ASA恢复IOS文档_第1页
ASA恢复IOS文档_第2页
ASA恢复IOS文档_第3页
ASA恢复IOS文档_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、防火墙不断启动 Use BREAK or ESC to interrupt boot. Use SPACE to begin boot immediately. 按下ESC进入监控模式 监控模式下的显示和交换机路由器没有什么区别。命令格式也大同小异只要大家变通一下就不难恢复。 rommon #1 ? Variables: Use sync to store in NVRAM ADDRESS= local IP address CONFIG= config file path/name GATEWAY= gateway IP address IMAGE= image file path/name

2、 LINKTIMEOUT= Link UP timeout (seconds) PKTTIMEOUT= packet timeout (seconds) PORT= ethernet interface port RETRY= Packet Retry Count (Ping/TFTP) SERVER= server IP address VLAN= enable/disable DOT1Q tagging on the selected port rommon #2 ADDRESS= (因为是TFFP上传,所以防火墙设置为客户机) rommon #3 GATEWAY=1

3、 (网关) rommon #4 IMAGE=asa802-k8.bin (导入IOS的名称) rommon #5 SERVER= (服务器IP,也就是你的PC) rommon #6 sync (保存) Updating NVRAM Parameters. rommon #7 ping Sending 20, 100-byte ICMP Echoes to , timeout is 4 seconds: ?! Success rate is 95 percent (19/20) 确认线路是否连通,开启TFTP

4、软件 (这里说明下我测试是ASA5505 所以接的E0/0口。不知道设备该接什么口可以用set看“PORT=Ethernet0/0”) rommon #8 tftpdnld (上传) ROMMON Variable Settings: ADDRESS= SERVER= GATEWAY= PORT=Ethernet0/0 VLAN=untagged IMAGE=asa802-k8.bin CONFIG= LINKTIMEOUT=20 PKTTIMEOUT=4 RETRY=20 tftp asa802-k8.bin192.168.0

5、.1 via ! 导入后设备重启,现在有了IOS 能进去 Type help or ? for a list of available commands. ciscoasa en 但现在IOS也没有装入设备,而是从tftp引导启动设备,断开TFTP服务器就会从新进入监控模式。这一点当设备启动完毕后可以用show version命令看到: System image file is t/asa802-k8.bin 现在需要把IOS存入设备,但是现在防火墙和PC已经不能通信 ciscoasa# ping Type esc

6、ape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds: No route to host Success rate is 0 percent (0/1) 因为刚才是在监控模式下,现在需要配置让PC和防火墙从新通信(具体型号具体设置,下面已我手上的5505为例) interface Vlan1 nameif inside security-level 100 ip address ! inter

7、face Vlan2 nameif outside security-level 0 ip address ! interface Ethernet0/0 switchport access vlan 2 现在测试 ciscoasa# ping Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds: ! Success rate is 100 percent (5/5), ro

8、und-trip min/avg/max = 1/1/1 ms 已经能通信,下面拷贝IOS和ASDM存入设备 ciscoasa# copy t/asa802-k8.bin disk0:/asa802-k8.bin Address or name of remote host ? Source filename ? Destination filename ? Accessing t/asa802-k8.bin. . ! 因为删除的是flash 现在还需要导入ASDM (注意ASDM和IOS的兼容,不兼容如下图) ciscoasa#

9、 copy t/asdm-602.bin disk0:/asdm-602.bin Address or name of remote host ? Source filename ? Destination filename ? Accessing t/asdm-602.bin. . ! 现在可以看见IOS以后在设备上 ciscoasa# show version Cisco Adaptive Security Appliance Software Version 8.2(1) Compiled on Tue 05-May-09

10、22:45 by builders System image file is disk0:/asa821-k8.bin Config file at boot was startup-config ciscoasa# show flash: -#- -length- -date/time- path 3 4096 Aug 26 2009 17:41:50 log 10 4096 Aug 26 2009 17:41:56 crypto_archive 11 4096 Aug 26 2009 17:59:06 coredumpinfo 12 43 Aug 27 2009 09:13:02 coredumpinfo/coredump.cfg 78 16275456 Aug 26 2009 18:07:50 asa802-k8.bin 80 7598456 Aug 27 2009 09:05:54 asdm-602.bin 设置启动文件 ciscoasa (config)# boot system disk0:/asa802-k8.bin 设置IOS ciscoasa (config)# asdm image disk0:/asdm602.bin 设置ASDM ciscoasa (config)# reload

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论