防火墙启动后就进入monitor方式该怎么办?
什么原因造成的?如何解决?
这种情况下你不要着急,也别急着找你的代理商,因为远水解不了近火,看完这篇文章,相信你一定能解决的。
正常的情况下,防火墙在启动过程中,在出来提示按键进入monitor的时候,我们按下ESC,就能进入monitor方式,但是在防火墙没有系统或系统丢失的情况下,启动就会进入monitor方式,一般有以下原因:
1.没有系统或系统丢失。
2.引导程序被破坏。
3.物理损坏。
这时防火墙已经不起任何作用了,你不要着急,找出你的配套光盘,然后找到防火墙的系统文件,一般是个bin文件,在光盘搜索一下有很多,找到最适合的一个,一般是版本最高的。如pix704.bin。
然后再在网上搜一个cisco tftp server下来,把bin文件放到server根目录下,在局域网任何一台机器上启动。
按以下步骤进行:
monitor> address 192.1.1.1 --设置防火墙IP
address 192.1.1.1
monitor> server 192.1.1.2 --设置tftp服务器的IP
server 192.1.1.2
monitor> ping 192.1.1.2 --检测一下是否能ping通
Sending 5, 100-byte 0x7970 ICMP Echoes to 10.32.2.78, timeout is 4 seconds:
!!!!!
Success rate is 100 percent (5/5)
monitor> file pix704.bin --声明你下载的那个bin文件的全称
file pix704.bin
monitor> tftp --开始灌入
tftp pix704.bin@192.168.1.80...........................
耐心等待.一直到出现非特权模式的那个">"符号.
怎么样?熟悉吧!
接下来你进入系统,dir 一下,看看有没有系统,如果没有系统的话,就要把系统bin文件考到flash里面去,以后启动的时候才能正常使用
pixfirewall> en
Password:
pixfirewall# con t
pixfirewall(config)# interface ethernet1 --进入端口模式
pixfirewall(config-if)# ip address 192.1.11 255.255.255.0 --配置e1口的IP
pixfirewall(config-if)# nameif inside --配置e1口为防火墙的inside口
INFO: Security level for "inside" set to 100 by default.
pixfirewall(config-if)# no shutdown --激活inside口
pixfirewall(config-if)# ping 192.1.1.2 --测试一下
Sending 5, 100-byte ICMP Echos to 192.1.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
pixfirewall(config-if)# exit --退出端口模式
pixfirewall(config)# copy tftp flash: --copybin文件
Address or name of remote host []? 192.1.1.2 --tftp服务器IP
Source filename []? pix704.bin --文件名
Destination filename [pix704.bin]? pix704.bin --确认
Accessing tftp://192.1.1.2/pix704.bin...!! --开始copy 耐心等待
Writing file flash:pix704.bin...!!!!!!!!!!!!!
5124096 bytes copied in 82.80 secs (62488 bytes/sec)
pixfirewall(config)# reload --升级完成.重启!!!!!!!ps.第一次启动时间会稍长不要着急
^_^