近日發生 ASA Flash 的資料遺失,導致 ASA 無法正常開機。
所以要從 ROMMON Mode 下重新將 IOS 丟到 Flash 下,
再從該 IOS 重新開機即可。
壹、設定步驟
貳、問題排除
參、參考網站
壹、設定步驟
一、首先取得相關檔案並開啟TFTP Service
A. asa847-8k.bin
B. asdm-645.bin
二、將本機區域網路設定IP為10.10.10.2
三、開機時按Esc或Break進入Rommon Mode
ROMMON #0> ADDRESS=10.10.10.1
ROMMON #1> SERVER=10.10.10.2
ROMMON #2> IMAGE=asa847-k8.bind
ROMMON #3> PORT=Ethernet0/0
ROMMON #4> RETRY=5 //怕等一下ping不通重試太多次浪費時間
ROMMON #5> ping 10.10.10.2 //確認是否有通,若沒通再檢查ip是否打錯
ROMMON #6> tftp //一堆驚探號進行複製,複製後會自動利用asa847-k8.bin進行開機
四、順利重開之後會進入ciscoasa>下,先進行Ethernet0/0的ip設定
ciscoasa> enable
Password: //預設沒密碼
ciscoasa# conf t
ciscoasa(config)# int e0/0
ciscoasa(config-if)# nameif inside
ciscoasa(config-if)# ip add 10.10.10.1 255.255.255.0
ciscoasa(config-if)# no shut
五、利用TFTP上傳IOS及ASDM
ciscoasa# copy tftp flash
Address or name of remote host []? 10.10.10.2
Source filename []? asa847-8k.bin
Destination filename [asa847-8k.bin]? asa847-8k.bin
開始進行複製
六、設定ASDM路徑與開啟HTTP Service
ciscoasa(Config)# asdm image flash:/asdm-645.bin
ciscoasa(Config)# http service enable
ciscoasa(Config)# http 10.10.10.0 255.255.255.0 inside
七、利用瀏覽器開啟https://10.10.10.1/進行ASDM的開啟
貳、問題排除
若無法開啟可利用Firefox開啟,看是否出錯憑證有問題的錯誤訊息。
是的話,也許是3DES/AES的License沒有啟用,需要到官網去下載Free License來啟用。
一、登入官網 https://tools.cisco.com/SWIFT/LicensingUI/Quickstart //需要Cisco帳號登入
二、點選Get Other Licenses / IPS , Crypto , Other
三、點選Security Product / Cisco ASA 3DES/AES License /
四、輸入產品序號後產生License
五、輸入指令
ciscoasa(Config)# activation-key xxxx-xxxx-xxxx-xxxx
ciscoasa(Config)# ssl encryption rc4-sha1 aes128-sha1 aes256-sha1 3des-sha1
參、參考網站
http://www.petenetlive.com/KB/Article/0000792.htm
https://rowell.dionicio.net/fixing-https-issues-on-the-asa/
http://ciscogeek.org/activate-asdm-as-gui-interface-for-cisco-asapix-firewall/
留言列表