ASA 5510

[panhaleux]

En voulant lancer le serveur DHCP sur l'AS1 je me suis rendu compte que le firewall ne bootait pas. Pb de boot rom trop grosse visiblement.

[teste]

Remise en état ok.

Problème: selected item cannot fit into memory. Le firewall démarre systématiquement en ROMmon car il n'a aucun binaire IOS valide à charger.

Solution:

Depuis ROMmon,

1. Connexion sur le port console via l'adaptateur usb-serie
2. Vérification que le firewall va tenter de démarrer avec un asaxxx-xx.bin présent à la racine

   confreg 0x1
   

3. Branchement d'un cable RJ45 entre la carte réseau du portable et l'interface 0/0 du firewall
4. Configuration de l'interface du portable avec 192.168.1.1/24, gw 192.168.1.10
5. Configuration d'une interface du firewall avec 192.168.1.10/24, gw 192.168.1.1

   ADDRESS=192.168.1.10
   SERVER=192.168.1.1
   GATEWAY=192.168.1.1
   PORT=Ethernet0/0
   

6. Lancement d'un serveur TFTP sur le portable (​http://tftpd32.jounin.net)
7. Copie des binaires depuis le CD d'installation dans la racine du serveur TFTP:
   • asa721-k8.bin : CISCO IOS (le système d'exploitation du firewall)
   • asdm521.bin : CISCO Adaptive Security Management Device (l'interface graphique de gestion du firewall)
8. Transfer de IOS depuis le server TFTP

   tftp
   

9. Après le transfert IOS démarre

Depuis IOS,

1. Passage en mode privilégié (il n'y a pas de mot de passe)

   enable
   

2. Passage en mode de configuration

   conf t
   

3. Configuration d'un IP sur l'interface Ethernet0/0

   interface Ethernet0/0
   ip address 192.168.1.10 255.255.255.0
   no shutdown
   

4. Ecriture de la configuration

   wr mem
   

5. Récupération des binaires (à faire pour chaque binaire)

   copy tftp disk0:
   

6. Redémarrage de la bête

   reload