: converting 'fixup protocol dns maximum-length 512' to MPF commands
INFO: converting 'fixup protocol ftp 21' to MPF commands
INFO: converting 'fixup protocol h323_h225 1720' to MPF commands
INFO: converting 'fixup protocol h323_ras 1718-1719' to MPF commands
INFO: converting 'fixup protocol http 80' to MPF commands
INFO: converting 'fixup protocol ils 389' to MPF commands
INFO: converting 'fixup protocol netbios 137-138' to MPF commands
INFO: converting 'fixup protocol rsh 514' to MPF commands
INFO: converting 'fixup protocol rtsp 554' to MPF commands
INFO: converting 'fixup protocol sip 5060' to MPF commands
INFO: converting 'fixup protocol skinny 2000' to MPF commands
INFO: converting 'fixup protocol smtp 25' to MPF commands
INFO: converting 'fixup protocol sqlnet 1521' to MPF commands
INFO: converting 'fixup protocol sunrpc_udp 111' to MPF commands
INFO: converting 'fixup protocol tftp 69' to MPF commands
INFO: converting 'fixup protocol sip udp 5060' to MPF commands
INFO: converting 'fixup protocol xdmcp 177' to MPF commands
  ************************************************************************
  **                                                                    **
  **   *** WARNING *** WARNING *** WARNING *** WARNING *** WARNING ***  **
  **                                                                    **
  **          ----> Current image running from RAM only! <----          **
  **                                                                    **
  **  When the PIX was upgraded in Monitor mode the boot image was not  **
  **  written to Flash.  Please issue "copy tftp: flash:" to load and   **
  **  save a bootable image to Flash.  Failure to do so will result in  **
  **  a boot loop the next time the PIX is reloaded.                    **
  **                                                                    **
  ************************************************************************
Type help or '?' for a list of available commands.
pixfirewall>
pixfirewall>enable
Password:
 
       

pixfirewall# 
pixfirewall#copy tftp flash

Address or name of remote host []? 172.18.173.123

Source filename []? pix701.bin

Destination filename [pix701.bin]? 
 
       


Accessing tftp://172.18.173.123/pix701.bin...!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Writing file flash:/pix701.bin...
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
5124096 bytes copied in 139.790 secs (36864 bytes/sec)
pixfirewall#

copy tftp flash 명령을 사용하여 PIX Security Appliance 업그레이드

copy tftp flash 명령을 사용하여 PIX를 업그레이드하려면 다음 단계를 완료합니다.

PIX Appliance 이진 이미지(예: pix701.bin)를 TFTP 서버의 루트 디렉토리에 복사합니다.

enable 프롬프트에서 copy tftp flash 명령을 실행합니다.

pixfirewall>enable
Password:
 
         

pixfirewall#copy tftp flash

TFTP 서버의 IP 주소를 입력합니다.

Address or name of remote host [0.0.0.0]?

로드할 TFTP 서버에 있는 파일의 이름을 입력합니다.PIX 이진 이미지 파일 이름입니다.
```
Source file name [cdisk]?
 
         
```
TFTP 복사를 시작하라는 메시지가 표시되면 yes를 입력합니다.
```
copying tftp://172.18.173.123/pix701.bin to flash:image
[yes|no|again]?yes
```

이제 이미지가 TFTP 서버에서 플래시로 복사됩니다.

이 메시지가 나타나며 전송이 성공하고 Flash의 이전 이진 이미지가 지워지며 새 이미지가 작성되고 설치됨을 나타냅니다.

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Received 5124096 bytes
Erasing current image
Writing 5066808 bytes of image
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Image installed
pixfirewall#

새 이미지를 부팅하려면 PIX 어플라이언스를 다시 로드합니다.

pixfirewall#reload
Proceed with reload? [confirm] 
 
         



Rebooting....

이제 PIX가 7.0 이미지를 부팅하고 업그레이드 프로세스가 완료됩니다.

