Cisco ASA5508-X导入IOS和ASDM系统

已于 2022-11-25 09:49:00 修改
阅读量1k 收藏 2
点赞数
文章标签: ios
于 2022-11-18 16:51:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62352862/article/details/127765258
版权

非转载,本人原创。

真实案例:拿到一台不知道enable密码的ASA5508-x防火墙,不小心删除了disk0上的所有数据,导致进不去系统。

1. 在监控模式下,不小心删除了disk0闪存上的所有数据

2. 重启后,提示找不到系统

3. 按ESC进入监控模式,输入confreg 0x1,进入寄存器0x1(可能需要重启reset)

 

4. 重启完成在监控模式下输入set查看当前网络配置,也可重新配置

当输入?可以查看命令,当输入set可以查看设置的IP信息。接下来需要设置

ADDRESS = MGMT接口地址

NETMASK = 子网掩码

GATEWAY =  PC网卡地址

SERVER = PC网卡地址

IMAGE = 需要上传的IOS系统镜像文件(本人镜像来源CSDN网友分享)

4. 设置PC电脑网卡地址

5. 设置TFTP软件,上传文件夹目录并将IOS文件保存到此文件夹,实验用的是3CDaemon

6. 设置完成,已经检测到192.168.1.1的69端口

7. 测试防火墙MGMT接口能ping通192.168.1.1

8. 输入tftpdnld命令,开始上传镜像

 9. 上传成功后,IOS系统自动开始加载

 10. 开始配置防火墙,可以跳过向导,输入n

11. 输入en,输入2次en密码 (创建新en密码)

12.  输入show ver,可以看到现在是从TFTP的IOS引导的系统,如果重启防火墙,还是会进不去系统。

13.  现在要将TFTP上的系统拷贝到disk0,但是dir disk0,发现disk0磁盘空间为负数,所以要先删除disk0上的数据,等于重新做一次erase disk0,其他方法没尝试过,此处踩过坑,研究了很久。

14.  开始删除disk0上的数据,耗时比较久(本人20分钟),耐心等待

15. 清除数据完成后,再次查看dir disk0,可以看到可用空间为99%,7000多M。

16. 因为现在不在监控模式rommom下,所以MGMT口需要重新配置一下,show run可以看到现在MGMT是禁用的

17.  配置MGMT接口,如下:

18. 测试下能否ping通192.168.1.1,正常。

 

19. 拷贝IOS镜像到disk0,如下:

 

20.  拷贝完成,查看disk0,可以看到IOS成功 

 

21. 设置系统引导文件为:asa9-14-2-8-lfbff-k8.SPA,设置完成,输入show boot查看,如下:

 22. 保存配置并将运行配置保存到启动配置config,如下:

 23. 重启设备

21. 重启后正常,show ver显示系统镜像来自于disk0。

22. 导入ASDM镜像

23. 设置ASDM镜像启动

24. 配置WEB用户

25. 开启http server并允许192.168.1.0网段访问

26. 在浏览器中输入: https://192.168.1.100/admin,网页打开成功,导入ASDM成功。

27. 点击 Install ASDM Launcher,输入admin账号和密码,确定。

28. ASDM安装程序下载完成后,双击开始安装。

29. 点击Install Java Web Start,下载Java,本人是win10系统

30. 下载完成后,安装JAVA,本人安装的是:jre-8u351-windows-x64.exe,不用协助旧版本JAVA。

31.安装完成后,启动ASDM,提示不能运行

32. 右键ASDM,将快捷方式的目标修改如下:

C:\Windows\System32\wscript.exe invisible.vbs run.bat

33. 启动ASDM,这次可以了,输入MGMT的IP地址和账号密码

34. 登录成功,本人结束。

  

