cisco ASA ios升级或恢复

一、升级前准备工作

1、准备好所要升级的IOS文件及对应的ASDM文件

2、在一台电脑上架设好tftp,设置好目录,与防火墙进行连接(假设电脑IP为192.168.1.2)

二、升级步骤

1、telnet上ASA

ASA>en                  //进入特权模式

ASA#conft                 //进入配置模式

2、查看ASA上的文件、版本信息及启动文件

ASA(config)#dir           //查看asa上的文件

Directoryof disk0:/

4879   -rw- 8202240   19:18:10 Nov 16 2011   asa721-k8.bin

2391   -rw- 5539756   00:43:38 Nov 05 2007   asdm521.bin

4842   drw- 0         18:51:24 Nov 16 2011   log

4843   drw- 0         18:51:36 Nov 16 2011   crypto_archive

255426560bytes total (215465984 bytes free)

CISCOASA(config)#show ver      //查看版本信息及启动文件

CiscoAdaptive Security Appliance Software Version 7.2(1)

DeviceManager Version 5.2(1)

。。。。。

Systemp_w_picpath file is “disk0:/asa721-k8.bin” //这就是启动文件和路径

。。。。。

3、备份ASA上现存版本文件、ASDM文件及配置信息

ASA(config)#copydisk0:/asa721-k8.bin tftp://192.168.1.2/asa721-k8.bin

//将原有IOS文件备份到TFTP服务器上

ASA(config)#copy disk0:/asdm521.bin tftp://192.168.1.2/asdm521.bin

//将原有asdm文件备份到TFTP服务器上

showrun

//显示当前的配置,将此配置复制后备份下来,以免操作失误导致配置丢失

4、将要更新版本文件及ASDM文件上传到tftp

ASA(config)#copy tftp://192.168.1.2/asa821-k8.bin disk0:/asa821-k8.bin

//将新的IOS文件从TFTP服务器上拷贝到ASA中

ASA(config)#copy tftp://192.168.1.2/asdm-621.bin disk0:/asdm-621.bin

//将新的IOS文件从TFTP服务器上拷贝到ASA中

ASA(config)#dir      //再次显示目录,检查文件是否拷贝成功

5、设置启动文件及ASDM

ASA(config)#no boot system disk0:/asa721-k8.bin  //取消之前的启动IOS

ASA(config)#boot system disk0:/asa821-k8.bin     //设置新的启动IOS

ASA(config)#asdm p_w_picpath disk0:/asdm621.bin        //设置新的ASDM

DeviceManager p_w_picpath set, but not a valid p_w_picpath file disk0:/asdm-621.bin

//由于新的IOS文件在重新启动前并未生效,所以会提示新的ASDM镜像在设置关联的时候会提示无效。

ASA(config)#exit

ASA# wr         //保存配置

ASA# reload     //重新启动,使配置生效

三、升级失败后的处理措施

当升级操作失败导致防火墙flash被erase后,设备会因为找不到启动文件而不断地重启

1、进入监控模式

在设备启动时会有提示按某个键进入监控模式。如下:

Use BREAK or ESC to interrupt boot.

Use SPACE to begin boot immediately.

按“ESC”键进入监控模式。

rommon #1>

2、设置ASA

升级IOS需要对ASA进行一些简单的设置,如设置设备的地址、设置tftp服务器的地址、设置IOS软件的文件名、sync保存、用ping命令测试与tftpserver的连通性、最后执行命令tftpdnld,软件开始装入。

注意:在监控模式下我们需要将电脑和ASA5510的管理接口相连,IP地址也是为管理接口设置的。

rommon #2> ADDRESS=192.168.1.1(路由器地址)

rommon #3> GATEWAY=192.168.1.2(默认网关,设置为本机地址即可)

rommon #4> IMAGE=asa821-k8.bin(指定IOS文件名)

rommon #5> SERVER=192.168.1.2(TFTP SERVER 地址,即本机地址)

rommon #6>

rommon #6> sync

Updating NVRAM Parameters…

rommon #7> ping 192.168.1.2

Link is UP

Sending 20, 100-byte ICMP Echoes to 192.168.1.2, timeout is 4 seconds:

!!!

Success rate is 95 percent (19/20)

3、执行tftpdnld命令

执行后显示如下:

rommon #8> tftpdnld

ROMMON Variable Settings:

ADDRESS=192.168.1.1

SERVER=192.168.1.

GATEWAY=192.168.1.2

PORT=Management0/0

VLAN=untagged

IMAGE=asa821-k8.bin

CONFIG=

LINKTIMEOUT=20

PKTTIMEOUT=4

RETRY=20

tftp asa821-k8.bin@192.168.1.2 via 192.168.1.2

!!!

