ASA5500系列防火墙恢复IOS全过程

ASA5500系列防火墙恢复IOS全过程

擦除防火墙配置的命令是write erase而不是erase flash



当ASA5510的flash被erase后，如何将新的IOS拷贝到5510内呢？ 如下：

1、 当flash被erase后设备会因为找不到启动文件而不断地重启

Launching BootLoader...

Default configuration file contains 1 entry.



Searching / for images to boot.



No images in /

Error 15: File not found

2、 进入监控模式，恢复设备系统使其可以正常启动。如何进入监控模式？如果大家仔细观察能够发现，在设备启动时会有提示按某个键进入监控模式。如下：

Use BREAK or ESC to interrupt boot.

Use SPACE to begin boot immediately.

按“ESC”键进入监控模式。

3、 监控模式下的显示和交换机路由器没有什么区别。命令格式也大同小异只要大家变通一下就不难恢复。

rommon #1>

在监控模式下可以用“？”或“help”获得命令帮助，下面是用“？”或“help”后提示的恢复命令。

Variables: Use "sync" to store in NVRAM

ADDRESS= local IP address

CONFIG= config file path/name

GATEWAY= gateway IP address

IMAGE= image file path/name

LINKTIMEOUT= Link UP timeout (seconds)

PKTTIMEOUT= packet timeout (seconds)

PORT= ethernet interface port

RETRY= Packet Retry Count (Ping/TFTP)

SERVER= server IP address

VLAN= enable/disable DOT1Q tagging on the selected port

4、 升级IOS需要对ASA进行一些简单的设置，如设置ASA5510设备的地址、设置tftp服务器的地址、设置IOS软件的文件名、sync保存、用ping命令测试与tftpserver的连通性、最后执行命令tftpdnld，软件开始装入。

注意：在监控模式下我们需要将电脑和ASA5510的带外管理接口相连，IP地址也是为带外管理接口设置的。

rommon #2> ADDRESS=192.168.1.116

rommon #3> GATEWAY=192.168.1.1

rommon #4> IMAGE=asa803-k8.bin

rommon #5> SERVER=192.168.1.1

rommon #6>

rommon #6> sync



Updating NVRAM Parameters...



rommon #7> ping 192.168.1.1

Link is UP



Sending 20, 100-byte ICMP Echoes to 192.168.1.1, timeout is 4 seconds:

?!!!!!!!!!!!!!!!!!!!

Success rate is 95 percent (19/20)

5、 执行tftpdnld命令，执行后显示如下

rommon #8> tftpdnld

ROMMON Variable Settings:

ADDRESS=192.168.1.116

SERVER=192.168.1.1

GATEWAY=192.168.1.1

PORT=Management0/0

VLAN=untagged

IMAGE=asa803-k8.bin

CONFIG=

LINKTIMEOUT=20

PKTTIMEOUT=4

RETRY=20



tftp asa803-k8.bin@192.168.1.1 via 192.168.1.1

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

此时IOS也没有装入5510，而是从tftp引导启动设备。这一点当设备启动

完毕后可以用show version命令看到：

System image file is "tftp://192.168.1.1/asa803-k8.bin"

启动完毕后需要将tftp server连接到除带外管理接口以外的其它接口，然后再升级IOS

注意：配置IP地址。

Asa5510#copy tftp: flash:

Tftp server IP address

Source file name:

Destination file name:

此时5510的ios已经copy到flash了，即便是重启也不会丢失。

6、 ios恢复以后呢还需要将图形界面管理软件拷贝到5510，和copy IOS的命令是一样的。

注意：不同版本的IOS需要不得的ASDM软件支持，具体什么型号的IOS需要什么型号的ASDM请大家在下在ASDM时注意观察描述。