array(2) { ["docs"]=> array(10) { [0]=> array(10) { ["id"]=> string(3) "428" ["text"]=> string(77) "Visual Studio 2017 单独启动MSDN帮助(Microsoft Help Viewer)的方法" ["intro"]=> string(288) "目录 ECharts 异步加载 ECharts 数据可视化在过去几年中取得了巨大进展。开发人员对可视化产品的期望不再是简单的图表创建工具,而是在交互、性能、数据处理等方面有更高的要求。 chart.setOption({ color: [ " ["username"]=> string(8) "DonetRen" ["tagsname"]=> string(55) "Visual Studio 2017|MSDN帮助|C#程序|.NET|Help Viewer" ["tagsid"]=> string(23) "[401,402,403,"300",404]" ["catesname"]=> string(0) "" ["catesid"]=> string(2) "[]" ["createtime"]=> string(10) "1511400964" ["_id"]=> string(3) "428" } [1]=> array(10) { ["id"]=> string(3) "427" ["text"]=> string(42) "npm -v;报错 cannot find module "wrapp"" ["intro"]=> string(288) "目录 ECharts 异步加载 ECharts 数据可视化在过去几年中取得了巨大进展。开发人员对可视化产品的期望不再是简单的图表创建工具,而是在交互、性能、数据处理等方面有更高的要求。 chart.setOption({ color: [ " ["username"]=> string(4) "zzty" ["tagsname"]=> string(50) "node.js|npm|cannot find module "wrapp“|node" ["tagsid"]=> string(19) "[398,"239",399,400]" ["catesname"]=> string(0) "" ["catesid"]=> string(2) "[]" ["createtime"]=> string(10) "1511400760" ["_id"]=> string(3) "427" } [2]=> array(10) { ["id"]=> string(3) "426" ["text"]=> string(54) "说说css中pt、px、em、rem都扮演了什么角色" ["intro"]=> string(288) "目录 ECharts 异步加载 ECharts 数据可视化在过去几年中取得了巨大进展。开发人员对可视化产品的期望不再是简单的图表创建工具,而是在交互、性能、数据处理等方面有更高的要求。 chart.setOption({ color: [ " ["username"]=> string(12) "zhengqiaoyin" ["tagsname"]=> string(0) "" ["tagsid"]=> string(2) "[]" ["catesname"]=> string(0) "" ["catesid"]=> string(2) "[]" ["createtime"]=> string(10) "1511400640" ["_id"]=> string(3) "426" } [3]=> array(10) { ["id"]=> string(3) "425" ["text"]=> string(83) "深入学习JS执行--创建执行上下文(变量对象,作用域链,this)" ["intro"]=> string(288) "目录 ECharts 异步加载 ECharts 数据可视化在过去几年中取得了巨大进展。开发人员对可视化产品的期望不再是简单的图表创建工具,而是在交互、性能、数据处理等方面有更高的要求。 chart.setOption({ color: [ " ["username"]=> string(7) "Ry-yuan" ["tagsname"]=> string(33) "Javascript|Javascript执行过程" ["tagsid"]=> string(13) "["169","191"]" ["catesname"]=> string(0) "" ["catesid"]=> string(2) "[]" ["createtime"]=> string(10) "1511399901" ["_id"]=> string(3) "425" } [4]=> array(10) { ["id"]=> string(3) "424" ["text"]=> string(30) "C# 排序技术研究与对比" ["intro"]=> string(288) "目录 ECharts 异步加载 ECharts 数据可视化在过去几年中取得了巨大进展。开发人员对可视化产品的期望不再是简单的图表创建工具,而是在交互、性能、数据处理等方面有更高的要求。 