Restaurarea Cisco ASA din modul rommon
Citiți acest articol în limba engleză
Din păcate, uneori, se întâmplă că echipamentul nu reușește. Desigur, se întâmplă la momentul cel mai nepotrivit. În majoritatea cazurilor întâlnite în practica mea, se întâmplă următoarele: indiferent de motiv (de lucru cu dispozitive electrice, furtuni, planificate sau întrerupere de urgență) Cisco ASA este oprit sau restartat, și link-uri de pornire, VPN și alte servicii care nu sunt restaurate. În mod alternativ, atunci când chiar nu mai clipească indicatorul luminos de pe caz, eu nu văd-aproape exact dispozitivul este trimis la fier vechi sau înlocuirea în garanție. Luați în considerare opțiunile atunci când Cisco ASA este încă în desfășurare, dar care nu sunt încărcate până la capăt, și anume: nu se poate încărca imaginea sistemului de operare Cisco IOS. Există o șansă de a revigora dispozitivul, cel puțin pentru un timp, pentru a înlocui un sistem complet de funcționare.
Primul pas este conectarea la firewall-ul folosind un cablu de consolă. Dacă dispozitivul nu răspunde la orice operațiune, situația este rea - îi mulțumesc pentru munca sa îndelungată și rodnică și a pus în dulap pe raft. Dacă vom vedea o activitate, apoi încearcă să înțeleagă ce se întâmplă. Un paravan de protecție poate fi în proces imediat modul rommon (modul în condiții normale este cauzată prin apăsarea tastei ESC, în timp ce descărcarea) cu funcționalitate limitată sau în timpul imaginii de încărcare a sistemului reîncărcat în mod continuu.
Acest mod arată astfel:
Utilizați. pentru ajutor.
Rommon # 0>
Odată ajuns în rommon. în valoare de încercarea de a porni comanda de boot procesul de boot.
Rommon # 0> cizme
Cisco ASA va încerca să încarce imaginea sistemului de operare, care se află în memoria flash internă. Trebuie să spun că în câțiva ani de practică a fost doar o singură dată. Când am avut noroc, iar aparatul a pornit. În majoritatea tentativelor lor au dovedit fără succes.
În acest caz, trebuie reamintit principiul de funcționare a dispozitivelor Cisco:
Sistemul de operare este într-un fel de purtător și l-au încărcat în RAM o dată înainte de utilizarea dispozitivului. Sistemul funcționează apoi până la următoarea repornire. Deoarece operatorul de transport este folosit aproape întotdeauna memoria internă Flash (Cel mai probabil citiți acest articol doar pentru că această unitate și în afara de ordine), este de asemenea posibil să se specifice ca sursă a unei resurse externe, de exemplu - serverul TFTP.
Sarcina de a restaura firewall-ul se reduce la:
- Instalarea server TFTP pe orice stație de lucru. laptop convențional adecvat.
- gazdă imaginea sistemului de operare Cisco IOS
- conectați stația de lucru la serverul TFTP direct într-una dintre interfețele Cisco ASA
- specificați această gazdă ca imaginea sursă pe imaginea firewall și de încărcare
Pentru a instala serverul TFTP este suficient pentru a descărca de distribuție, executați programul și a pus o imagine de sistem de operare în folderul specificat în fereastra aplicației. Vă recomandăm să o TFTPD simplu și gratuit. Îl puteți descărca de aici.
Interfața programului este simplă și directă, și nu ar trebui să cauzeze probleme suplimentare.
În dosarul C: Files \ Program \ Tftpd64. specificat în câmpul director curent. Pune firewall-ul de imagine IOS. Te sfătuiesc să utilizați atunci când restaurați același care a fost la momentul defectării dispozitivului. Instalarea unei versiuni mai noi nu ar trebui, înainte să aibă încredere în funcționarea fiabilă a firewall-ului.
Important!
Când introduceți comenzi trebuie să le imprime complet - să fie atent și atent.
rommon # 1> ADRESA = 192.168.1.1
rommon # 2> PORT = Ethernet0 / 0
rommon # 3> SERVER = 192.168.1.2
rommon # 4> IMAGE = asa803-k8.bin
Important!
În cazul în care de succes sfătui de boot participa imediat la problema prin înlocuirea echipamentului, deoarece fiabilitatea este discutabilă.
Permiteți-mi să vă reamintesc încă o dată că suntem în considerare de recuperare în caz de dezastru Cisco ASA. succesul care depinde de fiecare caz în parte și gradul de deteriorare a componentelor dispozitivului. Toate cele de mai sus vor lucra în 100% din cazuri, în cazul în care hardware-ul este OK.