6500/7600系列IDSM2模块软件升级指南（4.1 to 6.0）

　　IDSM2是6500/7600系列的入侵检测模块，现在最新的软件版本为6.0。本文以4.1版本为例，介绍升级到6.0最新版本的操作步骤。

　　在升级之前几个需要注意的地方：

　　1、4.1版本是最低要求，如果您的版本低于4.1，需要先升级到4.1，再进行本文所述的操作步骤。到4.1的升级不在本文讨论之列。

　　2、IDSM2软件的升级是一个逐步的过程，并不能一下就升到6.0，需要先升级至5.0.1版本（必须是该版本），再进行从5.0.1到6.0的升级。

　　3、IDSM2所涉及的几种升级文件：.GZ格式的完整版本软件，.PKG格式的升级包，.GZ格式的Signature升级包。

　　升级步骤大体如下：

　　首先升级安装5.0.1版本的.GZ软件，然后再升级安装6.0版本的.GZ软件（当然用PKG升级包去进行升级也可以，这里就用.GZ的直接安装了），最后再进行Signature的升级，以保证特征库最新。

　　IDSM2的升级可以采用http，ftp等方式，这里我们用FTP。注意并不能用tftp的方式。

　　在升级之前我们要做好前期的准备工作，准备好软件，建好ftp，最重要的别忘了保存好配置。升级所用的文件列表如下：

　　WS-SVC-IDSM2-K9-sys-1.1-a-5.0-1.bin.gz --- 5.0.1版本软件

　　WS-SVC-IDSM2-K9-sys-1.1-a-6.0-2-E1.bin.gz ---6.0.2版本软件

　　IPS-sig-S286-req-E1.pkg ---最新的S286版signature升级包

　　以下是升级的全步骤：

　　1、　IDSM2模块上并没有物理接口，我们需要用其它现有的网口向IDSM2传送软件，相关命令如下：

　　intrusion-detection module X management-port access-vlan X

　　这条命令的意思是把IDSM2的管理端口（逻辑上的）划分到Vlan X.

　　然后我们再把一个现成的网口，比如引擎上的RJ45接口划分到Vlan X，这样我们就和IDSM2的管理口在一个Vlan,可以传输数据了。

　　2、　重新引导IDSM2模块进入维护状态：

　　hw-module module module_number reset cf:1

　　3、　引导完毕以后进入该模块：

　　session slot slot_number processor 1

　　login: guest

　　Password: cisco

　　4、　用show ip命令看一下管理ip是多少，然后在Ftp服务器上设置ip在该网段，ping测试一下，确认连通性。

　　5、升级至5.0.1

　　guest@hostname.localdomain# upgrade

　　ftp://user@ftp_server_IP_address/directory_path/WS-SVC-IDSM2-K9-sys-1.1-a-5.0-1.bin.gz

　　6、重新引导后再次进入维护状态，进行6.0的升级

　　guest@hostname.localdomain# upgrade

　　ftp://user@ftp_server_IP_address/directory_path/WS-SVC-IDSM2-K9-sys-1.1-a-6.0-2-E1.bin.gz

　　7、重新引导，正常启动：

　　router# hw-module module module_number reset hdd:1

　　8、重启后我们可以用show module确认模块的状态和版本，接下来就是升级signature了。注意我们正常启动以后ip就不是以前那个了，我们需要用setup命令进行初始化配置，并在相关提示的时候Permit管理ip所在网段，否则是无法通讯的，这点需要注意。

　　9、设好ip以后我们就可以用浏览器进行图形化配置了(要装好java)：

　　https://ip_address

　　10、Signature的升级需要License授权，可以在图形界面下进行添加。如果没有License是不能升级的，不过你可以到http://www.cisco.com/go/license申请一个试用的License。

　　11、License添加好以后就可以在图形界面下升级Signatue了，或在命令行下执行：

　　upgrade

　　ftp://user@ftp_server_IP_address/directory_path/IPS-sig-S286-req-E1.pkg

　　12、升完以后会自动重启，启动完成后就大功告成啦！