컨피그레이션 예 - copy tftp flash 명령을 사용하여 PIX 어플라이언스 업그레이드

pixfirewall#copy tftp flash
Address or name of remote host [0.0.0.0]? 172.18.173.123
Source file name [cdisk]? pix701.bin
copying tftp://172.18.173.123/pix701.bin to flash:image
[yes|no|again]? yes
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Received 5124096 bytes
Erasing current image
Writing 5066808 bytes of image
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Image installed
pixfirewall# 
pixfirewall#reload
Proceed with reload? [confirm] 
 
       




Rebooting..ÿ

CISCO SYSTEMS PIX FIREWALL
Embedded BIOS Version 4.3.207 01/02/02 16:12:22.73
Compiled by morlee
128 MB RAM

PCI Device Table.
Bus Dev Func VendID DevID Class Irq
00 00 00 8086 7192 Host Bridge 
00 07 00 8086 7110 ISA Bridge 
00 07 01 8086 7111 IDE Controller 
00 07 02 8086 7112 Serial Bus 9
00 07 03 8086 7113 PCI Bridge 
00 0D 00 8086 1209 Ethernet 11
00 0E 00 8086 1209 Ethernet 10
00 13 00 11D4 2F44 Unknown Device 5

Cisco Secure PIX Firewall BIOS (4.2) #0: Mon Dec 31 08:34:35 PST 2001
Platform PIX-515E
System Flash=E28F128J3 @ 0xfff00000

Use BREAK or ESC to interrupt flash boot.
Use SPACE to begin flash boot immediately.
Reading 5063168 bytes of image from flash. 
######################################################################
######################################################################
128MB RAM

Total NICs found: 2
mcwa i82559 Ethernet at irq 11 MAC: 0009.4360.ed44
mcwa i82559 Ethernet at irq 10 MAC: 0009.4360.ed43
BIOS Flash=am29f400b @ 0xd8000
Old file system detected. Attempting to save data in flash


!--- This output indicates that the Flash file !--- system is formatted. The messages are normal.

Initializing flashfs...
flashfs[7]: Checking block 0...block number was (-27642)
flashfs[7]: erasing block 0...done.
flashfs[7]: Checking block 1...block number was (-30053)
flashfs[7]: erasing block 1...done.
flashfs[7]: Checking block 2...block number was (-1220)
flashfs[7]: erasing block 2...done.
flashfs[7]: Checking block 3...block number was (-22934)
flashfs[7]: erasing block 3...done.
flashfs[7]: Checking block 4...block number was (2502)
flashfs[7]: erasing block 4...done.
flashfs[7]: Checking block 5...block number was (29877)
flashfs[7]: erasing block 5...done.
flashfs[7]: Checking block 6...block number was (-13768)
flashfs[7]: erasing block 6...done.
flashfs[7]: Checking block 7...block number was (9350)
flashfs[7]: erasing block 7...done.
flashfs[7]: Checking block 8...block number was (-18268)
flashfs[7]: erasing block 8...done.
flashfs[7]: Checking block 9...block number was (7921)
flashfs[7]: erasing block 9...done.
flashfs[7]: Checking block 10...block number was (22821)
flashfs[7]: erasing block 10...done.
flashfs[7]: Checking block 11...block number was (7787)
flashfs[7]: erasing block 11...done.
flashfs[7]: Checking block 12...block number was (15515)
flashfs[7]: erasing block 12...done.
flashfs[7]: Checking block 13...block number was (20019)
flashfs[7]: erasing block 13...done.
flashfs[7]: Checking block 14...block number was (-25094)
flashfs[7]: erasing block 14...done.
flashfs[7]: Checking block 15...block number was (-7515)
flashfs[7]: erasing block 15...done.
flashfs[7]: Checking block 16...block number was (-10699)
flashfs[7]: erasing block 16...done.
flashfs[7]: Checking block 17...block number was (6652)
flashfs[7]: erasing block 17...done.
flashfs[7]: Checking block 18...block number was (-23640)
flashfs[7]: erasing block 18...done.
flashfs[7]: Checking block 19...block number was (23698)
flashfs[7]: erasing block 19...done.
flashfs[7]: Checking block 20...block number was (-28882)
flashfs[7]: erasing block 20...done.
flashfs[7]: Checking block 21...block number was (2533)
flashfs[7]: erasing block 21...done.
flashfs[7]: Checking block 22...block number was (-966)
flashfs[7]: erasing block 22...done.
flashfs[7]: Checking block 23...block number was (-22888)
flashfs[7]: erasing block 23...done.
flashfs[7]: Checking block 24...block number was (-9762)
flashfs[7]: erasing block 24...done.
flashfs[7]: Checking block 25...block number was (9747)
flashfs[7]: erasing block 25...done.
flashfs[7]: Checking block 26...block number was (-22855)
flashfs[7]: erasing block 26...done.
flashfs[7]: Checking block 27...block number was (-32551)
flashfs[7]: erasing block 27...done.
flashfs[7]: Checking block 28...block number was (-13355)
flashfs[7]: erasing block 28...done.
flashfs[7]: Checking block 29...block number was (-29894)
flashfs[7]: erasing block 29...done.
flashfs[7]: Checking block 30...block number was (-18595)
flashfs[7]: erasing block 30...done.
flashfs[7]: Checking block 31...block number was (22095)
flashfs[7]: erasing block 31...done.
flashfs[7]: Checking block 32...block number was (1486)
flashfs[7]: erasing block 32...done.
flashfs[7]: Checking block 33...block number was (13559)
flashfs[7]: erasing block 33...done.
flashfs[7]: Checking block 34...block number was (24215)
flashfs[7]: erasing block 34...done.
flashfs[7]: Checking block 35...block number was (21670)
flashfs[7]: erasing block 35...done.
flashfs[7]: Checking block 36...block number was (-24316)
flashfs[7]: erasing block 36...done.
flashfs[7]: Checking block 37...block number was (29271)
flashfs[7]: erasing block 37...done.
flashfs[7]: Checking block 125...block number was (0)
flashfs[7]: erasing block 125...done.
flashfs[7]: inconsistent sector list, fileid 7, parent_fileid 0
flashfs[7]: inconsistent sector list, fileid 12, parent_fileid 0
flashfs[7]: 5 files, 3 directories
flashfs[7]: 0 orphaned files, 0 orphaned directories
flashfs[7]: Total bytes: 16128000
flashfs[7]: Bytes used: 5128192
flashfs[7]: Bytes available: 10999808
flashfs[7]: flashfs fsck took 59 seconds.
flashfs[7]: Initialization complete.