Lost829
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cisco防火墙配置实战
悦分享
11-15 854
Cisco自适应安全设备管理器(Adaptive Security Device Manager,ASDM)通过一个直观、易用、基于Web的管理界面,提供了世界级的安全管理和监控服务。结合Cisco ASA 5500系列自适应安全设备和Cisco PIX安全设备,Cisco ASDM提供的智能向导、强大的管理工具和灵活的监控服务,进一步增强了Cisco安全设备套件提供的先进的集成安全和网络功能,从而加速安全设备的部署。
Cisco ASDM-IDM 安装配置for Windows10
热门推荐
ilewong的博客
03-12 1万+
1、打开防火墙内网https://172.18.0.4;下载安装Cisco ASDM-IDM Launcher软件 2、下载安装jre-6u45-windows-i586,用户根据ASDM版本下载相对应的java版本 3、配置环境变量 CLASSPATH,JAVA_HOME,Path 没有项目就手动添加,如下图 4、配置cisco ASDM的属性 右击ASDM图标,在目标中添...
ciscoasa自适应防火墙管理客户端asdm
12-04
很好用的管理工具,支持CLI和图形模式,可以放心下载使用
Cisco ASDM 7.10.1
12-07
Cisco ASDM 7.10.1,Cisco Adaptive Security Device Manager for ASA 9.1, 9.2, 9.4, 9.6, 9.7, 9.8, and 9.9.and 9.10 Release Date: 25-Oct-2018,32.56 MB,MD5: aca8af8e44e127b88b0ad6bc812ee4a9
Cisco ASDM 安装指导 附软件
10-23
我相信CiscoASDM很多人都用过吧。ASDMCisco Adaptive Security Device Manager),是一种图形化的管理软件,主要用来远程管理ASA和PIX。操作简单而且功能强大。虽然很多工程师不屑于是使用这种图形化的设备管理软件。但是长时间的去桥相同的命令谁的手指都不会特别的好受的。况且用它来管理PIX或是ASA和敲命令是同样的效果。那为什么不尝试一下呢? 两个压缩包,里面有完整的所需的bin文件和ASDM客户端软件。还有作者本人亲自编写的ASDM安装指导,保证没有问题。各位网络爱好者可以尝试一下呀。
CISCO ASA ASDM 7.5.1
01-03
CISCO ASA ASDM 7.5.1
CISCO ASA防火墙ASDM配置
weixin_34380296的博客
03-28 408
CISCO ASA防火墙ASDM配置准备工作:准备一条串口线一边接台式机或笔记本一边接防火墙的CONSOLE 接口,通过开始——>程序——> 附件——>通讯——>超级终端输入一个连接名,比如“ASA”,单击确定。 选择连接时使用的COM口,单击确定。点击还原为默认值。点击确定以后就可能用串口来配置防火墙了。 在用ASDM图形管理界面之前须在串口下输...
Cisco ASA 5510升级IOSASDM
WilliamL710i的博客
04-28 3776
----------------以下内容为我升级IOS的详细步骤-------------------------------------------------------     show version                                           查看当前运行的系统信息,包括启动文件(即IOS)等     show boot              ...
CISCO ASA5500-X 最新IOSasa917
10-26
兼容ASA 5505,5510,5520,5540,and ASA5550. 匹配的最新版本ASDMasdm-781
Cisco ASA 8.4 ASDM 641
11-03
CISCO+ASA防火墙ASDM配置 Cisco ASA 8.4+asdm-641.rar
Cisco ASDM-IDM Launcher
05-05
思科防火墙ASA的ASDM,需要jdk1.4和jre1.5
Cisco ASDM 5.0
12-13
cisco ASDM5.0 管理工具 详细内容请参照cisco 官方介绍 这里只提供工具下载
cisco ASDM 6.4(5)
11-17
最新版ASDM的bin文件,需要用金牌代理账号才能DOWN下来,可以通过tftp服务器上传至ASA
ASDM客户端, Cisco防火墙图形化管理工具
05-04
ASDMCisco ASA5500防火墙图形化管理工具,可以帮助初学者快速入门
ASA 5520升级IOSASDM
02-26
升级思科安全ASA很多的资料,希望大家能够学习愉快!
CISCO ASA5500系列 IOS&ASDM
12-09
IOS系统asa9-14-2-8-lfbff-k8.SPA ASDM系统asdm-781-150.bin ASDM软件:dm-launcher (7.8).msi JAVA插件:jre-8u351-windows-x64.exe 经本人测试,在ASA5508-X和ASA5516-X上都能正常使用。
ASA5520 多版本ios+asdm+教程.zip
06-13
CISCO ASA5520 IOS ASDM完整包。ASA5520ios恢复。asdm启用。asa841-k8.bin-asa924-k8.bin五个版本iosasdm-641.binasdm-701.binasdm-781.bin三个版本。含教程。亲测可用。
Cisco ASA5520防火墙固件 asa845-k8.bin
03-07
升级顺序才能完成升级,最好不要跳级,否则容易丢失配置或者License So the upgrade step should be 7.0->7.1->7.2->8.2->8.4(6)->9.1x ...ASA(config)# asdm image disk0:/asdm621.bin //设置新的ASDM
asa983-11-smp-k8.bin download
最新发布
08-11
asa983-11-smp-k8.bin是指CISCO公司的ASA设备的系统映像文件。该文件是ASA设备的操作系统文件,用于设备的引导和运行。 将这个文件下载到设备中,可以更新或安装ASA设备的操作系统版本。下载过程中,需要将asa983-11-smp-k8.bin文件保存在合适的位置,一般是设备的闪存(flash)或硬盘(hard disk)中。 下载的方法通常有两种:通过命令行界面(CLI)或通过远程管理工具,如Cisco ASDM。通过CLI下载,可以使用TFTP(Trivial File Transfer Protocol)或FTP(File Transfer Protocol)等协议来从FTP服务器或TFTP服务器中下载该文件。通过远程管理工具下载,可以通过图形用户界面(GUI)操作完成。无论使用哪种方法,都需要提供下载文件的路径和服务器的相关信息。 需要注意的是,在进行下载之前,应该确保设备与下载服务器之间的网络连接是正常的,同时也要确保下载设备的闪存或硬盘有足够的可用空间,以保存asa983-11-smp-k8.bin文件。 一旦下载完成,在设备的操作系统升级或安装过程中,可能需要执行一些额外的步骤,如备份设备的配置文件或重启设备等。 总之,asa983-11-smp-k8.bin是CISCO ASA设备的系统映像文件,可以通过CLI或远程管理工具下载到设备中,用于设备的操作系统升级或安装。下载前需要确保网络连接正常,下载设备有足够的可用空间,并在升级或安装过程中遵循相应的操作步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值