本篇文章通過因?yàn)槟晨蛻粽`操作將CISCO ASA防火墻的IOS刪除的實(shí)例，展示如何將CISCO ASA防火墻的IOS恢復(fù)和升級(jí)。希望對廣大的系統(tǒng)管理員有所幫助，在此類情況出現(xiàn)的時(shí)候可以從容應(yīng)對。

1.從tftp上的ios啟動(dòng)防火墻

防火墻啟動(dòng)后 ,按“ESC”鍵進(jìn)入監(jiān)控模式

rommon #2> ADDRESS=192.168.1.116

rommon #3> GATEWAY=192.168.1.1

rommon #4> IMAGE=asa803-k8.bin

rommon #5> SERVER=192.168.1.1

rommon #6> sync

rommon #7> ping 192.168.1.1

Link is UP

Sending 20, 100-byte ICMP Echoes to 192.168.1.1, timeout is 4 seconds:

!!!!!!!!!!!!!!!!!!!!

Success rate is 95 percent (20/20)

rommon #8> tftpdnld

tftp asa803-k8.bin@192.168.1.1 via 192.168.1.1

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

這就表明第一步成功了，等待從tftp進(jìn)入防火墻吧。

2.把IOS從tftp考進(jìn)CISCO ASA防火墻

此時(shí)IOS也沒有裝入ASA，而是從tftp引導(dǎo)啟動(dòng)設(shè)備。這一點(diǎn)當(dāng)設(shè)備啟動(dòng)完畢后可以用show version命令看到：

System image file is "tftp://192.168.1.1/asa803-k8.bin"

啟動(dòng)完畢后需要將tftp server連接到除帶外管理接口以外的其它接口，然后再升級(jí)IOS

注意：配置IP地址。

命令很簡單不用說了

但就是這接口需要注意一下

必須配置成 inside口

才能讓你升級(jí)的，我在管理接口下折騰了半天都沒搞好，換了口就OK了。

Asa#conf t

Asa(config)#int e0/0

Asa(config-if)#nameif inside

Asa(config-if)#ip add 192.168.1.116 255.255.255.0

Asa(config-if)#no sh

Asa#ping 192.168.1.1

通后就可以升級(jí)ios了

Asa5510#copy   tftp:   flash:

Tftp server IP address：192.168.1.1

Source file name:asa803-k8.bin

Destination file name:asa803-k8.bin

Asa5510#copy   tftp:   flash:

Tftp server IP address：192.168.1.1

Source file name:asdm-608.bin

Destination file name:asdm-608.bin

到這一步并沒有結(jié)束，此時(shí)還需要進(jìn)行boot system的設(shè)置

使用命令

Asa(config)#boot system disk0：/asa808-k8.bin

Asa(config)#asdm image disk0：/asdm-608.bin

Asa(config)#wr

然后reload一下就可以了

重啟之后在dir查看一下，基本上就大功告成了。

加了一點(diǎn)細(xì)節(jié)上的東西，都是我在恢復(fù)CISCO ASA防火墻IOS時(shí)遇到的問題，希望對大家有幫助！
 

【編輯推薦】

1. 防火墻安全測試之漏洞掃描
2. 防火墻安全測試之?dāng)?shù)據(jù)包偵聽
3. 防火墻安全測試之規(guī)則分析工具
4. Web應(yīng)用防火墻的主要特性
5. 防止入侵從Web應(yīng)用安全漏洞做起