キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

ASA: 起動時の ASAソフトウェアイメージの指定方法 (CLI)

 

 

はじめに

本ドキュメントでは、ASAが再起動後の 起動時に読み込むソフトウェアイメージの指定方法について紹介します。 なお、ソフトウェアイメージを指定しない場合、ASAはFlash内の最初に見つかったイメージファイルを用いて起動します。

 

 

起動時のソフトウェアイメージの指定方法

"boot system"コマンドで Flash内に予め保存した ASAソフトウェアイメージのファイル名を指定した後に、"write memory"コマンドでブート環境変数(=BOOT variable)の変更を行います。

asa(config)# boot system disk0:/[ASAソフトウェアイメージ ファイル名]
asa(config)# write memory


 

コマンド実行例

1. 現在のバージョンと、起動時に利用する ASAソフトウェアイメージを確認します。 以下出力例の場合、ASAはバージョン 9.1(3)のイメージを読み込み、起動する事がわかります

asa(config)# show run boot
boot system disk0:/asa913-k8.bin

asa(config)# show boot
BOOT variable = disk0:/asa913-k8.bin
Current BOOT variable = disk0:/asa913-k8.bin
CONFIG_FILE variable =
Current CONFIG_FILE variable =

asa(config)# show version | in Version
Cisco Adaptive Security Appliance Software Version 9.1(3)
Device Manager Version 7.1(4)


2. フラッシュ(disk0:)に保存の、イメージファイル(.bin拡張子) 一覧を表示します

asa(config)# show disk0: | in .bin
  251  26984448    Oct 11 2013 02:04:02  asa913-k8.bin
  252  22658960    Oct 11 2013 02:06:48  asdm-714.bin
  258  25159680    Aug 18 2011 01:24:12  asa842-k8.bin
  244  27629568    Dec 30 2013 12:59:17  asa904-k8.bin


3. ASAバージョン 9.0(4) に変更する為、"asa904-k8.bin"を ブート指定します

asa(config)# boot system disk0:/asa904-k8.bin


4. "show run boot"コマンドを実行し、現在のブート設定を確認します。 古いブート指定がある場合は、"no boot system disk0:/xxxx"コマンドで 削除します

asa(config)# show run boot
boot system disk0:/asa913-k8.bin
boot system disk0:/asa904-k8.bin

asa(config)# no boot system disk0:/asa913-k8.bin

asa(config)# show run boot
boot system disk0:/asa904-k8.bin


5. "write memory"コマンドを実行し、設定を保存します。"show boot"コマンドで、 環境変数が書き換えられたことを確認します

asa(config)# write memory
Building configuration...
Cryptochecksum: e78be4e4 a6fc8846 2f00db61 f1147da1
4856 bytes copied in 3.330 secs (1618 bytes/sec)
[OK]

asa(config)# show boot
BOOT variable = disk0:/asa904-k8.bin
Current BOOT variable = disk0:/asa904-k8.bin      <--- イメージが書き換わった事を確認
CONFIG_FILE variable =
Current CONFIG_FILE variable =


6. "reload"コマンドで、ASAを再起動します。(もしくは電源OFF/ON)

asa(config)# reload
Proceed with reload? [confirm]


7. 一定時間後、ASAが正常に起動してきましたら、ログインし、想定のソフトウェアバージョンで起動している事を確認します

<再起動後>

asa> enable
Password: *****
asa#
asa# show version | in Version
Cisco Adaptive Security Appliance Software Version 9.0(4)   <--- バージョン9.0(4)で起動したことを確認
Device Manager Version 7.1(4)


 

参考情報

Cisco ASA 5500 シリーズ コマンド リファレンス ソフトウェア バージョン 8.3(2)
http://www.cisco.com/cisco/web/support/JP/docs/SEC/Multi-FunctionSecur/ASA5500AdaptiveSecurAppli/CR/006/b.html?bid=0900e4b1827e141a#pgfId-1374483


 

補足

ブートイメージを指定した後は、"write memory"コマンドで ブート環境変数の書き換えを必ず実行してください。 ブートイメージを指定したのに 再起動後に期待のフトウェアバージョンで起動しない場合は、"write memory"の実行を 何らかの理由で忘れていたのが原因かもしれません。

バージョン履歴
改訂番号
2/2
最終更新:
‎08-30-2017 04:27 AM
更新者:
 
ラベル(1)
寄稿者:
タグ(1)