Saving the configuration
!
Saving a copy of old configuration as downgrade.cfg
!
Saved the activation key from the flash image
Saved the default firewall mode (single) to flash
Saving image file as image.bin
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Upgrade process complete
Need to burn loader....
Erasing sector 0...[OK]
Burning sector 0...[OK]

Licensed features for this platform:
Maximum Physical Interfaces : 6 
Maximum VLANs : 25 
Inside Hosts : Unlimited 
Failover : Active/Active
VPN-DES : Enabled 
VPN-3DES-AES : Enabled 
Cut-through Proxy : Enabled 
Guards : Enabled 
URL Filtering : Enabled 
Security Contexts : 2 
GTP/GPRS : Disabled 
VPN Peers : Unlimited 

This platform has an Unrestricted (UR) license.

Encryption hardware device : VAC (IRE2141 with 2048KB, HW:1.0, CGXROM:1.9, FW:6.5)
--------------------------------------------------------------------------
. . 
| | 
||| ||| 
.|| ||. .|| ||. 
.:||| | |||:..:||| | |||:. 
C i s c o S y s t e m s 
--------------------------------------------------------------------------

Cisco PIX Security Appliance Software Version 7.0(1) 

****************************** Warning *******************************
This product contains cryptographic features and is
subject to United States and local country laws
governing, import, export, transfer, and use.
Delivery of Cisco cryptographic products does not
imply third-party authority to import, export,
distribute, or use encryption. Importers, exporters,
distributors and users are responsible for compliance
with U.S. and local country laws. By using this
product you agree to comply with applicable laws and
regulations. If you are unable to comply with U.S.
and local laws, return the enclosed items immediately.

A summary of U.S. laws governing Cisco cryptographic
products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by
sending email to export@cisco.com.
******************************* Warning *******************************

Copyright (c) 1996-2005 by Cisco Systems, Inc.

Restricted Rights Legend

Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

Cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706

!--- These messages are printed for any deprecated commands.