4、将IOS上传到ASA

此时IOS还没有装入ASA,而是从tftp引导启动设备。这一点当设备启动完毕后可以用show version命令看到:

System p_w_picpath file is “tftp://192.168.1.2/asa821-k8.bin”

启动完毕后需要将tftp server连接到除管理接口以外的其它接口,然后再升级IOS

注意:必须要将接口配置成 inside口

ASA#conf t

ASA(config)#int e0/0

ASA(config-if)#nameif inside

ASA(config-if)#ip add 192.168.1.1 255.255.255.0

ASA(config-if)#no sh

ASA#ping 192.168.1.2

通后就可以升级IOS了

ASA#copy tftp: flash:

Tftp server IP address:192.168.1.2

Source file name:asa821-k8.bin

Destination file name:asa821-k8.bin

到这一步并没有结束,此时还需要进行boot system的设置

使用命令

ASA(config)#boot system disk0:/asa821-k8.bin

ASA(config)#asdm p_w_picpath disk0:/asdm-621.bin

ASA(config)#wr

然后reload一下就可以了

重启之后在dir查看一下,基本上就大功告成了。

IOS恢复以后呢还需要将图形界面管理软件拷贝到ASA,和copy IOS的命令是一样的。

©著作权归作者所有:来自51CTO博客作者94770228的原创作品,请联系作者获取转载授权,否则将追究法律责任
cisco ASA ios升级或恢复
https://blog.51cto.com/94770228/1739543

cisco ASA ios升级或恢复相关推荐

  1. Cisco路由器IOS映像恢复及升级方法

    Cisco路由器IOS映像恢复及升级方法 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:offic ...

  2. cisco路由器ios升级宝典

    前不久,朋友在对一台带语音模快的CISCO2610进行IOS升级时,由于路由器的内存(flash)为8M,IOS软件为7M多,升级后路由器无法正常启动.启动后到rommon1>状态,请求帮助.由 ...

  3. CISCO路由器IOS升级方法

    前不久,朋友在对一台带语音模快的CISCO2610进行IOS升级时,由于路由器的内存(flash)为8M,IOS软件为7M多,升级后路由器无法正常启动.启动后到rommon 1 >状态,请求帮助 ...

  4. Cisco路由器IOS升级方法总结

    Cisco路由器IOS升级方法总结 笔者长期从事计算机网络管理工作,在对CISCO路由器的长期日常维护和管理实践中积累了一定的经验.现总结归纳出CISCO路由器 IOS 映像升级的几种方法,供广大网络 ...

  5. Cisco AP IOS升级

    Cisco AP IOS升级: 方法一, 此方法也可以用于瘦AP到胖AP的升级, 可以是胖AP IOS 系统本身的版本升级: 前提准备: Console线和网线接AP和笔记本,设置笔记本IP 10.0 ...

  6. Cisco asa 5510升级IOS和ASDM

    Cisco asa <?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" ...

  7. cisco路由器ios升级(rommon下)

    通过tftpdnld命令升级IOS,具体步骤如下: 1.用Cisco原配的线缆连接路由器的console口与PC机的COM1,使用PC机的超级终端软件访问路由器:用一根双绞线连接路由器的eth0/0口 ...

  8. Cisco 2811 IOS 升级实战

    准备环节:用console线连接好路由器,准备好cisco tftp服务器 一.备份原始IOS SZNET001#show flash -#- --length-- -----date/time--- ...

  9. 思科路由器IOS备份和恢复

    Cisco路由器是全球领先的通讯厂商,他的相关操作也跟别的路由器不太一样,那你知道cisco/' target='_blank'>思科路由器怎么IOS备份和恢复吗?下面是学习啦小编整理的一些关于 ...

最新文章

  1. One-shot Learning with Memory-Augmented Neural Networks
  2. 5gh掌上云计算认证不通过_【众志成城战疫情】法官助理告诉你“移动微法院”、“掌上法庭”有多便捷、有多硬核~!...
  3. java大数模板_java大数模板
  4. python怎么查看网页编码格式_怎么用python爬取网页文字?
  5. uinty粒子系统子物体变大_Unity的粒子系统(一)基础篇
  6. ajaxFileUpload plugin上传文件 chrome、Firefox中出现SyntaxE
  7. 29 CO配置-控制-产品成本控制-成本对象控制-期末结算-定义分配
  8. 《开源框架那点事儿33》极限挑战:用一条循环语句正确输出99表!【前两名奖图书一本】...
  9. centos7 docker端口_使用Docker部署Python应用
  10. 第三个Sprint冲刺第十天
  11. Java 字符串使用之性能优化实践
  12. spring-第二篇ApplicationContext国际化及事件机制
  13. VBA 中的UBound
  14. PHP--extract 从数组中将变量导入到当前的符号表
  15. 高速数据采集卡“王牌”对“王牌”
  16. 佐治亚大学计算机博士,美国佐治亚大学,光电专业,全奖博士招生
  17. 东京语言学校推荐|日本语言学校哪个好
  18. 一个LM324的电流源方案
  19. 情人节送什么给男朋友比较好?情人节礼物分享
  20. 小白也能看懂的 DFS 算法本质详解

热门文章

  1. 支付行业常见信息安全合规认证小记
  2. [来自iPc.me] 技术文,绝对是牛叉的技术文!把妹高手谈如何跟刚搭讪
  3. Linux驱动开发---杂项设备
  4. JavaFx教程-03JavaFX Application的生命周期
  5. 高能手办团服务器维护了,《高能手办团》4月2日例行维护公告
  6. sql oracle 退格键,Oraclesqlplus中方向键、退格键的使用是怎样的? 爱问知识人
  7. 网易微专业python全栈工程师_Python 的工作已经饱和?那是因为你只会 Python
  8. 【ACWing】723. PUM
  9. Vue教程-可视化图表
  10. Python ------ return返回值等