Leaflet
3-87
思科 ASA 系列命令参考,A 至 H 命令
第 3 章 area 至 auto-update timeout 命令
auto-update server
auto-update server
要标识自动更新服务器,请在全局配置模式下使用 auto-update server 命令。要删除服务器,请
使用此命令的 no 形式。
auto-update server url [source interface] {verify-certificate | no-verification}
no auto-update server url [source interface] {verify-certificate | no-verification}
语法说明
默认值 9.1 及更低版本:禁用证书验证。
9.2(1) 及更高版本:默认情况下启用 verify-certificate 选项。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 ASA 定期连接自动更新服务器以获取所有配置、操作系统和 ASDM 更新。
您可以配置多个服务器以使用自动更新。当检查更新时,会连接到第一台服务器,但如果失败,
则连接下一台服务器。此过程会一直继续下去,直到尝试了所有服务器。如果所有服务器都无法
连接,且已配置自动更新轮询周期来重试连接,则会尝试从第一个服务器开始重试。
要使正常自动更新功能正确运行,您必须使用 boot system configuration 命令并确保它指定有效
的启动映像。此外,您必须搭配自动更新使用 asdm image 命令以更新 ASDM 软件映像。
如果在 source interface 参数中指定的接口是使用 management-access 命令指定的同一接口,则通
过 VPN 隧道发送对自动更新服务器的请求。
no-verification
不验证自动更新服务器证书。
source interface
指定将请求发送到自动更新服务器时要使用的接口。如果指定
management-access 命令所指定的同一接口,自动更新请求将通过用于管理
访问的相同 IPsec VPN 隧道。
url
使用以下语法指定自动更新服务器的位置:
http[s]:[[
user:password@]location [:port ]] / pathname
verify-certificate
对于 HTTPS,验证自动更新服务器返回的证书。此为默认设置。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是 • 是 • 是
——
版本 修改
7.0(1)
引入了此命令。
7.2(1)
修改了此命令以增加对多个服务器的支持。
9.2(1)
默认情况下启用自动更新服务器证书验证。添加了 no-verification 关
键字。