ERROR: This command is no longer needed. The LOCAL user database is always enabled.
*** Output from config line 50, "aaa-server LOCAL protoco..."
ERROR: This command is no longer needed. The 'floodguard' feature is always enabled.
*** Output from config line 55, "floodguard enable"

Cryptochecksum(unchanged): 9fa48219 950977b6 dbf6bea9 4dc97255 

!--- All current fixups are converted to the new Modular Policy Framework.

INFO: converting 'fixup protocol dns maximum-length 512' to MPF commands
INFO: converting 'fixup protocol ftp 21' to MPF commands
INFO: converting 'fixup protocol h323_h225 1720' to MPF commands
INFO: converting 'fixup protocol h323_ras 1718-1719' to MPF commands
INFO: converting 'fixup protocol http 80' to MPF commands
INFO: converting 'fixup protocol netbios 137-138' to MPF commands
INFO: converting 'fixup protocol rsh 514' to MPF commands
INFO: converting 'fixup protocol rtsp 554' to MPF commands
INFO: converting 'fixup protocol sip 5060' to MPF commands
INFO: converting 'fixup protocol skinny 2000' to MPF commands
INFO: converting 'fixup protocol smtp 25' to MPF commands
INFO: converting 'fixup protocol sqlnet 1521' to MPF commands
INFO: converting 'fixup protocol sunrpc_udp 111' to MPF commands
INFO: converting 'fixup protocol tftp 69' to MPF commands
INFO: converting 'fixup protocol sip udp 5060' to MPF commands
INFO: converting 'fixup protocol xdmcp 177' to MPF commands
Type help or '?' for a list of available commands.
pixfirewall>

참고: 무제한 라이센스를 사용할 경우 PIX 515 E는 최대 8개의 VLAN을 가질 수 있으며 PIX 535는 최대 25개의 VLAN을 가질 수 있습니다.

PIX 7.x에서 6.x로 다운그레이드

PIX Security Appliances 버전 7.0 이상에서는 이전 PIX 버전과 다른 플래시 파일 형식을 사용합니다.따라서 copy tftp flash 명령을 사용하여 7.0 이미지에서 6.x 이미지로 다운그레이드할 수 없습니다.대신 다운그레이드 명령을 사용해야 합니다.이렇게 하지 않으면 PIX가 부팅 루프에 고정됩니다.

PIX가 원래 업그레이드되었을 때 6.x 시작 컨피그레이션이 Flash에서 downgrade.cfg로 저장되었습니다.이 다운그레이드 절차를 수행하면 이 컨피그레이션이 다운그레이드될 때 디바이스에 복원됩니다.이 구성은 enable> 프롬프트에서 more flash:downgrade.cfg 명령을 7.0에서 실행할 때 다운그레이드하기 전에 검토할 수 있습니다. 또한 PIX가 모니터 모드를 통해 업그레이드된 경우 이전 6.x 이진 이미지는 여전히 Flash에서 image_old.bin으로 저장됩니다.show flash를 실행할 때 이 이미지가 존재하는지 확인할 수 있습니다.명령을 실행합니다.Flash에 이미지가 있는 경우 TFTP 서버에서 이미지를 로드하는 대신 이 절차의 1단계에서 이 이미지를 사용할 수 있습니다.

PIX Security Appliance를 다운그레이드하려면 다음 단계를 완료하십시오.

다운그레이드 명령을 입력하고 다운그레이드할 이미지의 위치를 지정합니다.
```
pixfirewall#downgrade tftp://
        
        
          / 
          
        
```
참고: 모니터 모드에서 PIX를 업그레이드한 경우 이전 이진 이미지는 여전히 Flash에 저장됩니다.해당 이미지로 다시 다운그레이드하려면 다음 명령을 실행합니다.
```
pixfirewall#downgrade flash:/image_old.bin
```

Flash가 포맷될 예정임을 알리는 경고 메시지가 나타납니다.계속하려면 Enter를 누릅니다.

This command will reformat the flash and automatically reboot the system.
Do you wish to continue? [confirm]

이제 이미지가 RAM에 복사되고 시작 컨피그레이션도 RAM에 복사됩니다.

