root

Leader IT/Architect
Dec 31, 2012
1,153
72
48

Lab How to install ios on cisco asa


- Bài lab How to install ios on cisco asa là phần kế tiếp của bài lab load IOS Cisco ASA from rommon.
- Nếu bạn muốn update IOS mới cho ASA hay cài đặt mới cho ASA từ ROMMON đã xong (xem tại đây:[Lab 2.1] cisco asa load ios from rommon)

- Bài viết sẽ hướng dẫn các bạn bạn thực hiện điều này

1. Mô hình Lab How to install ios on cisco asa


Dưới đây là mô hình để bạn thực hiện bài lab How to install ios on cisco asa.

How to install ios on cisco asa

2. Thực hiện Lab How to install ios on cisco ASA


Bước 1:
- Đặt IP và cấu hình TFTP server. IP:10.1.1.1/24 gateway:10.1.1.254

Bước 2:
- các bạn có thể bỏ qua bước này. Nếu flash của bạn đủ chứa IOS mới hay bạn có nhiều flash...
- Format disk0
Code:
ciscoasa# format disk0:

WARNING: Saving activation key file failed. Proceed with operation? [confirm]

Format operation may take a while. Continue? [confirm]

Format operation will destroy all data in "disk0:". Continue? [confirm]
Initializing partition - done!
mkdosfs 2.11 (12 Mar 2005)

System tables written to disk

Format of disk0 complete
- Sau đó các bạn dùng lệnh sau để check filesystem của ASA
Code:
ciscoasa# fsck disk0:

dosfsck 2.11, 12 Mar 2005, FAT32, LFN
/dev/hda1: 2 files, 2/62934 clusters

fsck of disk0: complete
- Dùng lệnh "dir" để xem lại
Code:
ciscoasa# dir

Directory of disk0:/

No files in directory

257777664 bytes total (257769472 bytes free)
Bước 3:
- Đặt IP cho interface của ASA
Code:
ciscoasa#(config)#interface e0/0
ciscoasa#(config-if)#nameif inside
ciscoasa#(config-if)#ip address 10.1.1.254 255.255.255.0
ciscoasa#(config-if)#no shutdown
- Các bạn ping thử xem ASA và TFTP thông nhau chưa
Code:
ciscoasa# ping 10.1.1.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
Bước 4:
- Bây giờ bạn đã có thể copy IOS từ TFTP server vào flash của ASA
Code:
ciscoasa# copy tftp flash

Address or name of remote host [10.1.1.1]?

Source filename [asa804-k8.bin]?

Destination filename [asa804-k8.bin]?

Accessing ftp://10.1.1.1/asa804-k8.bin...!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
-Đến đây bạn có thể reload lại ASA và dùng lệnh "show version" để kiểm tra version của nó.

- Đối với 1 vài ASA có nhiều IOS trên Flash thì bạn có thể lựa chọn flash để khởi động bằng lệnh sau
Code:
ciscoasa(config)# boot system device: path

//save lại cấu hình
Petes-ASA(config)# write mem

Building configuration...
Cryptochecksum: b984ffbc dd77cdbf f2cd8d86 0b8f3f96
3965 bytes copied in 1.490 secs (3965 bytes/sec)
- Để kiểm tra ASA khởi động từ IMAGE nào bạn dùng lệnh sau
Code:
ciscoasa# show bootvar

BOOT variable =
Current BOOT variable = disk0:/asa842-k8.bin
CONFIG_FILE variable =
Current CONFIG_FILE variable =
 
Last edited:
hi anh,

Đã upload lại hình bài lab nhé!

Thanks a,
 

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu