asa5510 不能启动等遇到的实际问题

经验，实际中总会出现很多意料之外的情况，客户说要调试防火墙

ASA5510 反复不停重启，提示

Error 15: File not found

unable to boot an image

猜想应该不是硬件故障，于是在 rommon 状态下用 tftp 灌了一个 ios ，

rommon #1> ADDRESS=192.168.1.1 （ 5510 的 MTGT 口的地址）

rommon #2> GATEWAY=192.168.1.2 （默认网关地址）

rommon #3> SERVER=192.168.1.2 （ TFTP 地址，即 PC 机地址）

rommon #4> IMAGE=asa708-k8.bin

rommon #5> PORT= management 0/0 ）

rommon #6> sync

Updating NVRAM Parameters...

rommon #7> ping 192.168.1.2 （测试与 PC 机的连通性）

Sending 20, 100-byte ICMP Echoes to 192.168.1.2, timeout is 4 seconds:

?!!!!!!!!!!!!!!!!!!!

Success rate is 95 percent (19/20)

然后就可以执行 tftpdnld 命令，执行后显示如下

rommon #8> tftpdnld

ROMMON Variable Settings:

  ADDRESS=192.168.1.1

  SERVER=192.168.1.2

  GATEWAY=192.168.1.2

  PORT=GigabitEthernet0/0

  VLAN=untagged

  IMAGE=asa708-k8.bin

  CONFIG=

  LINKTIMEOUT=20

  PKTTIMEOUT=4

  RETRY=20

tftp [email protected] via 192.168.1.2

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

此时 IOS 也没有装入 5510 ，而是从 tftp 引导启动设备 。这一点当设备启动完毕后可以用 show version 命令看到：

System image file is "tftp://192.168.1.2/asa708-k8.bin"

 

 

 

启动完毕后需要将 tftp server （ PC 机）连接到带外管理接口（即 MGMT 口）然后再升级 IOS ，

不连接到 MGMT 也可以，如 E0/0 口，但是必须先设置：

interface Ethernet0/0

nameif inside

security-level 100 （这个命令不用敲，默认就有）

ip address 192.168.1.1 255.255.255.0 （和本机是同一个网段就可以了）
注意：此时把 PC 机设置成自动获取 IP 地址即可。
Asa5510#copy  tftp:  flash:
Tftp server IP address （通过 ipconfig 命令获得的地址）
Source file name: （要写入的文件名）
Destination file name:
然后就开始导入 IOS 了，时间不是很长，但是这个时候又发现问题了，不能 copy 进去，我 show flash,dir flash 都发现不行，显示是   no device, 打电话给我哥们 WU, 他让我 format FLASH 试试，果然就显示有空间了！

再 copy tftp flash ，后来又传了一个 asdm 文件，再设置了相对应的 HTTP 命令

http server enable    开启 http 功能

http 192.168.1.2 255.255.255.255 inside   指定源地址

username test1 password test1  privilege 15  这里我用户名和最高权限的密码都设置为 test1 。

 

 

本机当然要安装 java ，同时 IE 浏览器要设置一下，允许活动的内容在我的计算机中运行和关闭阻止弹出窗口。

 

 

在 ie 浏览器中输入 https://192.168.1.1, ok, 终于出现了来之不易的 ASDM 界面！

从朝阳路到家已经 9 点多了。（说好 3 点半到客户那里，结果等到 5 点多哎，最不愿意看到不守时间的人）