❶ asa5520启动一直在Loading disk0:/asa842-k8.bin... Booting...这边循环,,怎么恢复
(1).将计算机COM口和路由器的Console口相连,并用交叉线将计算机的网络接口与路由器的以太口(注意:一定是路由器的第一个以太口)相连。之后启动计算机超级终端;
(2). 运行TFTP服务器软件,将要升级的IOS映象文件拷贝到指定的目录(通过菜单设置Root目录为拷贝IOS映象文件所在目录)下;
(3).开启路由器电源,由于没有有效的版本,路由器会直接进入监控模式(如果路由器内还有损坏的IOS,我们需要按[Break]键或[Ctrl]+ [Break]键进入监控模式)。其中超级终端的提示为“rommon 1 >”而不是我们平常见到的主机名;
(4).按如下命令设置相关配置参数:
假定计算机的IP地址为192.168.0.1(即TFTP服务器的地址),而Router的以太口IP地址为192.168.0.2,其子网掩码为255.255.255.0,在监控模式下将IP地址192.168.0.2配置到Router的第一个以太口,从而建立起Router与TFTP服务器之间的连接。具体操作如下:
通过set 命令查看配置参数
rommon1 > set PS1=rommon ! > BOOT= BSI=0 RET_2_RTS= ?=0
在 rommon 状态下输入:(注意大小写):
rommon2 >IP_ADDRESS=192.168.0.2 /*路由器的IP地址*/
rommon3 >IP_SUBNET_MASK=255.255.255.0 /*路由器的掩码*/
rommon4 >DEFAULT_GATEWAY=192.168.0.1 /*缺省网关,是PC机的IP地址*/
rommon5 >TFTP_SERVER=192.168.0.1 /*PC机的IP地址*/
rommon6 >TFTP_FILE=c2600-i-mz.122-11.bin /*上传ios文件的名称*/
rommon7 >sync /*保存参数配置*/
rommon8 >set /*查看配置参数*/
PS1=rommon ! > BOOT= IP_ADDRESS=192.168.0.2
IP_SUBNET_MASK=255.255.255.0 DEFAULT_GATEWAY=192.168.0.1
TFTP_SERVER=192.168.0.1
TFTP_FILE=c2600-i-mz.122-11.bin BSI=0 RET_2_RTS= ?=0
rommon9 >tftpdnld /*传送文件|出现提示选择y*/
注意:以上的rommon1 >set,Rommon7 >sync,Rommon8 >set这三步可以省略,从而在 rommon 状态下键入关键步骤(仍然得注意大小写):
rommon1 >IP_ADDRESS=192.168.0.2 /*路由器的IP地址*/
rommon2 >IP_SUBNET_MASK=255.255.255.0 /*路由器的掩码*/
rommon3 >DEFAULT_GATEWAY=192.168.0.1 /*缺省网关,是PC机的IP地址*/
rommon4 >TFTP_SERVER=192.168.0.1 /*PC机的IP地址*/
rommon5 >TFTP_FILE=c2600-i-mz.122-11.bin /*上传ios文件的名称*/
rommon6 >tftpdnld /*传送文件|出现提示选择y*/
通过上述命令,在Router监控模式下将IP地址192.168.0.2配置到Router的第一个以太口下,从而建立起路由器与TFTP服务器之间的连接,并将IOS相应版本文件下载到Router的闪存(FLASH)中。
(5).配置寄存器值(即修改配置注册码),将IOS重新写入寄存器:
rommon6 >confreg
当出现提示:do you wish to change the configuration ?y/n 选择y
其他选n
当出现提示:change the boot characterist ?y/n 选y
再选择参数2。
由此(此时)Router的寄存器中会恢复原来的或更高版本。
(6).重启Router:
rommon7 >reset
Router重新启动后,正常状态得以恢复。
❷ Cisco ASA 5505 恢复出厂设置
Cisco ASA 5505 恢复出厂设置,用于忘记enable密码
1. 把电源线断开再重新接回去。
2. 当出现提示界面时,按 Esc 以打断正常的启动流程进行到 ROM Monitor 模式. 然后你会马上看到一个 rommon 提示 (rommon #0>).
