CISCO ASA 防火墙 IOS恢复与升级 简明教程!

[原创] CISCO ASA 防火墙 IOS恢复与升级简明教程！

By zizizhe@

2010-11-21

客户的误操作，把ios给删了，这下麻烦到我了。

说来恢复也不难，晚上找的一大堆，不过自己真正用来才发现有很多细节需要注意的。

小弟愚钝，花了2小时才搞定（QQ远程借助，我在北京，客户在包头），特把经验共享给大家。

1.从tftp上的ios启动防火墙

防火墙启动后 ,按“ESC”键进入监控模式

rommon #2> ADDRESS=192.168.1.116

rommon #3> GATEWAY=192.168.1.1

rommon #4> IMAGE=asa803-k8.bin

rommon #5> SERVER=192.168.1.1

rommon #6> sync

rommon #7> ping 192.168.1.1

Link is UP

Sending 20, 100-byte ICMP Echoes to 192.168.1.1, timeout is 4 seconds:

!!!!!!!!!!!!!!!!!!!!

Success rate is 95 percent (20/20)

rommon #8> tftpdnld

tftp asa803-k8.bin@192.168.1.1 via 192.168.1.1

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

这就表明第一步成功了，等待从tftp进入防火墙吧。

2.把IOS从tftp考进防火墙

此时IOS也没有装入ASA，而是从tftp引导启动设备。这一点当设备启动完毕后可以用show version命令看到：

System image file is "t ftp://192.168.1.1/asa803-k8.bin"

启动完毕后需要将tftp server连接到除带外管理接口以外的其它接口，然后再升级IOS 注意：配置IP地址。

命令很简单不用说了

但就是这接口需要注意一下

必须配置成 inside口

才能让你升级的，我在管理接口下折腾了半天都没搞好，换了口就OK了。Asa#conf t

Asa(config)#int e0/0

Asa(config-if)#nameif inside

Asa(config-if)#ip add 192.168.1.116 255.255.255.0

Asa(config-if)#no sh

Asa#ping 192.168.1.1

通后就可以升级ios了

Asa5510#copy tftp: flash:

Tftp server IP address：192.168.1.1

Source file name:asa803-k8.bin

Destination file name:asa803-k8.bin

Asa5510#copy tftp: flash:

Tftp server IP address：192.168.1.1

Source file name:asdm-608.bin

Destination file name:asdm-608.bin

到这一步并没有结束，此时还需要进行boot system的设置

使用命令

Asa(config)#boot system disk0：/asa808-k8.bin

Asa(config)#asdm image disk0：/asdm-608.bin

Asa(config)#wr

然后reload一下就可以了

重启之后在dir查看一下，基本上就大功告成了。

加了一点细节上的东西，呵呵

都是我遇到的问题，希望对大家有帮助！