Buffering image
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Buffering startup config

All items have been buffered successfully

Flash가 이제 포맷을 시작함을 나타내는 두 번째 Warning 메시지가 나타납니다.이 프로세스를 중단하지 마십시오. 그렇지 않으면 플래시가 손상될 수 있습니다.Enter를 눌러 형식을 계속합니다.
```
If the flash reformat is interrupted or fails, 
data in flash will be lost
and the system might drop to monitor mode.
Do you wish to continue? [confirm] 
 
         
```

이제 플래시가 포맷되고 이전 이미지가 설치되고 PIX가 재부팅됩니다.

Acquiring exclusive access to flash
Installing the correct file system for the image and 
saving the buffered data
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Flash downgrade succeeded


Rebooting....

이제 PIX가 일반 프롬프트로 부팅됩니다.이렇게 하면 다운그레이드 프로세스가 완료됩니다.

컨피그레이션 예 - PIX 7.x에서 6.x로 다운그레이드

pixfirewall#downgrade tftp://172.18.108.26/pix634.bin
This command will reformat the flash and automatically reboot the system.
Do you wish to continue? [confirm] 
 
       

Buffering image
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Buffering startup config

All items have been buffered successfully.
If the flash reformat is interrupted or fails, data in flash will be lost
and the system might drop to monitor mode.
Do you wish to continue? [confirm] 
Acquiring exclusive access to flash
Installing the correct file system for the image and saving the buffered data
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Flash downgrade succeeded



Rebooting....


CISCO SYSTEMS PIX FIREWALL
Embedded BIOS Version 4.3.207 01/02/02 16:12:22.73
Compiled by morlee
128 MB RAM

PCI Device Table.
Bus Dev Func VendID DevID Class Irq
00 00 00 8086 7192 Host Bridge 
00 07 00 8086 7110 ISA Bridge 
00 07 01 8086 7111 IDE Controller 
00 07 02 8086 7112 Serial Bus 9
00 07 03 8086 7113 PCI Bridge 
00 0D 00 8086 1209 Ethernet 11
00 0E 00 8086 1209 Ethernet 10
00 13 00 11D4 2F44 Unknown Device 5

Cisco Secure PIX Firewall BIOS (4.2) #0: Mon Dec 31 08:34:35 PST 2001
Platform PIX-515E
System Flash=E28F128J3 @ 0xfff00000

Use BREAK or ESC to interrupt flash boot.
Use SPACE to begin flash boot immediately.
Reading 1962496 bytes of image from flash. 
#################################################################################
##############################
128MB RAM
mcwa i82559 Ethernet at irq 11 MAC: 0009.4360.ed44
mcwa i82559 Ethernet at irq 10 MAC: 0009.4360.ed43
System Flash=E28F128J3 @ 0xfff00000
BIOS Flash=am29f400b @ 0xd8000
IRE2141 with 2048KB

-----------------------------------------------------------------------
|| ||
|| ||
|||| ||||
..:||||||:..:||||||:..
c i s c o S y s t e m s 
Private Internet eXchange
-----------------------------------------------------------------------
Cisco PIX Firewall

Cisco PIX Firewall Version 6.3(4)
Licensed Features:
Failover: Enabled
VPN-DES: Enabled
VPN-3DES-AES: Enabled
Maximum Physical Interfaces: 6
Maximum Interfaces: 10
Cut-through Proxy: Enabled
Guards: Enabled
URL-filtering: Enabled
Inside Hosts: Unlimited
Throughput: Unlimited
IKE peers: Unlimited

This PIX has an Unrestricted (UR) license.


****************************** Warning *******************************
Compliance with U.S. Export Laws and Regulations - Encryption.

This product performs encryption and is regulated for export
by the U.S. Government.

This product is not authorized for use by persons located
outside the United States and Canada that do not have prior
approval from Cisco Systems, Inc. or the U.S. Government.

This product may not be exported outside the U.S. and Canada
either by physical or electronic means without PRIOR approval
of Cisco Systems, Inc. or the U.S. Government.

Persons outside the U.S. and Canada may not re-export, resell
or transfer this product by either physical or electronic means
without prior approval of Cisco Systems, Inc. or the U.S.
Government.
******************************* Warning *******************************

Copyright (c) 1996-2003 by Cisco Systems, Inc.

