• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Cai dat IOS cho ASA 5520

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
Trung Tâm Tin Học VnPro
149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
Tel : (08) 35124257 (5 lines)
Fax: (08) 35124314

Home page: http://www.vnpro.vn
Support Forum: http://www.vnpro.org		 - Chuyên đào tạo quản trị mạng và hạ tầng Internet
- Phát hành sách chuyên môn
- Tư vấn và tuyển dụng nhân sự IT
- Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

Network channel: http://www.dancisco.com
Blog: http://www.vnpro.org/blog

Comment

  • #4
    Cảm ơn anh đã trả lời !

    Comment

    • #5
      E đã load IOS xong theo bài huong dan của anh Minh nhưng khi reload lai ASA thi ASA vẫn không tìm thây IOS, anh huong dan them giup em nhe .
      "Launching BootLoader...
      Default configuration file contains 1 entry.

      Searching / for images to boot.

      No images found in /
      Error 15: File not found

      unable to boot an image


      Failsafe booting engaged.
      Default configuration file contains 1 entry.

      Searching / for images to boot.

      No images found in /
      Error 15: File not found

      unable to boot an image"

      * Running-Config đây, anh xem giúp nhé.
      ciscoasa> en
      Password:
      Invalid password
      Password: *******
      ciscoasa# sh run
      : Saved
      :
      ASA Version 8.2(1)
      !
      hostname ciscoasa
      enable password RUXBTtrvjj/f5fDE encrypted
      passwd RUXBTtrvjj/f5fDE encrypted
      names
      !
      interface GigabitEthernet0/0
      shutdown
      no nameif
      no security-level
      no ip address
      !
      interface GigabitEthernet0/1
      shutdown
      no nameif
      no security-level
      no ip address
      !
      interface GigabitEthernet0/2
      shutdown
      no nameif
      no security-level
      no ip address
      !
      interface GigabitEthernet0/3
      shutdown
      no nameif
      no security-level
      no ip address
      !
      interface Management0/0
      shutdown
      no nameif
      no security-level
      no ip address
      !
      ftp mode passive
      pager lines 24
      no failover
      icmp unreachable rate-limit 1 burst-size 1
      no asdm history enable
      arp timeout 14400
      timeout xlate 3:00:00
      timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
      timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
      timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00
      timeout sip-provisional-media 0:02:00 uauth 0:05:00 absolute
      timeout tcp-proxy-reassembly 0:01:00
      dynamic-access-policy-record DfltAccessPolicy
      no snmp-server location
      no snmp-server contact
      snmp-server enable traps snmp authentication linkup linkdown coldstart
      crypto ipsec security-association lifetime seconds 28800
      crypto ipsec security-association lifetime kilobytes 4608000
      telnet timeout 5
      ssh timeout 5
      console timeout 0
      threat-detection basic-threat
      threat-detection statistics access-list
      no threat-detection statistics tcp-intercept
      !
      !
      prompt hostname context
      Cryptochecksum:80d4eda558bebb7788c2b9880810eac2
      : end
      ciscoasa#

      Comment

      • #6
        Chào bạn,

        Bạn đã có IOS ASA, nếu bạn muốn load IOS mới thì dùng lệnh này. (bạn đã có một TFTP chứa IOS của ASA)
        ASA(config)# copy tftp: flash:
        Nếu không đủ vùng trống trên Flash, ASA sẽ hỏi bạn xóa IOS cũ.
        Phạm Minh Tuấn

        Email : phamminhtuan@vnpro.org
        Yahoo : phamminhtuan_vnpro
        -----------------------------------------------------------------------------------------------
        Trung Tâm Tin Học VnPro
        149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
        Tel : (08) 35124257 (5 lines)
        Fax: (08) 35124314

        Home page: http://www.vnpro.vn
        Support Forum: http://www.vnpro.org        		 - Chuyên đào tạo quản trị mạng và hạ tầng Internet
        - Phát hành sách chuyên môn
        - Tư vấn và tuyển dụng nhân sự IT
        - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

        Network channel: http://www.dancisco.com
        Blog: http://www.vnpro.org/blog

        Comment

        • #7
          Cho em hỏi thêm,
          Như anh thấy,e đã load IOS vào ASA. Sau đó e đặt IP cho fa0/0 (cung NetID với PC) -> no shut , nhung PC cua e ko ping dc fa0/0. Anh vui long chỉ thêm cho e với ! Xin cam ơn và mong tin !

          Comment

          • #8
            Chào bạn,

            Bạn đang nói cổng G0/0 của ASA hay cổng f0/0 của con nào trong đây nữa.

            Nếu là cổng G0/0 của ASA thì bạn show run cấu hình ASA cho mình xem thử.
            Phạm Minh Tuấn

            Email : phamminhtuan@vnpro.org
            Yahoo : phamminhtuan_vnpro
            -----------------------------------------------------------------------------------------------
            Trung Tâm Tin Học VnPro
            149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
            Tel : (08) 35124257 (5 lines)
            Fax: (08) 35124314

            Home page: http://www.vnpro.vn
            Support Forum: http://www.vnpro.org            		 - Chuyên đào tạo quản trị mạng và hạ tầng Internet
            - Phát hành sách chuyên môn
            - Tư vấn và tuyển dụng nhân sự IT
            - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

            Network channel: http://www.dancisco.com
            Blog: http://www.vnpro.org/blog

            Comment

            • #9
              Vấn đề 1: Bạn đã load IOS từ rommon nhưng reload lại vẫn chưa được, theo mình nghĩ sau bước upload IOS thành công bạn quên chưa debug IOS đó (lệnh: boot system flash:ten_file_image), còn nếu có thêm asdm thì dùng lệnh (asdm image flash:ten_image_asdm). Chẳng hạn như: boot system flash:/ asa821-k8.bin
              Vấn đề 2: trên fw asa 5520 không có interface fa0/0, có thể bạn nhầm với interface gigabitethernet0/0. Bạn nên show int ip brief lên xem thử đã cấu hình đúng cho interface gi0/0 chưa (bao gồm: ip, nameif, security level), nếu chưa bạn nên vào interface đó cấu hình lại sau đó no shut lên.
              Lưu ý: Bạn đang config trên fw nên không phải lúc nào cũng ping được đâu, lệnh ping chỉ thực hiện thành công khi bạn ping từ interface có security level cao đến security level thấp, còn ngược lại thì không được.
              Last edited by ngoctuanptit; 24-09-2010, 04:18 PM.

              Comment

                • Previous template Next
                Working...
                X