Cisco ASA5508-X导入IOS和ASDM系统

非转载，本人原创。

真实案例：拿到一台不知道enable密码的ASA5508-x防火墙，不小心删除了disk0上的所有数据，导致进不去系统。

1. 在监控模式下，不小心删除了disk0闪存上的所有数据

2. 重启后，提示找不到系统

3. 按ESC进入监控模式，输入confreg 0x1，进入寄存器0x1（可能需要重启reset）

4. 重启完成在监控模式下输入set查看当前网络配置，也可重新配置

当输入？可以查看命令，当输入set可以查看设置的IP信息。接下来需要设置

ADDRESS = MGMT接口地址

NETMASK = 子网掩码

GATEWAY =  PC网卡地址

SERVER = PC网卡地址

4. 设置PC电脑网卡地址

5. 设置TFTP软件，上传文件夹目录并将IOS文件保存到此文件夹，实验用的是3CDaemon

6. 设置完成，已经检测到192.168.1.1的69端口

7. 测试防火墙MGMT接口能ping通192.168.1.1

8. 输入tftpdnld命令，开始上传镜像

 9. 上传成功后，IOS系统自动开始加载

 10. 开始配置防火墙，可以跳过向导，输入n

11. 输入en，输入2次en密码 （创建新en密码）

12.  输入show ver，可以看到现在是从TFTP的IOS引导的系统，如果重启防火墙，还是会进不去系统。

13.  现在要将TFTP上的系统拷贝到disk0，但是dir disk0，发现disk0磁盘空间为负数，所以要先删除disk0上的数据，等于重新做一次erase disk0，其他方法没尝试过，此处踩过坑，研究了很久。

14.  开始删除disk0上的数据，耗时比较久（本人20分钟），耐心等待

15. 清除数据完成后，再次查看dir disk0，可以看到可用空间为99%，7000多M。

16. 因为现在不在监控模式rommom下，所以MGMT口需要重新配置一下，show run可以看到现在MGMT是禁用的

17.  配置MGMT接口，如下：

18. 测试下能否ping通192.168.1.1，正常。

 

19. 拷贝IOS镜像到disk0，如下：

 

20.  拷贝完成，查看disk0，可以看到IOS成功 

 

21. 设置系统引导文件为：asa9-14-2-8-lfbff-k8.SPA，设置完成，输入show boot查看，如下：

 22. 保存配置并将运行配置保存到启动配置config，如下：

 23. 重启设备

21. 重启后正常，show ver显示系统镜像来自于disk0。

22. 导入ASDM镜像

23. 设置ASDM镜像启动

24. 配置WEB用户

25. 开启http server并允许192.168.1.0网段访问

26. 在浏览器中输入： https://192.168.1.100/admin，网页打开成功，导入ASDM成功。

27. 点击 Install ASDM Launcher，输入admin账号和密码，确定。

28. ASDM安装程序下载完成后，双击开始安装。

29. 点击Install Java Web Start，下载Java，本人是win10系统

30. 下载完成后，安装JAVA，本人安装的是：jre-8u351-windows-x64.exe，不用协助旧版本JAVA。

31.安装完成后，启动ASDM，提示不能运行

32. 右键ASDM，将快捷方式的目标修改如下：

C:\Windows\System32\wscript.exe invisible.vbs run.bat

33. 启动ASDM，这次可以了，输入MGMT的IP地址和账号密码

34. 登录成功，本人结束。

  

这篇好文章是转载于：学新通技术网