Restricted Rights Legend

Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

Cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706


Cryptochecksum(unchanged): 9fa48219 950977b6 dbf6bea9 4dc97255 
Type help or '?' for a list of available commands.
pixfirewall>

장애 조치 세트에서 PIX 어플라이언스 업그레이드

PIX Appliance 6.x에서 7.x로의 업그레이드는 주요 업그레이드입니다.장애 조치 세트의 PIX에 대해서도 다운타임 없이 수행할 수 없습니다.대부분의 failover 명령은 업그레이드와 함께 변경됩니다.업그레이드 권장 경로는 장애 조치 세트에 있는 PIX 중 하나의 전원을 끄는 것입니다.그런 다음 전원이 켜진 PIX를 업그레이드하려면 이 문서의 지침을 따르십시오.업그레이드가 완료되면 트래픽이 통과하는지 확인하고, PIX를 한 번 재부팅하여 문제가 발생하지 않은 상태로 복구되는지 확인합니다.모든 것이 제대로 작동한다고 만족하면 새로 업그레이드된 PIX의 전원을 끄고 다른 PIX의 전원을 켜십시오.그런 다음 이 문서의 지침에 따라 PIX를 업그레이드합니다.업그레이드가 완료되면 트래픽이 통과하는지 확인합니다.PIX를 한 번 재부팅하여 문제 없이 다시 나타나는지 확인합니다.모든 것이 제대로 작동한다고 만족하면 다른 PIX에 전원을 공급합니다.이제 두 PIX가 모두 7.x로 업그레이드되고 전원이 켜집니다.show failover 명령을 사용하여 장애 조치 통신을 올바르게 설정하는지 확인합니다.

참고: 이제 PIX는 데이터 트래픽을 전달하는 모든 인터페이스를 LAN 장애 조치 인터페이스 또는 상태 기반 장애 조치 인터페이스로 사용할 수 없다는 제한을 적용합니다.현재 PIX 컨피그레이션에 일반 데이터 트래픽과 LAN 장애 조치 정보 또는 상태 저장 정보를 전달하는 데 사용되는 공유 인터페이스가 있는 경우, 업그레이드할 경우 데이터 트래픽이 더 이상 이 인터페이스를 통과하지 않습니다.해당 인터페이스와 연결된 모든 명령도 실패합니다.

ASDM(Adaptive Security Device Manager) 설치

ASDM을 설치하기 전에 설치하려는 버전의 릴리즈 노트를 읽는 것이 좋습니다.릴리스 정보에는 지원되는 최소 브라우저 및 Java 버전, 지원되는 새로운 기능 및 열린 주의 사항이 포함되어 있습니다.

버전 7.0에서 ASDM을 설치하는 프로세스는 이전 버전과 약간 다릅니다.또한 ASDM 이미지가 플래시에 복사되면 PIX가 이를 사용하도록 하려면 컨피그레이션에서 이를 지정해야 합니다.ASDM 이미지를 플래시에 설치하려면 다음 단계를 완료합니다.

Cisco.com에서 ASDM 이미지(등록된 고객만 해당)를 다운로드하여 TFTP 서버의 루트 디렉토리에 저장합니다.
PIX가 TFTP 서버에 대한 IP 연결을 가지고 있는지 확인합니다.이렇게 하려면 PIX에서 TFTP 서버를 ping합니다.

enable 프롬프트에서 copy tftp flash 명령을 실행합니다.

pixfirewall>enable
Password: 
 
         

pixfirewall#copy tftp flash

TFTP 서버의 IP 주소를 입력합니다.

Address or name of remote host [0.0.0.0]?

로드할 TFTP 서버에 있는 ASDM 파일의 이름을 입력합니다.
```
Source file name [cdisk]? 
        
        
```
플래시에 저장하려는 ASDM 파일의 이름을 입력합니다.Enter를 눌러 동일한 파일 이름을 유지합니다.
```
Destination filename [asdm-501.bin]? 
        
        
```

이제 이미지가 TFTP 서버에서 플래시로 복사됩니다.이러한 메시지가 나타나고 전송이 성공했음을 나타냅니다.