chart.setOption({ color: [ " ["username"]=> string(9) "vveiliang" ["tagsname"]=> string(0) "" ["tagsid"]=> string(2) "[]" ["catesname"]=> string(8) ".Net Dev" ["catesid"]=> string(5) "[199]" ["createtime"]=> string(10) "1511399150" ["_id"]=> string(3) "424" } [5]=> array(10) { ["id"]=> string(3) "423" ["text"]=> string(72) "【算法】小白的算法笔记:快速排序算法的编码和优化" ["intro"]=> string(288) "目录 ECharts 异步加载 ECharts 数据可视化在过去几年中取得了巨大进展。开发人员对可视化产品的期望不再是简单的图表创建工具,而是在交互、性能、数据处理等方面有更高的要求。 chart.setOption({ color: [ " ["username"]=> string(9) "penghuwan" ["tagsname"]=> string(6) "算法" ["tagsid"]=> string(7) "["344"]" ["catesname"]=> string(0) "" ["catesid"]=> string(2) "[]" ["createtime"]=> string(10) "1511398109" ["_id"]=> string(3) "423" } [6]=> array(10) { ["id"]=> string(3) "422" ["text"]=> string(64) "JavaScript数据可视化编程学习(二)Flotr2,雷达图" ["intro"]=> string(288) "目录 ECharts 异步加载 ECharts 数据可视化在过去几年中取得了巨大进展。开发人员对可视化产品的期望不再是简单的图表创建工具,而是在交互、性能、数据处理等方面有更高的要求。 chart.setOption({ color: [ " ["username"]=> string(7) "chengxs" ["tagsname"]=> string(28) "数据可视化|前端学习" ["tagsid"]=> string(9) "[396,397]" ["catesname"]=> string(18) "前端基本知识" ["catesid"]=> string(5) "[198]" ["createtime"]=> string(10) "1511397800" ["_id"]=> string(3) "422" } [7]=> array(10) { ["id"]=> string(3) "421" ["text"]=> string(36) "C#表达式目录树(Expression)" ["intro"]=> string(288) "目录 ECharts 异步加载 ECharts 数据可视化在过去几年中取得了巨大进展。开发人员对可视化产品的期望不再是简单的图表创建工具,而是在交互、性能、数据处理等方面有更高的要求。 chart.setOption({ color: [ " ["username"]=> string(4) "wwym" ["tagsname"]=> string(0) "" ["tagsid"]=> string(2) "[]" ["catesname"]=> string(4) ".NET" ["catesid"]=> string(7) "["119"]" ["createtime"]=> string(10) "1511397474" ["_id"]=> string(3) "421" } [8]=> array(10) { ["id"]=> string(3) "420" ["text"]=> string(47) "数据结构 队列_队列实例:事件处理" ["intro"]=> string(288) "目录 ECharts 异步加载 ECharts 数据可视化在过去几年中取得了巨大进展。开发人员对可视化产品的期望不再是简单的图表创建工具,而是在交互、性能、数据处理等方面有更高的要求。 chart.setOption({ color: [ " ["username"]=> string(7) "idreamo" ["tagsname"]=> string(40) "C语言|数据结构|队列|事件处理" ["tagsid"]=> string(23) "["246","247","248",395]" ["catesname"]=> string(12) "数据结构" ["catesid"]=> string(7) "["133"]" ["createtime"]=> string(10) "1511397279" ["_id"]=> string(3) "420" } [9]=> array(10) { ["id"]=> string(3) "419" ["text"]=> string(47) "久等了,博客园官方Android客户端发布" ["intro"]=> string(288) "目录 ECharts 异步加载 ECharts 数据可视化在过去几年中取得了巨大进展。开发人员对可视化产品的期望不再是简单的图表创建工具,而是在交互、性能、数据处理等方面有更高的要求。 chart.setOption({ color: [ " ["username"]=> string(3) "cmt" ["tagsname"]=> string(0) "" ["tagsid"]=> string(2) "[]" ["catesname"]=> string(0) "" ["catesid"]=> string(2) "[]" ["createtime"]=> string(10) "1511396549" ["_id"]=> string(3) "419" } } ["count"]=> int(200) } 222 Cisco ASA防火墙 IOS恢复 与 ASDM连接 - 爱码网

Cisco ASA防火墙 IOS恢复 与 ASDM连接

lewsuy

 现在disk里所有文件包括IOS都已经被清空了,已无法进入系统,Error 15:File not found,系统不停的反复重启

 

 一旦出现以上错误提示,就代表设备的操作系统已经挂了。恢复的方法:

 

一、IOS恢复

首先准备一根Console线,连接电脑,启动到该界面按ESC,进入common监控模式

 

  准备镜像、及相关工具。

从网上下载该设备的IOS镜像,以及ASDM软件。(注意系统与软件的兼容性,有的低版本ASDM无法在高版本的系统下运行)

https://tdoas.de/Cisco/Firewall/ASA

IOS选择 asa962-smp-k8.bin

 

 ASDM选择 asdm-771.bin

 

 下载到本地计算机,然后再下载 tftpd软件(百度一大堆,有64位和32位,版本无所谓)

 

   运行tftpd软件

 

 用网线将Management0/0端口连接到本地局域网,确保该端口能与本地计算机通讯

 

设置IP地址,与镜像 

rommon #1> ADDRESS=10.6.6.249        //设置防火墙地址
rommon #2> GATEWAY=10.6.6.254        //网关
rommon #3> IMAGE=asa962-smp-k8.bin   //需要导入IOS的名称,注意别写错了,不然无法上传
rommon #4> SERVER=10.6.6.2           //设置服务器IP,也就是PC的IP
rommon #5> sync                      //保存

Updating NVRAM Parameters...
测试网络,确保连接畅通
rommon #6> ping 10.6.6.2
Sending 20, 100-byte ICMP Echoes to 10.6.6.2, timeout is 4 seconds:
?!!!!!!!!!!!!!!!!!!!
Success rate is 95 percent (19/20)

如果连接不通,可以使用set命令检查配置是否正确

 

一切准备就绪后,tftpdnld 命令开始导入:

rommon #8> tftpdnld

 

  主机端也会有导入进度提示

 

 等待几分钟导入完成后,系统将使用该镜像自动进入到操作系统。

进入后会有提示:Pre-configure Firewall now through interactive prompts [yes]?  是否要重新配置?这里选择是

 

虽然现在进入了系统,但是ios本身并不在设备中,我们要把ios通过tftp从主机传到设备中来,才能在关机后设备能正常启动,否则关机后设备仍然无法启动。

 

这路选择直接回车,是

Firewall Mode [Routed]:            指定防火墙模式,直接回车
Enable password [<use current password>]: admin 设置enable密码
Allow password recovery [yes]?        是否允许密码恢复
Clock (UTC):  时间设置
  Year [2020]: 
  Month [Jan]: 月份输入英文
  Day [3]:
  Time [06:45:11]: 14:52:33
Management IP address: 10.6.6.249      设置Management接口IP地址
Management network mask: 255.255.255.0    子网掩码
Host name: asa5525       设置防火墙名称
Domain name: cisco.com   域名
IP address of host running Device Manager: 10.6.6.2 运行管理软件的主机地址
Use this configuration and save to flash? [yes]yes  是否保存到flash

如果这里无法保存,会继续提示Pre-configure Firewall now through interactive prompts [yes]?no  如再次提示,输入no

初始化完成后,进入到了我们熟悉的界面

 

en,输入刚才设置的密码, conf t进入全局模式,第一次会有一个提示:

Would you like to enable anonymous error reporting to help improve  是否要启用匿名错误报告以帮助改进

这里随便选,启用后,代码会有提示信息

 

通过show version可以看到system image file不在flash中,我们需要将flash导入到设备。

 

有时候在导入设备可能会失败,报错:

%Error copying tftp://192.168.0.1/asa916-k8.bin (Not enough space on device) 提示没有空间

解决方法:将flash格式化一遍即可 

ciscoasa# format flash:

 

 测试与主机的连通性,准备就绪后开始导入镜像

 asa5525(config)# copy tftp: flash:

Address or name of remote host []? 10.6.6.2     主机IP地址

Source filename []? asa962-smp-k8.bin                  需要导入IOS的名称,同样注意别写错了

Destination filename [asa962-smp-k8.bin]?             这直接回车

 然后同样方法导入asdm软件

 

 使用dir查看文件已经导入成功

 

 设置启动文件

asa5525(config)# boot system disk0:/asa962-smp-k8.bin             设置IOS

asa5525(config)# asdm image disk0:/asdm-771.bin               设置asdm

asa5525(config)# wr                                                                    保存

asa5525(config)# reload                                                             重新启动,配置生效

 

二、写入license

默认安装的系统是没有授权的,许多功能需要授权后才能使用

使用show version查看激活状态

 

 如上,很多功能都是Disabled状态

需要自己从Cisco官网申请license, http://www.cisco.com/go/license

或者下载Cisco ASA Keygen软件破解,

官网申请太麻烦,而且不一定能申请到,所以这里就使用Cisco ASA Keygen破解

 

 

 

 说明:

  • Serial Number:系统的序列号,show version可以查看系统序列号;
  • Licensed Cores:选择Premium,为系统永久授权。

 使用步骤:

填写序列号,点击【Greedy 】--【Licensed Cores】选择【Premium】,即永久授权。点击【Etis atis animatis】…得到图片最下面的授权码。直接复制即可。

 

 

最后别忘了 保存。再次show version 查看激活状态:

 

 

三、配置asdm图形化管理界面

开启http服务并设置允许连接的远程主机

asa5525# conf t        进入全局模式
asa5525(config)# webvpn   进入webvpn模式
asa5525(config-webvpn)#  username admin password admin  新建一个用户名/密码
asa5525(config)# inte m0/0  进入管理接口
asa5525(config-if)# ip add 10.6.6.249 255.255.255.0  设置IP地址
asa5525(config-if)# nameif management  给端口命名
asa5525(config-if)# no sh  激活端口
asa5525(config-if)# q     退出管理接口
asa5525(config)# http server enable  开启http服务
asa5525(config)# http 0 0 management 设置管理口可连接的IP地址
asa5525(config)# wr m 保存

添加SSL加密算法

asa5525(config)# ssl encryption 3des-sha1 des-sha1 aes128-sha1 aes256-sha1

注:虽然是http服务,但是web连接使用的是https协议。安全产品的web登录都是https协议。

检查http配置

asa5525(config)# show run http
http server enable
http 0.0.0.0 0.0.0.0 management

检查ASDM调用image的情况

asa5525(config)# show run asdm
asdm image disk0:/asdm-771.bin
no asdm history enable

查看对应接口是否存在监听443端口

asa5525(config)# show asp table socket

Protocol     Socket     State       Local Address       Foreign Address
SSL         00004638    LISTEN     10.6.6.249:443       0.0.0.0:*

查看当前SSL配置

asa5525(config)# show run all ssl                                         
ssl server-version tlsv1
ssl client-version tlsv1
ssl cipher default custom "DES-CBC3-SHA:DES-CBC-SHA:AES128-SHA:AES256-SHA"
ssl cipher tlsv1 custom "DES-CBC3-SHA:DES-CBC-SHA:AES128-SHA:AES256-SHA"
ssl cipher tlsv1.1 low
ssl cipher tlsv1.2 low
ssl cipher dtlsv1 custom "DES-CBC3-SHA:DES-CBC-SHA:AES128-SHA:AES256-SHA"
ssl dh-group group2
ssl ecdh-group group19
ssl certificate-authentication fca-timeout 2

 一切确定OK,打开浏览器访问ASA虚拟机

 

 

 

 

  如图:图形化管理界面要安装两个软件:ASDM Launcher、JAVA软件

 

 ASDM的安装,必须是基于JAVA环境的,所以需要安装JAVA。

首先安装准备好的JAVA软件,安装过程略。(别忘了设置环境变量)

 

Jdk下载地址: https://pan.baidu.com/s/1YoVOPHFG92BQMb4U9I8Nqw 提取码: uvjg

然后点击安装ASDM Launcher,点击后输入ASA上创建的账户登陆

 

登录后会下载或安装dm插件,安装

 

 安装完成后会在桌面上生成一个图标,直接打开,如下:

 

  输入ASAv的地址及账户,点击OK登录即可

安全警告勾选 始终信任

 

 登录后的界面如下:

 

  以后的登录就是使用此软件,不在使用web登录。如需登录,直接点击桌面上的图标即可。

分类:

技术点:

相关文章:

  • 2017-12-19
  • 2018-07-17
  • 2019-12-15
  • 2020-01-06
  • 2020-03-12
  • 2021-10-23
  • 2021-11-28
  • 2018-06-08
猜你喜欢
  • 2021-12-13
  • 2021-12-13
  • 2019-11-26
  • 2018-10-29
  • 2018-02-02
  • 2018-07-03
  • 2018-10-05
  • 2018-05-03
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode