Ostatnio aktualizowałem Cisco ASA i po wgraniu nowego pliku z softem i zmianie parametry boot w konfiguracji zrobiłem reload i lipa urządzenie nie wstaje.
w konsoli widzę:
Booting system, please wait... CISCO SYSTEMS Embedded BIOS Version 1.0(11)5 08/28/08 15:11:51.82 Low Memory: 631 KB High Memory: 1024 MB PCI Device Table. Bus Dev Func VendID DevID Class Irq 00 00 00 8086 2578 Host Bridge 00 01 00 8086 2579 PCI-to-PCI Bridge 00 03 00 8086 257B PCI-to-PCI Bridge 00 1C 00 8086 25AE PCI-to-PCI Bridge 00 1D 00 8086 25A9 Serial Bus 11 00 1D 01 8086 25AA Serial Bus 10 00 1D 04 8086 25AB System 00 1D 05 8086 25AC IRQ Controller 00 1D 07 8086 25AD Serial Bus 9 00 1E 00 8086 244E PCI-to-PCI Bridge 00 1F 00 8086 25A1 ISA Bridge 00 1F 02 8086 25A3 IDE Controller 11 00 1F 03 8086 25A4 Serial Bus 5 00 1F 05 8086 25A6 Audio 5 02 01 00 8086 1075 Ethernet 11 03 01 00 177D 0003 Encrypt/Decrypt 9 03 02 00 8086 1079 Ethernet 9 03 02 01 8086 1079 Ethernet 9 03 03 00 8086 1079 Ethernet 9 03 03 01 8086 1079 Ethernet 9 04 02 00 8086 1209 Ethernet 11 04 03 00 8086 1209 Ethernet 5 Evaluating BIOS Options ... Launch BIOS Extension to setup ROMMON Cisco Systems ROMMON Version (1.0(11)5) #0: Thu Aug 28 15:23:50 PDT 2008 Platform ASA5510 Use BREAK or ESC to interrupt boot. Use SPACE to begin boot immediately. Launching BootLoader... Boot configuration file contains 1 entry. Loading disk0:/asa916-11-k8.bin... Booting... Platform ASA5510 Loading... IO memory blocks requested from bigphys 32bit: 13805 Booting system, please wait... // NASTĘPUJE SAMOCZYNNY REBOOT CISCO SYSTEMS Embedded BIOS Version 1.0(11)5 08/28/08 15:11:51.82
przychodzi nam z pomocą ROMMON
co nam będzie potrzebne:
- pc/laptop z tftp
- dostęp fizyczny do urządzenia
- połączenie ethernet ASA – PC/LAPTOP
Uruchamiamy urządzenie w trybie rommon w tracie startu zobaczymy:
Use BREAK or ESC to interrupt boot. Use SPACE to begin boot immediately.
wciskamy ESC i pojawia się na prompt:
rommon #0>
adresujemy pc/laptopa w mym przypadku jest to 10.10.10.2
teraz przechodzimy do konfiguracji:
rommon #6> ADDRESS=10.10.10.10 //adres dla Cisco ASA rommon #7> SERVER=10.10.10.2 // adres naszego serwera tftp rommon #8> IMAGE=asa916-11-k8.bin //nazwa naszego image rommon #9> PORT=Ethernet0/0 //port do który będziemy wykorzystać do poąłczenia Ethernet0/0 Link is UP MAC Address: a44c.1126.2646 rommon #10> set //zatwierdzamy naszą wprowadzoną konfigurację ROMMON Variable Settings: ADDRESS=10.10.10.10 SERVER=10.10.10.2 GATEWAY=0.0.0.0 PORT=Ethernet0/0 VLAN=untagged IMAGE=asa916-11-k8.bin CONFIG= LINKTIMEOUT=20 PKTTIMEOUT=4 RETRY=20
po podłączeniu kabla do Ethernet0/0 z PC/Laptopa wykonujemy polecenie
rommon #11> tftp //uruchamiamy proces kopiowania ROMMON Variable Settings: ADDRESS=10.10.10.10 SERVER=10.10.10.2 GATEWAY=0.0.0.0 PORT=Ethernet0/0 VLAN=untagged IMAGE=asa916-11-k8.bin CONFIG= LINKTIMEOUT=20 PKTTIMEOUT=4 RETRY=20 tftp asa916-11-k8.bin@10.10.10.2 !!!!!!!!!!!!!!!!!!!!!!!!!!!(TRWA PROCES KOPIWANIA)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Received 27187200 bytes Launching TFTP Image... //Cisco ASA Uruchamia się z IMAGE który pobrała z TFTP Cisco Security Appliance admin loader (3.0) #0: Mon Feb 15 14:46:21 PST 2016 Platform ASA5510
po uruchomieniu usuwamy uszkodzony plik image
# delete flash:asa916-11-k8.bin Delete filename [asa916-11-k8.bin]? Delete disk0:/asa916-11-k8.bin? [confirm]
teraz wykorzystujemy adres który już jest skonfigurowany na urządzeniu:
# copy tftp: disk0 Address or name of remote host []? 10.10.10.2 Source filename []? asa916-11-k8.bin Destination filename [disk0]? Accessing tftp://10.10.10.2/asa916-11-k8.bin ...!!!!!!!!!!!!!!!!!!!!(Trwa Kopiowanie)
po zakończonej operacji wykonujemy reload i cieszymy się przywróconym urządzeniem.