cisco ASA ios升级或恢复

一、升级前准备工作

1、准备好所要升级的IOS文件及对应的ASDM文件

2、在一台电脑上架设好tftp,设置好目录,与防火墙进行连接(假设电脑IP为192.168.1.2)

二、升级步骤

1、telnet上ASA

ASA>en                  //进入特权模式

ASA#conft                 //进入配置模式

2、查看ASA上的文件、版本信息及启动文件

ASA(config)#dir           //查看asa上的文件

Directoryof disk0:/

4879   -rw- 8202240   19:18:10 Nov 16 2011   asa721-k8.bin

2391   -rw- 5539756   00:43:38 Nov 05 2007   asdm521.bin

4842   drw- 0         18:51:24 Nov 16 2011   log

4843   drw- 0         18:51:36 Nov 16 2011   crypto_archive

255426560bytes total (215465984 bytes free)

CISCOASA(config)#show ver      //查看版本信息及启动文件

CiscoAdaptive Security Appliance Software Version 7.2(1)

DeviceManager Version 5.2(1)

。。。。。

Systemimage file is "disk0:/asa721-k8.bin" //这就是启动文件和路径

。。。。。

3、备份ASA上现存版本文件、ASDM文件及配置信息

ASA(config)#copydisk0:/asa721-k8.bin tftp://192.168.1.2/asa721-k8.bin

//将原有IOS文件备份到TFTP服务器上

ASA(config)#copy disk0:/asdm521.bin tftp://192.168.1.2/asdm521.bin

//将原有asdm文件备份到TFTP服务器上

showrun

//显示当前的配置,将此配置复制后备份下来,以免操作失误导致配置丢失

4、将要更新版本文件及ASDM文件上传到tftp

ASA(config)#copy tftp://192.168.1.2/asa821-k8.bin disk0:/asa821-k8.bin

//将新的IOS文件从TFTP服务器上拷贝到ASA中

ASA(config)#copy tftp://192.168.1.2/asdm-621.bin disk0:/asdm-621.bin

//将新的IOS文件从TFTP服务器上拷贝到ASA中

ASA(config)#dir      //再次显示目录,检查文件是否拷贝成功

5、设置启动文件及ASDM

ASA(config)#no boot system disk0:/asa721-k8.bin  //取消之前的启动IOS

ASA(config)#boot system disk0:/asa821-k8.bin     //设置新的启动IOS

ASA(config)#asdm image disk0:/asdm621.bin        //设置新的ASDM

DeviceManager image set, but not a valid image file disk0:/asdm-621.bin

//由于新的IOS文件在重新启动前并未生效,所以会提示新的ASDM镜像在设置关联的时候会提示无效。

ASA(config)#exit

ASA# wr         //保存配置

ASA# reload     //重新启动,使配置生效

三、升级失败后的处理措施

当升级操作失败导致防火墙flash被erase后,设备会因为找不到启动文件而不断地重启

1、进入监控模式

在设备启动时会有提示按某个键进入监控模式。如下:

Use BREAK or ESC to interrupt boot.

Use SPACE to begin boot immediately.

按“ESC”键进入监控模式。

rommon #1>

2、设置ASA

升级IOS需要对ASA进行一些简单的设置,如设置设备的地址、设置tftp服务器的地址、设置IOS软件的文件名、sync保存、用ping命令测试与tftpserver的连通性、最后执行命令tftpdnld,软件开始装入。

注意:在监控模式下我们需要将电脑和ASA5510的管理接口相连,IP地址也是为管理接口设置的。

rommon #2> ADDRESS=192.168.1.1(路由器地址)

rommon #3> GATEWAY=192.168.1.2(默认网关,设置为本机地址即可)

rommon #4> IMAGE=asa821-k8.bin(指定IOS文件名)

rommon #5> SERVER=192.168.1.2(TFTP SERVER 地址,即本机地址)

rommon #6>

rommon #6> sync

Updating NVRAM Parameters...

rommon #7> ping 192.168.1.2

Link is UP

Sending 20, 100-byte ICMP Echoes to 192.168.1.2, timeout is 4 seconds:

?!!!!!!!!!!!!!!!!!!!

Success rate is 95 percent (19/20)

3、执行tftpdnld命令

执行后显示如下:

rommon #8> tftpdnld

ROMMON Variable Settings:

ADDRESS=192.168.1.1

SERVER=192.168.1.

GATEWAY=192.168.1.2

PORT=Management0/0

VLAN=untagged

IMAGE=asa821-k8.bin

CONFIG=

LINKTIMEOUT=20

PKTTIMEOUT=4

RETRY=20

tftp asa821-k8.bin@192.168.1.2 via 192.168.1.2

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

4、将IOS上传到ASA

此时IOS还没有装入ASA,而是从tftp引导启动设备。这一点当设备启动完毕后可以用show version命令看到:

System image file is "tftp://192.168.1.2/asa821-k8.bin"

启动完毕后需要将tftp server连接到除管理接口以外的其它接口,然后再升级IOS

注意:必须要将接口配置成 inside口

ASA#conf t

ASA(config)#int e0/0

ASA(config-if)#nameif inside

ASA(config-if)#ip add 192.168.1.1 255.255.255.0

ASA(config-if)#no sh

ASA#ping 192.168.1.2

通后就可以升级IOS了

ASA#copy tftp: flash:

Tftp server IP address:192.168.1.2

Source file name:asa821-k8.bin

Destination file name:asa821-k8.bin

到这一步并没有结束,此时还需要进行boot system的设置

使用命令

ASA(config)#boot system disk0:/asa821-k8.bin

ASA(config)#asdm image disk0:/asdm-621.bin

ASA(config)#wr

然后reload一下就可以了

重启之后在dir查看一下,基本上就大功告成了。

IOS恢复以后呢还需要将图形界面管理软件拷贝到ASA,和copy IOS的命令是一样的。

cisco ASA ios升级或恢复的更多相关文章

  1. Cisco asa 5510升级IOS和ASDM

    asa asa(config)# dir                                                                                 ...

