Cisco - ASA防火墙图文配置实例 含密码重置 IOS 丢失从FLASH 启动

当ASA5510的flash被erase后，如何将新的IOS拷贝到5510内呢？ 如下：

1、 当flash被erase后设备会因为找不到启动文件而不断地重启 Launching BootLoader...

Default configuration file contains 1 entry. Searching / for images to boot. No images in /

Error 15: File not found

2、 进入监控模式，恢复设备系统使其可以正常启动。如何进入监控模式？如果大家仔细观察能够发现，在设备启动时会有提示按某个键进入监控模式。如下： Use BREAK or ESC to interrupt boot. Use SPACE to begin boot immediately. 按“ESC”键进入监控模式。

3、 监控模式下的显示和交换机路由器没有什么区别。命令格式也大同小异只要大家变通一下就不难恢复。 rommon #1>

在监控模式下可以用“？”或“help”获得命令帮助，下面是用“？”或“help”后提示的恢复命令。

Variables: Use \ADDRESS= local IP address

CONFIG= config file path/name GATEWAY= gateway IP address IMAGE= image file path/name

LINKTIMEOUT= Link UP timeout (seconds) PKTTIMEOUT= packet timeout (seconds) PORT= ethernet interface port

RETRY= Packet Retry Count (Ping/TFTP) SERVER= server IP address

VLAN= enable/disable DOT1Q tagging on the selected port

4、 升级IOS需要对ASA进行一些简单的设置，如设置ASA5510设备的地址、设置tftp服务器的地址、设置IOS软件的文件名、sync保存、用ping命令测试与tftpserver的连通性、最后执行命令tftpdnld，软件开始装入。

注意：在监控模式下我们需要将电脑和ASA5510的带外管理接口相连，IP地址也是为带外管理接口设置的。

rommon #2> ADDRESS=192.168.1.116 rommon #3> GATEWAY=192.168.1.1 rommon #4> IMAGE=asa803-k8.bin rommon #5> SERVER=192.168.1.1

rommon #6> rommon #6> sync

Updating NVRAM Parameters... rommon #7> ping 192.168.1.1 Link is UP

Sending 20, 100-byte ICMP Echoes to 192.168.1.1, timeout is 4 seconds: ?!!!!!!!!!!!!!!!!!!!

Success rate is 95 percent (19/20)

5、 执行tftpdnld命令，执行后显示如下 rommon #8> tftpdnld

ROMMON Variable Settings: ADDRESS=192.168.1.116 SERVER=192.168.1.1 GATEWAY=192.168.1.1 PORT=Management0/0 VLAN=untagged

IMAGE=asa803-k8.bin CONFIG=

LINKTIMEOUT=20 PKTTIMEOUT=4 RETRY=20

tftp asa803-k8.bin@192.168.1.1 via 192.168.1.1 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

此时IOS也没有装入5510，而是从tftp引导启动设备。这一点当设备启动完毕后可以用show version命令看到：

System image file is \

启动完毕后需要将tftp server连接到除带外管理接口以外的其它接口，然后再升级IOS 注意：配置IP地址。 Asa5510#copy tftp: flash: Tftp server IP address Source file name: Destination file name:

此时5510的ios已经copy到flash了，即便是重启也不会丢失。

6、 ios恢复以后呢还需要将图形界面管理软件拷贝到5510，和copy IOS的命令是一样的。

Cisco ASA 5505 密码、配置重置方法

2012-11-06 10:18:00| 分类： CISCO ASA 5505 | 标签： |举报 |字号大中小 订阅

1、重新连接电源

2、在启动的过程中可看到提示，按ESC键进入ROM Monitor模式，此时出现提示符rommon #0> 3、改变寄存器的值为0x41 rommon #0>confreg 0x41 4、输入reboot重启 rommon #1>reboot

5、重启过程会跳过输入密码的部分，此时看到提示符 ciscoasa> 6、这时可修改密码 ciscoasa>enable Password:（密码为空） ciscoasa#configure terminal

ciscoasa(config)#enable password XXX 7、将寄存器改回原值

ciscoasa(config)#config-register 0x01 8、保存当前配置 ciscoasa(config)#exit

ciscoasa#copy running-config startup-config 按回车确认 9、重新载入 ciscoasa#reload

PS:如要重置设置，可以在8之前 ciscoasa(config)#configure factory-default

Cisco ASA 防火墙图文配置实例

By Mast

2010 年 2 月 15 日

本文是基于笔者 2008 年在原单位配置 ASA5540 和 ASA5520 的配置

截图所做的一篇配置文档，从最初始的配置开始：

1、

连接防火墙登陆

与其他的 Cisco 设备一样，用 Console 线连接到防火墙，初始特权密

码为空。

2、

配置内部接口和 IP 地址

进入到接口配置模式，配置接口的 IP 地址，并指定为 inside。

防火墙的地址配置好后，进行测试，确认可以和防火墙通讯。