Cisco PIX - aggiornamento del firmware -
Introduzione
Nota: i file di SO dei router e firewall Cisco e piu' in generale i
software forniti da Cisco possono non essere scaricabili direttamente dal
sito http://www.cisco.com/. Puo'
essere necessario avere un accesso CCO o un contratto con Cisco Systems.
Vedi: http://tools.cisco.com/RPF/register/register.do
.
!!!Importante: le operazioni indicate in queste pagine andrebbero
fatte da personale esperto. Se non avete adeguata esperienza rivolgetevi
ad un tecnico certificato Cisco. Errori apparentemente banali possono
richiedere del tempo per il ripristino della macchina e causare anche la
perdita della configurazione!!!
AGGIORNAMENTO FIRMWARE
Le
immagini aggiornate Cisco Secure PIX Firewall sono ottenibili tramite
l'acquisto del software o direttamente dal sito della Cisco, se si dispone
di un accesso CCO con associato un adeguato contratto. In caso contrario
la procedura che segue non e' utilizzabile. Dall'home page http://www.cisco.com/ selezionare
"Tecnical Support" e quindi "Software Center". Dunque scegliere "Cisco
Secure Software" e "Cisco Secure PIX Firewall Software". Infine "Download
PIX Firewall Software".
Ho scaricato il file pix631.bin. Fare molta attenzione ai requisiti di memoria. Potete vedere la memoria disponibile in fase di boot di PIX:
CISCO
SYSTEMS PIX FIREWALL
Embedded BIOS Version 4.3.207 01/02/02
16:12:22.73
Compiled by morlee
64
MB RAM
o con:
pix515# show mem Free memory: 51239480 bytes Used memory: 15869384 bytes ------------- ---------------- Total memory: 67108864 bytes
mentre la flash con:
pix535# show flash flash file system: version:2 magic:0x12345679 file 0: origin: 0 length:1925176 file 1: origin: 2621440 length:3305 file 2: origin: 0 length:0 file 3: origin: 2752512 length:3528136 file 4: origin:16646144 length:280
dove:
file 0 e' l'immagine del sistema
operativo
file 1 e' la configurazione
file 2 contiene
informazioni su chiavi IPSEC e CA
file 3 contiene informazioni
sul file system che vedi con show flash
fatto cio' lanciate un server TFTP. Potete utilizzare il software che
ho consigliato qui http://network.itesys.it/Isoftware.htm.
Indicate a PumpKIN la cartella in cui tenete il firmware e poi tornate
su PIX. Nell'esempio che vedete il server TFTP si trova
all'indirizzo 192.168.30.13. Ecco la procedura di
aggiornamento:
pix535> en
Password:
pix535# copy tftp
flash
Address or name of remote host [127.0.0.1]?
192.168.30.13
Source file name [cdisk]? pix631.bin
copying
tftp://192.168.30.13/pix631.bin to
flash:image
[yes|no|again]?yes
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Received
2045952 bytes.
Erasing current image.
Writing 1925176 bytes of
image.
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Image
installed.
pix535# reload
Proceed with reload?
[confirm]
Rebooting..
Al reboot, se non avete commesso
errori, vi ritroverete col nuovo firmware. In caso contrario sarete in
monitor mode. Cio' vuol dire, molto probabilmente, che avete scelto una
immagine non adeguata per la vostra configurazione hardware e dovete
ripetere l'operazione da monitor mode (questa procedura non e' spiegata
qui ma e' simile a quella che si legge nel documento http://www.geocities.com/kwalos/pixrecpassw.htm
).
Altre letture
Consiglio di consultare l’enorme documentazione disponibile on-line nel sito della cisco http://www.cisco.com/. E’ possibile trovare sempre tutto cio’ che si cerca.
Copyright 2002-2003 – ITESYS srl –
Il materiale
di questa pagina non e’ sponsorizzato o sottoscritto da Cisco Systems,
Inc. Ciscoâ e’ un trademark di Cisco Systems,
Inc. negli Stati Uniti e in altri stati. L’autore di questa pagina non si
assume nessuna responsabilita’ e non da nessuna garanzia riguardante
l’accuratezza e la completezza delle informazioni presenti nonche’ da
conseguenze sull’uso delle informazioni presenti in questa
pagina.
Il sito web ufficiale della Cisco e’ http://www.cisco.com/. Nel caso si
volesse utilizzare il contenuto di questa pagina nella forma in cui e’
presentato rivolgersi all’autore scrivendo a
gianrico.fichera itesys.it.
This material is not sponsored by, endorsed by, or affiliated with Cisco Systems, Inc., Cisco, Cisco Systems, and the Cisco Systems logo are trademarks or registered trade marks of Cisco Systems, Inc. or its affiliates. All other trademarks are trademarks of their respective owners.
