近日發生 ASA Flash 的資料遺失,導致 ASA 無法正常開機。

所以要從 ROMMON Mode 下重新將 IOS 丟到 Flash 下,

再從該 IOS 重新開機即可。

 

壹、設定步驟

貳、問題排除

參、參考網站

 

壹、設定步驟

一、首先取得相關檔案並開啟TFTP Service

A. asa847-8k.bin

B. asdm-645.bin

二、將本機區域網路設定IP為10.10.10.2

三、開機時按Esc或Break進入Rommon Mode

ROMMON #0> ADDRESS=10.10.10.1

ROMMON #1> SERVER=10.10.10.2

ROMMON #2> IMAGE=asa847-k8.bind

ROMMON #3> PORT=Ethernet0/0

ROMMON #4> RETRY=5 //怕等一下ping不通重試太多次浪費時間

ROMMON #5> ping 10.10.10.2 //確認是否有通,若沒通再檢查ip是否打錯

ROMMON #6> tftp //一堆驚探號進行複製,複製後會自動利用asa847-k8.bin進行開機

四、順利重開之後會進入ciscoasa>下,先進行Ethernet0/0的ip設定

ciscoasa> enable

Password:  //預設沒密碼

ciscoasa# conf t

ciscoasa(config)# int e0/0

ciscoasa(config-if)# nameif inside

ciscoasa(config-if)# ip add 10.10.10.1 255.255.255.0

ciscoasa(config-if)# no shut

五、利用TFTP上傳IOS及ASDM

ciscoasa# copy tftp flash

Address or name of remote host []? 10.10.10.2

Source filename []? asa847-8k.bin

Destination filename [asa847-8k.bin]? asa847-8k.bin

開始進行複製

六、設定ASDM路徑與開啟HTTP Service

ciscoasa(Config)# asdm image flash:/asdm-645.bin

ciscoasa(Config)# http service enable

ciscoasa(Config)# http 10.10.10.0 255.255.255.0 inside

七、利用瀏覽器開啟https://10.10.10.1/進行ASDM的開啟

 

貳、問題排除

若無法開啟可利用Firefox開啟,看是否出錯憑證有問題的錯誤訊息。

是的話,也許是3DES/AES的License沒有啟用,需要到官網去下載Free License來啟用。

一、登入官網 https://tools.cisco.com/SWIFT/LicensingUI/Quickstart //需要Cisco帳號登入

二、點選Get Other Licenses / IPS , Crypto , Other

三、點選Security Product / Cisco ASA 3DES/AES License /

四、輸入產品序號後產生License

五、輸入指令

ciscoasa(Config)# activation-key xxxx-xxxx-xxxx-xxxx

ciscoasa(Config)# ssl encryption rc4-sha1 aes128-sha1 aes256-sha1 3des-sha1

 

參、參考網站

http://www.petenetlive.com/KB/Article/0000792.htm

https://rowell.dionicio.net/fixing-https-issues-on-the-asa/

http://ciscogeek.org/activate-asdm-as-gui-interface-for-cisco-asapix-firewall/

 

arrow
arrow
    全站熱搜

    EdisonChang 發表在 痞客邦 留言(0) 人氣()