シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

ASA: rommonからのTFTP Download方法について

rommonからのTFTP Download方法について

誤ってASA FirewallのDiskの中身を消去してしまったような場合,ASA Firewallはイメージを見付けられず再起動を繰り返す状態に陥ります.

そういった場合,下記の方法でイメージをTFTP Serverよりダウンロードし,復旧させることが可能です.

必要なもの

・コンソールアクセス
・TFTP Server


対応方法

ASA Firewallの電源をOFF/ONし再起動させます.起動時,'Use BREAK or ESC to interrupt boot.'というメッセージが出たらESCを押してrommon modeに移行させます.

rommon #n> のプロンプトより下記項目について設定します.
  ・ASA Firewallの IP Address
  ・TFTP ServerのIP Address
  ・ダウンロードするファイルのイメージ名
  ・Default Gateway(Option)
  ・使用するインターフェイス(Option)

下記は実機でのサンプルログです
---
Booting from ROMMON

Cisco Systems ROMMON Version (2.1(9)8) #1: Wed Oct 26 17:14:40 PDT 2011



Use BREAK or ESC to interrupt boot.
Use SPACE to begin boot immediately.
Boot interrupted.

Management0/0
Link is UP
MAC Address: 24e9.b392.3e95


Use ? for help.
rommon #0> ADDRESS=1.179.34.8            <- IP Addressの設定
rommon #1> SERVER=1.0.0.1                <- TFTP Serverの設定
rommon #2> IMAGE=asa917-12-smp-k8.bin    <- Loadするイメージ名の設定
rommon #3> set                           <- 設定内容の確認
ROMMON Variable Settings:
  ADDRESS=1.179.34.8
  SERVER=1.0.0.1
  GATEWAY=0.0.0.0                        <- 必要であればDefault Gatewayの設定
  PORT=Management0/0                     <- Management0/0以外のポートを使用する際に設定
  VLAN=untagged
  IMAGE=asa917-12-smp-k8.bin
  CONFIG=
  LINKTIMEOUT=20
  PKTTIMEOUT=4
  RETRY=20

rommon #4> ping 1.0.0.1                  <- TFTP ServerへのIP Reachablityを確認
Sending 20, 100-byte ICMP Echoes to 1.0.0.1, timeout is 4 seconds:
?!!!!!!!!!!!!!!!!!!!
Success rate is 95 percent (19/20)
rommon #5> tftp                          <- TFTPでのDownloadを実行
ROMMON Variable Settings:
  ADDRESS=1.179.34.8
  SERVER=1.0.0.1
  GATEWAY=0.0.0.0
  PORT=Management0/0
  VLAN=untagged
  IMAGE=asa917-12-smp-k8.bin
  CONFIG=
  LINKTIMEOUT=20
  PKTTIMEOUT=4
  RETRY=20

tftp asa917-12-smp-k8.bin@1.0.0.1
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

[SNIP...]

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Received 38633472 bytes

Launching TFTP Image...

Execute image at 0x14000
Cisco Security Appliance admin loader (3.0) #0: Thu Dec  8 10:10:20 PST 2016
Platform ASA5525

Loading...
IO memory blocks requested from bigphys 32bit: 49660

[SNIP...]

ciscoasa/pri/act> ena
Password: *****
ciscoasa/pri/act# show ver

Cisco Adaptive Security Appliance Software Version 9.1(7)12
Device Manager Version 7.5(2)153

Compiled on Thu 08-Dec-16 10:41 PST by builders
System image file is "tftp://1.0.0.1/asa917-12-smp-k8.bin"
Config file at boot was "startup-config"

[SNIP...]

上記の通り,設定したVersion 9.1(7)12をダウンロードし,そのイメージで起動します.

ただし,この段階ではまだDisk0:といったデバイスにはイメージはロードされておりませんので,別途 'copy tftp: disk0:/' といったコマンドで正しいイメージをロードしておく必要があることにご留意願います.

138
閲覧回数
10
いいね!
0
コメント