Accessing tftp://172.18.173.123/asdm-501.bin...
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!
Writing file flash:/asdm-501.bin...
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!
5880016 bytes copied in 140.710 secs (42000 bytes/sec)

ASDM 이미지가 복사되면 asdm 이미지 플래시를 실행합니다.명령을 사용하여 사용할 ASDM 이미지를 지정합니다.
```
pixfirewall(config)#asdm image flash:asdm-501.bin
```
write memory 명령을 사용하여 컨피그레이션을 플래시에 저장합니다.
```
pixfirewall(config)#write memory
```
이렇게 하면 ASDM 설치 프로세스가 완료됩니다.

문제 해결

증상	해결
PIX를 업그레이드하고 재부팅하기 위해 copy tftp 플래시 방법을 사용한 후 이 재부팅 루프에서 멈춥니다. Cisco Secure PIX Firewall BIOS (4.0) #0: Thu Mar 2 22:59:20 PST 2000 Platform PIX-515 Flash=i28F640J5 @ 0x300 Use BREAK or ESC to interrupt flash boot. Use SPACE to begin flash boot immediately. Reading 5063168 bytes of image from flash.	copy tftp flash 명령을 사용하여 4.2 이전 버전의 BIOS 어플라이언스를 업그레이드할 수 없습니다.모니터 모드 방법으로 업그레이드해야 합니다.
PIX가 7.0을 실행하고 재부팅하면 다음 재부팅 루프에서 멈춥니다. Rebooting.... Cisco Secure PIX Firewall BIOS (4.0) #0: Thu Mar 2 22:59:20 PST 2000 Platform PIX-515 Flash=i28F640J5 @ 0x300 Use BREAK or ESC to interrupt flash boot. Use SPACE to begin flash boot immediately. Reading 115200 bytes of image from flash. PIX Flash Load Helper Initializing flashfs... flashfs[0]: 10 files, 4 directories flashfs[0]: 0 orphaned files, 0 orphaned directories flashfs[0]: Total bytes: 15998976 flashfs[0]: Bytes used: 1975808 flashfs[0]: Bytes available: 14023168 flashfs[0]: Initialization complete. Unable to locate boot image configuration Booting first image in flash No bootable image in flash. Please download an image from a network server in the monitor mode Failed to find an image to boot	PIX가 모니터 모드에서 7.0으로 업그레이드되었지만 7.0 이미지가 처음 7.0으로 부팅된 후 플래시에 다시 복사되지 않은 경우 PIX가 다시 로드되면 재부팅 루프에 그대로 유지됩니다.이 해상도는 모니터 모드에서 이미지를 다시 로드하는 것입니다.부팅된 후 copy tftp 플래시 방법을 사용하여 이미지를 한 번 더 복사해야 합니다.
copy tftp 플래시 방법으로 업그레이드할 때 다음 오류 메시지가 표시됩니다. pixfirewall#copy tftp flash Address or name of remote host [0.0.0.0]? 172.18.173.123 Source file name [cdisk]? pix701.bin copying tftp://172.18.173.123/pix701.bin to flash:image [yes\|no\|again]? y !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Received 5124096 bytes Erasing current image Insufficient flash space available for this request: Size info: request:5066808 current:1966136 delta:3100672 free:2752512 Image not installed pixfirewall#	이 메시지는 일반적으로 PIX-535 또는 PIX-515(비 E)가 copy tftp 플래시 방법을 통해 업그레이드되고 PDM이 해당 PIX의 Flash에 로드될 때 표시됩니다.이 해결 방법은 모니터 모드 방법으로 업그레이드하는 것입니다.
PIX를 6.x에서 7.0으로 업그레이드한 후 일부 컨피그레이션이 제대로 마이그레이션되지 않습니다.	show startup-config errors 명령의 출력에는 컨피그레이션 마이그레이션 중에 발생한 오류가 표시됩니다.PIX를 처음 부팅한 후 이 출력에 오류가 나타납니다.이러한 오류를 검사하고 문제를 해결하십시오.
PIX는 버전 7.x를 실행하며 최신 버전이 설치됩니다.PIX가 재부팅되면 이전 버전이 계속해서 로드됩니다.	PIX 버전 7.x에서는 Flash에서 여러 이미지를 저장할 수 있습니다.PIX는 먼저 컨피그레이션에서 부팅 시스템 플래시를 확인합니다.명령을 입력합니다.이러한 명령은 PIX가 부팅해야 하는 이미지를 지정합니다.부트 시스템 플래시가 없는 경우명령을 찾으면 PIX가 Flash에서 첫 번째 부팅 가능 이미지를 부팅합니다.다른 버전을 부팅하려면 boot system flash:/<filename> 명령을 사용하여 파일을 지정합니다.
ASDM 이미지가 플래시에 로드되지만 사용자는 브라우저에서 ASDM을 로드할 수 없습니다.	먼저 Flash에 로드된 ASDM 파일이 asdm image flash://<asdm_file> 명령으로 지정되었는지 확인합니다.두 번째, http server enable 명령이 컨피그레이션에 있는지 확인합니다.마지막으로 http <address> <mask> <interface> 명령을 통해 ASDM을 로드하려는 호스트가 허용되는지 확인합니다.
업그레이드 후에는 FTP가 작동하지 않습니다.	업그레이드 후 FTP 검사가 활성화되지 않았습니다.Enable FTP Inspection(FTP 검사 활성화) 섹션에 표시된 두 가지 방법 중 하나로 FTP 검사를 활성화합니다.

