经验,实际中总会出现很多意料之外的情况,客户说要调试防火墙
ASA5510 反复不停重启,提示
Error 15: File not found
unable to boot an p_w_picpath
猜想应该不是硬件故障,于是在rommon状态下用tftp灌了一个ios
rommon #1> ADDRESS=192.168.1.15510MTGT口的地址)
rommon #2> GATEWAY=192.168.1.2(默认网关地址)
rommon #3> SERVER=192.168.1.2TFTP地址,即PC机地址)
rommon #4> IMAGE=asa708-k8.bin
rommon #5> PORT=management0/0
rommon #6> sync
Updating NVRAM Parameters...
rommon #7> ping 192.168.1.2(测试与PC机的连通性)
Sending 20, 100-byte ICMP Echoes to 192.168.1.2, timeout is 4 seconds:
?!!!!!!!!!!!!!!!!!!!
Success rate is 95 percent (19/20)
然后就可以执行tftpdnld命令,执行后显示如下
rommon #8> tftpdnld
ROMMON Variable Settings:
  ADDRESS=192.168.1.1
  SERVER=192.168.1.2
  GATEWAY=192.168.1.2
  PORT=GigabitEthernet0/0
  VLAN=untagged
  IMAGE=asa708-k8.bin
  CONFIG=
  LINKTIMEOUT=20
  PKTTIMEOUT=4
  RETRY=20<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

tftp asa708-k8.bin@192.168.1.2 via 192.168.1.2

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
此时IOS也没有装入5510而是从tftp引导启动设备。这一点当设备启动完毕后可以用show version命令看到:
System p_w_picpath file is "tftp://192.168.1.2/asa708-k8.bin"

 

 

 

启动完毕后需要将tftp serverPC机)连接到带外管理接口(即MGMT口)然后再升级IOS

不连接到MGMT也可以,如E0/0口,但是必须先设置:

interface Ethernet0/0

nameif inside

security-level 100(这个命令不用敲,默认就有)

ip address 192.168.1.1 255.255.255.0(和本机是同一个网段就可以了)
注意:此时把PC机设置成自动获取IP地址即可。
Asa5510#copy  tftp:  flash:
Tftp server IP address (通过ipconfig命令获得的地址)
Source file name: (要写入的文件名)
Destination file name:
 然后就开始导入IOS了,时间不是很长,但是这个时候又发现问题了,不能copy进去,我show flash,dir flash都发现不行,显示是  no device, 打电话给我哥们WU,他让我format FLASH 试试,果然就显示有空间了!

copy tftp flash ,后来又传了一个asdm文件,再设置了相对应的HTTP命令

http server enable    开启http 功能

http 192.168.1.2 255.255.255.255 inside   指定源地址

username test1 password test1  privilege 15  这里我用户名和最高权限的密码都设置为test1

 

 

本机当然要安装java,同时IE浏览器要设置一下,允许活动的内容在我的计算机中运行和关闭阻止弹出窗口。

 

 

ie浏览器中输入 https://192.168.1.1, ok, 终于出现了来之不易的ASDM界面!
从朝阳路到家已经9点多了。(说好3点半到客户那里,结果等到5点多哎,最不愿意看到不守时间的人)