• ☁☁☁☁☁☁☁☁   ☁☁☁☁☁☁☁☁  

思科ASA 5550 防火墙 IOS恢复与升级 【Cisco ASA5550 rommon No images in / Error 15: File not found unable to boot an image】

简介

思科防火墙在IOS被误抹除后系统便无法从flash里找到启动镜像,会有以上标题报错。

准备

  • ASA 管理地址: 192.168.1.116
  • 电脑端IP: 192.168.1.1
  • Cisco ASA 镜像文件: asa724-k8.bin

一、在rommon模式中设置防火墙的adress和TFTP服务器adress,还有需要加载的asa镜像,然后sync保存。

第一步,防火墙启动后 ,按“ESC”键进入监控(rommon)模式

rommon #0>  PORT=Management0/0
Management0/0
Link is UP
MAC Address: 001d.a259.68b0
rommon #1> ADDRESS=10.1.1.200
rommon #2> SERVER=10.1.1.100
rommon #3> GATEWAY=10.1.1.100
rommon #4> IMAGE=asa724-k8.bin
rommon #5> sync

ping 电脑端192.168.1.1,看是否能通信。感叹号代表可以通信,如果是问号则不通,有可能是管理口接错或者IP配错等问题。

我们可以show info 查看配置信息,如下

二、架设tftp文件服务器

使用3CDaemon作为TFTP服务器软件,下载地址:http://www.china-ccie.com/download/3cdaemon/3cdaemon.html

接下来我们到ASA防火墙里通过tftp上传ASA镜像,从TFTP启动镜像。

此时我们已经从TFTP启动ASA防火墙镜像,但是reload设备会失效。如下

查看版本信息

由于刚刚只是在tftp文件服务器启动的镜像,重启会丢失。所有我们需要将ASA镜像从tftp文件服务器复制到设备的flash。操作如下

asa5550(config)# copy tftp: flash:

正常情况下会传输成功。如果有报错可能是PC防火墙阻止导致。如果有报错就是tftp文件服务器的路径错误。

报错 报错

报错我们需要在3CDaemon里设置正确路径,如下

在防火墙flash里查看是否存在所传镜像。如下

最后设置启动从flash里启动,如下

boot system disk0:/asa724-k8.bin

asdm image disk0:/asdm-524.bin

write

Reload即可完成。

posted @ 2022-03-16 13:37  运维密码  阅读(450)  评论(0编辑  收藏  举报