PIX 515E-R IOS升级

预备知识


1．PIX 515E- R、PIX 515E-UR、PIX 515E-FO系列

  

Cisco PIX 515E"有限制"（PIX 515E-R）型号可以为那些寻求具有最低限度接口密度和VPN吞吐量的、强大的Cisco PIX防火墙的企业提供出色的价值。

Cisco PIX 515E的"无限制"（PIX 515E-UR）型号可以通过集成化的、基于硬件的VPN加速支持状态故障恢复、添加LAN接口和增加VPN吞吐量，从而拓展了这个系列的功能。

Cisco PIX 515E的"故障恢复"（PIX 515E-FO）型号采用了独特的设计，可以与一个PIX 515E-UR协作，提供一个成本非常低廉的、高可用性的解决方案。



2．软件使用许可证



    软件使用许可证（activation key）决定了PIX的型号是R、UR还是FO，而不是由PIX的IOS版本决定，因此升级IOS并不会改变PIX的型号。

软件使用许可证由4段8位十六进制数组成，需要从思科公司购买获得。



3．不同IOS版本的升级方法

    

PIX 5.1之前的版本升级IOS需要从monitor模式进行，PIX5.1之后的版本支持通过执行copy tftp flash命令来升级IOS。

   本次IOS升级是从pix6.3(3)升级到pix6.3(4)，因此下面使用copy tftp flash升级IOS。





■    升级前的准备



1．  TFTP服务软件

2．  pix6.3(3).bin和pix6.3(4).bin文件

3．  记录下show version中的信息，如序列号、软件许可证等信息(附1)





■    建立TFTP服务器



1．将TFTP软件安装在局域网内的任一台PC上，并运行。


2．点击‘查看’->‘选项’设置TFTP文件存放的根目录，以后上传下载的文件均取自此目录


    3．将pix6.3(4).bin放入TFTP服务器的根目录下




■ 使用copy tftp flash命令升级IOS



pix515e(config)# copy tftp flash



Address or name of remote host [] ? 192.1.2.66  //TFTP服务器的IP地址

Source filename [] ? pix634.bin              //TFTP服务器根目录下的IOS文件名

Destination filename [img] ? pix634.bin       //保存到flash上的IOS文件名

Accessing tftp://192.1.2.66/pix634.bin...!!!!!!!!!!

…………

Writing file flash:pix634.bin...

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

……



■ 重启PIX完成升级

   pix515e# reload



■ 查看PIX版本信息



pix515e# show version



Cisco PIX Firewall Version 6.3(4)

Cisco PIX Device Manager Version 3.0(2)



Compiled on Fri 02-Jul-04 00:07 by morlee



pix515e up 4 hours 45 mins



Hardware:   PIX-515E, 64 MB RAM, CPU Pentium II 433 MHz

Flash E28F128J3 @ 0x300, 16MB

BIOS Flash AM29F400B @ 0xfffd8000, 32KB



0: ethernet0: address is 0013.1952.79f6, irq 10

1: ethernet1: address is 0013.1952.79f7, irq 11

2: ethernet2: address is 00a9.400f.e174, irq 11

Licensed Features:

Failover:                    Disabled

VPN-DES:                     Enabled

VPN-3DES-AES:                Disabled

Maximum Physical Interfaces: 3

Maximum Interfaces:          5

Cut-through Proxy:           Enabled

Guards:                      Enabled

URL-filtering:               Enabled

Inside Hosts:                Unlimited

Throughput:                  Unlimited

IKE peers:                   Unlimited



This PIX has a Restricted (R) license.



Serial Number: ********

Running Activation Key: ********

Configuration last modified by enable_15 at 17:27:18.917 UTC Wed Apr 18 2007













附1. 升级前的版本信息



Cisco PIX Firewall Version 6.3(3)

Cisco PIX Device Manager Version 3.0(2)



Compiled on Wed 13-Aug-03 13:55 by morlee



pix515e up 26 mins 26 secs



Hardware:   PIX-515E, 64 MB RAM, CPU Pentium II 433 MHz

Flash E28F128J3 @ 0x300, 16MB

BIOS Flash AM29F400B @ 0xfffd8000, 32KB



0: ethernet0: address is 0013.1952.79f6, irq 10

1: ethernet1: address is 0013.1952.79f7, irq 11

2: ethernet2: address is 00a9.400f.e174, irq 11

Licensed Features:

Failover:                    Disabled

VPN-DES:                     Enabled

VPN-3DES-AES:                Disabled

Maximum Physical Interfaces: 3

Maximum Interfaces:          5

Cut-through Proxy:           Enabled

Guards:                      Enabled

URL-filtering:               Enabled

Inside Hosts:                Unlimited

Throughput:                  Unlimited

IKE peers:                   Unlimited



This PIX has a Restricted (R) license.



Serial Number: ********

Running Activation Key: ********

Configuration last modified by enable_15 at 16:28:26.323 UTC Thu Apr 12 2007