• CISCO ASA 防火墙 IOS恢复与升级


    在IOS被误清除时的处理办法:

    1.从tftp上的ios启动防火墙
    防火墙启动后 ,按“ESC”键进入监控模式
    rommon #2> ADDRESS=192.168.1.116
    rommon #3> GATEWAY=192.168.1.1
    rommon #4> IMAGE=asa803-k8.bin
    rommon #5> SERVER=192.168.1.1
    rommon #6> sync
    rommon #7> ping 192.168.1.1
    Link is UP
    Sending 20, 100-byte ICMP Echoes to 192.168.1.1, timeout is 4 seconds:
    !!!!!!!!!!!!!!!!!!!!
    Success rate is 95 percent (20/20)

    rommon #8> tftpdnld
    tftp asa803-k8.bin@192.168.1.1 via 192.168.1.1
    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
    这就表明第一步成功了,等待从tftp进入防火墙吧。

    2.把IOS从tftp考进防火墙
    此时IOS也没有装入ASA,而是从tftp引导启动设备。这一点当设备启动完毕后可以用show version命令看到:
    System image file is "tftp://192.168.1.1/asa803-k8.bin"
    启动完毕后需要将tftp server连接到除带外管理接口以外的其它接口,然后再升级IOS
    注意:配置IP地址。
    命令很简单不用说了
    但就是这接口需要注意一下
    必须配置成 inside口才能让你升级的。
    Asa#conf t
    Asa(config)#int e0/0
    Asa(config-if)#nameif inside
    Asa(config-if)#ip add 192.168.1.116 255.255.255.0
    Asa(config-if)#no sh
    Asa#ping 192.168.1.1
    通后就可以升级ios了
    Asa5510#copy  tftp:  flash: 
    Tftp server IP address:192.168.1.1
    Source file name:asa803-k8.bin
    Destination file name:asa803-k8.bin
    Asa5510#copy  tftp:  flash: 
    Tftp server IP address:192.168.1.1
    Source file name:asdm-608.bin
    Destination file name:asdm-608.bin
    到这一步并没有结束,此时还需要进行boot system的设置
    使用命令
    Asa(config)#boot system disk0:/asa808-k8.bin
    Asa(config)#asdm image disk0:/asdm-608.bin
    Asa(config)#wr
    然后reload一下就可以了
    重启之后在dir查看一下,基本上就大功告成了。
  • 相关阅读:
    光学显微镜孔径光阑的正确使用
    win10c盘上的回收站已损坏
    Linux回顾【2】shell
    git 更新远端分支信息
    Linux回顾【3】文本编辑器 (vim/nano)
    C#面向抽象编程第二讲
    php7:给已编译安装版本增加一个编译参数(PHP 7.4.2)
    各种数值计算相关的问题
    告警运维中心|构建高效精准的告警协同处理体系
    CNCF 沙箱项目 OCM Placement 多集群调度指南
  • 原文地址:https://www.cnblogs.com/airoot/p/4131918.html
Copyright © 2020-2023  润新知