Ostatnio aktualizowałem Cisco ASA i po wgraniu nowego pliku z softem i zmianie parametry boot w konfiguracji zrobiłem reload i lipa urządzenie nie wstaje.
w konsoli widzę:
Booting system, please wait...
CISCO SYSTEMS
Embedded BIOS Version 1.0(11)5 08/28/08 15:11:51.82
Low Memory: 631 KB
High Memory: 1024 MB
PCI Device Table.
Bus Dev Func VendID DevID Class Irq
00 00 00 8086 2578 Host Bridge
00 01 00 8086 2579 PCI-to-PCI Bridge
00 03 00 8086 257B PCI-to-PCI Bridge
00 1C 00 8086 25AE PCI-to-PCI Bridge
00 1D 00 8086 25A9 Serial Bus 11
00 1D 01 8086 25AA Serial Bus 10
00 1D 04 8086 25AB System
00 1D 05 8086 25AC IRQ Controller
00 1D 07 8086 25AD Serial Bus 9
00 1E 00 8086 244E PCI-to-PCI Bridge
00 1F 00 8086 25A1 ISA Bridge
00 1F 02 8086 25A3 IDE Controller 11
00 1F 03 8086 25A4 Serial Bus 5
00 1F 05 8086 25A6 Audio 5
02 01 00 8086 1075 Ethernet 11
03 01 00 177D 0003 Encrypt/Decrypt 9
03 02 00 8086 1079 Ethernet 9
03 02 01 8086 1079 Ethernet 9
03 03 00 8086 1079 Ethernet 9
03 03 01 8086 1079 Ethernet 9
04 02 00 8086 1209 Ethernet 11
04 03 00 8086 1209 Ethernet 5
Evaluating BIOS Options ...
Launch BIOS Extension to setup ROMMON
Cisco Systems ROMMON Version (1.0(11)5) #0: Thu Aug 28 15:23:50 PDT 2008
Platform ASA5510
Use BREAK or ESC to interrupt boot.
Use SPACE to begin boot immediately.
Launching BootLoader...
Boot configuration file contains 1 entry.
Loading disk0:/asa916-11-k8.bin... Booting...
Platform ASA5510
Loading...
IO memory blocks requested from bigphys 32bit: 13805
Booting system, please wait...
// NASTĘPUJE SAMOCZYNNY REBOOT
CISCO SYSTEMS
Embedded BIOS Version 1.0(11)5 08/28/08 15:11:51.82
przychodzi nam z pomocą ROMMON
co nam będzie potrzebne:
- pc/laptop z tftp
- dostęp fizyczny do urządzenia
- połączenie ethernet ASA – PC/LAPTOP
Uruchamiamy urządzenie w trybie rommon w tracie startu zobaczymy:
Use BREAK or ESC to interrupt boot. Use SPACE to begin boot immediately.
wciskamy ESC i pojawia się na prompt:
rommon #0>
adresujemy pc/laptopa w mym przypadku jest to 10.10.10.2
teraz przechodzimy do konfiguracji:
rommon #6> ADDRESS=10.10.10.10 //adres dla Cisco ASA rommon #7> SERVER=10.10.10.2 // adres naszego serwera tftp rommon #8> IMAGE=asa916-11-k8.bin //nazwa naszego image rommon #9> PORT=Ethernet0/0 //port do który będziemy wykorzystać do poąłczenia Ethernet0/0 Link is UP MAC Address: a44c.1126.2646 rommon #10> set //zatwierdzamy naszą wprowadzoną konfigurację ROMMON Variable Settings: ADDRESS=10.10.10.10 SERVER=10.10.10.2 GATEWAY=0.0.0.0 PORT=Ethernet0/0 VLAN=untagged IMAGE=asa916-11-k8.bin CONFIG= LINKTIMEOUT=20 PKTTIMEOUT=4 RETRY=20
po podłączeniu kabla do Ethernet0/0 z PC/Laptopa wykonujemy polecenie
rommon #11> tftp //uruchamiamy proces kopiowania ROMMON Variable Settings: ADDRESS=10.10.10.10 SERVER=10.10.10.2 GATEWAY=0.0.0.0 PORT=Ethernet0/0 VLAN=untagged IMAGE=asa916-11-k8.bin CONFIG= LINKTIMEOUT=20 PKTTIMEOUT=4 RETRY=20 tftp asa916-11-k8.bin@10.10.10.2 !!!!!!!!!!!!!!!!!!!!!!!!!!!(TRWA PROCES KOPIWANIA)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Received 27187200 bytes Launching TFTP Image... //Cisco ASA Uruchamia się z IMAGE który pobrała z TFTP Cisco Security Appliance admin loader (3.0) #0: Mon Feb 15 14:46:21 PST 2016 Platform ASA5510
po uruchomieniu usuwamy uszkodzony plik image
# delete flash:asa916-11-k8.bin Delete filename [asa916-11-k8.bin]? Delete disk0:/asa916-11-k8.bin? [confirm]
teraz wykorzystujemy adres który już jest skonfigurowany na urządzeniu:
# copy tftp: disk0 Address or name of remote host []? 10.10.10.2 Source filename []? asa916-11-k8.bin Destination filename [disk0]? Accessing tftp://10.10.10.2/asa916-11-k8.bin ...!!!!!!!!!!!!!!!!!!!!(Trwa Kopiowanie)
po zakończonej operacji wykonujemy reload i cieszymy się przywróconym urządzeniem.
