ASA5500系列防火墙恢复IOS全过程

擦除防火墙配置的命令是write  erase而不是erase  flash

 

当 ASA5510 的 flash 被 erase 后，如何将新的 IOS 拷贝到 5510 内呢？ 如下：

1、  当 flash 被 erase 后设备会因为找不到启动文件而不断地重启

Launching BootLoader...

Default configuration file contains 1 entry.

 

Searching / for images to boot.

 

No images in /

Error 15: File not found

2、  进入监控模式，恢复设备系统使其可以正常启动。如何进入监控模式？如果大家仔细观察能够发现，在设备启动时会有提示按某个键进入监控模式。如下：

Use BREAK or ESC to interrupt boot.

Use SPACE to begin boot immediately.

按“ ESC ”键进入监控模式。

3、  监控模式下的显示和交换机路由器没有什么区别。命令格式也大同小异只要大家变通一下就不难恢复。

rommon #1>

在监控模式下可以用“？”或“ help ”获得命令帮助，下面是用“？”或“ help ”后提示的恢复命令。

Variables:     Use "sync" to store in NVRAM

ADDRESS=     <addr>  local IP address

CONFIG=      <name>  config file path/name

GATEWAY=     <addr>  gateway IP address

IMAGE=       <name>  image file path/name

LINKTIMEOUT= <num>   Link UP timeout (seconds)

PKTTIMEOUT=  <num>   packet timeout (seconds)

PORT=        <name>  ethernet interface port

RETRY=       <num>   Packet Retry Count (Ping/TFTP)

SERVER=      <addr>  server IP address

VLAN=        <num>   enable/disable DOT1Q tagging on the selected port

4、  升级 IOS 需要对 ASA 进行一些简单的设置，如设置 ASA5510 设备的地址、设置 tftp 服务器的地址、设置 IOS 软件的文件名、 sync 保存、用 ping 命令测试与 tftpserver 的连通性、最后执行命令 tftpdnld ，软件开始装入。

注意：在监控模式下我们需要将电脑和 ASA5510 的带外管理接口相连， IP 地址也是为带外管理接口设置的。

rommon #2> ADDRESS=192.168.1.116

rommon #3> GATEWAY=192.168.1.1

rommon #4> IMAGE=asa803-k8.bin

rommon #5> SERVER=192.168.1.1

rommon #6>

rommon #6> sync

 

Updating NVRAM Parameters...

 

rommon #7> ping 192.168.1.1

Link is UP

 

Sending 20, 100-byte ICMP Echoes to 192.168.1.1, timeout is 4 seconds:

?!!!!!!!!!!!!!!!!!!!

Success rate is 95 percent (19/20)

5、  执行 tftpdnld 命令，执行后显示如下

rommon #8> tftpdnld

ROMMON Variable Settings:

  ADDRESS=192.168.1.116

  SERVER=192.168.1.1

  GATEWAY=192.168.1.1

  PORT=Management0/0

  VLAN=untagged

  IMAGE=asa803-k8.bin

  CONFIG=

  LINKTIMEOUT=20

  PKTTIMEOUT=4

  RETRY=20

 

tftp [email protected] via 192.168.1.1

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

此时 IOS 也没有装入 5510 ，而是从 tftp 引导启动设备。这一点当设备启动完毕后可以用 show version 命令看到：

System image file is "tftp://192.168.1.1/asa803-k8.bin"

启动完毕后需要将 tftp server 连接到除带外管理接口以外的其它接口，然后再升级 IOS

注意：配置 IP 地址。

Asa5510#copy  tftp:  flash:

Tftp server IP address

Source file name:

Destination file name:

此时 5510 的 ios 已经 copy 到 flash 了，即便是重启也不会丢失。

6、  ios 恢复以后呢还需要将图形界面管理软件拷贝到 5510 ，和 copy IOS 的命令是一样的。

   注意：不同版本的 IOS 需要不得的 ASDM 软件支持，具体什么型号的 IOS 需要什么型号的 ASDM 请大家在下在 ASDM 时注意观察描述。