  2. cisco网络设备IOS升级步骤

    step1:检查和备份================================================================4507R#write4507R#copy run ...

  3. 实验8:路由器IOS升级2

    IOS 升级 在介绍CISCO路由器IOS升级方法前,有必要对Cisco路由器的存储器的相关知识作以简单介绍.路由器与计算机相似,它也有内存和操作系统.在Cisco路由器中,其操作系统叫做互连网操作系 ...

  4. 实验6:路由器IOS升级

    路由器IOS升级 Cisco路由器IOS映像恢复及升级方法 一.Cisco 1000,1600,2500,4000系列 1.IOS映像恢复的方法及步骤 1) 连接PC的COM1口与路由器的consol ...

  5. 实验5: IOS的升级与恢复

    实验5:  IOS的升级与恢复 实验目的 通过本实验可以掌握 1)    掌握IOS 正常的情况下升级IOS2)    IOS 丢失的情况下使用TFTP恢复IOS3)    IOS 丢失的情况下使用X ...

  6. 实验7:交换机IOS升级

    交换机IOS升级首先需要有IOS文件,如果没有备份原文件的话,可以找个同一版本的IOS来替代. 第一种方法:X-Modem 以前我曾经尝试过一种方法,就是当Flash被删除后,启动无法进入系统,可以用 ...

  7. Cisco ASA 高级配置

    Cisco ASA 高级配置 一.防范IP分片攻击 1.Ip分片的原理: 2.Ip分片的安全问题: 3.防范Ip分片. 这三个问题在之前已经详细介绍过了,在此就不多介绍了.详细介绍请查看上一篇文章:I ...

  8. CVE-2020-3452 CISCO ASA远程任意文件读取漏洞

    0x01 漏洞描述     Cisco官方 发布了 Cisco ASA 软件和 FTD 软件的 Web 接口存在目录遍历导致任意文件读取 的风险通告,该漏洞编号为 CVE-2020-3452.     ...

  9. Cisco ASA 配置案例---anyconnect拨通后所有流量从服务器端出去

    一.目的: 1.Cisco ASA之Lan端能正常上网. 2.anyconnect端所有流量从Cisco ASA的Outside出去. 3.anyconnect端能访问Cisco ASA的Inside ...

随机推荐

  1. 简易的命令行聊天室程序(Winsock,服务器&客户端)

    代码中使用WinSock2函数库,设计并实现了简单的聊天室功能.该程序为命令行程序.对于服务器和客户端,需要: 服务器:创建监听套接字,并按本地主机绑定:主线程监听并接受来自客户端的请求,并为该客户端 ...

  2. (转)Spring常见注解总结

    传统的Spring做法是使用.xml文件来对bean进行注入或者是配置aop.事物,这么做有两个缺点: 1.如果所有的内容都配置在.xml文件中,那么.xml文件将会十分庞大:如果按需求分开.xml文 ...

  3. SpringMVC源码阅读系列汇总

    1.前言 1.1 导入 SpringMVC是基于Servlet和Spring框架设计的Web框架,做JavaWeb的同学应该都知道 本文基于Spring4.3.7源码分析,(不要被图片欺骗了,手动滑稽 ...

  4. linux笔记-tar 解压缩命令

    tar 解压缩命令 -c: 建立压缩档案 -x:解压 -t:查看内容 -r:向压缩归档文件末尾追加文件 -u:更新原压缩包中的文件 这五个是独立的命令,压缩解压都要用到其中一个,可以和别的命令连用但只 ...

  5. ApiGen 4.0配置项

    Usage: generate [-s|--source="..."] [-d|--destination="..."] [--access-levels=&q ...

  6. UVA 11134 Fabled Rooks(贪心的妙用+memset误用警示)

    题目链接: https://cn.vjudge.net/problem/UVA-11134 /* 问题 输入棋盘的规模和车的数量n(1=<n<=5000),接着输入n辆车的所能在的矩阵的范 ...

  7. 并发编程之 ThreadLocal 源码剖析

    前言 首先看看 JDK 文档的描述: 该类提供了线程局部 (thread-local) 变量.这些变量不同于它们的普通对应物,因为访问某个变量(通过其 get 或 set 方法)的每个线程都有自己的局 ...

  8. MyCAT入门实践

    1.MyCAT简单介绍 MyCAT是一个彻底开源的,面向企业应用开发的大数据库集群,支持事务.ACID.可以替代MySQL的加强版数据库,是一个可以视为MySQL集群的企业级数据库,用来替代昂贵的Or ...

  9. 8.C#知识点:委托和事件

    知识点目录==========>传送门 首先推荐两篇大牛写的委托和事件的博客,写的超级好!看了就包你看会,想学习的朋友直接看这两篇就足以,我自己写的是算是自己学习的纪录. 传送门======== ...

  10. iOS: Designated Initializer(指定初始化函数)

    偶然间看到“ Designated Initializer”一词,心里一惊,这是什么东西,怎么没听说过?难道是我道行太浅?真的是这样?(好伤心啊)一阵子我怀疑之后,果断上网查了一下这个 Designa ...