3. 在 rommon 提示符下,输入 confreg 命令查看当前配置的注册的设置: rommon #0>confreg
4. 当前的配置注册应该是默认的 0x01 (它可能实际上显示为 0x00000001). security appliance 会提示你是否要修改配置的注册地址. 回答No.
5. 你必须修改配置注册地址到 0x41, 这是告诉 appliance 在启动时忽略保存的配置: rommon #1>confreg 0x41
6. 用boot命令对设备重启 rommon #2>boot
7. 接下来设备便会重启,最后到达一个用户提示界面: ciscoasa>
8. 输入enable 进入特权模式. 如果提示你输入密码,直接按回车进入(因为这个时候,密码是为空): ciscoasa>enable Password: ciscoasa#
9. 再将之前保存的配置拷贝到当前运行的配置中: ciscoasa# startup-config running-config Destination filename [running-config]?
10. 然后现在设备的配置就是之前保存的配置了。但是现在已经是在特权模式下了,然后切换到配置模式,修改enable的密码(这里的例子是设置密码为system): asa#conf t asa(config)#enable password system
11. 当前仍在配置模式下,在这里将配置注册地址修改回原来的0x01以便让设备下次启动进入时能够正常加载配置 : asa(config)#config-register 0x01
12. 使用下面这个命令查看当前配置注册地址: asa(config)#exit asa#show version
13.在该命令输出的底部,你应该可以看到类似下面的部分: Configuration register is 0x41 (will be 0x1 at next reload)
14. 保存当前的配置以确保修改成功。: asa# run start Source filename [running-config]
15. 重启设备: asa# reload System config has been modified. Save? [Y]es/[N]o:yes
重启完毕,你就可以使用设置的密码进入系统啦。
❸ Cisco ASA 防火墙 erase 和clear两个命令有何区别
如果用clear命令的话,直接clear con all删除现有的配置。然后再write一下就能清空以前的配置 重启之后就没有配置了。erase 好像是针对startup-config或则running-config进行删除吧! 到捷科360论坛网站查看回答详情>>
❹ CISCO ASA5520忘记了ENABLE密码,有什么办法
(1)重新插拔电源线,重启ASA
(2)按ESC键或Ctrl+Break键进入ROM Monitor模式,可以看到提示符rommon #0>
(3)输入命令confreg回车,查看当前的寄存器的值
rommon #0> confreg
(4)寄存器的初始值为0x00000001,ASA会出现询问是否改变寄存器的设置,输入no回车
(5)改变寄存器的值为0x41
rommon #1> confreg 0x41
(6)重启设备
rommon #2> boot
(7)此时,ASA会跳过startup配置,启动完成后直接进入用户模式(8)进入特权模式,密码为空
ciscoasa> enablepassword:
ciscoasa#
(9)将startup配置保存至running配置中
ciscoasa# startup-config running-configDestination filename [running-config]?
