防火墙是2007年6月购买的,ASA5520,内存只有512MB,在2014年组建了IPSEC ×××以后,既作NAT,又做IPSec Site ×××,free内存经常保持在16%左右,经常出现out of stack memory 无法创建进程,无法telnet远程管理。更主要的问题是,最近一段时间经常出现×××某一网段不能互访问的问题,IPSEC ××× ISAKMP建立正常,怀疑是内存低导致。

基于这么两个原因,而且不打算升级更换防火墙,选定了防火墙内存升级的方案。

买内存也是一波三折,内存基本没有新货,买的都是二手内存,且我们是从通路厂商购买的,内存只能自己安装。 内存规格是DDR 400 DIMM插槽,这也是第一次安装内存。

安装前先备份了run-config ,startup-config ,保存好配置,关机。

拆螺丝,拆掉机箱外壳,内存插槽有4个,随机自带的是2根DDR 256M内存,重新拔掉,原位置上安装了2根1G DDR 内存。

开机,用CONSOLE登陆,show version ,show memory内存成功识别为2048M内存。

×××及NAT上网出口均正常,收工走人。


事后发现,思科有文档讲的很清楚,如何维护更换内存的文档。

但当时安装的时候根本没有想着去看,临安装时我还不知道内存插槽有几个,佩服自己的勇气。


2015-3-23 0:28 更新

http://www.gomjabbar.com/2011/05/26/cisco-asa-5505-diy-ram-upgrade/#sthash.UsdobVfM.dpbs

http://www.cisco.com/c/en/us/td/docs/security/asa/hw/maintenance/guide/asa_hw/procs.html