FTP 검사 사용

FTP 검사는 다음 두 가지 방법 중 하나로 활성화할 수 있습니다.

기본/전역 검사 정책에 FTP를 추가합니다.

존재하지 않는 경우 inspection_default class-map을 생성합니다.

PIX1#configure terminal
PIX1(config)#class-map inspection_default
PIX1(config-cmap)#match default-inspection-traffic
PIX1(config-cmap)#exit

global_policy 정책 맵을 만들거나 편집하고 class inspection_default에 대해 FTP 검사를 활성화합니다.

PIX1(config)#policy-map global_policy
PIX1(config-pmap)#class inspection_default
PIX1(config-pmap-c)#inspect dns preset_dns_map 
PIX1(config-pmap-c)#inspect ftp 
PIX1(config-pmap-c)#inspect h323 h225 
PIX1(config-pmap-c)#inspect h323 ras 
PIX1(config-pmap-c)#inspect rsh 
PIX1(config-pmap-c)#inspect rtsp 
PIX1(config-pmap-c)#inspect esmtp 
PIX1(config-pmap-c)#inspect sqlnet 
PIX1(config-pmap-c)#inspect skinny 
PIX1(config-pmap-c)#inspect sunrpc 
PIX1(config-pmap-c)#inspect xdmcp 
PIX1(config-pmap-c)#inspect sip 
PIX1(config-pmap-c)#inspect netbios 
PIX1(config-pmap-c)#inspect tftp

global_policy를 전역적으로 활성화합니다.
```
PIX1(config)#service-policy global_policy global
```

별도의 검사 정책을 생성하여 FTP를 활성화합니다.

PIX1#configure terminal
PIX1(config)#class-map ftp-traffic

!--- Matches the FTP data traffic.

PIX1(config-cmap)#match port tcp eq ftp
PIX1(config-cmap)#exit

PIX1(config)#policy-map ftp-policy
PIX1(config-pmap)#class ftp-traffic


!--- Inspection for the FTP traffic is enabled.

PIX1(config-pmap-c)#inspect ftp
PIX1(config-pmap)#exit
PIX1(config)#exit


!--- Applies the FTP inspection globally.

PIX1(config)#service-policy ftp-policy global

유효한 서비스 계약 가져오기

PIX 소프트웨어를 다운로드하려면 유효한 서비스 계약이 있어야 합니다.서비스 계약을 얻으려면 다음 단계를 수행하십시오.

직접 구매 계약이 있는 경우 Cisco 어카운트 팀에 문의하십시오.
서비스 계약을 구매하려면 Cisco 파트너 또는 리셀러에게 문의하십시오.
프로필 관리자를 사용하여 Cisco.com 프로필을 업데이트하고 서비스 계약에 대한 연결을 요청합니다.