(10)重新设置特权模式的密码为123456,远程管理密码123
ciscoasa# conf tciscoasa(config)# enable password 123456ciscoasa(config)# password 123
(11)改回寄存器的值,强制ASA从startup读取配置启动
ciscoasa(config)# config-register 0x11
(12)查看当前寄存器的值
ciscoasa(config)# exitciscoasa# show version
(13)在输出的最后会看到寄存器的值会在重启设备后由0x41变成0x00000001
(14)保存配置
ciscoasa# run startSource filename [running-config]
(15)输入reload命令重启设备,询问是否保存配置,输入yes回车
ciscoasa# reload
设备重启后,就可以使用重置后的密码进入特权模式
❺ 进入cisco asa 5505防火墙的密码忘记了怎么修改啊
1:通过Console口连接设备
2:加电并启动
3:显示启动信息的时候,按“Esc”键,进入ROMMON模式
4:选择不加载startup-config文件启动,
在RONNON模式下输入
ronnon #1> confreg
设备会显示当前配置注册值,并且会提示“是否要更改注册值”
Current Configuration Register: 0x00000001
Configuration Summary:
boot default image from Flash
5:记录当前配置的注册值,以备稍后恢复
6:根据提示按Y键更改注册值
7:除了“disable system configuration?”按Y键其他设置一律按照默认值
Do you wish to change this configuration? y/n [n]: y
enable boot to ROMMON prompt? y/n [n]:
enable TFTP netboot? y/n [n]:
enable Flash boot? y/n [n]:
select specific Flash image index? y/n [n]:
disable system configuration? y/n [n]: y
go to ROMMON prompt if netboot fails? y/n [n]:
enable passing NVRAM file specs in auto-boot mode? y/n [n]:
disable display of BREAK or ESC key prompt ring auto-boot? y/n [n]:
8:重新启动设备,输入boot命令即可
Rommon #2> boot
设备会加载默认的配置并不加载startup-config文件
9:设备启动后进入特权模式
Hostname>enable
10:当系统提示输入密码,按Return 密码就会清空
11:设置加载startup-config文件启动
Hostname# startup-config running-config
12:进入全局模式下输入以下命令
Hostname#configure terminal
13:配置新密码,对于安全产品来说这步是必要的
Hostname(config)#password 密码
Hostname(config)#enable password 密码
Hostname(config)#username 名字 password 密码
14:通过以下命令更改注册值,并且在下一次重启时加载startup-config启动
Hostname(config)#config-register 值
(这里的值就是5记录的值)
15:保存新配置到startup-config文件
Hostname(config)# running-config startup-config
完全按照步骤操作恢复原来的配置还在的~~
不采纳过意不去吧?
❻ 思科防火墙ASA5550怎么设置日志查看,防火墙重启,断网的情况
我防火墙下面也接了深信服,在网上找到了这个。给大家参考一下!终于解决了ASA5550与深信服之间的协议冲突了回忆起来大家也许还记得前段时间老是时不时断网的事情。自从ASA5550与深信服串在一起后,故障就不断的发生,同时也造成了网络间歇性的断网。每次都是6秒,但是不断的发生后让人感觉到有些抓狂了。为了找出原因,我们把设备一个一个的跳过,同时也要做一些相应的配置,非常麻烦。最后终于锁定了ASA5550与深信服,只要它们俩串在一条线路里就会发生该故障,而分别使用时都非常正常。经过排查,发现是两者的端口协议有问题,排查下来基本上有三个协议出了点问题老是断网,也就是相互之间不协调。当然,排查出这个故障,已经花了好多的时间和心血。以前从来没有碰到过这样的一些问题,看似简单的解决方案都是在不断地学习中积累起来的。解决问题只用了一条命令,然而从发现问题,并不断的假设问题所在,耗费的时间精力是非常多的。期间也想过要深信服的工程师来,后来通过800电话找了一个可以dos界面进入深信服的东东,并直接把与ASA5550的端口绑定为百兆,结果造成了断网。那么,最后怎么解决的呢?在ASA5550上,与深信服连接的端口上直接绑定为千兆就可以了。经过这几天的测试,网络正常,想来应该是解决了。通过命令看了ASA5550与深信服之间的CRC再也没有增长了
❼ 请问cisco asa5520 端口使用是不是要启用的启用命令是什么show run如下
是的,,要启用的,,启用命令: no shutdown
❽ 怎样重启asa5510
给我看.才能准确判断.
封IP用的是ACL,你可以用命令:show ip access
根据我估计你的程度,所以你要做任何配置,最好用ASDM,这是cisco用来管理ASA的工具,是图形化界面!非常容易用!
你可以搜索下载!