root

Leader IT/Architect
Dec 31, 2012
1,153
72
48

LAB cisco asa load ios from rommon


- Bài "LAB cisco asa load ios from rommon" này sẽ hướng dẫn bạn cách load IOS cho ASA. Nếu lỡ may ASA bạn bị mất IOS, hay là bạn muốn cài lại IOS cho ISA.

1. Mô hình LAB cisco asa load ios from rommon

cisco asa load ios from rommon (1)

2. Cấu hình LAB cisco asa load ios from rommon


- Đầu tiên bạn bật nút nguồn của ASA cho nó khởi động.
- Sau đó bạn nhấn phím "ESCAPE" để ASA boot vào chế độ ROMMON, nếu ko thì nó sẽ chạy vào flash để lấy IMAGE trong flash để boot.
- Sau khi vào chế độ ROMMON bạn có thể sử dụng lệnh "help" để xem các lệnh có trong ROMMON.
- Nếu bạn muốn xóa flash bạn có thể dùng lệnh.

Code:
rommon #0> erase disk0:

About to erase the selected device, this will erase
all files including configuration, and images.
Continue with erase? y/n [n]: y

Erasing Disk0:
...........................................................
...........................................................
...........................................................
...........................................................
............
--REDACTED--
rommon #1>

cisco asa load ios from rommon (2)

Bước 1:
- Trên PC các bạn cài TFTP server và đặt IP cho nó: 10.1.1.1/24 với gateway: 10.1.1.254

Bước 2:
- Trên ASA các bạn cấu hình IP trên interface f0/0 và chỉ đường dẫn IOS cho nó.

Code:
// IP của ASA
rommon #0> ADDRESS=10.1.1.254

//10.0.0.1 là IP của TFTP server
rommon #1> SERVER=10.1.1.1

// Tên IOS ở trên TFTP mà bạn muốn load
rommon #2> IMAGE=asa841-k8.bin

//Tên interface mà connect với TFTP server
rommon #3> PORT=Ethernet0/0

cisco asa load ios from rommon (3)

- Để kiểm tra lại cấu hình trên các bạn dùng lệnh "set".

Code:
rommon #4> set

ROMMON Variable Settings:
ADDRESS=10.1.1.254
SERVER=10.1.1.1
GATEWAY=0.0.0.0
PORT=Ethernet0/0
VLAN=untagged
IMAGE=asa841-k8.bin
CONFIG=
LINKTIMEOUT=20
PKTTIMEOUT=4
RETRY=20
- Các bạn tiến hành ping TFTP server để kiểm tra.

Code:
rommon #5> ping 10.1.1.1

Sending 20, 100-byte ICMP Echoes to server 10.1.1.1, timeout is 4 seconds:
!!!!!!!!!!!!!!!!!!!!
Success rate is 100 percent (20/20)
- Lưu ý:
  • Bạn nên tắt firewall trên TFTP server
  • Bạn chi có thể dùng ASA ping TFTP server. Chiều ngược lại sẽ ko ping được.
Bước 3: Tiến hành Load IOS
Code:
rommon #6>tftp

tftp asa841-k8.bin@10.1.1.1
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
--REDACTED--
Received 24938496 bytes
Received 24938496 bytes

Launching TFTP Image...

Cisco Security Appliance admin loader (3.0) #0: Mon Jan 31 02:12:27 MST 2011
Platform ASA5505

Loading...
--REDACTED--

ciscoasa>
- Xong tới đây là thành công rồi nhé.
Lưu ý:

  • Tuy nhiên IOS bạn vừa load nó chỉ mới nằm trên RAM. Nếu bạn tắt ASA thì nó sẽ khởi động lai như cũ, nghĩa là sẽ vào ROMMON vì lúc này trên ASA không có IOS nào cả
Bước 4:
- Cài đặt IOS vào trong Flash của ASA. Các bạn có thể xem tại đây:
[Lab 2.2] How to install ios on cisco asa
 
Last edited:
Chào bạn Root, bạn up lại hình bài này giúp nhé
Cám ơn Root nhiều về những bài viết.
 
hi anh,

Đã update lại hình ảnh bài lab nhé thanks a!
 

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu