Introduzione
Nota: i file di SO dei router e firewall Cisco e piu' in generale i
software forniti da Cisco possono non essere scaricabili direttamente dal
sito http://www.cisco.com/. Puo'
essere necessario avere un accesso CCO o un contratto con Cisco Systems.
Vedi: http://tools.cisco.com/RPF/register/register.do
.
!!!Importante: le operazioni indicate in queste pagine andrebbero
fatte da personale esperto. Se non avete adeguata esperienza rivolgetevi
ad un tecnico certificato Cisco. Errori apparentemente banali possono
richiedere del tempo per il ripristino della macchina e causare anche la
perdita della configurazione!!!
NOTE SUL FAILOVER
Due pix che hanno la configurazione in failover hanno la stessa
configurazione in quanto ogni modifica della configurazione del router active si
copia nel router in standby (qualunque esso sia).
Il pix nello stato di active usa la configurazione che ha pertanto
risponde agli indirizzi IP configurati nelle sue interfacce (con il comando
ip address). Il pix in stato di standby risponde agli indirizzi IP
configurati con i comandi "failover ip address"
Con il comando "show failover" e' possibile
vedere lo stato di ogni pix, ovvero active o standby.
AGGIORNAMENTO DEL FIRMWARE - IN CASO DI PIX CON
CONFIGURAZIONE DI FAILOVER -
Vedi prima http://network.itesys.it/pixrecpassw.htm
1 |
Inserire l'immagine pixnnn.bin nella root directory
del server tftp |
2 |
Spegnere l'unita' primaria. L'unita' secondaria
diventera' attiva |
3 |
Disconnettere tutti I cavi dall'unita' primaria
(incluso failover se presente) |
4 |
Accendere l'unita' primaria e collegare il PC col
server tftp |
5 |
Accertarsi che il PC abbia accesso telnet al PIX, in
alternativa accedere al PIX in console |
6 |
Aggiornare il firmware con il comando "copy tftp
flash" |
7 |
Riavviare il primario per verificare il corretto
aggiornamento del firmware |
8 |
Spegnere il primario e ricollegare tutti I cavi |
9 |
Riavviare il primario, dopo circa 5 secondi spegnere
il secondario. In questo momento si avra' un disservizio pari
al tempo di avvio del primario. In media 3 minuti |
10 |
Scollegare tutti i cavi dall'unita' secondaria |
11 |
Riavviare l'unita' secondaria. Essendo, per il
cliente, presente un failover bundle, l'unita' dovra' essere
aggiornata in "monitor" mode. Entrarvi in console |
12 |
Bloccare la fase di boot dell'unita' secondaria al
momento in cui nel display appare l'indicazione di inviare un
carattere di BREAK per entrare in monitor mode |
13 |
monitor mode: inserire il comando
"interface" seguito dall'interfaccia a cui e' collegato il
TFTP server |
14 |
monitor mode: inserire il comando "address"
seguito dall'indirizzo IP dell'interfaccia |
15 |
monitor mode: inserire il comando "server"
per indicare l'indirizzo IP del server TFTP |
16 |
monitor mode: inserire il comando "file" per
indicare il nome dell'immagine nel server TFTP |
17 |
Inserire il comando "tftp" seguito da invio |
18 |
Riavviare il secondario per verificare il corretto
aggiornamento del firmware |
19 |
Ricollegare i cavi |
20 |
Procedura conclusa |
Altre
letture
Consiglio di consultare l’enorme documentazione
disponibile on-line nel sito della cisco http://www.cisco.com/. E’ possibile
trovare sempre tutto cio’ che si cerca.
|
|
Copyright 2002-2003 –
Gianrico Fichera –
Il materiale
di questa pagina non e’ sponsorizzato o sottoscritto da Cisco Systems,
Inc. Ciscoâ e’ un trademark di Cisco Systems,
Inc. negli Stati Uniti e in altri stati. L’autore di questa pagina non si
assume nessuna responsabilita’ e non da nessuna garanzia riguardante
l’accuratezza e la completezza delle informazioni presenti nonche’ da
conseguenze sull’uso delle informazioni presenti in questa
pagina. Il sito web ufficiale della Cisco e’ http://www.cisco.com/. Nel caso si
volesse utilizzare il contenuto di questa pagina nella forma in cui e’
presentato rivolgersi all’autore scrivendo a
gianrico.fichera itesys.it. |
This material is not sponsored by,
endorsed by, or affiliated with Cisco Systems, Inc., Cisco, Cisco Systems,
and the Cisco Systems logo are trademarks or registered trade marks of
Cisco Systems, Inc. or its affiliates. All other trademarks are trademarks
of their respective owners. |