Відновлення cisco asa з режиму rommon, налаштуємо cisco швидко і просто
Відновлення Cisco ASA з режиму ROMMON
Read this article in English
На жаль, іноді трапляється так, що обладнання виходить з ладу. Звичайно ж, це відбувається в самий невідповідний момент. У більшості випадків, зустрічалися в моїй практиці, відбувається наступне: з якої-небудь причини (роботи з електрообладнанням, гроза, планове або аварійне відключення електрики) Cisco ASA вимикається або перезавантажується, а при запуску канали зв'язку, VPN і інші сервіси не відновлюються. Варіант, коли перестають моргати навіть лампочки індикаторів на корпусі, я не розглядаю -майже точно пристрій направляється в утиль або на заміну по гарантії. Розгляну варіант, коли Cisco ASA все ще працює, але не завантажується до кінця, а саме: не може завантажити образ операційної системи Cisco IOS. Є шанс реанімувати пристрій, як мінімум на час, до заміни на повністю справний.
Насамперед підключаємося до міжмережевий екран за допомогою консольного кабелю. Якщо пристрій не озивається ні на які дії, то справи кепські - подякуйте йому за довгий і плідну працю і покладіть в шафу на полицю. Якщо ж побачите якусь активність, то спробуйте зрозуміти, що відбувається. Брандмауер може одночасно перебувати в технологічному режимі ROMMON (в звичайних умовах режим викликається натисканням клавіші ESC під час завантаження) з обмеженим функціоналом або ж в процесі завантаження образу системи постійно перезавантажуватися.
Виглядає цей режим приблизно так:
Use. for help.
ROMMON # 0>
Потрапивши в ROMMON. варто спробувати запустити процес завантаження системи командою boot.
ROMMON # 0> boot
Cisco ASA спробує завантажити той образ своєї операційної системи, який знаходиться у вбудованій Flash пам'яті. Відразу скажу, що за кілька років практики був тільки один раз. коли мені пощастило і пристрій загрузилось. У більшості ж своєму спроби виявлялися невдалими.
У цьому випадку варто згадати принцип роботи пристроїв Cisco:
Операційна система знаходиться на якомусь носії і завантажується з нього в оперативну пам'ять одного разу при включенні пристрою. Після цього система працює до наступного перезавантаження. В якості носія майже завжди використовується внутрішня Flash пам'ять (Найімовірніше ви Новомосковскете цю статтю як раз тому, що цей модуль і вийшов з ладу), однак також можливо вказати в якості джерела зовнішній ресурс, наприклад - TFTP сервер.
Завдання по відновленню брандмауера зводиться до:
- установці TFTP сервера на будь-якої робочої станції. Підійде звичайний ноутбук.
- розміщення на ньому образу операційної системи Cisco IOS
- підключення цієї робочої станції з TFTP сервером безпосередньо в один з інтерфейсів Cisco ASA
- вказівки цього хоста в якості джерела образу на самому межсетевом екрані і завантаження образу
Для установки TFTP сервера достатньо завантажити дистрибутив, запустити програму і викласти образ операційної системи в папку, вказану у вікні програми. Посвята простий і безкоштовний TFTPD. Завантажити можна тут.
Інтерфейс програми простий і зрозумілий і не повинен викликати будь-які додаткові труднощі.
В папку C: \ Program Files \ Tftpd64. зазначену в поле Current Directory. викладаємо образ IOS для брандмауера. Раджу при відновленні використовувати той же, що був на момент виходу пристрою з ладу. Встановлювати новішу версію варто не раніше, ніж буде впевненість у надійній роботі брандмауера.
Важливо!
При введенні команд доведеться друкувати їх повністю - будьте обережні і уважні.
rommon # 1> ADDRESS = 192.168.1.1
rommon # 2> PORT = Ethernet0 / 0
rommon # 3> SERVER = 192.168.1.2
rommon # 4> IMAGE = asa803-k8.bin
Важливо!
При вдалій завантаженні раджу відразу потурбуватися заміною проблемного обладнання, так як його надійність залишається під питанням.
Нагадаю ще раз, що розглядається випадок аварійного відновлення Cisco ASA. успішність якого залежить від конкретного випадку і ступеня пошкодження компонентів пристрою. Все вищеописане буде працювати в 100% випадків, якщо апаратна частина справна.